Votre question

Virus qui pourrit tous, y compris le démarrage!!!

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Août 2008 17:07:07

Bonjour,

Je suis nouveau ici et je pense que je vais ouvrir le bal bien comme il faut !

Depuis ce matin je pense avoir chopé un virus, en effet j’ai chopé sur la mule un fichier .rar (n’ayant pas le contenu que je cherchais apparemment) et lorsque que je l’ai décompressé et que j’ai ouvert le fichier à l’intérieur…. Patatra !

Maintenant Dr HOUSE les symptômes sont les suivant :

- Plus de son (quand je veux réinstaller les pilotes il me dis : « ne supporte pas ce système d’exploitation : WNT_5.1P »
- Plus aucun logiciel de protection ne fonctionnent : avast, spybot…. Meme HIJACKTHIS, quand je le lance le message suivant apparaît :

http://up.sur-la-toile.com/shff

- Il rame
- Et le bouquet final, quand je l’ai redémarré, voici ce que j’ai eu au lieu que ce soit windows qui se lance :

http://up.sur-la-toile.com/shfg

Maintenant l'ordi ne se lance plus qu'en mode sans échec. Et met presque 10 min avant que tout soit bien lancé, notament internet.
J'ai XP pro SP3 et ça m'énerve!!!
j'espère avoir donné pas mal de détails, si quelqu'un peut m'aider je serai ravi, merci d'avance! a très vite j'espère!

Autres pages sur : virus pourrit compris demarrage

1 Août 2008 18:49:47

bonjour
pas terrible ton affaire...
le pc tourne en mode sans echec?
essaye de récupére cet outil sur clé usb ou en mse avec prise en charge réseau.


Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

mais attention, il faut feinter pour que tu puisses lancer l'outil donc:
renomme Combofix en Combo-Fix avant de lancer le téléchargement comme suit:
http://forum.pcastuces.com/sujet.asp?f=25&s=37315

Double-clic sur ComboFix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"
1 Août 2008 21:48:12

quand je lance combofix, il me met la même erreur que pour hijackthis...
Contenus similaires
1 Août 2008 21:53:47

re
tu l'as renommé comme je l'ai expliqué?
suis bien mon tuto, ça ressemble bien au virus bagle et ma procédure devrait marcher.
1 Août 2008 22:25:01

