avast bloqué plus de son HELP!! Résolu

Question

Bonjour,

je narrive plus a ouvrir avast je clique dessus un petit sablier apparait et puis rien .
je n'ai aussi plus de son quand je vais dans le menu demarrer divertissement controleur de volume je clik dessus il me disent que je n'ai pas de melangeur installer sur le pc j'ai aussi des problemme avec java
j'ai fait une analyse avec f-secure blacklite voici ce que ca a donner je sais pas quoi faire je n'y comprend rien au rapport

08/24/08 15:37:53 [Info]: BlackLight Engine 1.0.70 initialized
08/24/08 15:37:53 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/24/08 15:37:58 [Note]: 7019 4
08/24/08 15:37:58 [Note]: 7005 0
08/24/08 15:38:09 [Note]: 7006 0
08/24/08 15:38:09 [Note]: 7011 628
08/24/08 15:38:10 [Note]: 7035 0
08/24/08 15:38:14 [Note]: 7026 0
08/24/08 15:38:19 [Note]: 7026 0
08/24/08 15:38:19 [Note]: 7024 3
08/24/08 15:38:19 [Info]: Hidden process: C:\WINDOWS\system32\drivers\hldrrr.exe
08/24/08 15:38:19 [Note]: 7024 3
08/24/08 15:38:19 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe
08/24/08 15:38:26 [Note]: FSRAW library version 1.7.1024
08/24/08 15:38:39 [Info]: Hidden file: c:\Documents and Settings\XP\Application Data\m\flec006.exe
08/24/08 15:38:39 [Note]: 10002 2
08/24/08 15:44:38 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
08/24/08 15:44:38 [Note]: 10002 3
08/24/08 15:44:38 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
08/24/08 15:44:38 [Note]: 10002 3
08/24/08 15:44:38 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared
ews.png
08/24/08 15:44:38 [Note]: 10002 3
08/24/08 15:44:39 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
08/24/08 15:44:39 [Note]: 10002 3
08/24/08 15:44:39 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
08/24/08 15:44:39 [Note]: 10002 3
08/24/08 15:44:39 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
08/24/08 15:44:39 [Note]: 10002 3
08/24/08 15:44:39 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
08/24/08 15:44:39 [Note]: 10002 3
08/24/08 15:44:39 [Note]: 10002 2
08/24/08 15:44:39 [Note]: 10002 2
08/24/08 16:00:03 [Note]: 10002 2
08/24/08 16:00:03 [Note]: 10002 2
08/24/08 16:02:22 [Info]: Hidden file: c:\WINDOWS\system32\mdelk.exe
08/24/08 16:02:22 [Note]: 10002 2
08/24/08 16:02:22 [Info]: Hidden file: C:\WINDOWS\system32\wintems.exe
08/24/08 16:02:22 [Note]: 10002 2
08/24/08 16:02:43 [Info]: Hidden file: C:\WINDOWS\system32\drivers\hldrrr.exe
08/24/08 16:02:43 [Note]: 10002 2
08/24/08 16:02:43 [Info]: Hidden file: c:\WINDOWS\system32\drivers\mdelk.exe
08/24/08 16:02:43 [Note]: 10002 2
08/24/08 16:02:48 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\139859.exe
08/24/08 16:02:48 [Note]: 10002 3
08/24/08 16:02:48 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\214937.exe
08/24/08 16:02:48 [Note]: 10002 3
08/24/08 16:02:48 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\104765.exe
08/24/08 16:02:48 [Note]: 10002 3
08/24/08 16:02:48 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\104890.exe
08/24/08 16:02:48 [Note]: 10002 3
08/24/08 16:02:48 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\104984.exe
08/24/08 16:02:48 [Note]: 10002 3
08/24/08 16:02:48 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\105203.exe
08/24/08 16:02:48 [Note]: 10002 3
08/24/08 16:02:48 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\110890.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\113000.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\115062.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\115750.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\116718.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\121609.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\124218.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\124875.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\128859.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\129328.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\129546.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\130078.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\131734.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\131796.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\223718.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\226250.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\231265.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\239500.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\240468.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\251046.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\255968.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\257031.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\269937.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\275359.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\283265.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\283765.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\288828.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\310203.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\317250.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\354968.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\433171.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\6118156.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\6127343.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\6139265.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\6140562.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\6149187.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\6155437.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\6158140.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\6197250.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\6220062.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\6228343.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\839812.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\854500.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\864796.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\903312.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\905843.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\93578.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\941515.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\960890.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\969812.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\97875.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\141406.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\141625.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\146140.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\14695343.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\14707437.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\14709171.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\14739406.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\14748265.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\14752406.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\14808156.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\14839218.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\148468.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\14856843.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\150390.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\151312.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\156015.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\156750.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\158328.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\163953.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\166375.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\168843.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\169031.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\171484.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\177062.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\181656.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\182968.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\184609.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\187093.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\188421.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\189343.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\192343.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\195250.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\198171.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\206234.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\206953.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Note]: 10002 2
08/24/08 16:02:51 [Note]: 10002 2
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
08/24/08 16:02:51 [Note]: 10002 2
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 2
08/24/08 16:03:04 [Note]: 10002 2


voila j'espere que quelqun verra ce message d'aide merci d'avance

mick3927 · Answer

blacklite connais pas perso
envoie nous un raport hijackthis

verni29 · Answer

Bonjour, tu es infecté par un bagle. C'est une infection assez grave qui s'attrape avec des cracks ou keygens de logiciels.
Tu supprimes ces cracks pour commencer.

1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. 
 http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Double-clique sur OTMoveIt.exe pour le lancer. 
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move. 


 c:\WINDOWS\system32\drivers\srosa.sys 
c:\WINDOWS\system32\drivers\downld\
c:\WINDOWS\system32\drivers\mdelk.exe 
C:\WINDOWS\system32\drivers\hldrrr.exe 
C:\WINDOWS\system32\wintems.exe 
c:\WINDOWS\system32\mdelk.exe 
c:\Documents and Settings\XP\Application Data\m\flec006.exe 

clique sur MoveIt! pour lancer la suppression. 
Le résultat apparaitra dans le cadre "Results". 
Clique sur Exit pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il est possible que ton ordinateur redémarre pour supprimer les fichiers.

2) Télécharge Elibagla :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp

Téléchargement en bas de page : descargar Elibagla
Enregistre-le sur ton bureau.

Tu vas essayer de lancer en mode sans échec. ( je dis bien essayer car ce virus peut empêcher l’accès à ce mode de désinfection )
Tu redémarres ton ordinateur et tapotes sur la touche F8 jusqu’à l’apparition d’une fenêtre où tu pourras accéder au mode sans échec.

IMPORTANT : Si tu n’y arrives pas, n’insiste pas car sinon ton PC risque de faire des redémarrages en boucle. N’essaie pas non plus de modifier le fichier boot.ini
Tu utiliseras alors le logiciel sous Windows.

Tu lances Elibagla en double-cliquant dessus.
Ce genre d'infection peut être effectivement assez coriace. Si tu utilises cet outil, il te faudra plusieurs fois le passer ( 3 à 4 fois ).
Tu postes le rapport qui se trouve en C:\Infosat.txt.

A+

dave21rbx · Answer

re jai fais les premiere manip mon ordi a redemarre jai un rapport qui sffiche j'en fais koi merci

verni29 · Answer

Tu parles du rapport OTMoveIT2 ?
Poste-le.
Puis passe Elibagla.

A+

dave21rbx · Answer

re desole mon ordi narete pas de redemare je l'ai laissé eteint une journé et ca a l'air de ne plus s'eteindre bon g eu ca comme rapport omoviet2
File move failed. c:\WINDOWS\system32\drivers\srosa.sys scheduled to be moved on reboot.
c:\WINDOWS\system32\drivers\downld moved successfully.
File move failed. c:\WINDOWS\system32\drivers\mdelk.exe scheduled to be moved on reboot.
File move failed. C:\WINDOWS\system32\drivers\hldrrr.exe scheduled to be moved on reboot.
File move failed. C:\WINDOWS\system32\wintems.exe scheduled to be moved on reboot.
File move failed. c:\WINDOWS\system32\mdelk.exe scheduled to be moved on reboot.
File move failed. c:\Documents and Settings\XP\Application Data\m\flec006.exe scheduled to be moved on reboot.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08262008_125650

verni29 · Answer

Bonjour,

Passe Elibagla.
Essaie en mode sans échec, sinon passe le sous windows.

A+

dave21rbx · Answer

merci pour le coup de main de tu me donne d'abord
mon ordi a rdemarre ceci c affiché
File move failed. c:\WINDOWS\system32\drivers\srosa.sys scheduled to be moved on reboot.
c:\WINDOWS\system32\drivers\downld moved successfully.
File move failed. c:\WINDOWS\system32\drivers\mdelk.exe scheduled to be moved on reboot.
File move failed. C:\WINDOWS\system32\drivers\hldrrr.exe scheduled to be moved on reboot.
File move failed. C:\WINDOWS\system32\wintems.exe scheduled to be moved on reboot.
File move failed. c:\WINDOWS\system32\mdelk.exe scheduled to be moved on reboot.
File move failed. c:\Documents and Settings\XP\Application Data\m\flec006.exe scheduled to be moved on reboot.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08262008_125650

Files moved on Reboot...
File move failed. c:\WINDOWS\system32\drivers\srosa.sys scheduled to be moved on reboot.
File move failed. c:\WINDOWS\system32\drivers\mdelk.exe scheduled to be moved on reboot.
File move failed. C:\WINDOWS\system32\drivers\hldrrr.exe scheduled to be moved on reboot.
File move failed. C:\WINDOWS\system32\wintems.exe scheduled to be moved on reboot.
File move failed. c:\WINDOWS\system32\mdelk.exe scheduled to be moved on reboot.
File move failed. c:\Documents and Settings\XP\Application Data\m\flec006.exe scheduled to be moved on reboot

 j'ai lancé elibagleune fenetre c'est ouverte a  affiche ceci
por favor enveinos una muestra del fichero
C:\muestra\HLDRRR.EXE.muestra elibagle V11.66 a "virus@satinfo.es"

pui une autre

detectado gusane bagle
reinice para completar la limpieza

je lance le scan sur le disque local C 
il ne trouve pas d'infection sur tous les fichier scanné
une fenetre souvre : para mas informacion?una lista des acciones ha sido una dida en el fichero C"\infosat.txt".

pui g une fenetre windows ecrit en haut a gauche de la fentre "select file to crack"

dave21rbx · Answer

SUR LA FENetre je dois ouvrir un dossier je c pas c lequel 
_omoveit
document and setting
EBP
fsaua.data
muestras
program files
windows

dave21rbx · Answer

re g trouve un rapport dans le disque C 
 Tue Aug 26 13:59:49 2008
EliBagle v11.66  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   4951
Nº Total de Ficheros:      36711
Nº de Ficheros Analizados: 7811
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

verni29 · Answer

Ce serait trop beau.
Dans ce genre d'infection il ne faut jamais crié victoire trop tot.

Et puis, il faut supprimer le crack responsable, sinon l'infection revient.

Tu vas télécharger ComBoFix sur le bureau. 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

Redémarre l'ordinateur en mode sans échec ( touche F8 ) et choisis ton compte. 

