virus bagle

non pas de combofix possible ! je te lance un scan kapersky ?

naheulbeuk a une idée il intervient quand il veut!!


bon on essayer une autre methode plus compliqué

essaye ca
Sélectionne entièrement la liste de fichiers ci-dessous :


Tout en ayant le texte ci-dessous sélectionné, fais un clic droit puis copier
Ouvrez le Bloc-Note et clic sur le menu Edition/Coller afin de coller le contenu qui est dans le cadre ci-dessus

Important : Tu dois avoir le contenu du cadre ci-dessous dans le bloc-note, vérifié qu'il n'y a pas de lignes manquantes au début ou à la fin.


Enregistrez le fichier sur ton bureau sous le nom remove.txt
Téléchargez The Avenger de Swandog46 http://swandog46.geekstogo.com/avenger.zip
Dézippez le contenu de l'archive sur ton bureau et double-clicquez sur avenger.exe
Cliquez sur Ok
Sélectionnez Load Script from File et cliquez sur l'icône en forme de dossier.
Sélectionnez le fichier remove.txt qui est sur ton bureau
Cliquez sur le feu vert pour lancer le script
Cliquez sur Oui
Acceptez de redémarrer ton pc.
Téléchargez clean.zip,: http://www.malekal.com/download/clean.zip décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
Téléchargez eScan Antivirus Toolkit : http://www.malekal.com/tutorial_eScan_antivirus_toolkit.html
Installez eScan Antivirus Toolkit dans le dossier : C:\Kaspersky
Ouvrez le dossier C:\Kaspersky et double-cliquez sur kavupd.exe pour le mettre à jour
Téléchargez et installez AVG AntiSpyware : anti-malware recommandé http://www.ewido.net/en/download/
IMPORTANT :

Si vous êtes avec Windows XP SP2 : Télécharger ce fichier SafeBoot.reg http://www.malekal.com/download/SafeBoot.reg puis double-cliquez dessus et acceptez l'inscription des données
Si vous êtes avec Windows XP SP2 1 Télécharger ce fichier SafeBoot-SP1.reg http://www.malekal.com/download/SafeBoot-SP1.reg puis double-cliquez dessus et acceptez l'inscription des données
NOTE : si le fichier SafeBoot.reg s'ouvre sur la navigateur, faire un clic droit sur le lien puis enregistrer la cible du lien sous.

Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
Si vous avez des difficultés pour redémarrer en mode sans échec, suivez les instructions de cette page : http://forum.malekal.com/sutra14306.php#14306

bonjour bibou

je n'ai pas encore fais ta dernière proposition avec naheulbeuk d'hier soir car j'ai lancé un scan kaper vers 23h00 et il est actuellement à à 76%. 4 virus et 33 fihciers infectés pour le moment.
A moins que tu me dises te le stopper pour faire l'analyse avec avenger ?
merci
sabrina

nan continue on sera ou ca se trouve comme ca!!
a+

rapport kaper est ce que je fais maintenant avec avenger ?
merci

KASPERSKY ON-LINE SCANNER REPORT
Wednesday, January 16, 2008 11:40:14 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 15/01/2008
Enregistrements dans la base antivirus Kaspersky : 478702


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
O:\
P:\
Z:\

Statistiques de l'analyse
Total d'objets analysés 80113
Nombre de virus trouvés 4
Nombre d'objets infectés 33 / 0
Nombre d'objets suspects 0
Durée de l'analyse 11:46:56

Nom de l'objet infecté Nom du virus Dernière action
H:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

H:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

H:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

H:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

H:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

H:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

H:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

H:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

H:\Documents and Settings\Utilisateur\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré

H:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré

H:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

H:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

H:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

H:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

H:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012008011520080116\index.dat L'objet est verrouillé ignoré

H:\Documents and Settings\Utilisateur\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré

H:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

H:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\20KAEK8Q\b64_2[1].jpg Infecté : Trojan.Win32.Pakes.bwy ignoré

H:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\20KAEK8Q\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

H:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\6YKU7T0A\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

H:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\6YKU7T0A\b64_3[2].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

H:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\BHS6UA4R\b64_2[1].jpg Infecté : Trojan.Win32.Pakes.bwy ignoré

H:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\BHS6UA4R\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

H:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\BHS6UA4R\b64_3[2].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

H:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

H:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\PTNMP812\b64_3[2].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

H:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\Q007ZDGQ\b64_1[1].jpg Infecté : Trojan-PSW.Win32.LdPinch.ewq ignoré

H:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\Q007ZDGQ\b64_1[2].jpg Infecté : Trojan-PSW.Win32.LdPinch.ewq ignoré

H:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\Q007ZDGQ\b64_2[1].jpg Infecté : Trojan.Win32.Pakes.bwy ignoré

H:\Documents and Settings\Utilisateur\NTUSER.DAT L'objet est verrouillé ignoré

H:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré

H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe Infecté : Trojan-Downloader.Win32.Bagle.hx ignoré

H:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe L'objet est verrouillé ignoré

H:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe L'objet est verrouillé ignoré

H:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe L'objet est verrouillé ignoré

H:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe L'objet est verrouillé ignoré

H:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

H:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe L'objet est verrouillé ignoré

H:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

H:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe L'objet est verrouillé ignoré

H:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

H:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

H:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

H:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

H:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

H:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

H:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

H:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

H:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

H:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

H:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

H:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

H:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

H:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

H:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

H:\WINDOWS\system32\dllcache\ntkrnlpa.exe L'objet est verrouillé ignoré

H:\WINDOWS\system32\drivers\down\14597609.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

H:\WINDOWS\system32\drivers\down\14613015.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

H:\WINDOWS\system32\drivers\down\29132968.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

H:\WINDOWS\system32\drivers\down\29150656.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

H:\WINDOWS\system32\drivers\down\43682218.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

H:\WINDOWS\system32\drivers\down\43687031.exe Infecté : Trojan.Win32.Pakes.bwy ignoré

H:\WINDOWS\system32\drivers\down\43697828.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

H:\WINDOWS\system32\drivers\down\82250.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

H:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

H:\WINDOWS\system32\mdelk.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

H:\WINDOWS\system32\ntkrnlpa.exe L'objet est verrouillé ignoré

H:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

H:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

H:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

H:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

H:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

H:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

H:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\1189390.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\1192046.exe Infecté : Trojan.Win32.Pakes.bwy ignoré

H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\1197765.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\30291796.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\43670000.exe Infecté : Trojan.Win32.Pakes.bwy ignoré

H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\43838921.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\44805187.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\53921.exe Infecté : Trojan.Win32.Pakes.bwy ignoré

H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\58253265.exe Infecté : Trojan.Win32.Pakes.bwy ignoré

H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\58259281.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\59430671.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\59434718.exe Infecté : Trojan.Win32.Pakes.bwy ignoré

I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

nan attend vide tes fichier temporaire internet complettement
vide ta corbeille






Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

Double-clique sur OTMoveIt.exe pour le lancer.

Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!

Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

Clique sur MoveIt! pour lancer la suppression.

Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

Redémarre ton PC

Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

Bibou,
voici le rapport moveit. Par contre quand il a redemarré j'ai exécuté elibagla (il me le demande toujours) et il n'a rien trouvé. Par contre il m'a ouvert une fenetre de recherche de dossier et en haut c'est noté : Select file to crack que j'ai gardé ouverte.

H:\WINDOWS\system32\drivers\down\14597609.exe moved successfully.
H:\WINDOWS\system32\drivers\down\14613015.exe moved successfully.
H:\WINDOWS\system32\drivers\down\29132968.exe moved successfully.
H:\WINDOWS\system32\drivers\down\29150656.exe moved successfully.
H:\WINDOWS\system32\drivers\down\43682218.exe moved successfully.
File/Folder H:\WINDOWS\system32\drivers\down\43687031.exe not found.
H:\WINDOWS\system32\drivers\down\43697828.exe moved successfully.
H:\WINDOWS\system32\drivers\down\82250.exe moved successfully.
H:\WINDOWS\system32\drivers\down moved successfully.
File move failed. H:\WINDOWS\system32\mdelk.exe scheduled to be moved on reboot.

Created on 01/16/2008 13:09:01

le dossier down est vide et wintems.exe toujours dans le gestionnaire des taches

essaye de l arreter ce processus!!
essaye combofix si ca marche pas fait avanger!!!

bibou,
acces refuse je peux pas arreter le processus
combofix toujours pareil pas possible de taper quoi que ce soit
avanger quand je clik sur l'icone du dossier le logiciel se ferme

j'ai réussi a ouvrir combofix ! je te dis après

quand le pc a redemarrer j'ai céssé les procésus des fichiers avec les numéros.exe et j'ai lancé combofix pratiquement en meme temps et il s'est ouvert

conbofix a dit qu'il crée un point de restauration system puis il a travaillé puis il s'est fermé

tu nas pas de rapport combofix?

essaye de remttre antivir!!

En fait j'ai lancé l'internet explorer et ouvert le gestionnaire des taches et tenter de cesser le processus flec006.exe ce qui fige toutes les taches et j'ai lancé combo fix qui a été jusqu'a l'étape 38 je crois puis après j'ai vu déffilé des dossiers puis il a redemarrer.
Je vais tenter de réinstaller antivir

antivir ne s'installe pas, combofix irait bien jusqu'au bout mais le pc redemarre a chaque fois

le dossier down s'est rempli a nouveau

essaye de tous suprimé manuelement ce qu il y as dedant et lance combofix!!
as tu bien vider tes fichier temp internet?

oui j'ai vidé a nouveau les temps,, la corbeille et j'ai supprimé le dossier down sans problèeme. j'ai relance combo mais le pc redemarre

le combo demarre quand meme et fais quelques etapes

fait avanger avec le script que je t ai fait!!!
en vidant tous avant comme tu as fait

bibou,
désolée ca foncitonne pas le avenger, quand je click sur l'icone le logiciel se ferme

bon je vais voir ce que je trouve

bibou, je crois que j'ai réussi avec combofix en ouvrant des dizaines de pages internet en meme temps. Il a rebouté et à ouvert une fenetre de préparation du compte rendu. Mais en meme temps il s'est ouvert une fenetre d'alerte de securité windows qui me demande de bloquer ou debloquer activesync RAPI Manager. qu'est ce que je fais avec ca ? en meme temps il change de nom et m'a demandé pour flec006 et j'ai bloqué.
Si il me sort le rapport je te l'envoie

ok j attend

Rapport bien mérité au bout de 3 jours bibou : qu'en penses tu ? heu ! est ce que je bloc ce truc de microsoft stp ?

ComboFix 08-01-14.4 - Utilisateur 2008-01-16 19:44:13.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.74 [GMT 1:00]
Running from: H:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\background.jpg
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\food\food1.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\food\food1.xml
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\food\food2.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\food\food2.xml
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\food\food3.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\food\food3.xml
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\frames\upgrade_0001.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\tables\2top.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\tables\2top.xml
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\tables\4top.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\tables\4top.xml
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\upgrades.xml
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\tableshadow.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\choosedifficulty.lua
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\chooseplayer.lua
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\chooserestaurant.lua
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\credits.lua
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\game.lua
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\gothighscore.lua
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\help.lua
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\help2.lua
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\hiscore.lua
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\hiscoreinfo.lua
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\hiscoresubmit.lua
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\levelintro.lua
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\levelover.lua
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\loading.lua
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\mainloop.lua
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\mainmenu.lua
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\ok.lua
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\pause.lua
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\style.lua
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\tutorialintro.lua
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\upgrade.lua
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\upsell.lua
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\webcomic.lua
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\yesno.lua
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\splash\gamelabsplash.jpg
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\splash\playfirst_logo.jpg
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\angersmoke.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\angersmoke.xml
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\chairflags.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\chairflags.xml
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\check.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\checkmark.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\clock.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\closed.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\closingtime.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\coinflip.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\coinflip.xml
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\dollar.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\doodles\coffee.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\doodles\tables.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\doodles\wallpaper.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\expert.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\expertscore.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\foodpoof.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\foodpoof.xml
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\fork_timer.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\goalcompleted.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\heartgrow.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\heartgrow.xml
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\jar.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\jar.xml
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\level.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\level_career.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\score.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\sound.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\staroff.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\staron.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\tablenumber.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\tablenumberup.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\traynumber.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\tutorial_character.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\tutorialarrow.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\tutorialbox.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\upgradeanim.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\upgradeanim.xml
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\upgrades\drinks.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\upgrades\maitred.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\upgrades\oven.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\upgrades\select.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\upgrades\shoes.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\upgrades\stereo.png
H:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\upgrades\table.png
H:\WINDOWS\system32\drivers\srosa.sys
H:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA
-------\srosa


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-16 to 2008-01-16 ))))))))))))))))))))))))))))))))))))
.

2008-01-16 19:43 . 2008-01-16 19:43 <REP> d-------- H:\WINDOWS\system32\drivers\down
2008-01-16 15:38 . 2008-01-16 15:38 4,608 --ahs---- H:\WINDOWS\system32\Thumbs.db
2008-01-16 14:51 . 2000-08-31 08:00 51,200 --a------ H:\WINDOWS\NirCmd.exe
2008-01-15 01:44 . 2008-01-16 15:45 70,660 --a------ H:\WINDOWS\system32\mdelk.exe
2008-01-13 20:28 . 2008-01-13 20:28 <REP> d-------- H:\WINDOWS\system32\Kaspersky Lab
2008-01-13 16:41 . 2008-01-13 16:41 <REP> d-------- H:\Program Files\Chocolatier
2008-01-13 15:28 . 2008-01-16 19:35 <REP> d--h----- H:\Documents and Settings\Utilisateur\Application Data\m
2008-01-13 00:16 . 2008-01-13 00:16 <REP> d-------- H:\Deckard
2008-01-12 21:58 . 2008-01-12 22:06 <REP> d-------- H:\Program Files\Navilog1
2008-01-12 20:22 . 2008-01-12 20:22 <REP> d-------- H:\Program Files\Trend Micro
2008-01-12 17:58 . 2008-01-12 23:01 <REP> d-------- H:\WINDOWS\BDOSCAN8
2008-01-12 14:45 . 2006-04-07 10:05 516,948 --------- H:\WINDOWS\system32\drivers\hldrrr.exe
2008-01-12 11:56 . 2008-01-12 11:56 <REP> d-------- H:\Documents and Settings\Utilisateur\Application Data\Valusoft
2008-01-12 11:56 . 2008-01-12 11:56 <REP> d-------- H:\Documents and Settings\All Users\Application Data\Valusoft
2008-01-12 02:50 . 2008-01-12 02:50 <REP> d-------- H:\Program Files\Hot Dish
2008-01-11 12:34 . 2008-01-11 12:34 53,500 --a------ H:\adventure.dat
2008-01-10 12:45 . 2008-01-10 13:16 <REP> d-------- H:\Program Files\Super Granny 3
2008-01-05 17:33 . 2008-01-12 16:57 <REP> d-------- H:\Program Files\WildWestWendy
2008-01-05 13:37 . 2008-01-12 13:43 2,157 --a------ H:\WINDOWS\wwwconfig.dat
2008-01-02 16:17 . 2008-01-02 16:17 <REP> d-------- H:\Program Files\LightScribe
2008-01-02 16:15 . 2008-01-02 16:15 <REP> d-------- H:\Program Files\Fichiers communs\LightScribe
2007-12-23 09:53 . 2007-12-23 09:53 <REP> d-------- H:\Program Files\Dnote Software

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-16 18:59 --------- d-----w H:\Documents and Settings\Utilisateur\Application Data\SolidDocuments
2008-01-13 15:41 --------- d-----w H:\Documents and Settings\Utilisateur\Application Data\PlayFirst
2008-01-13 15:41 --------- d-----w H:\Documents and Settings\All Users\Application Data\PlayFirst
2008-01-12 17:34 --------- d-----w H:\Documents and Settings\All Users\Application Data\Sandlot Games
2008-01-12 17:26 --------- d-----w H:\Documents and Settings\Utilisateur\Application Data\ViquaSoft
2008-01-12 17:24 --------- d-----w H:\Documents and Settings\Utilisateur\Application Data\Sandlot Games
2008-01-12 15:57 --------- d-----w H:\Program Files\TribalWeb.net
2008-01-12 15:57 --------- d-----w H:\Program Files\Traffic Jam Extreme
2008-01-12 15:57 --------- d-----w H:\Program Files\Slingo Quest
2008-01-12 15:57 --------- d-----w H:\Program Files\creation sonnerieMP3
2008-01-12 15:57 --------- d-----w H:\Program Files\Alien Shooter
2008-01-12 15:57 --------- d-----w H:\Program Files\Air Strike 2
2008-01-12 13:42 --------- d-----w H:\Program Files\Mulet
2008-01-12 12:01 --------- d---a-w H:\Documents and Settings\All Users\Application Data\TEMP
2008-01-10 11:48 --------- d-----w H:\Program Files\Fichiers communs\Sandlot Shared
2008-01-05 16:33 --------- d-----w H:\Program Files\Fichiers communs\Oberon Media
2007-12-21 10:19 --------- d-----w H:\Program Files\Virtual Villagers 2
2007-12-21 10:16 --------- d-----w H:\Program Files\Diner Dash Hometown Hero
2007-12-13 10:21 --------- d-----w H:\Program Files\DivX
2007-12-13 08:26 --------- d-----w H:\Program Files\Virtual Villagers
2007-12-11 09:03 --------- d-----w H:\Program Files\DestinatorApps
2007-12-11 07:15 --------- d-----w H:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-12-10 18:49 --------- d-----w H:\Program Files\Microsoft ActiveSync
2007-12-07 17:47 --------- d-----w H:\Program Files\Windows Live
2007-12-07 17:47 --------- d-----w H:\Program Files\MSN Messenger
2007-12-07 17:47 --------- d-----w H:\Program Files\Messenger Plus! Live
2007-12-01 00:32 --------- d-----w H:\Documents and Settings\All Users\Application Data\Fugazo
2007-11-29 22:30 43,528 ------w H:\WINDOWS\system32\drivers\PxHelp20.sys
2007-11-27 22:10 --------- d-----w H:\Program Files\Ricochet Infinity
2007-11-25 18:51 --------- d-----w H:\Documents and Settings\All Users\Application Data\Reflexive
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="H:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"swg"="H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2006-04-07 10:05 516948]
"Philips Intelligent Agent"="H:\Program Files\Philips Intelligent Agent\Philips Intelligent Agent.exe" [2007-03-06 10:58 579760]
"LightScribe Control Panel"="H:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-12-05 12:30 2295072]
"H/PC Connection Agent"="H:\Program Files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 14:07 1289000]
"german.exe"="H:\WINDOWS\system32\wintems.exe" [ ]
"SpybotSD TeaTimer"="H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [ ]
"mule_st_key"="H:\Documents and Settings\Utilisateur\Application Data\m\flec006.exe" [2008-01-16 15:45 96772]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="H:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
"LogitechCommunicationsManager"="H:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 15:02 563984]
"LogitechQuickCamRibbon"="H:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 15:06 2027792]
"NvMediaCenter"="H:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 12:22 86016]
"SpybotSnD"="H:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="H:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKLM\~\startupfolder\H:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AutoScreenShot.lnk]
path=H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\AutoScreenShot.lnk
backup=H:\WINDOWS\pss\AutoScreenShot.lnkCommon Startup

[HKLM\~\startupfolder\H:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=H:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\H:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=H:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKLM\~\startupfolder\H:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^BoontyBox 01net.lnk]
path=H:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\BoontyBox 01net.lnk
backup=H:\WINDOWS\pss\BoontyBox 01net.lnkStartup

[HKLM\~\startupfolder\H:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^TribalWeb.lnk]
path=H:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\TribalWeb.lnk
backup=H:\WINDOWS\pss\TribalWeb.lnkStartup

[HKLM\~\startupfolder\H:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^TribalWeb.net.lnk]
path=H:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\TribalWeb.net.lnk
backup=H:\WINDOWS\pss\TribalWeb.net.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2007-03-09 10:09 63712 H:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 19:51 39792 H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitComet]
--a------ 2007-09-10 13:33 6338360 H:\Program Files\BitComet\BitComet.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--------- 2004-08-19 16:10 110592 H:\WINDOWS\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gcasServ]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ItLauncherAutoStart]
--a------ 2006-06-09 21:57 81983 H:\PROGRA~1\JEUXCL~1\bin\ITLAUN~1.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\L07FXLRD_157176703]
H:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
H:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2007-07-25 15:02 563984 H:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideo[inspector]]
H:\Program Files\Logitech\Video\InstallHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCAgentExe]
h:\PROGRA~1\mcafee.com\agent\mcagent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCUpdateExe]
H:\PROGRA~1\McAfee.com\Agent\McUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 H:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-10-22 12:22 1622016 H:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
-r------- 2005-09-22 09:42 90112 H:\WINDOWS\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
H:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
-ra------ 2006-12-27 16:53 73840 H:\Program Files\Macrogaming\SweetIM\SweetIM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
H:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
H:\Program Files\Windows Defender\MSASCui.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Yahoo! Pager"="H:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

S3 Boonty Games;Boonty Games;"H:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-06-09 16:22]
S3 LVPrcMon;Logitech LVPrcMon Driver;H:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-12-09 14:37]
S3 NPF;NetGroup Packet Filter Driver;H:\WINDOWS\system32\drivers\npf.sys [2005-08-02 22:10]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"H:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-10-18 12:24:49 H:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job"
- H:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-16 20:01:50
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-16 20:05:17 - machine was rebooted [Utilisateur]
ComboFix-quarantined-files.txt 2008-01-16 19:05:13
.
2007-12-11 07:15:18 --- E O F ---

bloc je connait pas
fait ca

Combofix script
Copie le texte se situant dans le cadre ci-dessous :