autant pour moi j'avais mal procédé! voici le rapport:
ComboFix 08-07-31.06 - Utilisateur1 2008-08-01 22:16:17.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1639 [GMT 2:00]
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Utilisateur1\Application Data\m
C:\InfoSat.txt
C:\WINDOWS\BM3b781b1c.txt
C:\WINDOWS\BM3b781b1c.xml
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\100406.exe
C:\WINDOWS\system32\drivers\downld\1012281.exe
C:\WINDOWS\system32\drivers\downld\1030343.exe
C:\WINDOWS\system32\drivers\downld\103062.exe
C:\WINDOWS\system32\drivers\downld\11375625.exe
C:\WINDOWS\system32\drivers\downld\11383984.exe
C:\WINDOWS\system32\drivers\downld\11398343.exe
C:\WINDOWS\system32\drivers\downld\15436593.exe
C:\WINDOWS\system32\drivers\downld\15442406.exe
C:\WINDOWS\system32\drivers\downld\15458375.exe
C:\WINDOWS\system32\drivers\downld\15460234.exe
C:\WINDOWS\system32\drivers\downld\15483000.exe
C:\WINDOWS\system32\drivers\downld\15485265.exe
C:\WINDOWS\system32\drivers\downld\15532937.exe
C:\WINDOWS\system32\drivers\downld\15550015.exe
C:\WINDOWS\system32\drivers\downld\156843.exe
C:\WINDOWS\system32\drivers\downld\189109.exe
C:\WINDOWS\system32\drivers\downld\317609.exe
C:\WINDOWS\system32\drivers\downld\324187.exe
C:\WINDOWS\system32\drivers\downld\326609.exe
C:\WINDOWS\system32\drivers\downld\331703.exe
C:\WINDOWS\system32\drivers\downld\333609.exe
C:\WINDOWS\system32\drivers\downld\338562.exe
C:\WINDOWS\system32\drivers\downld\338640.exe
C:\WINDOWS\system32\drivers\downld\340687.exe
C:\WINDOWS\system32\drivers\downld\353000.exe
C:\WINDOWS\system32\drivers\downld\355125.exe
C:\WINDOWS\system32\drivers\downld\360046.exe
C:\WINDOWS\system32\drivers\downld\362171.exe
C:\WINDOWS\system32\drivers\downld\393468.exe
C:\WINDOWS\system32\drivers\downld\410500.exe
C:\WINDOWS\system32\drivers\downld\421906.exe
C:\WINDOWS\system32\drivers\downld\436203.exe
C:\WINDOWS\system32\drivers\downld\437921.exe
C:\WINDOWS\system32\drivers\downld\439796.exe
C:\WINDOWS\system32\drivers\downld\443015.exe
C:\WINDOWS\system32\drivers\downld\445328.exe
C:\WINDOWS\system32\drivers\downld\49062.exe
C:\WINDOWS\system32\drivers\downld\499781.exe
C:\WINDOWS\system32\drivers\downld\529296.exe
C:\WINDOWS\system32\drivers\downld\57078.exe
C:\WINDOWS\system32\drivers\downld\67906.exe
C:\WINDOWS\system32\drivers\downld\69875.exe
C:\WINDOWS\system32\drivers\downld\71171.exe
C:\WINDOWS\system32\drivers\downld\79265.exe
C:\WINDOWS\system32\drivers\downld\79875.exe
C:\WINDOWS\system32\drivers\downld\82000.exe
C:\WINDOWS\system32\drivers\downld\854296.exe
C:\WINDOWS\system32\drivers\downld\856812.exe
C:\WINDOWS\system32\drivers\downld\866968.exe
C:\WINDOWS\system32\drivers\downld\880015.exe
C:\WINDOWS\system32\drivers\downld\88125.exe
C:\WINDOWS\system32\drivers\downld\881687.exe
C:\WINDOWS\system32\drivers\downld\93484.exe
C:\WINDOWS\system32\drivers\downld\95312.exe
C:\WINDOWS\system32\drivers\downld\959890.exe
C:\WINDOWS\system32\drivers\downld\962078.exe
C:\WINDOWS\system32\drivers\mdelk.exe
.
---- Previous Run -------
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\Utilisateur1\Application Data\macromedia\Flash Player\#SharedObjects\UWJJPRNG\interclick.com
C:\Documents and Settings\Utilisateur1\Application Data\macromedia\Flash Player\#SharedObjects\UWJJPRNG\interclick.com\ud.sol
C:\Documents and Settings\Utilisateur1\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com
C:\Documents and Settings\Utilisateur1\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol
C:\Program Files\PCHealthCenter
C:\Program Files\PCHealthCenter\0.exe
C:\Program Files\PCHealthCenter\0.gif
C:\Program Files\PCHealthCenter\1.gif
C:\Program Files\PCHealthCenter\2.gif
C:\Program Files\PCHealthCenter\3.exe
C:\Program Files\PCHealthCenter\3.gif
C:\Program Files\PCHealthCenter\4.exe
C:\Program Files\PCHealthCenter\5.exe
C:\Program Files\PCHealthCenter\7.exe
C:\Program Files\PCHealthCenter\sex1.ico
C:\Program Files\PCHealthCenter\sex2.ico
C:\WINDOWS\eovp.exe
C:\WINDOWS\grswptdl.exe
C:\WINDOWS\system32\artdxb.dll
C:\WINDOWS\system32\byXRkKaY.dll
C:\WINDOWS\system32\dsebnjvj.ini
C:\WINDOWS\system32\duqqikfb.dll
C:\WINDOWS\system32\ghcyamrx.dll
C:\WINDOWS\system32\hngsescj.dll
C:\WINDOWS\system32\hqbwpymk.ini
C:\WINDOWS\system32\hvyhfq.dll
C:\WINDOWS\system32\jlglaksm.dll
C:\WINDOWS\system32\jtcaswly.ini
C:\WINDOWS\system32\kfqnemcp.dll
C:\WINDOWS\system32\klkkgi.dll
C:\WINDOWS\system32\ktidplfi.ini
C:\WINDOWS\system32\ldycchbx.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\NpXwvyxx.ini
C:\WINDOWS\system32\NpXwvyxx.ini2
C:\WINDOWS\system32\qoMffDvU.dll
C:\WINDOWS\system32\SDKRtvut.ini
C:\WINDOWS\system32\SDKRtvut.ini2
C:\WINDOWS\system32\tgxvzh.dll
C:\WINDOWS\system32\uqelyyuv.dll
C:\WINDOWS\system32\vav.cpl
C:\WINDOWS\system32\vuyylequ.ini
C:\WINDOWS\system32\wprcsnux.ini
C:\WINDOWS\system32\xrmaychg.ini
C:\WINDOWS\system32\xunscrpw.dll
C:\WINDOWS\system32\YaKkRXyb.ini
C:\WINDOWS\system32\YaKkRXyb.ini2

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-01 to 2008-08-01 ))))))))))))))))))))))))))))))))))))
.

2008-08-01 21:58 . 2008-08-01 21:58 <REP> d-------- C:\Deckard
2008-08-01 21:35 . 2008-08-01 21:35 <REP> d-------- C:\Muestras
2008-08-01 15:46 . 2008-08-01 15:46 2,126 --a------ C:\WINDOWS\system32\wpa.dbl
2008-08-01 15:33 . 2005-03-15 17:04 161,792 --------- C:\WINDOWS\system32\drivers\ov530vid.sys
2008-08-01 15:33 . 2004-08-05 17:34 61,440 --------- C:\WINDOWS\ov530dib.dll
2008-08-01 15:33 . 2004-11-09 00:37 25,177 --------- C:\WINDOWS\system32\drivers\ov530cmd.sys
2008-08-01 13:36 . 2005-05-03 12:43 69,632 -r------- C:\WINDOWS\Alcmtr.exe
2008-08-01 12:17 . 2008-08-01 12:17 <REP> d-------- C:\WINDOWS\system32\Lang
2008-08-01 12:08 . 2008-08-01 13:35 <REP> d-------- C:\Program Files\Realtek
2008-08-01 12:08 . 2006-09-12 08:34 499,712 -r------- C:\WINDOWS\RtlExUpd.dll
2008-08-01 11:19 . 2008-08-01 11:19 <REP> d-------- C:\Documents and Settings\Utilisateur1\Application Data\WinSesame
2008-08-01 11:19 . 2008-08-01 11:19 <REP> d-------- C:\Documents and Settings\Utilisateur1\Application Data\T.Aragon
2008-07-31 21:40 . 2008-07-31 21:40 <REP> d-------- C:\Program Files\CamStudio
2008-07-28 17:25 . 2008-07-28 17:28 3,234 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-28 17:24 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-28 17:24 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-28 17:24 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-28 17:24 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-28 17:24 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-28 17:24 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-28 17:24 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-28 17:24 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-17 20:03 . 2008-07-28 17:44 705 --a------ C:\WINDOWS\wininit.ini
2008-07-17 18:05 . 2008-07-17 18:05 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-17 18:05 . 2008-07-18 18:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-15 18:45 . 2008-07-15 18:45 <REP> d-------- C:\Documents and Settings\Utilisateur1\Application Data\3M
2008-07-15 18:44 . 2008-07-15 18:44 <REP> d-------- C:\Program Files\SANS
2008-07-15 18:44 . 2008-07-15 18:44 <REP> d-------- C:\Program Files\3M
2008-07-14 20:52 . 2008-07-19 09:21 <REP> d-------- C:\Program Files\Chess3D
2008-07-13 13:36 . 2008-07-13 13:36 36 --a------ C:\WINDOWS\marscam.ini
2008-07-13 13:21 . 2008-07-13 13:21 <REP> d-------- C:\Program Files\Mars
2008-07-13 13:21 . 2008-07-13 13:21 <REP> d-------- C:\Program Files\DIFX
2008-07-13 13:20 . 2006-08-02 10:45 114,560 --a------ C:\WINDOWS\system32\drivers\mr7910.sys
2008-07-10 22:50 . 2008-07-10 22:50 <REP> d-------- C:\O2C
2008-07-10 21:56 . 2008-07-10 21:56 1,057,560 --a------ C:\WINDOWS\system32\O2CPlayer.OCX
2008-07-10 21:56 . 1995-09-20 16:13 977,680 --ahs---- C:\WINDOWS\system32\msjt3032.dll
2008-07-10 21:56 . 1998-05-18 03:06 368,912 --ahs---- C:\WINDOWS\system32\vbar332.dll
2008-07-10 21:56 . 1998-10-07 13:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe
2008-07-10 21:56 . 1995-09-24 11:02 243,472 --ahs---- C:\WINDOWS\system32\vbar2232.dll
2008-07-10 21:56 . 1995-09-20 16:16 35,088 --ahs---- C:\WINDOWS\system32\msjint32.dll
2008-07-10 21:56 . 1995-09-20 16:16 23,824 --ahs---- C:\WINDOWS\system32\msjter32.dll
2008-07-10 21:56 . 2008-07-11 08:53 280 --a------ C:\WINDOWS\Navigma.INI
2008-07-10 21:09 . 2008-07-19 09:19 <REP> d-------- C:\Program Files\3D Home Architect
2008-07-10 19:19 . 2008-07-10 21:09 0 --a------ C:\WINDOWS\system32\_r_a_p_.tmp
2008-07-01 20:28 . 2008-07-01 20:28 <REP> d-------- C:\Documents and Settings\Utilisateur1\Application Data\dBpoweramp
2008-07-01 20:25 . 2008-07-01 20:25 <REP> d-------- C:\Documents and Settings\Utilisateur1\Application Data\AccurateRip
2008-07-01 20:25 . 2008-07-01 20:24 5,052,280 --a------ C:\WINDOWS\system32\SpoonUninstall.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-01 10:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-01 09:23 --------- d-----w C:\Program Files\eMule
2008-07-22 18:01 --------- d-----w C:\Documents and Settings\Utilisateur1\Application Data\LimeWire
2008-07-19 07:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-07-19 07:23 --------- d-----w C:\Program Files\Image-Line
2008-07-19 07:22 --------- d-----w C:\Program Files\VstPlugins
2008-07-19 07:21 --------- d-----w C:\Program Files\DivX
2008-07-19 07:21 --------- d-----w C:\Program Files\AviSynth 2.5
2008-07-10 19:56 --------- d-----w C:\Program Files\Micro Application
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-16 16:53 --------- d-----w C:\Program Files\MSN Messenger
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-09 10:55 90,112 ----a-w C:\WINDOWS\system32\wshext.dll
2008-05-09 10:55 430,080 ----a-w C:\WINDOWS\system32\vbscript.dll
2008-05-09 10:55 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll
2008-05-09 10:55 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll
2008-05-08 11:24 155,648 ----a-w C:\WINDOWS\system32\wscript.exe
2008-05-07 09:07 135,168 ----a-w C:\WINDOWS\system32\cscript.exe
2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-13 17:33 65,024 --sha-w C:\WINDOWS\system32\asycfilt.dll
2008-04-13 17:33 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll
2008-04-13 17:33 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
2001-08-28 14:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll
1995-09-20 14:16 35,088 --sha-w C:\WINDOWS\system32\msjint32.dll
1995-09-20 14:13 977,680 --sha-w C:\WINDOWS\system32\msjt3032.dll
1995-09-20 14:16 23,824 --sha-w C:\WINDOWS\system32\msjter32.dll
2008-04-13 17:33 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
2008-04-13 17:33 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
2001-08-28 14:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll
2008-04-13 17:33 551,936 --sha-w C:\WINDOWS\system32\oleaut32.dll
2008-04-13 17:33 84,992 --sha-w C:\WINDOWS\system32\olepro32.dll
2008-04-13 17:33 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll
1995-09-24 09:02 243,472 --sha-w C:\WINDOWS\system32\vbar2232.dll
1998-05-18 01:06 368,912 --sha-w C:\WINDOWS\system32\vbar332.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-09-18 16:16 171464]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-13 19:34 1695232]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 21:43 7630848]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 21:43 86016]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"SWU"="C:\Program Files\Sweex\SWU.exe" [2006-05-26 16:23 311296]
"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 01:01 110592]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 03:20 398944]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 03:11 925696]
"nwiz"="nwiz.exe" [2006-08-11 21:43 1519616 C:\WINDOWS\system32\nwiz.exe]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 15:21 61952 C:\WINDOWS\system32\HdAShCut.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 19:34 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
Post-it© Software Notes Lite.lnk - C:\Program Files\3M\PSNLite\PsnLite.exe [2004-10-15 14:26:54 2080768]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
--a------ 2005-09-07 15:35 716800 C:\Program Files\Analog Devices\SoundMAX\SMax4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2007-12-20 17:16 37376 C:\Program Files\Winamp\winampa.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\BitComet\\BitComet.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"19923:TCP"= 19923:TCP:BitComet 19923 TCP
"19923:UDP"= 19923:UDP:BitComet 19923 UDP
"6346:TCP"= 6346:TCP:BitComet 6346 TCP
"6346:UDP"= 6346:UDP:BitComet 6346 UDP
"22374:TCP"= 22374:TCP:BitComet 22374 TCP
"22374:UDP"= 22374:UDP:BitComet 22374 UDP
"8080:TCP"= 8080:TCP:BitComet 8080 TCP
"8080:UDP"= 8080:UDP:BitComet 8080 UDP