Double sur Combofix.exe et suis les invites. 
Une fois le scan fini, un rapport va apparaitre. 

Copie/colle ce rapport dans ta prochaine réponse. 
Si tu ne le trouves pas, il est à C:\ComboFix.txt.

A+

dave21rbx · Answer

G TELECHARGE COMBOFIX je redemarre jappuie sur f8 la il me demande quel option de demarage je veux et je dois re apuier sur F8 pour voir les option mais quand japuie rien ne se passe et je suis bloquer sur cet fenetre bien avant que je tape mon mot de passe

dave21rbx · Answer

j'ai quand meme essayer de  demarre combo fix sous windows mais il me donne une erreur avec system32

verni29 · Answer

C'est fréquent. Bagle neutralise et le mode sans échec et les outils qu'on utilise.

Donc tu n'as pas accés au mode sans échec. peix-tu me le confirmer ?

Tu vas renommer Combofix.exe en ComBo-fix.exe.
Lance le sous windows.

Tiens moi au courant si cela ne marche pas.

A+

dave21rbx · Answer

sa ne marche pas non plus je l'ai renommé mais sa ne marche pas 
je n'est pas acces au modes sans echec

verni29 · Answer

On y reviendra quand on aura avancé

1) On va voir si tu peux éditer un rapport Hijackthis.

Télécharge et installe HijackThis .
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

Choisir « Download Hijackthis Installer »
Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer.

Choisir l'option Do a system scan and save a logfile.
Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message

2) outil pour réparer l'accès au mode sans échec, en téléchargeant :
l'utilitaire suivant : http://www.techsupportforum.com/sectools/sUBs/SafeBootKeyRepair-CF.exe

cela ne devrait prendre qu'un temps court pour travailler.
Copie/colle le rapport généré qui se trouve en  C:\SafeBoot_Repair.txt. 

3) Telecharges FindB sur ton bureau ( merci à Chiquitine29 )

http://sd-1.archive-host.com/membres/up/116615172019703188/FindB.exe

Double clic sur FindB.exe

postes le rapport "FindB.txt" qui s'est ouvert 
Tu le trouveras en C:\FindB.txt.

A+

dave21rbx · Answer

re je n'arrive pas a instaler hijackthis je l'ai enregistrer sur le bureau mais il ne s'ouvre pas il y a une petite fenetre qui s'ouvre et qui se referme aussi tot

verni29 · Answer

Va voir dans C:\Program Files\Trend Micro\HijackThis\
Double clique sur Hijackthis.exe.

Si tu n'y arrives pas, passe à la suite.

dave21rbx · Answer

le lien que tu a ecrit me donne une pages introuvable sur ma pages internet

verni29 · Answer

Essaie avec celui la
https://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe

Puis redémarre ton ordi ( tapote sur la touche F8 ) et vois si tu as accès au mode sans échec.

dave21rbx · Answer

meric une fenetre noire acrit please wait pour linstant

verni29 · Answer

La fenêtre noire c'est pour le mode sans échec ? pour l'outil de réparation ?

dave21rbx · Answer

Reg export of SafeBoot key after repair:
========================

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot]
"AlternateShell"="cmd.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\AppMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Base]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Boot Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Boot file system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\CryptSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\DcomLaunch]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmadmin]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmboot.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmio.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmload.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmserver]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\EventLog]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\HelpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Netlogon]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PCI Configuration]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PlugPlay]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PNP Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Primary disk]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\SCSI Class]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sermouse.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\SRService]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\System Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\WinMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\AFD]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\AppMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Base]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Boot Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Boot file system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Browser]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\CryptSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\DcomLaunch]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Dhcp]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmadmin]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmboot.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmio.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmload.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmserver]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\DnsCache]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\EventLog]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\HelpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ip6fw.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ipnat.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LanmanServer]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LanmanWorkstation]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LmHosts]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Messenger]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NDIS]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NDIS Wrapper]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Ndisuio]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBIOS]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBIOSGroup]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBT]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetDDEGroup]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Netlogon]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetMan]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Network]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetworkProvider]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NtLmSsp]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PCI Configuration]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PlugPlay]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PNP Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PNP_TDI]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Primary disk]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Networkdpcdd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Networkdpdd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Networkdpwd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Networkdsessmgr]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SCSI Class]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sermouse.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SharedAccess]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SRService]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Streams Drivers]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\System Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Tcpip]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\TDI]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network	dpipe.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network	dtcp.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network	ermservice]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\vga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\WinMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\WZCSVC]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}]
@="Net"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}]
@="NetClient"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}]
@="NetService"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}]
@="NetTrans"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"

========================


[color=red]SafeBoot registry key needs repairs. This machine cannot enter Safe Mode./color
~~\SafeBoot\Minimal\dmload.sys 
~~\SafeBoot\Minimal\dmserver 
~~\SafeBoot\Minimal\File system 
~~\SafeBoot\Minimal\Filter 
~~\SafeBoot\Minimal\PCI Configuration 
~~\SafeBoot\Minimal\Primary disk 
~~\SafeBoot\Minimal\RpcSs 
~~\SafeBoot\Minimal\SCSI Class 
~~\SafeBoot\Minimal\sermouse.sys 
~~\SafeBoot\Minimal\System Bus Extender 
~~\SafeBoot\Minimal\vga.sys 
~~\SafeBoot\Minimal\vgasave.sys 
~~\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318} 
~~\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318} 
~~\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318} 
~~\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318} 
~~\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318} 
~~\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F} 

========================

Error: Key: system\currentcontrolset\control\safeboot\minimal does not exist!

verni29 · Answer

L'outil n'a pas réussi à réparer le mode sans échec.
bagle est une infection pas facile à nettoyer.
Il faut être persévérant et passser et repasser des outils.

Continue avec FindB.

dave21rbx · Answer

ok

dave21rbx · Answer

voila le raport  



+- FindB mis a jours le  21/08/08 par Chiquitine29



+- Recherche de fichier infectueux :




+- Recherche dans : C:\WINDOWS\Prefetch :


C:\WINDOWS\Prefetch\WINTEMS.EXE-????????.pf Présent!! 
C:\WINDOWS\Prefetch\MDELK.EXE-????????.pf Présent!! 
C:\WINDOWS\Prefetch\HLDRRR.EXE-????????.pf Présent!! 
C:\WINDOWS\Prefetch\FLEC006.EXE-????????.pf Présent!! 


+- Recherche dans : C:\WINDOWS\system32 :


C:\WINDOWS\system32\mdelk.exe Présent!! 
C:\WINDOWS\system32\wintems.exe Présent!! 
C:\WINDOWS\system32\ban_list.txt Présent!! 


+- Recherche dans : C:\WINDOWS\system32\drivers :


C:\WINDOWS\system32\drivers\mdelk.exe Présent!! 
C:\WINDOWS\system32\drivers\srosa.sys Présent!! 
C:\WINDOWS\system32\drivers\hldrrr.exe Présent!! 
C:\WINDOWS\system32\drivers\downld Présent!! 


+- Recherche dans : C:\Documents and Settings\XP\Application Data :


"C:\Documents and Settings\XP\Application Data\m\flec006.exe " Présent!! 
"C:\Documents and Settings\XP\Application Data\m " Présent!! 


+- Registre :


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    avast!	REG_SZ	C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    QuickTime Task	REG_SZ	"C:\Program Files\QuickTime\qttask.exe" -atboottime
    SunJavaUpdateSched	REG_SZ	"C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    msnmsgr	REG_SZ	"C:\Program Files\MSN Messenger\msnmsgr.exe" /background


+- Registre, recherche Srosa :


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
    Type	REG_DWORD	0x1
    Start	REG_DWORD	0x1
    ErrorControl	REG_DWORD	0x0
    ImagePath	REG_EXPAND_SZ	\??\C:\WINDOWS\system32\drivers\srosa.sys
    DisplayName	REG_SZ	Megadrv3

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
    Type	REG_DWORD	0x1
    Start	REG_DWORD	0x1
    ErrorControl	REG_DWORD	0x0
    ImagePath	REG_EXPAND_SZ	\??\C:\WINDOWS\system32\drivers\srosa.sys
    DisplayName	REG_SZ	Megadrv3

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
    Type	REG_DWORD	0x1
    Start	REG_DWORD	0x1
    ErrorControl	REG_DWORD	0x0
    ImagePath	REG_EXPAND_SZ	\??\C:\WINDOWS\system32\drivers\srosa.sys
    DisplayName	REG_SZ	Megadrv3

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    NextInstance	REG_DWORD	0x1

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\DateTime4
    uid	REG_SZ	13339535
    port	REG_DWORD	0x3ded
    wdrn	REG_DWORD	0x1

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\FirtR
    Fir076syj0Run	REG_DWORD	0x1

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\FirstRRRun
    First12Ru123n	REG_DWORD	0x1


+- Recherche terminee !



+- Execute le : 26/08/2008 a 18:06:24,87

verni29 · Answer

On reprend au début.

1) On va supprimer les outils utiliser ( pour le retélécharger proprement )
Télécharge ToolsCleaner  sur le bureau
http://pc-system.fr/

Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.

Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt

Si l’écran ne réapparait pas, tape sur les touches Ctrl + Alt + Supp. Ceci ouvre le gestionnaire de taches.
Dans l’onglet Processus, clique sur le menu Fichier, puis Executer et tape Explorer. Valide.

2) Supprime également les logiciels que je t'ai demandé de télécharger et qui sont sur le bureau
Elibagla, ....

A+

dave21rbx · Answer

est ce que c normalent que ce soit long le sablier aparait mais il ne se passe rien on dirai qu'il rame g regarde ds le gestionnaire de tache et les dossier il clignote une fois sur deux c bizarre

dave21rbx · Answer

la memoire utilise augmente petit a petit

verni29 · Answer

laisse le encore travaillé. Il scanne le PC pour trouver les logiciels utilisés.

dave21rbx · Answer

ok je te repond quand c fini mais si ca ne s'arrete pas je tien au courant aussi merci pour l'aide si jaurai du faire sa tou seul jen auri eu pour deux ou trois ans lol

verni29 · Answer

Si il continue de tourner dans 5 mn. Arrête le dans le gestionnaire de taches.

Après, supprime manuellement :
OTMoveIt2 ( bureau )
Hijackthis ( bureau )
ComBofix ( bureau )
Elibagla ( bureau )

Dis moi quand ce sera fait.

A+

dave21rbx · Answer

voila g fais ce que tu ma dit

verni29 · Answer

1- tu vas faire ceci dans l'ordre indiqué et en respectant les consignes . 
Télécharge Elibagla à :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp 

cliques sur "Descargar Elibagla" tout en bas de la page.
choisis --->"enregistrer " ---> et enregistres le à la racine de ton disk dur et pas ailleurs ! 
( c.a.d. ici -> C:\Elibagla.XXXXX.exe ) 

2 - clik droit sur ce dernier et choisi "renommé" : tapes " mdelk.exe " . 

Déconnectes toi et fermes toutes tes applications en cours (si tu en as ...)

3 - Pour exécuter Elibagla renommé : 

Démarrer --> Executer --> tape cmd puis valide. 

Dans la fenêtre de "l'invite de commande" qui s'ouvra, tape : 
C:\mdelk.exe et Valide avec la touche [Entrée] 

L'outil ce lance : 
-->laisses la case "eliminar ficheros automaticamente" coché . 
-->cliques sur " explorar " . 
-->laisses-le travailler 
-->Enfin postes le rapport final qui sera dans " C:\infosat.txt " 

3- Une fois le scan terminé : redémarres le pc, c'est très important. 

Avant l'apparition du bureau, Elibagla va se relancer et neutraliser le reste de l'infection. 
Dès que le menu principal d'Elibagla apparaîtra : 
- Laisser la case "Eliminar ficheros automaticamente" cochée 
- Clic sur "Explorar" pour lancer le scan complet du pc. 
Une fois le scan terminé, refermer l'outil pour permettre au bureau de réapparaître ... 

--> postes ce nouveau rapport.

dave21rbx · Answer

ca ne marche pas 
j'ai enregistre sur le disque local c
pui je les renommé 
dans la fentre il me disent que ce nest pas une application de win32

verni29 · Answer

Typique de Bagle. Il neutralise l'outil.

On reeesaie avec Combofix.

Tu vas télécharger ComBoFix sur le bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu ).
ce qui doit être le cas avec bagle.

Renomme ComboFix.exe en tralala.exe ( click-droit --> renommer )
Lance tralala.exe et suis les invites.

Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Si tu ne le trouves pas, il est à C:\ComboFix.txt.

A+

dave21rbx · Answer

il ne veut pas non plus il est tenace

verni29 · Answer

Comme tu le dis !

1) Ouvre le bloc-notes( programmes --> accessoires --> bloc-notes ) et copie le texte en citation.
Enregistre le sur le bureau et nomme le fix.txt

REGEDIT4

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]

Renomme le en fix.reg ( click droit --> renommer )
Click droit sur ce fichier --> choisis Fusionner.

2) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. 
 http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Double-clique sur OTMoveIt.exe pour le lancer. 
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move. 


C:\WINDOWS\Prefetch\WINTEMS.EXE-????????.pf 
C:\WINDOWS\Prefetch\MDELK.EXE-????????.pf 
C:\WINDOWS\Prefetch\HLDRRR.EXE-????????.pf 
C:\WINDOWS\Prefetch\FLEC006.EXE-????????.pf 
C:\WINDOWS\system32\mdelk.exe 
C:\WINDOWS\system32\wintems.exe 
C:\WINDOWS\system32\ban_list.txt 
C:\WINDOWS\system32\drivers\mdelk.exe 
C:\WINDOWS\system32\drivers\srosa.sys 
C:\WINDOWS\system32\drivers\hldrrr.exe 
C:\WINDOWS\system32\drivers\downld 
"C:\Documents and Settings\XP\Application Data\m\flec006.exe
"C:\Documents and Settings\XP\Application Data\m  

clique sur MoveIt! pour lancer la suppression. 
Le résultat apparaitra dans le cadre "Results". 
Clique sur Exit pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il est possible que ton ordinateur redémarre pour supprimer les fichiers.

dave21rbx · Answer

< C:\WINDOWS\Prefetch\WINTEMS.EXE-????????.pf > C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf moved successfully. < C:\WINDOWS\Prefetch\MDELK.EXE-????????.pf > C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf moved successfully. C:\WINDOWS\Prefetch\MDELK.EXE-23B13664.pf moved successfully. < C:\WINDOWS\Prefetch\HLDRRR.EXE-????????.pf > C:\WINDOWS\Prefetch\HLDRRR.EXE-106798BB.pf moved successfully. < C:\WINDOWS\Prefetch\FLEC006.EXE-????????.pf > C:\WINDOWS\Prefetch\FLEC006.EXE-1563CD09.pf moved successfully. File move failed. C:\WINDOWS\system32\mdelk.exe scheduled to be moved on reboot. File/Folder C:\WINDOWS\system32\wintems.exe not found. C:\WINDOWS\system32\ban_list.txt moved successfully. File move failed. C:\WINDOWS\system32\drivers\mdelk.exe scheduled to be moved on reboot. File/Folder C:\WINDOWS\system32\drivers\srosa.sys not found. File/Folder C:\WINDOWS\system32\drivers\hldrrr.exe not found. C:\WINDOWS\system32\drivers\downld moved successfully. File/Folder "C:\Documents and Settings\XP\Application Data\m\flec006.exe not found. File/Folder "C:\Documents and Settings\XP\Application Data\m not found. OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08262008_194414

dave21rbx · Answer

le fichier mdelk.exe qui avait disparue et revenu ds le disque C

verni29 · Answer

Telecharges FindB sur ton bureau ( merci à Chiquitine29 )

http://sd-1.archive-host.com/membres/up/116615172019703188/F­­indB.exe 

Double clic sur FindB.exe

postes le rapport "FindB.txt" qui s'est ouvert
Tu le trouveras en C:\FindB.txt.

dave21rbx · Answer

- FindB mis a jours le  21/08/08 par Chiquitine29



+- Recherche de fichier infectueux :




+- Recherche dans : C:\WINDOWS\Prefetch :




+- Recherche dans : C:\WINDOWS\system32 :


C:\WINDOWS\system32\mdelk.exe Présent!! 


+- Recherche dans : C:\WINDOWS\system32\drivers :


C:\WINDOWS\system32\drivers\mdelk.exe Présent!! 


+- Recherche dans : C:\Documents and Settings\XP\Application Data :




+- Registre :


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    avast!	REG_SZ	C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    QuickTime Task	REG_SZ	"C:\Program Files\QuickTime\qttask.exe" -atboottime
    SunJavaUpdateSched	REG_SZ	"C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    msnmsgr	REG_SZ	"C:\Program Files\MSN Messenger\msnmsgr.exe" /background


+- Registre, recherche Srosa :


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    NextInstance	REG_DWORD	0x1

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\FirtR
    Fir076syj0Run	REG_DWORD	0x1


+- Recherche terminee !


voila ca donne ca

verni29 · Answer

Désolé pour cette absence, il y a du monde qui est arrivé à la maison.

On avance, il ne reste plus que deux fichiers.

Télécharge gmer 
http://www2.gmer.net/gmer.zip

dézippe-le (clic droit et extraire sur le bureau ) 

Double-clique sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète et ignore l'alerte. 
* Clique sur l'onglet "rootkit", puis clique sur scan. 
* A la fin du scan, clique sur le bouton save. 
cela devrait te sauvegarder un fichier .log 
Enregistre-le sur le bureau. 
* Edite ce rapport dans ta prochaine réponse.

A+

dave21rbx · Answer

BONJOUR desole pour hier soir j'ai penser que tu n'allais pas revenir g telecharger et obtenu un rapport:
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-08-27 08:43:32
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.14 ----

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwClose [0xF4A66618]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwCreateKey [0xF4A664D4]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwDeleteValueKey [0xF4A669B2]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwDuplicateObject [0xF4A660AC]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwOpenKey [0xF4A665AE]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwOpenProcess [0xF4A65FEC]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwOpenThread [0xF4A66050]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwQueryValueKey [0xF4A666CE]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwRestoreKey [0xF4A6668E]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwSetValueKey [0xF4A6680E]

---- User IAT/EAT - GMER 1.0.14 ----

IAT             C:\WINDOWS\system32\services.exe[764] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW]  00370002
IAT             C:\WINDOWS\system32\services.exe[764] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW]        00370000

---- Devices - GMER 1.0.14 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                        aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                      aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                      nnrnstdi.SYS (NNRNSTDI helper driver/NetRatings, Inc.)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                     aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                     nnrnstdi.SYS (NNRNSTDI helper driver/NetRatings, Inc.)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                     aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                     nnrnstdi.SYS (NNRNSTDI helper driver/NetRatings, Inc.)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                   nnrnstdi.SYS (NNRNSTDI helper driver/NetRatings, Inc.)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                   aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

---- EOF - GMER 1.0.14 ----

verni29 · Answer

On continue

1) Ouvre le bloc-notes ( programmes --> accessoires --> bloc-notes ) et copie le texte en citation.
Enregistre le sur le bureau et nomme le fix.txt

REGEDIT4

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[-HKEY_CURRENT_USER\Software\FirtR]

Renomme le en fix.reg ( click droit --> renommer )
Click droit sur ce fichier --> choisis Fusionner.

2) Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\drivers\mdelk.exe

clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il est possible que ton ordinateur redémarre pour supprimer les fichiers.

A+

dave21rbx · Answer

voila ca donne ca 
File/Folder C:\WINDOWS\system32\mdelk.exe not found.
File/Folder C:\WINDOWS\system32\drivers\mdelk.exe not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08272008_094152

verni29 · Answer

Ils seraient supprimés ?
On va le vérifier.

Lance FindB et poste le rapport pour qu'on sache si ces fichiers ont été supprimés.

dave21rbx · Answer

+- FindB mis a jours le  21/08/08 par Chiquitine29



+- Recherche de fichier infectueux :




+- Recherche dans : C:\WINDOWS\Prefetch :




+- Recherche dans : C:\WINDOWS\system32 :




+- Recherche dans : C:\WINDOWS\system32\drivers :




+- Recherche dans : C:\Documents and Settings\XP\Application Data :




+- Registre :


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    avast!	REG_SZ	C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    QuickTime Task	REG_SZ	"C:\Program Files\QuickTime\qttask.exe" -atboottime
    SunJavaUpdateSched	REG_SZ	"C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    msnmsgr	REG_SZ	"C:\Program Files\MSN Messenger\msnmsgr.exe" /background


+- Registre, recherche Srosa :


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    NextInstance	REG_DWORD	0x1


+- Recherche terminee !



+- Execute le : 27/08/2008 a 10:00:01,59

verni29 · Answer

Supprime Elibagla ( que tu as enregistré à la racine du disque dur ) et Combofix ( que tu as renommé tralala.exe )

Télécharge Elibagla :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp

Téléchargement en bas de page : descargar Elibagla
Enregistre-le sur ton bureau ( Ne te trompe pas )

Tu lances Elibagla en double-cliquant dessus.

Tu postes le rapport qui se trouve en C:\Infosat.txt.

A+

dave21rbx · Answer

Wed Aug 27 10:07:43 2008
EliBagle v11.66  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\_OTMoveIt\MovedFiles\08242008_164922\WINDOWS\system32\drivers\downld\110890.EXE --> Eliminado Bagle
C:\_OTMoveIt\MovedFiles\08242008_164922\WINDOWS\system32\drivers\downld\115750.EXE --> Eliminado Bagle
C:\_OTMoveIt\MovedFiles\08242008_164922\WINDOWS\system32\drivers\downld\124218.EXE --> Eliminado Bagle
C:\_OTMoveIt\MovedFiles\08242008_164922\WINDOWS\system32\drivers\downld\130078.EXE --> Eliminado Bagle
C:\_OTMoveIt\MovedFiles\08242008_164922\WINDOWS\system32\drivers\downld\131796.EXE --> Eliminado Bagle
C:\_OTMoveIt\MovedFiles\08242008_164922\WINDOWS\system32\drivers\downld\163953.EXE --> Eliminado Bagle
C:\_OTMoveIt\MovedFiles\08242008_164922\WINDOWS\system32\drivers\downld\181656.EXE --> Eliminado Bagle
C:\_OTMoveIt\MovedFiles\08242008_164922\WINDOWS\system32\drivers\downld\6139265.EXE --> Eliminado Bagle
C:\_OTMoveIt\MovedFiles\08242008_164922\WINDOWS\system32\drivers\downld\6140562.EXE --> Eliminado Bagle
C:\_OTMoveIt\MovedFiles\08242008_164922\WINDOWS\system32\drivers\downld\864796.EXE --> Eliminado Bagle
C:\_OTMoveIt\MovedFiles\08242008_173822\WINDOWS\system32\drivers\downld\112453.EXE --> Eliminado Bagle
C:\_OTMoveIt\MovedFiles\08262008_125650\WINDOWS\system32\drivers\downld\139187.EXE --> Eliminado Bagle
C:\_OTMoveIt\MovedFiles\08262008_125650\WINDOWS\system32\drivers\downld\142015.EXE --> Eliminado Bagle
C:\_OTMoveIt\MovedFiles\08262008_194414\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\_OTMoveIt\MovedFiles\08262008_194414\WINDOWS\system32\drivers\downld\107687.EXE --> Eliminado Bagle.VR
C:\_OTMoveIt\MovedFiles\08262008_194414\WINDOWS\system32\drivers\downld\139656.EXE --> Eliminado Bagle
C:\_OTMoveIt\MovedFiles\08262008_194414\WINDOWS\system32\drivers\downld\150937.EXE --> Eliminado Bagle
C:\_OTMoveIt\MovedFiles\08262008_194414\WINDOWS\system32\drivers\downld\176812.EXE --> Eliminado Bagle
C:\_OTMoveIt\MovedFiles\08262008_194414\WINDOWS\system32\drivers\downld\177218.EXE --> Eliminado Bagle

Nº Total de Directorios:   4961
Nº Total de Ficheros:      40108
Nº de Ficheros Analizados: 7849
Nº de Ficheros Infectados: 19
Nº de Ficheros Limpiados:  19


pour une fois il me dit qu'il a trouve bagle

verni29 · Answer

Repasse Elibagla.

dave21rbx · Answer

voila ca donne:
 Wed Aug 27 10:15:53 2008
EliBagle v11.66  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Wed Aug 27 10:15:57 2008
EliBagle v11.66  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   4961
Nº Total de Ficheros:      40092
Nº de Ficheros Analizados: 7830
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

verni29 · Answer

C'est pas mal. Je crois qu'on l'a eu.

1) Télécharge ToolsCleaner .sur le bureau
http://pc-system.fr/
Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.

Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt

2) Après avoir posté le rapport de ToolsCleaner, 

télécharger ComBoFix et enregistre le sur ton bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )

Lance Combofix.exe et suis les invites.
Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Si tu ne le trouves pas, il est à C:\ComboFix.txt.

A+

dave21rbx · Answer

avec tool  je sauvegarde le registre "tou en bas de la page " ou je vais cherche le rapport direct dans C

verni29 · Answer

Va chercher le rapport.

dave21rbx · Answer

-->- Recherche: 

C:\Infosat.txt: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\XP\Bureau\Gmer.exe: trouvé !
C:\Documents and Settings\XP\Bureau\Gmer.zip: trouvé !
C:\Documents and Settings\XP\Bureau\fsbl.exe: trouvé !
C:\Documents and Settings\XP\Bureau\OtMoveIt2.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\WINDOWS\Gmer.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\XP\Bureau\Gmer.exe: supprimé !
C:\Documents and Settings\XP\Bureau\Gmer.zip: supprimé !
C:\Documents and Settings\XP\Bureau\fsbl.exe: supprimé !
C:\Documents and Settings\XP\Bureau\OtMoveIt2.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\WINDOWS\Gmer.exe: supprimé !
C:\Infosat.txt: supprimé !
C:\_OtMoveIt: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

verni29 · Answer

Passe à ComBofix.
Je dois m'absenter. De retour vers 14 h.

Avec le rapport de ComBofix , tu me joindras un rapport Hijackthis.

Télécharge et installe HijackThis .
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

Choisir « Download Hijackthis Installer »
Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer.

Choisir l'option Do a system scan and save a logfile.
Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message.

A+

dave21rbx · Answer

ok jte remercie a tout a lheure

dave21rbx · Answer

raport combofix ComboFix 08-08-26.02 - XP 2008-08-27 10:41:03.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.52 [GMT 2:00] Endroit: C:\Documents and Settings\XP\Bureau\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\XP\Local Settings\Application Data\kpzrhwrrso.dat C:\Documents and Settings\XP\Local Settings\Application Data\kpzrhwrrso_nav.dat C:\Documents and Settings\XP\Local Settings\Application Data\kpzrhwrrso_navps.dat C:\Program Files\Need2Find C:\Program Files\screensavers.com C:\Program Files\screensavers.com\Installer\bin\iebyterange.xml C:\Program Files\screensavers.com\Installer\bin\iebyterange.xml.backup C:\Program Files\screensavers.com\Installer\bin\siuninst.exe C:\Program Files\screensavers.com\Installer emp\dm1A3.tmp C:\Program Files\screensavers.com\Wallpaper\50 Cent.jpg C:\Program Files\screensavers.com\Wallpaper\Thumbs.db C:\WINDOWS\Fonts\acrsecB.fon C:\WINDOWS\Fonts\acrsecI.fon C:\WINDOWS\NDNuninstall6_98.exe C:\WINDOWS\smdat32m.sys C:\WINDOWS\system32 vs2.inf C:\WINDOWS\system32\stera.job C:\WINDOWS\system32\stera.log C:\WINDOWS mlpcert2005 C:\WINDOWS mlpcert2007 . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_FOPN -------\Legacy_SROSA -------\Legacy_VSPF -------\Legacy_VSPF_HK ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-27 to 2008-08-27 )))))))))))))))))))))))))))))))))))) . 2008-08-27 08:34 . 2008-08-27 08:35 250 --a------ C:\WINDOWS\gmer.ini 2008-08-26 19:08 . 2008-08-26 19:09 0 --a------ C:\Documents and Settings\XP\mdelk.exe 2008-08-26 19:03 . 2008-08-26 19:03 55,819 --a------ C:\Program Files\mdelk.exe 2008-08-26 17:36 . 2008-08-27 10:26 d-------- C:\Program Files\Trend Micro 2008-08-24 16:55 . 2008-08-24 17:16 d-------- C:\Muestras 2008-08-24 15:27 . 2008-08-24 15:27 d-------- C:\fsaua.data 2008-08-15 13:36 . 2008-08-15 13:36 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-08-15 13:36 . 2008-08-15 13:36 1,409 --a------ C:\WINDOWS\QTFont.for 2008-08-10 10:02 . 2008-08-10 10:02 d--hs---- C:\found.000 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-26 17:45 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-08-26 17:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-08-23 10:56 --------- d-----w C:\Program Files\SAGEM 2008-08-23 10:33 --------- d-----w C:\Program Files\CVitae 2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-23 15:40 663,552 ----a-w C:\WINDOWS\system32\wininet.dll 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll 2006-09-13 08:37 45 -c--a-w C:\Program Files\Init 2006-08-05 15:20 4,096 -c--a-w C:\Documents and Settings\XP\log.dat 2006-01-29 02:11 56 -csh--r C:\WINDOWS\system32\3331CB59E1.sys 2006-01-29 02:11 1,682 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys 2006-07-21 23:21 107,520 -csh--w C:\WINDOWS\system32\msjvms32.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41 282624] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.i263"= C:\WINDOWS\system32\i263_32.drv [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal ga.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys] @="Driver" [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Contrôleur de calendrier Ulead.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Contrôleur de calendrier Ulead.lnk backup=C:\WINDOWS\pss\Contrôleur de calendrier Ulead.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LE COMPAGNON CLUB.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LE COMPAGNON CLUB.lnk backup=C:\WINDOWS\pss\LE COMPAGNON CLUB.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^XP^Menu Démarrer^Programmes^Démarrage^Eurobarre.lnk] path=C:\Documents and Settings\XP\Menu Démarrer\Programmes\Démarrage\Eurobarre.lnk backup=C:\WINDOWS\pss\Eurobarre.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck] C:\WINDOWS\system32\dumprep 0 -u [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart] --a------ 2007-05-14 12:40 5304320 F:\eMule\emule.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load] ---hsc--- 2006-07-22 01:21 107520 c:\WINDOWS\system32\msjvms32.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsJavaVirtualMachin32] ---hsc--- 2006-07-22 01:21 107520 c:\WINDOWS\system32\msjvms32.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] --a------ 2007-01-19 12:55 5674352 C:\PROGRA~1\MSNMES~1\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NielsenOnline] --a------ 2007-11-16 19:55 45056 C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-04-27 09:41 282624 C:\Program Files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SOProc_RegSoAlertAjWx1Nn] --a------ 2007-10-25 18:56 8510976 C:\WINDOWS\system32\shell32.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SOProc_RegSoAlertWxLiteNnAj] --a------ 2007-10-25 18:56 8510976 C:\WINDOWS\system32\shell32.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "Venturi2"=2 (0x2) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= "C:\Program Files\MSN Messenger\livecall.exe"= "F:\eMule\emule.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35] R1 nnrnstdi;nnrnstdi;C:\WINDOWS\system32\drivers nrnstdi.sys [2007-11-16 20:04] R1 sdpiosys;sdpiosys;C:\WINDOWS\system32\drivers\sdpiosys.sys [2004-11-30 13:10] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37] R3 km_filter;km_filter;C:\WINDOWS\system32\drivers\km_filter.sys [2007-11-16 20:04] S2 ZCIFGQCD;ZCIFGQCD;C:\WINDOWS\system32\zcifgqcd.ggg [] S3 MaBtPort;MA Bluetooth VCOM Driver;C:\WINDOWS\system32\DRIVERS\mabtport.sys [2005-07-22 09:07] S3 MaBtVad;Mobile Action Bluetooth Audio;C:\WINDOWS\system32\DRIVERS\MaBtVad.sys [2005-08-23 06:04] S3 mamotou;mamotou;C:\WINDOWS\system32\DRIVERS\mamotou.sys [2005-11-07 18:50] S3 SNDM360;Philips FunCam;C:\WINDOWS\system32\DRIVERS\sndm360.sys [2003-12-08 19:35] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bg5 REG_MULTI_SZ BsFileSpy BsMailProxy BsFirewall BGMainSvc . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' 2008-08-01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 13:42] . - - - - ORPHANS REMOVED - - - - MSConfigStartUp-Configuration de la C-BOX - C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe MSConfigStartUp-intra itch - C:\DOCUME~1\XP\APPLIC~1\PLAYHO~1\Lies Tool.exe MSConfigStartUp-Motive SmartBridge - C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe MSConfigStartUp-MSMSGS - C:\Program Files\Messenger\msmsgs.exe MSConfigStartUp-SpyBlocs - C:\Program Files\eBlocs\SpyBlocs\GLF24.exe MSConfigStartUp-Workflow - D:\install\Workflow.exe MSConfigStartUp-Workflow(1) - E:\install\Workflow.exe MSConfigStartUp-adiras - adiras.exe MSConfigStartUp-Cmaudio - cmicnfg.cpl MSConfigStartUp-Instant Access - p2esocks_1046.dll . ------- Supplementary Scan ------- . R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/ R0 -: HKLM-Main,Start Page = about:blank R1 -: HKCU-Internet Settings,ProxyOverride = 127.0.0.1 R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s O9 -: {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd O16 -: {E1342154-4889-42B5-BEF6-19237577048F} - hxxp://www.gamenext.fr/online/online2/bejeweled2/Oberongamesloader.cab C:\WINDOWS\Downloaded Program Files\Oberongamesloader.inf C:\WINDOWS\Downloaded Program Files\Oberongamesloader.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-27 10:46:25 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ZCIFGQCD] "ImagePath"="\??\C:\WINDOWS\system32\zcifgqcd.ggg" . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\WgaTray.exe C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe C:\Program Files\Hercules\WiFi Station\WiFiStation.exe C:\WINDOWS\system32\wscntfy.exe . ************************************************************************** . Temps d'accomplissement: 2008-08-27 10:53:43 - machine was rebooted ComboFix-quarantined-files.txt 2008-08-27 08:53:16 Pre-Run: 31,797,096,448 octets libres Post-Run: 31,811,469,312 octets libres 194 --- E O F --- 2008-08-14 06:13:30

dave21rbx · Answer

raport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:59, on 27/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O4 - Global Startup: Philips FunCam Monitor.lnk = C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://www.gamenext.fr/online/online2/bejeweled2/Oberongamesloader.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

verni29 · Answer

ComBoFix a montré des traces d'infections qu'il faut nettoyer.

Télécharge navilog d'il mafioso.
 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe
Tu l’installes.
Double-clique sur le raccourci qui a été crée sur le bureau.
Choisis l'option 1. 

Une fois l’analyse terminée, un rapport va s’ouvrir dans le bloc-notes.
Tu copies et colles le texte de ce rapport dans ton prochain message.

A+

dave21rbx · Answer

Search Navipromo version 3.6.5 commencé le 27/08/2008 à 16:01:02,00

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "XP" 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\XP\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\EMULE_~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\XP\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\EMULE_~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\XP\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\EMULE_~1\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\XP\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\EMULE_~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\XP\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\EMULE_~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 27/08/2008 à 16:04:44,12 ***

verni29 · Answer

Pour le crack ( ou keygen ) responsable de l'infection ( c'est très souvent le cas ), connais-tu la cause ?
Sinon, si tu le réutilises, le bagle reviendra.

1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. 
 http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Double-clique sur OTMoveIt.exe pour le lancer. 
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move. 


 C:\Documents and Settings\XP\mdelk.exe 
C:\Program Files\mdelk.exe 
C:\Documents and Settings\XP\Local Settings\Application Data\kpzrhwrrso.exe

clique sur MoveIt! pour lancer la suppression. 
Le résultat apparaitra dans le cadre "Results". 
Clique sur Exit pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il est possible que ton ordinateur redémarre pour supprimer les fichiers.

2) Tu relances Navilog et tu choisis l'option 2.
Ton PC va redémarrer. C'est normal. Pour cela, tu fermes toutes les fenêtres ouvertes.
Après redémarrage, choisis ton compte.

Un rapport va s'afficher. 
Tu copies/ colles ce rapport dans ton prochain message.

Désinstalle Navilog : panneau de configuration --> Ajout/Suppression de programmes

A+

dave21rbx · Answer

C:\Documents and Settings\XP\mdelk.exe moved successfully.
C:\Program Files\mdelk.exe moved successfully.
File/Folder C:\Documents and Settings\XP\Local Settings\Application Data\kpzrhwrrso.exe not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08272008_171536
 pour le crack je pense que c'etait virtual dj ou numark cue je les ai suprimmer les deux et emule aussi il y a une semaine je pense

verni29 · Answer

OK, passe à Navilog option 2

dave21rbx · Answer

Clean Navipromo version 3.6.5 commencé le 27/08/2008 à 17:19:56,81

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "XP" 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\XP\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 

* Suppression dans "C:\DOCUME~1\EMULE_~1\locals~1\applic~1" * 


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\XP\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\EMULE_~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\XP\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\EMULE_~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\XP\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\EMULE_~1\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\XP\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\XP\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\EMULE_~1\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 27/08/2008 à 17:23:49,45 ***

verni29 · Answer

1) I'infection précédente ( avec Navilog ) est un adware installé par les programmes :
go-astro
GoRecord
HotTVPlayer / HotTVPlayer & Paris Hilton
Live-Player
MailSkinner
Messenger Skinner
Instant Access
InternetGameBox
Officiale Emule (Version d'Emule modifiée)
Sudoplanet
Webmediaplayer
Sur le site w*w.games-desktop.com (n'allez pas dessus!!)


2) Télécharge LopS&D. 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 

Installe le logiciel. 
Une icône va apparaitre sur le bureau. Double clique dessus pour lancer le logiciel 
Tu choisis la langue et l'option 1 pour effectuer la recherche. 
A la fin de la recherche, un rapport LopR.txt apparait. Il se trouve en C:\LopR.txt. 
Tu posteras ce rapport dans le prochain message.

dave21rbx · Answer

le lien n'est pas bon "The requested file is not displayed because it might contain malicious content.
If you believe this is an error, please visit our contact page to let us know"

verni29 · Answer

Oui, c'est nouveau ça.

On y reviendra.

Tu télécharges MalwareBytes. 
http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

Tu l'installes. Choisis les options par défaut. 
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’éxecuter .
Accepte. Après la, mise à jour, le logiciel va s’ouvrir. 

Dans l’onglet Recherche, sélectionne Exécuter un examen complet. 
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur. 
Clique sur lancer l’examen. 

A la fin de la recherche, Comme il est demandé, clique sur afficher les résultats de la recherche. 
Choisis alors Supprimer la selection pour nettoyer les infections. 
Tu postes le rapport dans ton prochain message.
Si tu ne le retrouves pas, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est.
Clique dessus et choisir ouvrir.

dave21rbx · Answer

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1089
Windows 5.1.2600 Service Pack 2

18:12:11 27/08/2008
mbam-log-08-27-2008 (18-12-11).txt

Type de recherche: Examen complet (C:\|F:\|G:\|)
Eléments examinés: 73429
Temps écoulé: 29 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

verni29 · Answer

C'est bon signe.
Pratiquement aucune infection.

On revient à LopS&D.
Télécharge le à https://www.sendspace.com/file/dcculg

Suis les consignes du message suivant ( partie 2 ).

A+

dave21rbx · Answer

jattend ton deuxieme message ou je choisie l option 2

verni29 · Answer

Poste moi déjà le rapport avec l'option 1.

A+

dave21rbx · Answer

--------------------\  Lop S&D 4.2.3-5   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2400+ )
   BIOS : Version 1.00
   USER : XP ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.7.1098 [VPS 080821-0] 4.7.1098 (Activated)

   "C:\Lop SD" ( MAJ : 26-08-2008|22:40 )
   Option : [1] ( 27/08/2008|18:41 )
 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [23/02/2005|03:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
   [11/11/2005|15:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
   [11/11/2005|15:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Lavasoft
   [11/11/2005|15:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

   [06/04/2006|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
   [21/06/2008|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [07/07/2007|19:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [07/07/2007|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [28/08/2005|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BullGuard
   [03/12/2006|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
   [23/02/2005|03:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
   [09/04/2007|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\filechinbiasthe
   [11/05/2008|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [31/10/2005|23:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HeckLogoCashExtra
   [24/03/2006|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [27/08/2008|17:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [17/06/2008|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [07/02/2007|11:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
   [27/12/2005|21:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Swift Sound
   [07/03/2008|16:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberongames
   [29/03/2005|21:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
   [09/01/2006|15:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [26/08/2008|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [25/08/2007|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [10/10/2005|14:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
   [14/08/2005|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

   [23/02/2005|03:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
   [23/02/2005|02:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [23/02/2005|03:31] C:\DOCUME~1\EMULE_~1\APPLIC~1\desktop.ini
   [25/11/2005|23:04] C:\DOCUME~1\EMULE_~1\APPLIC~1\Macromedia
   [12/07/2006|11:00] C:\DOCUME~1\EMULE_~1\APPLIC~1\Microsoft
   [29/01/2006|17:42] C:\DOCUME~1\EMULE_~1\APPLIC~1\vlc

   [23/02/2005|02:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [23/02/2005|02:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [19/01/2008|10:33] C:\DOCUME~1\XP\APPLIC~1\528 $_hpcst$.hpc
   [03/06/2008|17:28] C:\DOCUME~1\XP\APPLIC~1\Adobe
   [21/06/2008|18:56] C:\DOCUME~1\XP\APPLIC~1\AdobeUM
   [18/01/2008|22:09] C:\DOCUME~1\XP\APPLIC~1\Apple Computer
   [16/04/2005|18:38] C:\DOCUME~1\XP\APPLIC~1\Arcsoft
   [27/03/2008|18:04] C:\DOCUME~1\XP\APPLIC~1\Comptabilit‚
   [10/03/2007|00:27] C:\DOCUME~1\XP\APPLIC~1\ContactMusic
   [27/12/2007|17:43] C:\DOCUME~1\XP\APPLIC~1\CVitae
   [23/02/2005|03:31] C:\DOCUME~1\XP\APPLIC~1\desktop.ini
   [06/11/2007|19:11] C:\DOCUME~1\XP\APPLIC~1\dvdcss
   [27/03/2008|18:04] C:\DOCUME~1\XP\APPLIC~1\EBP
   [20/12/2006|18:38] C:\DOCUME~1\XP\APPLIC~1\fltk.org
   [09/11/2007|12:14] C:\DOCUME~1\XP\APPLIC~1\GibbHill Properties Ltd
   [30/04/2007|14:37] C:\DOCUME~1\XP\APPLIC~1\Google
   [12/09/2006|19:42] C:\DOCUME~1\XP\APPLIC~1\Help
   [23/02/2005|02:46] C:\DOCUME~1\XP\APPLIC~1\Identities
   [17/06/2008|17:59] C:\DOCUME~1\XP\APPLIC~1\InstallShield
   [11/11/2005|15:19] C:\DOCUME~1\XP\APPLIC~1\Lavasoft
   [04/04/2007|22:23] C:\DOCUME~1\XP\APPLIC~1\LG Electronics
   [23/02/2005|03:06] C:\DOCUME~1\XP\APPLIC~1\Macromedia
   [27/08/2008|17:40] C:\DOCUME~1\XP\APPLIC~1\Malwarebytes
   [15/01/2006|19:55] C:\DOCUME~1\XP\APPLIC~1\Media Player Classic
   [04/09/2006|19:48] C:\DOCUME~1\XP\APPLIC~1\Meow comp error
   [28/11/2006|17:03] C:\DOCUME~1\XP\APPLIC~1\Microsoft
   [12/02/2007|09:50] C:\DOCUME~1\XP\APPLIC~1\MobileAction
   [14/03/2005|18:41] C:\DOCUME~1\XP\APPLIC~1\MSNInstaller
   [20/01/2008|21:15] C:\DOCUME~1\XP\APPLIC~1\Pioneer
   [10/09/2006|17:58] C:\DOCUME~1\XP\APPLIC~1\play hold
   [09/01/2006|15:46] C:\DOCUME~1\XP\APPLIC~1\Skype
   [14/03/2005|22:35] C:\DOCUME~1\XP\APPLIC~1\Sun
   [10/10/2005|14:41] C:\DOCUME~1\XP\APPLIC~1\Ulead Systems
   [29/01/2006|04:07] C:\DOCUME~1\XP\APPLIC~1\vlc
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [01/08/2008 23:58][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [27/08/2008 17:22][--ah-----] C:\WINDOWS	asks\SA.DAT
   [24/08/2001 14:00][-r-h-c---] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [10/12/2005|20:06] C:\Program Files\Acoustica Mixcraft
   [10/12/2005|19:48] C:\Program Files\Acoustica Shared Effects
   [02/04/2006|14:05] C:\Program Files\Adobe
   [23/02/2005|02:54] C:\Program Files\Ahead
   [10/02/2007|15:12] C:\Program Files\Alwil Software
   [18/12/2006|14:24] C:\Program Files\Antadis
   [07/07/2007|19:56] C:\Program Files\Apple Software Update
   [07/02/2008|18:53] C:\Program Files\Canon
   [21/01/2008|18:46] C:\Program Files\CCleaner
   [11/11/2005|16:10] C:\Program Files\C-Media 3D Audio
   [07/02/2007|11:56] C:\Program Files\Common Files
   [23/08/2008|12:33] C:\Program Files\CVitae
   [26/03/2005|18:37] C:\Program Files\eMPIA
   [26/03/2005|18:37] C:\Program Files\EMUSB2.0
   [27/08/2008|10:42] C:\Program Files\Fichiers communs
   [11/05/2008|14:53] C:\Program Files\Google
   [17/06/2008|18:00] C:\Program Files\Hercules
   [13/09/2006|10:37] C:\Program Files\Init
   [17/06/2008|18:00] C:\Program Files\InstallShield Installation Information
   [14/08/2008|08:09] C:\Program Files\Internet Explorer
   [11/05/2008|15:36] C:\Program Files\Java
   [11/11/2005|15:19] C:\Program Files\Lavasoft
   [04/04/2007|22:34] C:\Program Files\LG Electronics
   [04/04/2007|22:45] C:\Program Files\LG PC Suite
   [03/08/2006|17:28] C:\Program Files\Macrogaming
   [27/08/2008|17:40] C:\Program Files\Malwarebytes' Anti-Malware
   [19/01/2008|10:43] C:\Program Files\Microsoft ActiveSync
   [23/02/2005|02:40] C:\Program Files\microsoft frontpage
   [07/02/2007|11:56] C:\Program Files\Motive
   [03/12/2006|18:26] C:\Program Files\motoTunes
   [23/02/2005|02:37] C:\Program Files\Movie Maker
   [07/04/2007|12:49] C:\Program Files\MP3 Player Utilities 3.10
   [08/11/2005|15:49] C:\Program Files\MSN
   [23/02/2005|02:36] C:\Program Files\MSN Gaming Zone
   [16/02/2008|14:29] C:\Program Files\MSN Messenger
   [23/02/2005|02:51] C:\Program Files\Multimedia V3.54
   [23/04/2008|18:43] C:\Program Files\Native Instruments
   [27/08/2008|17:26] C:\Program Files\Navilog1
   [23/02/2005|02:37] C:\Program Files\NetMeeting
   [12/12/2007|14:05] C:\Program Files\NetRatingsNetSight
   [13/06/2007|10:09] C:\Program Files\Outlook Express
   [16/04/2005|18:32] C:\Program Files\Philips FunCam
   [16/04/2005|18:30] C:\Program Files\Philips Photo Manager
   [07/07/2007|19:58] C:\Program Files\QuickTime
   [23/08/2008|12:56] C:\Program Files\SAGEM
   [23/02/2005|02:38] C:\Program Files\Services en ligne
   [05/04/2007|11:56] C:\Program Files\Sigmatel
   [23/02/2005|02:47] C:\Program Files\SiSLan
   [26/08/2008|19:45] C:\Program Files\Spybot - Search & Destroy
   [27/08/2008|10:59] C:\Program Files\Trend Micro
   [23/02/2005|02:46] C:\Program Files\Uninstall Information
   [16/09/2006|10:19] C:\Program Files\VideoLAN
   [12/08/2007|21:03] C:\Program Files\VstPlugins
   [07/04/2007|15:58] C:\Program Files\WinAVI MP4 Converter
   [10/02/2008|14:22] C:\Program Files\Windows Media Connect 2
   [11/02/2008|10:14] C:\Program Files\Windows Media Player
   [23/02/2005|02:36] C:\Program Files\Windows NT
   [23/02/2005|02:38] C:\Program Files\WindowsUpdate
   [07/04/2007|22:44] C:\Program Files\WinRAR
   [23/02/2005|02:40] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [21/06/2008|19:03] C:\Program Files\Fichiers communs\Adobe
   [23/02/2005|02:54] C:\Program Files\Fichiers communs\Ahead
   [07/07/2007|19:55] C:\Program Files\Fichiers communs\Apple
   [27/02/2006|12:47] C:\Program Files\Fichiers communs\InstallShield
   [01/12/2005|13:57] C:\Program Files\Fichiers communs\Java
   [07/02/2008|18:52] C:\Program Files\Fichiers communs\Microsoft Shared
   [07/02/2007|11:56] C:\Program Files\Fichiers communs\Motive
   [23/02/2005|02:37] C:\Program Files\Fichiers communs\MSSoap
   [23/02/2005|03:31] C:\Program Files\Fichiers communs\ODBC
   [16/04/2005|18:31] C:\Program Files\Fichiers communs\sndm360
   [23/02/2005|03:31] C:\Program Files\Fichiers communs\SpeechEngines
   [13/06/2007|10:09] C:\Program Files\Fichiers communs\System
   [14/01/2007|02:15] C:\Program Files\Fichiers communs\Totem Shared

   --------------------\  Process

   ( 27 Processus )

   IEXPLORE.EXE ~ [PID:3168] ~ [Threads:18]
   IEXPLORE.EXE ~ [PID:2580] ~ [Threads:12]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\WINDOWS\system32\drivers\etc\hosts.bak
   C:\DOCUME~1\XP\Cookies\xp@adopt.euroclick[1].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-08-27 18:42:16
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 3
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:3][D:1]-> C:\DOCUME~1\XP\LOCALS~1\Temp
   [F:101][D:0]-> C:\DOCUME~1\XP\Cookies
   [F:1312][D:11]-> C:\DOCUME~1\XP\LOCALS~1\TEMPOR~1\content.IE5

verni29 · Answer

1) Relance le logiciel LopS&D.

Choisis l'option 3 pour supprimer l'infection.
A la fin du nettoyage, un rapport LopR.txt apparait. Il se trouve en C:\LopR.txt. Tu posteras ce rapport dans le prochain message.

Désinstalle LopS&D par la panneau de configuration et Ajout/Suppression de programmes.
Puis redémarre l'ordinateur.

2) J'aimerais que tu analyses un fichier.

Tu vas sur le site de VirusTotal et tu vas pouvoir analyser le fichier.
https://www.virustotal.com/gui/

Sélectionne le chemin en citation et colle le dans la zone à analyser ( à côté du bouton parcourir )
Tu cliques ensuite sur envoyer le fichier.
Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )

C:\WINDOWS\system32\msjvms32.exe 

A+

dave21rbx · Answer

--------------------\  Lop S&D 4.2.3-5   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2400+ )
   BIOS : Version 1.00
   USER : XP ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.7.1098 [VPS 080821-0] 4.7.1098 (Activated)

   "C:\Lop SD" ( MAJ : 26-08-2008|22:40 )
   Option : [3] ( 27/08/2008|18:49 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\WINDOWS\system32\drivers\etc\hosts.bak
   Supprime! - C:\DOCUME~1\XP\Cookies\xp@adopt.euroclick[1].txt
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [23/02/2005|03:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
   [11/11/2005|15:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
   [11/11/2005|15:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Lavasoft
   [11/11/2005|15:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

   [06/04/2006|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
   [21/06/2008|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [07/07/2007|19:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [07/07/2007|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [28/08/2005|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BullGuard
   [03/12/2006|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
   [23/02/2005|03:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
   [09/04/2007|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\filechinbiasthe
   [11/05/2008|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [31/10/2005|23:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HeckLogoCashExtra
   [24/03/2006|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [27/08/2008|17:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [17/06/2008|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [07/02/2007|11:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
   [27/12/2005|21:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Swift Sound
   [07/03/2008|16:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberongames
   [29/03/2005|21:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
   [09/01/2006|15:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [26/08/2008|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [25/08/2007|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [10/10/2005|14:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
   [14/08/2005|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

   [23/02/2005|03:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
   [23/02/2005|02:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [23/02/2005|03:31] C:\DOCUME~1\EMULE_~1\APPLIC~1\desktop.ini
   [25/11/2005|23:04] C:\DOCUME~1\EMULE_~1\APPLIC~1\Macromedia
   [12/07/2006|11:00] C:\DOCUME~1\EMULE_~1\APPLIC~1\Microsoft
   [29/01/2006|17:42] C:\DOCUME~1\EMULE_~1\APPLIC~1\vlc

   [23/02/2005|02:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [23/02/2005|02:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [19/01/2008|10:33] C:\DOCUME~1\XP\APPLIC~1\528 $_hpcst$.hpc
   [03/06/2008|17:28] C:\DOCUME~1\XP\APPLIC~1\Adobe
   [21/06/2008|18:56] C:\DOCUME~1\XP\APPLIC~1\AdobeUM
   [18/01/2008|22:09] C:\DOCUME~1\XP\APPLIC~1\Apple Computer
   [16/04/2005|18:38] C:\DOCUME~1\XP\APPLIC~1\Arcsoft
   [27/03/2008|18:04] C:\DOCUME~1\XP\APPLIC~1\Comptabilit‚
   [10/03/2007|00:27] C:\DOCUME~1\XP\APPLIC~1\ContactMusic
   [27/12/2007|17:43] C:\DOCUME~1\XP\APPLIC~1\CVitae
   [23/02/2005|03:31] C:\DOCUME~1\XP\APPLIC~1\desktop.ini
   [06/11/2007|19:11] C:\DOCUME~1\XP\APPLIC~1\dvdcss
   [27/03/2008|18:04] C:\DOCUME~1\XP\APPLIC~1\EBP
   [20/12/2006|18:38] C:\DOCUME~1\XP\APPLIC~1\fltk.org
   [09/11/2007|12:14] C:\DOCUME~1\XP\APPLIC~1\GibbHill Properties Ltd
   [30/04/2007|14:37] C:\DOCUME~1\XP\APPLIC~1\Google
   [12/09/2006|19:42] C:\DOCUME~1\XP\APPLIC~1\Help
   [23/02/2005|02:46] C:\DOCUME~1\XP\APPLIC~1\Identities
   [17/06/2008|17:59] C:\DOCUME~1\XP\APPLIC~1\InstallShield
   [11/11/2005|15:19] C:\DOCUME~1\XP\APPLIC~1\Lavasoft
   [04/04/2007|22:23] C:\DOCUME~1\XP\APPLIC~1\LG Electronics
   [23/02/2005|03:06] C:\DOCUME~1\XP\APPLIC~1\Macromedia
   [27/08/2008|17:40] C:\DOCUME~1\XP\APPLIC~1\Malwarebytes
   [15/01/2006|19:55] C:\DOCUME~1\XP\APPLIC~1\Media Player Classic
   [04/09/2006|19:48] C:\DOCUME~1\XP\APPLIC~1\Meow comp error
   [28/11/2006|17:03] C:\DOCUME~1\XP\APPLIC~1\Microsoft
   [12/02/2007|09:50] C:\DOCUME~1\XP\APPLIC~1\MobileAction
   [14/03/2005|18:41] C:\DOCUME~1\XP\APPLIC~1\MSNInstaller
   [20/01/2008|21:15] C:\DOCUME~1\XP\APPLIC~1\Pioneer
   [10/09/2006|17:58] C:\DOCUME~1\XP\APPLIC~1\play hold
   [09/01/2006|15:46] C:\DOCUME~1\XP\APPLIC~1\Skype
   [14/03/2005|22:35] C:\DOCUME~1\XP\APPLIC~1\Sun
   [10/10/2005|14:41] C:\DOCUME~1\XP\APPLIC~1\Ulead Systems
   [29/01/2006|04:07] C:\DOCUME~1\XP\APPLIC~1\vlc
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [01/08/2008 23:58][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [27/08/2008 17:22][--ah-----] C:\WINDOWS	asks\SA.DAT
   [24/08/2001 14:00][-r-h-c---] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [10/12/2005|20:06] C:\Program Files\Acoustica Mixcraft
   [10/12/2005|19:48] C:\Program Files\Acoustica Shared Effects
   [02/04/2006|14:05] C:\Program Files\Adobe
   [23/02/2005|02:54] C:\Program Files\Ahead
   [10/02/2007|15:12] C:\Program Files\Alwil Software
   [18/12/2006|14:24] C:\Program Files\Antadis
   [07/07/2007|19:56] C:\Program Files\Apple Software Update
   [07/02/2008|18:53] C:\Program Files\Canon
   [21/01/2008|18:46] C:\Program Files\CCleaner
   [11/11/2005|16:10] C:\Program Files\C-Media 3D Audio
   [07/02/2007|11:56] C:\Program Files\Common Files
   [23/08/2008|12:33] C:\Program Files\CVitae
   [26/03/2005|18:37] C:\Program Files\eMPIA
   [26/03/2005|18:37] C:\Program Files\EMUSB2.0
   [27/08/2008|10:42] C:\Program Files\Fichiers communs
   [11/05/2008|14:53] C:\Program Files\Google
   [17/06/2008|18:00] C:\Program Files\Hercules
   [13/09/2006|10:37] C:\Program Files\Init
   [17/06/2008|18:00] C:\Program Files\InstallShield Installation Information
   [14/08/2008|08:09] C:\Program Files\Internet Explorer
   [11/05/2008|15:36] C:\Program Files\Java
   [11/11/2005|15:19] C:\Program Files\Lavasoft
   [04/04/2007|22:34] C:\Program Files\LG Electronics
   [04/04/2007|22:45] C:\Program Files\LG PC Suite
   [03/08/2006|17:28] C:\Program Files\Macrogaming
   [27/08/2008|17:40] C:\Program Files\Malwarebytes' Anti-Malware
   [19/01/2008|10:43] C:\Program Files\Microsoft ActiveSync
   [23/02/2005|02:40] C:\Program Files\microsoft frontpage
   [07/02/2007|11:56] C:\Program Files\Motive
   [03/12/2006|18:26] C:\Program Files\motoTunes
   [23/02/2005|02:37] C:\Program Files\Movie Maker
   [07/04/2007|12:49] C:\Program Files\MP3 Player Utilities 3.10
   [08/11/2005|15:49] C:\Program Files\MSN
   [23/02/2005|02:36] C:\Program Files\MSN Gaming Zone
   [16/02/2008|14:29] C:\Program Files\MSN Messenger
   [23/02/2005|02:51] C:\Program Files\Multimedia V3.54
   [23/04/2008|18:43] C:\Program Files\Native Instruments
   [27/08/2008|17:26] C:\Program Files\Navilog1
   [23/02/2005|02:37] C:\Program Files\NetMeeting
   [12/12/2007|14:05] C:\Program Files\NetRatingsNetSight
   [13/06/2007|10:09] C:\Program Files\Outlook Express
   [16/04/2005|18:32] C:\Program Files\Philips FunCam
   [16/04/2005|18:30] C:\Program Files\Philips Photo Manager
   [07/07/2007|19:58] C:\Program Files\QuickTime
   [23/08/2008|12:56] C:\Program Files\SAGEM
   [23/02/2005|02:38] C:\Program Files\Services en ligne
   [05/04/2007|11:56] C:\Program Files\Sigmatel
   [23/02/2005|02:47] C:\Program Files\SiSLan
   [26/08/2008|19:45] C:\Program Files\Spybot - Search & Destroy
   [27/08/2008|10:59] C:\Program Files\Trend Micro
   [23/02/2005|02:46] C:\Program Files\Uninstall Information
   [16/09/2006|10:19] C:\Program Files\VideoLAN
   [12/08/2007|21:03] C:\Program Files\VstPlugins
   [07/04/2007|15:58] C:\Program Files\WinAVI MP4 Converter
   [10/02/2008|14:22] C:\Program Files\Windows Media Connect 2
   [11/02/2008|10:14] C:\Program Files\Windows Media Player
   [23/02/2005|02:36] C:\Program Files\Windows NT
   [23/02/2005|02:38] C:\Program Files\WindowsUpdate
   [07/04/2007|22:44] C:\Program Files\WinRAR
   [23/02/2005|02:40] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [21/06/2008|19:03] C:\Program Files\Fichiers communs\Adobe
   [23/02/2005|02:54] C:\Program Files\Fichiers communs\Ahead
   [07/07/2007|19:55] C:\Program Files\Fichiers communs\Apple
   [27/02/2006|12:47] C:\Program Files\Fichiers communs\InstallShield
   [01/12/2005|13:57] C:\Program Files\Fichiers communs\Java
   [07/02/2008|18:52] C:\Program Files\Fichiers communs\Microsoft Shared
   [07/02/2007|11:56] C:\Program Files\Fichiers communs\Motive
   [23/02/2005|02:37] C:\Program Files\Fichiers communs\MSSoap
   [23/02/2005|03:31] C:\Program Files\Fichiers communs\ODBC
   [16/04/2005|18:31] C:\Program Files\Fichiers communs\sndm360
   [23/02/2005|03:31] C:\Program Files\Fichiers communs\SpeechEngines
   [13/06/2007|10:09] C:\Program Files\Fichiers communs\System
   [14/01/2007|02:15] C:\Program Files\Fichiers communs\Totem Shared

   --------------------\  Process

   ( 25 Processus )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-08-27 18:50:49
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 3
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:3][D:1]-> C:\DOCUME~1\XP\LOCALS~1\Temp
   [F:100][D:0]-> C:\DOCUME~1\XP\Cookies
   [F:1485][D:11]-> C:\DOCUME~1\XP\LOCALS~1\TEMPOR~1\content.IE5

   --------------------\  Fin du rapport a 18:51:47

dave21rbx · Answer

Fichier msjvms32.exe_ reçu le 2006.11.15 22:22:06 (CET)
Situation actuelle: terminé 

Résultat: 11/29 (37.93%)
 Formaté Impression des résultats  
Antivirus Version Dernière mise à jour Résultat 
AntiVir - - HEUR/Malware 
Authentium - - Possibly a new variant of W32/VB-EMU:VB-Backdoor-PEK-based!Maximus 
Avast - - - 
AVG - - - 
BitDefender - - - 
CAT-QuickHeal - - - 
ClamAV - - - 
DrWeb - - BackDoor.Generic.1411 
eTrust-InoculateIT - - - 
eTrust-Vet - - - 
Ewido - - Backdoor.Small 
F-Prot - - Possibly a new variant of W32/VB-EMU:VB-Backdoor-PEK-based!Maximus 
F-Prot4 - - W32/VB-EMU:VB-Backdoor-PEK-based!Maximus 
Fortinet - - W32/Kixonet.A!tr.bdr 
Ikarus - - - 
Kaspersky - - - 
McAfee - - - 
Microsoft - - - 
NOD32v2 - - probably unknown NewHeur_PE virus 
Norman - - - 
Panda - - Bck/Kixonet.A 
Prevx1 - - Covert.Sys.Exec 
Sophos - - - 
T3 - - - 
TheHacker - - - 
TrendMicro - - - 
UNA - - - 
VBA32 - - BackDoor.Generic.1411 
VirusBuster - - - 
Information additionnelle 
MD5: af2c32117a6c82acc5417dcaffe9f482 
SHA1: 9319b1995665251f7031bf762787cee8b71e0de0 
SHA256: 2bd2cd481259b0b186833da77110782de7f0f77c8c85141956c68e47dfaa8ed5 
SHA512: 7606b4d8bab0012bc068426026a1df1c14f3d679285c023c331a8fb362d9b3655f9ed7f7e3731c630d0fcc6934c53b3cf375a792d1c8dd9da6f1a7ace133bd72 


 ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

verni29 · Answer

je vais voir pour ce fichier. on le retestera sur un autre site.

Est-ce que tu as maintenant accès au mode sans échec ? Vérifie-le.
Et l'antivirus ? A ce propos, ton ordinateur n'est pas correctement protégé. On en reparlera.

1) Tu vas sur le site de Kaspersky:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
Il te sera demandé d'installer un logiciel de Kaspersky, accepte.

A la fin de cette analyse, clique sur enregistrer le rapport.
Poste le contenu de ce rapport dans ton prochain message.

2) Poste un dernier rapport Hijackthis.

A+

dave21rbx · Answer

le scan est un peu long g selectionner tous les disques dur la jen suis a 25000 fichier pour 30 min 
jai entre 70 000 et 80 000 fichier encore 25 min je pense

dave21rbx · Answer

3 virus truve et 9 object infecter pour l'instant

verni29 · Answer

As-tu regardé pour ton antivirus et pour le mode sans echec ?

dave21rbx · Answer

Wednesday, August 27, 2008 8:12:11 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 27/08/2008
Enregistrements dans la base antivirus Kaspersky : 1025971
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Dossiers 
C:\
F:\
G:\  
 
Statistiques de l'analyse 
Total d'objets analysés 42187 
Nombre de virus trouvés 6 
Nombre d'objets infectés 73 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 00:52:28 

Nom de l'objet infecté Nom du virus Dernière action 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\XP\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\XP\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\XP\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\XP\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\XP\Local Settings\Historique\History.IE5\MSHist012008082720080828\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\XP\Local Settings\Temp\abm3.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\XP\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\XP\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\XP
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.66  Infecté : Trojan-Downloader.Win32.Bagle.yr  ignoré  
 
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.66  Infecté : Trojan-Downloader.Win32.Bagle.yr  ignoré  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0444220.exe  Infecté : Trojan-Downloader.Win32.Bagle.yr  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0444224.sys  Infecté : Trojan-Downloader.Win32.Bagle.ys  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0444225.exe  Infecté : Email-Worm.Win32.Bagle.of  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0444226.exe  Infecté : Email-Worm.Win32.Bagle.of  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0445224.sys  Infecté : Trojan-Downloader.Win32.Bagle.ys  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0445236.exe  Infecté : Email-Worm.Win32.Bagle.of  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0445242.exe  Infecté : Email-Worm.Win32.Bagle.of  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0445360.sys  Infecté : Trojan-Downloader.Win32.Bagle.ys  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0446298.sys  Infecté : Trojan-Downloader.Win32.Bagle.ys  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0446299.exe  Infecté : Email-Worm.Win32.Bagle.of  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0446300.exe  Infecté : Email-Worm.Win32.Bagle.of  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0446474.sys  Infecté : Trojan-Downloader.Win32.Bagle.ys  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0446481.exe  Infecté : Email-Worm.Win32.Bagle.of  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0447474.sys  Infecté : Trojan-Downloader.Win32.Bagle.ys  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0448474.sys  Infecté : Trojan-Downloader.Win32.Bagle.ys  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0448475.exe  Infecté : Email-Worm.Win32.Bagle.of  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0449474.sys  Infecté : Trojan-Downloader.Win32.Bagle.ys  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0449475.exe  Infecté : Email-Worm.Win32.Bagle.of  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0449476.exe  Infecté : Email-Worm.Win32.Bagle.of  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0449701.sys  Infecté : Trojan-Downloader.Win32.Bagle.ys  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0449702.exe  Infecté : Email-Worm.Win32.Bagle.of  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0449703.exe  Infecté : Email-Worm.Win32.Bagle.of  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0449709.exe  Infecté : Email-Worm.Win32.Bagle.of  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0450708.exe  Infecté : Trojan-Downloader.Win32.Bagle.yr  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0451709.exe  Infecté : Trojan-Downloader.Win32.Bagle.yr  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0452709.exe  Infecté : Trojan-Downloader.Win32.Bagle.yr  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0453709.exe  Infecté : Trojan-Downloader.Win32.Bagle.yr  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0454708.exe  Infecté : Trojan-Downloader.Win32.Bagle.yr  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0454709.sys  Infecté : Trojan-Downloader.Win32.Bagle.ys  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0454710.exe  Infecté : Trojan-Downloader.Win32.Bagle.yr  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0454711.exe  Infecté : Email-Worm.Win32.Bagle.of  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0454712.exe  Infecté : Trojan-Downloader.Win32.Bagle.yr  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0454713.exe  Infecté : Email-Worm.Win32.Bagle.of  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0454720.exe  Infecté : Email-Worm.Win32.Bagle.of  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0455720.exe  Infecté : Trojan-Downloader.Win32.Bagle.yr  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0455726.exe  Infecté : Trojan-Downloader.Win32.Bagle.yr  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0455727.sys  Infecté : Trojan-Downloader.Win32.Bagle.ys  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0455728.exe  Infecté : Trojan-Downloader.Win32.Bagle.yr  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0455729.exe  Infecté : Email-Worm.Win32.Bagle.of  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0455730.exe  Infecté : Email-Worm.Win32.Bagle.of  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0455735.exe  Infecté : Trojan-Downloader.Win32.Bagle.yr  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0455736.sys  Infecté : Trojan-Downloader.Win32.Bagle.ys  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0455737.exe  Infecté : Trojan-Downloader.Win32.Bagle.yr  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0455743.exe  Infecté : Trojan-Downloader.Win32.Bagle.yr  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0455744.sys  Infecté : Trojan-Downloader.Win32.Bagle.ys  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0455745.exe  Infecté : Trojan-Downloader.Win32.Bagle.yr  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0455746.exe  Infecté : Email-Worm.Win32.Bagle.of  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0455747.exe  Infecté : Trojan-Downloader.Win32.Bagle.yr  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0455748.exe  Infecté : Email-Worm.Win32.Bagle.of  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0455812.exe  Infecté : Email-Worm.Win32.Bagle.of  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0455813.exe  Infecté : Email-Worm.Win32.Bagle.of  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0455814.exe  Infecté : Email-Worm.Win32.Bagle.of  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0455815.exe  Infecté : Email-Worm.Win32.Bagle.of  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0455816.exe  Infecté : Email-Worm.Win32.Bagle.of  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0455817.exe  Infecté : Email-Worm.Win32.Bagle.of  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0455818.exe  Infecté : Email-Worm.Win32.Bagle.of  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0455819.exe  Infecté : Email-Worm.Win32.Bagle.of  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0455820.exe  Infecté : Email-Worm.Win32.Bagle.of  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0455821.exe  Infecté : Email-Worm.Win32.Bagle.of  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0455822.exe  Infecté : Email-Worm.Win32.Bagle.of  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0455823.exe  Infecté : Email-Worm.Win32.Bagle.of  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0455824.exe  Infecté : Email-Worm.Win32.Bagle.of  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0455825.exe  Infecté : Email-Worm.Win32.Bagle.of  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0455826.exe  Infecté : Email-Worm.Win32.Bagle.vr  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0455827.exe  Infecté : Email-Worm.Win32.Bagle.of  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0455828.exe  Infecté : Email-Worm.Win32.Bagle.of  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0455829.exe  Infecté : Email-Worm.Win32.Bagle.of  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0455830.exe  Infecté : Email-Worm.Win32.Bagle.of  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0455837.exe  Infecté : Trojan-Downloader.Win32.Bagle.yr  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0455840.exe  Infecté : Backdoor.Win32.Hupigon.cjai  ignoré  
 
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1269\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\mmcm222.exe  Infecté : Trojan-Dropper.Win32.Agent.beu  ignoré  
 
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{D86EAC1C-2548-4EFD-AA42-BBAE4F365C62}.crmlog  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\EventCache\{1D51572D-1BDA-454A-AB1B-C99164E6ED7D}.bin  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Antivirus.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
F:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
G:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
Analyse terminée. 


la il me disent que mon ordi est infecte " je m'en douté lol" je clik sur send  sur la colonne de droite il est marqué ignoré

dave21rbx · Answer

avast toujours bloqué est je ne c pas si le mode sans echec fonctionne jattend de redemare ou si il y a moyen de le savoir sans le redemare jattend ta reponse si je dois ferme la fenetre de scan de kasper

verni29 · Answer

Oui, ferme le scan.
Non, ton ordinateur n'est plus infecté ( ou plutôt ne sera plus )
Les virus trouvés sont dans la restauration système. On s'en occupera.
Et dans la quarantaine de Elibagla.ON va les supprimer.

1) Double-clique sur OTMoveIt.exe pour le lancer. 
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move. 

C:\Muestras\ 

clique sur MoveIt! pour lancer la suppression. 
Le résultat apparaitra dans le cadre "Results". 
Clique sur Exit pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il est possible que ton ordinateur redémarre pour supprimer les fichiers.

2) Si ton antivirus ne marche plus, je te conseilles d'en changer.

Pour ton antivirus Avast, je te conseillerais plutot Antivir : 
La version française est sur le point de sortir.

Je te joins un article qui compare Avast et Antivir 
http://forum.malekal.com/ftopic3528.php 

tuto antivir : 
https://www.malekal.com/avira-free-security-antivirus-gratuit/ 

désinstallation avast : 
https://www.avast.com/fr-fr/uninstall-utility

Pour la désinstallation d’Avast, il te faut auparavant arrêter ce service.
2 moyens : 
- à l’aide de l’icône dans la barre des taches
- désactiver la protection résidente : 
menu démarrer --> Programmes --> Avast 
Tu ouvres Avast ( ce ne devrait pas être le skin mais l'interface normale ) 
Réglages --> Protection résidente 
Mettre sur désactiver

C'est à toi de voir mais avast tout seul ne suffit pas comme protection :
- il y a bien  mieux comme antivirus
- ce n'est pas un vrai parefeu ( sympa les boucliers mais rien à voir avec ZA; Comodo ou Kerio )
- il intègre un antispyware et un antirootkit ( il y a mieux aussi comme antispyware, l'antirootkit est GMER ).

Pour bien faire :
Antivir + Antispyware + Parefeu

dis moi ce que tu en penses.

A+

dave21rbx · Answer

C:\Muestras moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08272008_202845
 voila pour le raport

sa me semble bien se que tu me conseil tu ma l'air de t'y connaitre bien plus que moi lol "c pas dur non plus"
mais juste que je n'ai plus avast dans le petit onglet en bas à droite est quand je fais menu demare-programme-avast il veut et me dit que ce n'est pas une application de win32
jve suivre tes conseil et changer d'antivirus en rajoutant un antypyware comme tu me le conseil.
 merci

verni29 · Answer

Pour l'antispyware et le parefeu, quelques liens utiles :

1) Antispywares :

AVG anti spyware: 
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware 

Spybot :
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/ ( avec le tea timer )

2) pare-feu gratuits :

Zone alarm :
https://www.malekal.com/tutoriel-zonealarm-firewall/

- Comodo™ Firewall ( version 3.0 en anglais, sinon 2.4 multi-langues )
https://www.malekal.com/tutorial-comodo-firewall/
http://www.personalfirewall.comodo.com/download_firewall.html#fw2.4

- Kerio Personal Firewall
https://www.malekal.com/tutorial-et-guide-counterspy/

Installe ces protections et poste un rapport Hijackthis.

A+

dave21rbx · Answer

je dois telecharger les deux antyspyware et les 3 par feu?
j'ai deja telecharger avg qui ma conseille de faire un scan tou de suite pui une fois par semaine

verni29 · Answer

un antivirus + un antispyware + un parefeu

dave21rbx · Answer

desole pour le temps mes les scan on pris du tant c un raport AVG je tenvoie le raport hijackthis
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	21:32 27/08/2008

 + Résultat de l'analyse:	



C:\QooBox\Quarantine\C\WINDOWS\NDNuninstall6_98.exe.vir -> Adware.NewDotNet : Ignoré.
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1269\A0455962.exe -> Adware.NewDotNet : Ignoré.
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Installer -> Adware.Screensavers : Ignoré.
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Installer.1 -> Adware.Screensavers : Ignoré.
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Installer\CLSID -> Adware.Screensavers : Ignoré.
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Installer\CurVer -> Adware.Screensavers : Ignoré.
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Sinstaller -> Adware.Screensavers : Ignoré.
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Sinstaller.1 -> Adware.Screensavers : Ignoré.
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Sinstaller\CLSID -> Adware.Screensavers : Ignoré.
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Sinstaller\CurVer -> Adware.Screensavers : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ScreensaversInstaller -> Adware.Screensavers : Ignoré.
HKU\S-1-5-21-329068152-776561741-682003330-1003\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{D49E9D35-254C-4C6A-9D17-95018D228FF5} -> Adware.Starware : Ignoré.
C:\WINDOWS\system32\msjvms32.exe -> Backdoor.Small : Ignoré.
C:\Documents and Settings\XP\Bureau\ELIBAGLA.AIBH.EXE -> