Virus bagle sur le 2ème pc

celsud · le 20 juin 2008

Bonjour,

Tout d'abord pour les modérateurs, effectivement j'ai un sujet ouvert sur le sujet bagle concernant mon portable perso, mais celui-ci concerne un autre pc. Je ne pense pas que ce soit les mêmes "formules" pour le "réparer" ou sinon merci de me le signaler...

Je vous expose mon petit problème : je n'ai pas fait les mises à jour d'avg (que j'ai acheté) et résultat le merveilleux bagle dans mon pc !!!

Je vous poste le rapport d'elibagla :

Fri Jun 20 09:43:02 2008

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

Fri Jun 20 09:49:39 2008

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLISTART.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 5764

Nº Total de Ficheros: 52901

Nº de Ficheros Analizados: 9086

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Merci par avance en espérant que qqu'un m'aide !!!

pear · le 20 juin 2008

Bonjour,

Important:est ce que vos pc sont en réseau?

Dans ce cas , l'un contamine l'autre.

Elibagla a rétabli le mode sans échec.

Relancez le dans ce mode jusqu'à désinfection complète.

celsud · le 23 juin 2008

Bonjour,

Ca y'est, apparement il n'y a plus de fichiers avec virus... Que dois-je faire car le pc rame toujours autant ?

Voici le rapport Eligagle :

Mon Jun 23 11:17:53 2008

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 5016

Nº Total de Ficheros: 50266

Nº de Ficheros Analizados: 8168

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mon Jun 23 11:21:44 2008

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 2058

Nº Total de Ficheros: 18068

Nº de Ficheros Analizados: 69

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

pear · le 23 juin 2008

Bonjour,

Que dois-je faire car le pc rame toujours autant ?

Désactiver l'antivirus actuel et faire un scan en ligne avec l'un de ces 3 logiciels

NOTE: Le scan en ligne sera à faire avec Internet Explorer.

1) Kaspersky

b]Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky[/b]

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

Vider la corbeille.

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

Aide en cas de problème

Cybersécurité

2) Scan Panda

3)ou ,autre choix,

Nod32 Sous Vista

Cliquer sur le lien suivant > ESET Online Scanner Link

* Cocher la case YES, I accept the Terms Of Use

* Cliquer sur le bouton Start

* Cliquer ensuite sur le bouton Install

* Clique sur Start

* Le scanner va se mettre à jour.

* Ne pas cocher la case Remove found threats

* Clique sur le bouton Scan

* Le scan va se lancer:

* Lorsque le scan s'achève, cliquer sur le menu Details

* Copier/coller le contenu du rapport généré:

il se trouve ici > C:\Program Files\EsetOnlineScanner et se nomme log.txt

Poster les rapports

*

Téléchargez Hijackthis de TrendMicro.

* Décompressez le dans un dossier à la racine du disque dur

renommer ce dossier par exemple Karcher

Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien.

* Lancer le fichier Hijackthis.exe

* Cliquer sur Do a system scan and save a log file

* Copier-coller le rapport dans un nouveau message ici

celsud · le 23 juin 2008

Re...,

Je n'arrive pas à scanner le pc avec aucun des 3 logiciels... Seul Kaspersky fonctionne mais s'arrête suite à un message d'erreur à 90%... Que faire ? Merci.

pear · le 23 juin 2008

Bonjour,

Renommez et lancez Combofix:

Vous allez télécharger Combofix.

Auparavant, et pour pour éviter quelque mauvaise manoeuvre avec ce logiciel très puissant,lisez attentivement ce

Tutoriel:

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

*Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

1)La console de Récupération

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

Nous allons d'abord installer la Console de Récupération sur le pc .

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

Si c'est déjà fait, passez au point 3).

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture >

http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

* Lorsque ce sera terminé, un message disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher:

postez en le contenu .

2) Renommer ComboFix

Dans certains cas, Ver Bagle par exemple,,il est nécessaire de renommer ComboFix.exe en Combo-Fix.exe avant le téléchargement pour traiter l' infection.

Bagle cible tout fichier nommé ComboFix et génère un message d'erreur.

Désinstallez Combofix

Démarrer > Exécuter et copier/coller cette commande > "%userprofile%\Bureau\combofix.exe" /u

Valider par OK

ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: cliquer sur OK.

.

Pour le renommer:

Clic droit sur http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Choisir "Enregistrer la cible du lien..sous...."

Choisir le bureau

En bas, à Nom du Fichier:

Insérez un trait d'union (-) entre Combo et Fix.

Vous devez obtenir -> Combo-Fix.exe

Cliquez enfin sur -> Enregistrer

Lancez Combo-fix.exe

En cas de problème, :

méthode illustrée

3)Lancer le scan

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

* Lorsque le scan sera terminé,( cela pourrait prendre un certain temps),un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

celsud · le 23 juin 2008

Re...,

Aleluia, j'ai enfin obtenu le rapport combo-fix :

ComboFix 08-06-20.4 - Anthony 2008-06-23 17:03:41.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1571 [GMT 2:00]

Endroit: C:\Documents and Settings\Anthony\Bureau\Combo-Fix.exe

* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Documents and Settings\Anthony\Local Settings\Application Data\eygweo.dat

c:\documents and settings\anthony\local settings\application data\eygweo.exe

c:\Documents and Settings\Anthony\Local Settings\Application Data\eygweo_nav.dat

c:\Documents and Settings\Anthony\Local Settings\Application Data\eygweo_navps.dat

C:\WINDOWS\system32\drivers\downld

C:\WINDOWS\system32\drivers\downld\14680218.exe

C:\WINDOWS\system32\drivers\downld\14853343.exe

C:\WINDOWS\system32\drivers\downld\14867390.exe

C:\WINDOWS\system32\drivers\downld\14881421.exe

C:\WINDOWS\system32\drivers\downld\14893609.exe

C:\WINDOWS\system32\drivers\downld\166203.exe

C:\WINDOWS\system32\drivers\downld\182375.exe

C:\WINDOWS\system32\drivers\downld\229812.exe

C:\WINDOWS\system32\drivers\downld\236781.exe

C:\WINDOWS\system32\drivers\downld\245859.exe

C:\WINDOWS\system32\drivers\downld\250093.exe

C:\WINDOWS\system32\drivers\downld\3920546.exe

C:\WINDOWS\system32\drivers\downld\3931156.exe

C:\WINDOWS\system32\drivers\downld\3980531.exe

C:\WINDOWS\system32\drivers\downld\4157453.exe

C:\WINDOWS\system32\drivers\downld\4172250.exe

C:\WINDOWS\system32\drivers\downld\4186187.exe

C:\WINDOWS\system32\drivers\downld\4193875.exe

C:\WINDOWS\system32\drivers\downld\6778812.exe

C:\WINDOWS\system32\drivers\downld\6795828.exe

C:\WINDOWS\system32\drivers\hldrrr.exe

C:\WINDOWS\system32\drivers\mdelk.exe

C:\WINDOWS\system32\drivers\srosa.sys

C:\WINDOWS\system32\nvs2.inf

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_SROSA

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-23 to 2008-06-23 ))))))))))))))))))))))))))))))))))))

.

2008-06-23 16:02 . 2008-06-23 16:42 <REP> d-------- C:\WINDOWS\BDOSCAN8

2008-06-23 14:54 . 2008-06-23 14:54 <REP> d-------- C:\Program Files\Trend Micro

2008-06-23 11:03 . 2008-06-23 11:03 0 --a------ C:\WINDOWS\system32\atiicdxx.dat

2008-06-23 10:07 . 2008-06-23 10:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion

2008-06-23 09:50 . 2008-06-23 09:50 <REP> d-------- C:\Program Files\Yahoo!

2008-06-23 09:34 . 2008-06-23 11:03 <REP> d-------- C:\WINDOWS\SxsCaPendDel

2008-06-23 09:29 . 2008-06-23 09:38 10 --a------ C:\WINDOWS\WININIT.INI

2008-06-21 00:09 . 2008-06-21 00:09 <REP> d-------- C:\c65b19103de0076a662dcac46334d4

2008-06-19 14:02 . 2008-06-19 14:02 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-06-23 09:03 --------- d-----w C:\Program Files\AskTBar

2008-06-23 07:16 --------- d-----w C:\Documents and Settings\Anthony\Application Data\Lavasoft

2008-06-22 19:52 --------- d-----w C:\Documents and Settings\Anthony\Application Data\OpenOffice.org2

2008-05-26 08:53 --------- d-----w C:\Program Files\eMule

2008-05-26 06:55 --------- d-----w C:\Documents and Settings\Anthony\Application Data\AVG7

2008-05-19 09:21 --------- d-----w C:\Program Files\VideoLAN

2008-05-19 08:57 --------- d-----w C:\Program Files\Microsoft Picture It! 7

2008-05-19 08:57 --------- d-----w C:\Program Files\DivX

2008-05-19 08:57 --------- d-----w C:\Program Files\Adibou,Je lis, je calcule 4-5

2008-05-19 08:25 --------- d-----w C:\Documents and Settings\Anthony\Application Data\Media Player Classic

2008-05-19 08:21 --------- d-----w C:\Documents and Settings\Anthony\Application Data\vlc

2008-05-15 07:33 --------- d-----w C:\Documents and Settings\Anthony\Application Data\Kazaa Lite

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-05 14:00 160768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-06-21 00:10 219136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgwlntf]

avgwlntf.dll 2007-05-22 08:52 9216 C:\WINDOWS\system32\avgwlntf.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]

@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk

backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk

backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Multimedia^Démarrage^OpenOffice.org 2.2.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Multimedia\Démarrage\OpenOffice.org 2.2.lnk

backup=C:\WINDOWS\pss\OpenOffice.org 2.2.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

--a------ 2007-05-11 03:06 40048 C:\Utils\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]

-ra------ 2007-03-01 10:37 2321600 C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG7_CC]

--a------ 2008-06-23 14:55 579584 C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

--a------ 2004-08-05 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eygweo]

c:\documents and settings\anthony\local settings\application data\eygweo.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]

--a------ 2004-05-12 15:18 241664 C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

--a------ 2004-02-12 13:38 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]

--a------ 2002-07-18 19:36 28672 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando]

--a------ 2008-02-09 15:02 6051144 C:\Program Files\Pando Networks\Pando\Pando.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]

C:\Photos\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2007-06-11 16:31 28672 C:\WINDOWS\system32\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]

--a------ 2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=

"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=

"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=

"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"C:\\Program Files\\MSN Messenger\\livecall.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"=

"C:\\Program Files\\eMule\\emule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"127:TCP"= 127:TCP:eMule

"4662:TCP"= 4662:TCP:emule

"4672:UDP"= 4672:UDP:emule2

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{36f9df06-e7b7-11dc-aea4-00508d638ab3}]

\Shell\AutoRun\command - E:\LaunchU3.exe

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-06-23 17:08:33

Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

**************************************************************************

.

Temps d'accomplissement: 2008-06-23 17:15:22 - machine was rebooted [Anthony]

ComboFix-quarantined-files.txt 2008-06-23 15:15:19

Pre-Run: 101,601,394,688 octets libres

Post-Run: 101,474,996,224 octets libres

158 --- E O F --- 2008-06-21 06:34:11

pear · le 23 juin 2008

Bonsoir,

Combo, Nettoyage

# Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

Killall::

File::

C:\Program Files\AskTBar

c:\documents and settings\anthony\local settings\application data\eygweo.exe

E:\LaunchU3.exe

Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eygweo]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{36f9df06-e7b7-11dc-aea4-00508d638ab3}]

* Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif

*

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Essayez un scan en ligne.

celsud · le 24 juin 2008

Bonjour,

Voici le rapport ComboFix :

ComboFix08-06-20.4 - Anthony 2008-06-24 9:37:06.3 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1701 [GMT 2:00]

Endroit: C:\Documents and Settings\Anthony\Bureau\Combo-Fix.exe

Command switches used :: C:\Documents and Settings\Anthony\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::

c:\documents and settings\anthony\local settings\application data\eygweo.exe

C:\Program Files\AskTBar

E:\LaunchU3.exe

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_SROSA

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-24 to 2008-06-24 ))))))))))))))))))))))))))))))))))))

.

2008-06-24 09:00 . 2008-06-24 09:00 <REP> d-------- C:\WINDOWS\system32\fr-fr

2008-06-24 08:56 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys

2008-06-24 08:56 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

2008-06-23 17:15 . 2008-06-23 17:15 <REP> d-------- C:\Documents and Settings\célimène

2008-06-23 17:15 . <REP> C:\Documents and Settings\cÚlimÞne\Local Settings