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
S3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 17:04]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 11:45]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d4d6e97a-69df-11dc-ba45-0018f302e0e6}]
\Shell\AutoRun\command - explorer.exe
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
HKLM-Run-NBKeyScan - C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
HKLM-Run-BM3b781b1c - C:\WINDOWS\system32\mruhygdp.dll
HKLM-Run-384b2880 - C:\WINDOWS\system32\uqelyyuv.dll
HKLM-Run-winsesame_del - C:\Program Files\WinSesame\effaceur.exe
Notify-WgaLogon - (no file)


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Utilisateur1\Application Data\Mozilla\Firefox\Profiles\v2b3pyy6.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-01 22:17:15
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-01 22:19:02 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-01 20:18:51

Pre-Run: 42,709,557,248 octets libres
Post-Run: 42,715,344,896 octets libres

319 --- E O F --- 2008-07-10 11:07:33
1 Août 2008 22:28:57

re
il faut trouver le crack infectieux avant de continuer, sinon, ça repart pour un tour:

1
installe un antivirus :
Antivir.

-->Tuto<--


(oublie avast)

2

~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

Tuto du scan en ligne
1 Août 2008 22:44:41

ok, l'installation active x est en cours, c long, je patiente.... et je croise les doigts!
1 Août 2008 22:55:50

le scan est en cours, ça va mettre un moment!

(je met un peu d'intéractivité car je m'ennuie là! lol)
1 Août 2008 23:15:03

et lorsqu'il me trouve une connerie, je choisie quoi comme option???
2 Août 2008 12:41:37

re bonjour,

voici le rapport kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, August 02, 2008 12:39:49 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 1/08/2008
Enregistrements dans la base antivirus Kaspersky : 925255
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 175131
Nombre de virus trouvés: 14
Nombre d'objets infectés: 26 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 12:23:14

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\VistaAntivirus.zip L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur1\Application Data\Mozilla\Firefox\Profiles\v2b3pyy6.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur1\Application Data\Mozilla\Firefox\Profiles\v2b3pyy6.default\flashgot.log L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur1\Application Data\Mozilla\Firefox\Profiles\v2b3pyy6.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur1\Application Data\Mozilla\Firefox\Profiles\v2b3pyy6.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur1\Application Data\Mozilla\Firefox\Profiles\v2b3pyy6.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur1\Application Data\Mozilla\Firefox\Profiles\v2b3pyy6.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur1\Application Data\Mozilla\Firefox\Profiles\v2b3pyy6.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur1\Application Data\Mozilla\Firefox\Profiles\v2b3pyy6.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur1\Bureau\backups\backup-20080719-095201-850.dll L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur1\Bureau\backups\backup-20080719-095438-479.dll L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur1\Bureau\backups\backup-20080719-225043-191.dll Infecté : Trojan.Win32.Monderc.gen ignoré
C:\Documents and Settings\Utilisateur1\Bureau\backups\backup-20080720-192713-159.dll Infecté : Trojan.Win32.Monderc.gen ignoré
C:\Documents and Settings\Utilisateur1\Bureau\Romain\a trier\Sokoban.zip/Sokoban/install_mrsokoban.exe/mrsokoban.exe Infecté : Backdoor.Win32.Idimdoor ignoré
C:\Documents and Settings\Utilisateur1\Bureau\Romain\a trier\Sokoban.zip/Sokoban/install_mrsokoban.exe Infecté : Backdoor.Win32.Idimdoor ignoré
C:\Documents and Settings\Utilisateur1\Bureau\Romain\a trier\Sokoban.zip ZIP: infecté - 2 ignoré
C:\Documents and Settings\Utilisateur1\Bureau\Sphinx Plus 2\SphinxME\Fichiers\MacrosLexica.dot L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur1\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur1\Local Settings\Application Data\Mozilla\Firefox\Profiles\v2b3pyy6.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur1\Local Settings\Application Data\Mozilla\Firefox\Profiles\v2b3pyy6.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur1\Local Settings\Application Data\Mozilla\Firefox\Profiles\v2b3pyy6.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur1\Local Settings\Application Data\Mozilla\Firefox\Profiles\v2b3pyy6.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur1\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur1\Local Settings\Historique\History.IE5\MSHist012008080120080802\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur1\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur1\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur1\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Downloads\FruityLoops Studio 8.0 XXL Edition + CRACK!\FruityLoops Studio 8.0 XXL Edition\flstudio_8.0_install.exe/data0002 Infecté : Trojan-Downloader.Win32.Agent.pwa ignoré
C:\Downloads\FruityLoops Studio 8.0 XXL Edition + CRACK!\FruityLoops Studio 8.0 XXL Edition\flstudio_8.0_install.exe NSIS: infecté - 1 ignoré
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.66 Infecté : Trojan-Downloader.Win32.Bagle.wi ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\BitComet\uninst.exe L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP275\A0038484.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP275\A0038485.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP275\A0038486.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP275\A0038488.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP276\A0038529.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP276\A0038530.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP276\A0038535.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP279\A0040600.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP282\A0041778.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP284\A0043894.dll Infecté : Trojan.Win32.Pakes.jwa ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP285\A0043995.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP285\A0043996.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP285\A0043997.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP285\A0043998.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP285\A0043999.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP285\A0044007.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP285\A0044024.dll Infecté : Trojan.Win32.Vapsup.jfx ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP285\A0044030.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP285\A0044033.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP285\A0044034.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP285\A0044040.dll Infecté : Trojan.Win32.Vapsup.jfw ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP285\A0044041.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP285\A0044044.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP285\A0044046.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP285\A0044047.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP285\A0044049.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP285\A0044050.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP285\A0044051.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP285\A0044052.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP285\A0044053.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP285\A0044054.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP285\A0044055.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP285\A0044056.dll Infecté : Trojan.Win32.Vapsup.jfw ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP286\A0044067.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP286\A0044068.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP286\A0044069.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP286\A0044070.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP286\A0044071.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP286\A0044075.exe Infecté : Trojan.Win32.Vapsup.jfy ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP286\A0044079.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP286\A0044080.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP286\A0044081.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP286\A0044083.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP286\A0044084.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP286\A0044085.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP286\A0044089.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP286\A0044098.exe Infecté : Trojan.Win32.Vapsup.jfr ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP289\A0044531.exe/SmitfraudFix/IEDFix.C.exe Infecté : Hoax.Win32.Renos.vaoz ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP289\A0044531.exe/SmitfraudFix/IEDFix.exe Infecté : Hoax.Win32.Renos.vaoz ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP289\A0044531.exe RAR: infecté - 2 ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP289\A0044538.exe Infecté : Hoax.Win32.Renos.vaoz ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP289\A0044539.exe Infecté : Hoax.Win32.Renos.vaoz ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP289\A0045488.sys L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP289\A0045511.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP289\A0045544.sys L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP289\A0045547.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP289\A0045548.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP289\A0047540.sys L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP289\A0047541.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP289\A0047542.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP290\A0047550.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP290\A0047552.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP290\A0047553.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP290\A0047555.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP290\A0047556.sys L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP290\A0047566.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP290\A0047568.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP290\A0048592.sys L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP290\A0048593.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP290\A0048594.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP291\A0048626.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP295\A0048818.sys L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP295\A0048819.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP295\A0048820.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP295\A0049819.sys L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP295\A0049821.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP295\A0049822.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP295\A0049830.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP297\A0049852.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP297\A0049853.sys L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP297\A0049856.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP297\A0049857.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP297\A0049858.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP297\A0049860.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP297\A0049861.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP297\A0049862.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP297\A0049863.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP297\A0049864.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP297\A0049865.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP297\A0049866.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP297\A0049867.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP297\A0049868.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP297\A0049869.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP297\A0049881.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP297\A0049884.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP297\A0049896.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP297\A0049907.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP297\A0049914.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP297\A0049920.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP297\A0049925.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP297\A0049934.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP298\A0049971.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP298\A0049972.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP298\A0049973.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP298\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\exec2.exe/run.bat Infecté : Backdoor.Win32.Iroffer.aq ignoré
C:\WINDOWS\system32\exec2.exe/svchost.exe Infecté : Backdoor.Win32.Iroffer.al ignoré
C:\WINDOWS\system32\exec2.exe/smss.exe Infecté : Trojan.Win32.Agent.cgz ignoré
C:\WINDOWS\system32\exec2.exe RAR: infecté - 3 ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\IEDFix.exe Infecté : Hoax.Win32.Renos.vaoz ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5c8.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\lime wire\easier to lie.mp3 Infecté : Trojan-Downloader.WMA.Wimad.n ignoré
D:\lime wire\we have a map of the piano.mp3 Infecté : Trojan-Downloader.WMA.Wimad.n ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
2 Août 2008 15:31:20

re
super les cracks! :o 

cracks/P2P

1


~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.


Sélectionne TOUS les emplacements en gras ci-dessous :

C:\Documents and Settings\Utilisateur1\Bureau\backups\backup-20080719-225043-191.dll
C:\Documents and Settings\Utilisateur1\Bureau\backups\backup-20080720-192713-159.dll
C:\Documents and Settings\Utilisateur1\Bureau\Romain\a trier\Sokoban.zip
C:\Downloads\FruityLoops Studio 8.0 XXL Edition + CRACK!
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.66
C:\WINDOWS\system32\exec2.exe
C:\WINDOWS\system32\IEDFix.exe
D:\lime wire\easier to lie.mp3
D:\lime wire\we have a map of the piano.mp3


---> Clique-droit puis Copier (ou Ctrl+C)

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur MoveIt![/#f]

[#ff0e00]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

2

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2


2 Août 2008 16:19:48

voila le rapport OTmoveit:

File/Folder C:\Documents and Settings\Utilisateur1\Bureau\backups\backup-20080719-225043-191.dll not found.
File/Folder C:\Documents and Settings\Utilisateur1\Bureau\backups\backup-20080720-192713-159.dll not found.
C:\Documents and Settings\Utilisateur1\Bureau\Romain\a trier\Sokoban.zip moved successfully.
C:\Downloads\FruityLoops Studio 8.0 XXL Edition + CRACK!\FruityLoops Studio 8.0 XXL Edition moved successfully.
C:\Downloads\FruityLoops Studio 8.0 XXL Edition + CRACK! moved successfully.
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.66 moved successfully.
C:\WINDOWS\system32\exec2.exe moved successfully.
C:\WINDOWS\system32\IEDFix.exe moved successfully.
D:\lime wire\easier to lie.mp3 moved successfully.
D:\lime wire\we have a map of the piano.mp3 moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08022008_161819
2 Août 2008 16:21:43

et le rapport HIJACKTHIS:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:20:31, on 02/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
c:\program files\avira\antivir personaledition classic\avcenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Documents and Settings\Utilisateur1\Bureau\OTMoveIt2.exe
C:\Documents and Settings\Utilisateur1\Bureau\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.daemonsearch.com/fr/ý
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SWU] "C:\Program Files\Sweex\SWU.exe" -nogui
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O23 - Service: Sweex Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6323 bytes


PS: merci pour ton aide! (le son est revenu à force de tt bidouillé!)
2 Août 2008 20:45:18

re

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM
    2 Août 2008 23:32:49

    voivi le rapport malware:

    Malwarebytes' Anti-Malware 1.24
    Version de la base de données: 1017
    Windows 5.1.2600 Service Pack 3

    23:29:42 02/08/2008
    mbam-log-8-2-2008 (23-29-42).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 193228
    Temps écoulé: 1 hour(s), 20 minute(s), 58 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 7

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\VAV (Rogue.VistaAntivirus2008) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\fdkowvbp.bgow (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\fdkowvbp.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP284\A0043894.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP285\A0044039.cpl (Rogue.Antispyware) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP286\A0044074.cpl (Rogue.Antispyware) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP286\A0044077.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP286\A0044088.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{29946656-4787-47F5-85C3-E808BEF7C6B5}\RP286\A0044098.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\WhoisCL.exe (Adware.BHO) -> Quarantined and deleted successfully.
    3 Août 2008 00:03:08

    J'ai redémarré mon ordi (première fois depuis hier) et tjs ce problème d'écran noir au démarage.... Je suis obligé de passer par F8.
    Mais un fois lancé, il a l'air de mieux se tenir: il y a le son, les logiciels se lancent et internet est disponible de suite.
    Par contre spybot me demande l'autorisation pour la modif d'un élément du registre, voici ce qu'il marque lorsque je fais "info":

    Nom de fichier actuel:

    Etat base de données: Nécessaire selon les préférences de l'utilisateur
    Valeur: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}
    Nom de fichier: NMBgMonitor.exe

    Description
    Associated with _Nero Scout_, added by version 7 of the Nero digital media suite (CD & DVD burning, authoring, etc). Thanks to Help2Go.com, if you feel this is draining more resources that necessary you can disable it by _clicking here_

    Source: Paul Collins Startup list

    ____________________
    3 Août 2008 19:52:14

    re!

    C'est résolu, en fait c'était l'écran noir que j'expliquais tout au début. Il apparaissait car j'avais le cd de ma carte mère dans le lecteur au démarrage... (je sais j'ai l'air con...) maintenant plus de problèmes!

    Mon PC remarche nickel, il me reste à trouver un firewall qui va bien!

    Je te remercie beaucoup pour ton aide et espère devoir re sollicité des gens comme toi le moins souvent possible ;-)

    Encore merci, a +
    3 Août 2008 20:37:07

    parfait :) 

    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    ~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS