Infection Winupgro Bagle :(

[Gusty]

*************Je poste un quatrième rapport, celui de Avira en mode normal de Windows:

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : lundi 9 février 2009 07:21

 

La recherche porte sur 1324537 souches de virus.

 

Détenteur de la licence :Avira AntiVir PersonalEdition Classic

Numéro de série : 0000149996-ADJIE-0001

Plateforme : Windows XP

Version de Windows :(Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur :SN400516740009

 

Informations de version :

BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00

AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16

LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 20:17:01

ANTIVIR2.VDF : 7.1.1.240 1659904 Bytes 07/02/2009 20:17:04

ANTIVIR3.VDF : 7.1.1.242 10752 Bytes 08/02/2009 20:17:04

Version du moteur: 8.2.0.76

AEVDF.DLL : 8.1.1.0 106868 Bytes 08/02/2009 20:17:11

AESCRIPT.DLL : 8.1.1.43 344442 Bytes 08/02/2009 20:17:10

AESCN.DLL : 8.1.1.6 127348 Bytes 08/02/2009 20:17:09

AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38

AEPACK.DLL : 8.1.3.8 397684 Bytes 08/02/2009 20:17:09

AEOFFICE.DLL : 8.1.0.33 196987 Bytes 08/02/2009 20:17:08

AEHEUR.DLL : 8.1.0.90 1573237 Bytes 08/02/2009 20:17:07

AEHELP.DLL : 8.1.2.0 119159 Bytes 08/02/2009 20:17:06

AEGEN.DLL : 8.1.1.14 332148 Bytes 08/02/2009 20:17:05

AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56

AECORE.DLL : 8.1.6.4 176501 Bytes 08/02/2009 20:17:05

AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58

AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16

RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

 

Configuration pour la recherche actuelle :

Nom de la tâche..................: Contrôle intégral du système

Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp

Documentation....................: bas

Action principale................: quarantaine

Action secondaire................: ignorer

Recherche sur les secteurs d'amorçage maître: marche

Recherche sur les secteurs d'amorçage: marche

Secteurs d'amorçage..............: C:,

Recherche dans les programmes actifs: marche

Recherche en cours sur l'enregistrement: marche

Recherche de Rootkits............: arrêt

Fichier mode de recherche........: Tous les fichiers

Recherche sur les archives.......: marche

Limiter la profondeur de récursivité: 20

Archive Smart Extensions.........: marche

Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Heuristique de macrovirus........: marche

Heuristique fichier..............: moyen

Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Début de la recherche : lundi 9 février 2009 07:21

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'slserv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'E_S40RP7.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'logonui.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'27' processus ont été contrôlés avec '27' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '50' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <HDD>

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP478\A0136474.INS

[0] Type d'archive: ARJ

--> C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE

[RESULTAT] Contient le modèle de détection du programme SPR/PsKill.A.13

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c0dd6e.qua' !

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP478\A0136475.INS

[0] Type d'archive: ARJ

--> C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE

[RESULTAT] Contient le modèle de détection du programme SPR/PsKill.A.13

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c0dd70.qua' !

C:\WINDOWS\system32\drivers\sptd.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

 

 

Fin de la recherche : lundi 9 février 2009 08:58

Temps nécessaire: 1:36:52 Heure(s)

 

La recherche a été effectuée intégralement

 

10476 Les répertoires ont été contrôlés

331793 Des fichiers ont été contrôlés

2 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

2 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

3 Impossible de contrôler des fichiers

331788 Fichiers non infectés

7721 Les archives ont été contrôlées

5 Avertissements

2 Consignes

 

****************Ensuite voici le rapport pour le fichier demandé (Traktor Dj studio 3)

 

Fichier TraktorDJStudio3.exe reçu le 2009.02.09 16:37:33 (CET)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 10/38 (26.32%)

en train de charger les informations du serveur...

Votre fichier est dans la file d'attente, en position: 1.

L'heure estimée de démarrage est entre 42 et 60 secondes.

Ne fermez pas la fenêtre avant la fin de l'analyse.

L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.

Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.

Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,

les résultats seront affichés au fur et à mesure de leur génération.

Formaté Formaté

Impression des résultats Impression des résultats

Votre fichier a expiré ou n'existe pas.

Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

 

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.

Email:

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.0.0.93 2009.02.09 MemScanBackdoor.VB.EV!IK

AhnLab-V3 5.0.0.2 2009.02.09 -

AntiVir 7.9.0.76 2009.02.09 -

Authentium 5.1.0.4 2009.02.08 W32/Heuristic-210!Eldorado

Avast 4.8.1335.0 2009.02.09 -

AVG 8.0.0.229 2009.02.09 -

BitDefender 7.2 2009.02.09 -

CAT-QuickHeal 10.00 2009.02.09 -

ClamAV 0.94.1 2009.02.09 -

Comodo 972 2009.02.09 -

DrWeb 4.44.0.09170 2009.02.09 -

eSafe 7.0.17.0 2009.02.09 -

eTrust-Vet 31.6.6346 2009.02.07 -

F-Prot 4.4.4.56 2009.02.08 W32/Heuristic-210!Eldorado

F-Secure 8.0.14470.0 2009.02.09 -

Fortinet 3.117.0.0 2009.02.09 W32/Packed.2D18!tr

GData 19 2009.02.09 -

Ikarus T3.1.1.45.0 2009.02.09 MemScanBackdoor.VB.EV

K7AntiVirus 7.10.623 2009.02.07 -

Kaspersky 7.0.0.125 2009.02.09 -

McAfee 5520 2009.02.08 -

McAfee+Artemis 5520 2009.02.08 Generic!Artemis

Microsoft 1.4306 2009.02.09 -

NOD32 3838 2009.02.09 -

Norman 6.00.02 2009.02.09 W32/VBDoor.EOT

nProtect 2009.1.8.0 2009.02.09 -

Panda 9.5.1.2 2009.02.09 -

PCTools 4.4.2.0 2009.02.09 -

Prevx1 V2 2009.02.09 Malicious Software

Rising 21.15.50.00 2009.02.07 -

SecureWeb-Gateway 6.7.6 2009.02.09 -

Sophos 4.38.0 2009.02.09 Sus/ComPack-C

Sunbelt 3.2.1847.2 2009.02.07 -

Symantec 10 2009.02.09 -

TheHacker 6.3.1.5.250 2009.02.09 W32/Behav-Heuristic-064

TrendMicro 8.700.0.1004 2009.02.09 -

ViRobot 2009.2.9.1596 2009.02.09 -

VirusBuster 4.5.11.0 2009.02.09 -

Information additionnelle

File size: 9420881 bytes

MD5...: ef36b8dbf97badc336ecd4bd96c72ead

SHA1..: 395c8803047d05c1681bf2bccb2f29706b179992

SHA256: 2a04d8be6e62c9a364ba87f3d9285b4dbbc4fda471cc15f2f3d891768964fc7d

SHA512: 12eed4d61ef6c5126bbf3ceceb6f55f6c5f496c5fba26dddcec7b8ed5a9310b0

19b057c193d2f4d15afbdb124a6a7fa028a481f1979aff011ef0f3491ae268dd

ssdeep: 196608:t9sY23RQnymSyLYDzxjGYPe43LGbHzP9r5zE9j/YXLAdxzx:7sYyAa1jG

YPeKq9rqEMxzx

PEiD..: -

TrID..: File type identification

Win32 Executable Generic (68.0%)

Generic Win/DOS Executable (15.9%)

DOS Executable Generic (15.9%)

Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x27d1014

timedatestamp.....: 0x471c66ab (Mon Oct 22 09:00:27 2007)

machinetype.......: 0x14c (I386)

 

( 4 sections )

name viradd virsiz rawdsiz ntrpy md5

0x1b000 0x12e3000 0x613000 7.99 7b9a3a42bcd6aec7608f43d4ff4affbd

.rsrc 0x12fe000 0x14d11a8 0x148000 7.90 277dbc17b77f7b6aaf43da4a36ec5f57

.idata 0x27d0000 0x1000 0x1000 0.24 e47bfb0b3da57754c57318c29885511b

Themida 0x27d1000 0x2d7000 0x185000 7.33 fce8f485efd42421e6ec8afae04caa01

 

( 2 imports )

> KERNEL32.dll: CreateFileA, ExitProcess

> COMCTL32.dll: InitCommonControls

 

( 0 exports )

packers (Authentium): Themida

packers (F-Prot): Themida

Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=520CCD97511CA34EC08A8FD548293F001535FA10' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=520CCD97511CA34EC08A8FD548293F001535FA10</a>

 

********************Puis le rapport de Findykill qui cependant me signale une erreur au niveau d'une HKEY not found je crois bien.

Voici le rapport:

 

###################### [ FindyKill V4.715 ]

 

# User : Augustin Ottaviani - SN400516740009

# Emplacement : C:\Program Files\FindyKill

# Outils Mis a jours 29/01/09 par Chiquitine29

# Recherche effectuée à 16:44:34 le 09/02/2009

# Windows XP - Internet Explorer 7.0.5730.13

 

# [ FindyKill V4.715 - Scan ] ##############

 

\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////

 

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\ctfmon.exe

 

\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////

 

 

################## [ C:\ ]

 

 

################## [ C:\WINDOWS ]

 

 

################## [ C:\WINDOWS\Prefetch ]

 

 

################## [ C:\WINDOWS\system32 ]

 

 

################## [ C:\WINDOWS\system32\drivers ]

 

 

################## [ C:\Documents and Settings\Augustin Ottaviani\Application Data ]

 

 

################## [ C:\DOCUME~1\AUGUST~1\LOCALS~1\Temp ]

 

 

\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"

Kernel and Hardware Abstraction Layer=KHALMNPR.EXE

TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"

avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=

Installed=1

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=

Installed=1

NoChange=1

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=

Installed=1

 

 

\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////

 

 

 

 

\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////

 

 

# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

 

Ndisuio - # Type de démarrage = 3

 

EapHost - # Type de démarrage = 2

 

Ip6Fw - # Type de démarrage = 2

 

SharedAccess - # Type de démarrage = 2

 

wuauserv - # Type de démarrage = 2

 

wscsvc - # Type de démarrage = 2

 

 

\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////

 

 

# Informations :

 

C: - Lecteur fixe

 

D: - Lecteur de CD-ROM

 

 

# presence des fichiers :

 

 

 

\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////

 

 

-> Not found !

 

 

################## [ ! Fin du rapport # FindyKill V4.715 ! ]

 

 

Scan Java : Version de Java vérifiée

Félicitations !

Vous disposez de la version Java recommandée (Version 6 Update 11).

 

 

Et enfin le scan Kaspersky

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Monday, February 9, 2009

Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Monday, February 09, 2009 15:46:56

Records in database: 1774542

--------------------------------------------------------------------------------

 

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

 

Scan area - My Computer:

C:\

D:\

E:\

F:\

G:\

 

Scan statistics:

Files scanned: 96200

Threat name: 3

Infected objects: 128

Suspicious objects: 0

Duration of the scan: 03:06:11

 

 

File name / Threat name / Threats count

C:\Documents and Settings\Charlotte\Mes documents\LimeWire\Saved\hey ya benjamin nouvelle star .wma Infected: Trojan-Downloader.WMA.Wimad.n 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\data.oct Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Active Directory Query 3.7.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Altdo Apple TV Video Converter 3.7.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\AnVir Task Manager Free 5.4.1.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Aplus DVD to H264 MP4 Ripper 8.79.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Aspose.BarCode for .NET 2.4.1.0.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Astrowin 3.48.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\AtFinCalc 1.0.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Auto Friend Adding Machine 1.5.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\avast.pro.4.7.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Avast.Professional.Edition.v4.6.603.Incl.Keymaker-ACME.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\AVSD 2.1.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\C Cod 0.1.40.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\CATCount Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\ChineseCharacter 1.1.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\CNN Sports Illustrated 1.0.0.0.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Cnr2 2.6.1.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\ConceptDraw MINDMAP Professional 5.4.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Cucusoft DVD to Apple TV Converter 7.15.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Database Tour 5.8.3.1241.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\DataGridView Columns .NET 2.0 assembly 1.04.3.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\DLL Toys International Edition R5.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\DropMover 3.1.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\DVD Author ActiveX Control 4.0.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\DVR-Studio Pro 1.70.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\E-Mail Address Validator 2.0.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Easy audio mixer 1.0.1.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Egyptian Corner 1.0.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Elplek 0.969.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\EW-MusicPlayer 0.8.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Ewido.Anti-Spyware.v4.0.0.172C.Patch.&.Serial.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\eXPert PDF Reader 3.5.40.0.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Extended Stored Procedure component 7.0.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\EZ Backup Windows Calendar Basic 6.1.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Faros 1.3.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Fast Text File Viewer 1.00.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Feeds Plus 1.0.0.0.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\FireMail for .NET 1.0.1.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Fomine Real-Time Communications Server 1.5.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Fontdinerdotcom Sparkly 001.000.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Ford Thunderbird Screensaver2 1.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Galant Font 1.0.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Galileo 1.0.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\GalleryPlayer 2.51.1379.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Gatekeeper 2.0.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\GoldenSection DataServer 1.0.63.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Google Images Direct 1.1.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Google Translator Interface Lite 2007 build 030000.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\GridOmatic 1.0.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\HABFab 1.0.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Hatena quick Bookmark 1.2.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\HyperCrafter HTML Editor 1.0.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\ImgViewer32 2.60.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\JaBack 8.11.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Kahless Font 1.0.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Kaspersky_Internet_Security_6.0.0.303.Util.RoboCop.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\KF Web Server 3.1.0.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Kobi Lidershnider Lama 2.10.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Lotus 1-2-3 Password 1.3.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\LspCleaner 1.0.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\M Ascii Code 1.0.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\MalWhere 1.12.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\MathAid Probability and Statistics 25.63.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Mathbrain 1.51.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\MB Free Bridge Number 1.80.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\McAfee.Desktop.Firewall.v8.5.0.591-DVT==.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Metal Gear Acid Mobile 3D n70.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\MinimizeAll 1.3.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Multi Clipboard 1.11.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Navigation Tools for Excel 1.0.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Net Power Server 0.89.6.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\NetChatSpy 2.2.5.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Network Drive Manager 2.5.0.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Nova Clock 2.0.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Party Pro 1.0.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\PDF4U Pro TSE 2.0.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\penelope 0.1a19.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Phone Icons 1.1.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Photo Jumble 2.1.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Poker Blind Timer.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\PowerPoint to Flash 2.1.2.2838.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\PowerTOC 2.2.3.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\PrinterJob 2.0.2.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\PrivacyAssistant 1.7.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\ProLingo English Chinese Dictionary 1.2.15.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Query Application 1.06.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Quick Time Source Filter 2.0.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\REBECCA 1.0.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Rememberance 1.0.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\RMS F-16 Fighting Falcon Screensaver 1.0.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Robin Tool 1.0.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Rumi and Whirling Dervishes 2.0.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Salon Iris v5.1.8_Util_by RoboCop_(SBFriends).[Found via www.sharebrasil.org].zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Scam Sensor for Outlook 2.5.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\ScoreWatch 1.0.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Sea Lion Screensaver 1.0.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\SearchBlackBox SDK 1.2.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\SimpleLogger 1.11.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\son Nokia Motorola Siemens 128x128 128x160.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Speed Bid for eBay 1.4.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Spelling Bee 1.1.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Super-Puper Remember 3.2.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Sybase ASE Editor Software 7.0.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\THANKSGIVING Theme 1.0.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\The Everything toolbar for Firefox 1.5.0.1.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\The Hills are a Flame Screensaver 1.0.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Tootoo X to PSP Video Converter 2.12.08.1127.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Triangle Traffic 1.1.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\TRichEditPDF 1.01.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Twister 2.0.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\USAsoft DVD Video PSP Converter 5.1.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\uWatchIt 1.50.0.153 Beta.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Vbs2Exe 4.0.3.339.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\VBSecure 2.2.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Virtual Keyboard 3.0.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Vista Smoker Pro 2.0.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Wartungsplaner 5.00.576.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Wave 5point1 Output alpha test.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Web ScreenSaver Builder 5.0.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Windows System Optimizer 2.0.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Wireless Radar 1.0.0.0.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\WLExt 1.0.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Word Patterns 1.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\XBinGen 0.3.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\Zim 2.0.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared\¼”剪辑震动版.A.zip Infected: Trojan-Downloader.Win32.Bagle.and 1

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP472\A0132321.exe Infected: not-a-virus:AdWare.Win32.Agent.exh 1

 

The selected area was scanned.

 

 

Voila merci encore une fois de ton aide précieuse!

[Thanos]

salut

 

Ok...Kaspersky a trouvé d'autres fichiers infectés!! On va utiliser un petit programme pour tout supprimer: je te poste ça dans un instant...

[Thanos]

Télécharge OTMoveIt3 par OldTimer.

• Enregistre ce fichier sur le Bureau.
  
• Fais un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
  
• Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
  

  :files
  C:\Documents and Settings\Franck-Alexandra\Application Data\m
  C:\Documents and Settings\Charlotte\Mes documents\LimeWire\Saved\hey ya benjamin nouvelle star .wma
  C:\Program Files\Native Instruments\Traktor DJ Studio 3\TraktorDJStudio3.exe
  
  :commands
  [emptytemp]

  
  

• Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée "Paste Instructions for Items to be Moved" (sous la barre jaune) puis choisir Coller.
  
• Clique sur le bouton rouge Moveit!.
  
• Ferme OTMoveIt3
  
• Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
  

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

[Gusty]

Voila le rapport :

========== FILES ==========

C:\Documents and Settings\Franck-Alexandra\Application Data\m\shared moved successfully.

C:\Documents and Settings\Franck-Alexandra\Application Data\m moved successfully.

C:\Documents and Settings\Charlotte\Mes documents\LimeWire\Saved\hey ya benjamin nouvelle star .wma moved successfully.

C:\Program Files\Native Instruments\Traktor DJ Studio 3\TraktorDJStudio3.exe moved successfully.

========== COMMANDS ==========

File delete failed. C:\DOCUME~1\AUGUST~1\LOCALS~1\Temp\etilqs_eRemxHhovcrYJHMZAfIQ scheduled to be deleted on reboot.

User's Temp folder emptied.

User's Temporary Internet Files folder emptied.

User's Internet Explorer cache folder emptied.

Local Service Temp folder emptied.

File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.

Local Service Temporary Internet Files folder emptied.

File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_744.dat scheduled to be deleted on reboot.

Windows Temp folder emptied.

Java cache emptied.

File delete failed. C:\Documents and Settings\Augustin Ottaviani\Local Settings\Application Data\Mozilla\Firefox\Profiles\fiyghct2.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\Augustin Ottaviani\Local Settings\Application Data\Mozilla\Firefox\Profiles\fiyghct2.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\Augustin Ottaviani\Local Settings\Application Data\Mozilla\Firefox\Profiles\fiyghct2.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\Augustin Ottaviani\Local Settings\Application Data\Mozilla\Firefox\Profiles\fiyghct2.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\Augustin Ottaviani\Local Settings\Application Data\Mozilla\Firefox\Profiles\fiyghct2.default\urlclassifier3.sqlite scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\Augustin Ottaviani\Local Settings\Application Data\Mozilla\Firefox\Profiles\fiyghct2.default\XUL.mfl scheduled to be deleted on reboot.

FireFox cache emptied.

Temp folders emptied.

 

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02092009_212333

 

Quand je surf dans les fichiers de OTmoveIt3 avira me signale un virus et me propose de lui refuser l'acces.

Modifié le 9 février 2009 par Gusty

[Thanos]

re!

 

Quand je surf dans les fichiers de OTmoveIt3 avira me signale un virus et me propose de lui refuser l'acces.

Tu veux dire dans le dossier C:\_OtMoveIT ? c'est normal puisque c'est là que se trouvent les fichiers néfaste éliminés via le script que je t'ai demandé de lancer.

La manipulation a bien fonctionné

Tu peux donc supprimer le dossier en question >> C:\_OtMoveIT

Il est fort possible qu'Antivir réagisse de nouveau lorsque tu tenteras de l'éliminer! aussi, si tu n'y parviens pas, coche le bouton radio Delete quand l'alerte s'affichera.

 

Tu peux à présent passer par le Panneau de Configuration > Ajouter/Supprimer des programmes et désinstaller FindyKill et Favorit

 

Supprime aussi le dossier suivant si tu trouves >> C:\Program Files\FindyKill

 

Il y a encore un peu de ménage à faire qu'on va confier à MBAM >>

 

Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >>

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complêt"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

Modifié le 9 février 2009 par Thanos

[Gusty]

Voila le scan

Malwarebytes' Anti-Malware 1.33

Version de la base de données: 1742

Windows 5.1.2600 Service Pack 3

 

10/02/2009 23:02:01

mbam-log-2009-02-10 (23-02-01).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)

Eléments examinés: 106667

Temps écoulé: 1 hour(s), 19 minute(s), 29 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 5

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Documents and Settings\Charlotte\Local Settings\Application Data\irtmww_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.

C:\Documents and Settings\Charlotte\Local Settings\Application Data\irtmww_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.

C:\Documents and Settings\Charlotte\Local Settings\Application Data\irtmww.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.

C:\Documents and Settings\Franck-Alexandra\Application Data\drivers\srosa2.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.

[Thanos]

re !

 

MBAM a nettoyé comme il faut.

J'allais te parler plus haut d'un programme louche détecté par Antivir >>

C:\Documents and Settings\Charlotte\Bureau\InternetGameBox_setup.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

Voilà une info importante à ne pas oublier >>

 

L'infection navipromo nettoyée par MBAM affiche des pubs intempestives et est véhiculée par des logiciels qu'il faut fuir absolument!! (InternetGameBox dans ton cas)

En voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

• go-astro
  
• Live-Player
  
• GoRecord
  
• HotTVPlayer
  
• MailSkinner
  
• Messenger Skinner
  
• Instant Access
  
• InternetGameBox
  
• sudoplanet
  
• Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/
  

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

 

Voilà une autre liste (chez Assiste.com) que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

D'autres apparaissent chaque jour (ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

 

Je vais juste te demander de passer cet utilitaire (c'est très rapide) pour voir si MBAM a bien nettoyé comme il faut.

Cet outil créé par ILMAFIOSO est dédié à l'éradication de l'adware Navipromo >>

 

Télécharge navilog1 de IL-MAFIOSO

• Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau.
  
• Ensuite double clique sur navilog1.exe pour lancer l'installation.
  
• Une fois l'installation terminée, le fix s'exécutera automatiquement.
  (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  
• Laisse-toi guider. Au menu principal, choisis 1 et valides.
  (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
  
• Patiente jusqu'au message :

  *** Analyse Termine le ..... ***

• Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
  
• Copie-colle l'intégralité dans une réponse. Referme le bloc note.
  
• Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
  

[Gusty]

Voici Voila:

 

Search Navipromo version 3.7.2 commencé le 10/02/2009 à 23:48:04,37

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : Intel® Pentium® 4 CPU 2.50GHz )

BIOS : Default System BIOS

USER : Augustin Ottaviani ( Administrator )

BOOT : Normal boot

 

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)

 

 

C:\ (Local Disk) - NTFS - Total:114 Go (Free:16 Go)

D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

E:\ (CD or DVD)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (USB)

K:\ (USB)

 

 

Recherche executé en mode normal

 

*** Recherche Programmes installés ***

 

Favorit

 

*** Recherche dossiers dans "C:\WINDOWS" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

 

 

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Augustin Ottaviani\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\CHARLO~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\FRANCK~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\TEMP\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\TEMP~1.SN4\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Augustin Ottaviani\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\CHARLO~1\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\FRANCK~1\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Augustin Ottaviani\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\CHARLO~1\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\FRANCK~1\menudm~1\progra~1" ***

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\WINDOWS\system32" *

 

* Recherche dans "C:\Documents and Settings\Augustin Ottaviani\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\CHARLO~1\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\FRANCK~1\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

 

*** Recherche clés spécifiques dans le Registre ***

!! Les clés trouvées ne sont pas forcément infectées !!

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\WINDOWS\system32" :

 

 

* Dans "C:\Documents and Settings\Augustin Ottaviani\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\CHARLO~1\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\FRANCK~1\locals~1\applic~1" :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche autres dossiers et fichiers connus :

 

 

 

*** Analyse terminée le 10/02/2009 à 23:49:26,85 ***

[Thanos]

ok continue comme ceci >>

 

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

• Au menu principal, choisis 2 et valide.
  
• Le fix va t'informer qu'il va alors redémarrer ton PC
  
• Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
  
• Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même)
  
• Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message :

  *** Nettoyage Termine le ..... ***

• Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver.
  
• Referme le bloc note. Ton bureau va réapparaitre
  

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"

Tape explorer et valide. Celà te fera apparaitre ton bureau.

Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\

[Gusty]

Voila c'est fait:

 

Clean Navipromo version 3.7.2 commencé le 11/02/2009 à 7:16:27,57

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : Intel® Pentium® 4 CPU 2.50GHz )

BIOS : Default System BIOS

USER : Augustin Ottaviani ( Administrator )

BOOT : Normal boot

 

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)

 

 

C:\ (Local Disk) - NTFS - Total:114 Go (Free:16 Go)

D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

E:\ (CD or DVD)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (USB)

K:\ (USB)

 

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans "C:\WINDOWS\System32" *

 

 

* Suppression dans "C:\Documents and Settings\Augustin Ottaviani\locals~1\applic~1" *

 

 

* Suppression dans "C:\DOCUME~1\CHARLO~1\locals~1\applic~1" *

 

* Suppression dans "C:\DOCUME~1\FRANCK~1\locals~1\applic~1" *

 

 

*** Suppression dossiers dans "C:\WINDOWS" ***

 

 

*** Suppression dossiers dans "C:\Program Files" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

 

 

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Augustin Ottaviani\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\CHARLO~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\FRANCK~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\TEMP\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\TEMP~1.SN4\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Augustin Ottaviani\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\CHARLO~1\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\FRANCK~1\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Augustin Ottaviani\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\CHARLO~1\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\FRANCK~1\menudm~1\progra~1" ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Augustin Ottaviani\locals~1\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans "C:\WINDOWS\system32" *

 

 

* Dans "C:\Documents and Settings\Augustin Ottaviani\locals~1\applic~1" *

 

 

* Dans "C:\DOCUME~1\CHARLO~1\locals~1\applic~1" *

 

 

* Dans "C:\DOCUME~1\FRANCK~1\locals~1\applic~1" *

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltdt absent !

 

*** Recherche autres dossiers et fichiers connus ***

 

 

 

*** Nettoyage terminé le 11/02/2009 à 7:28:07,23 ***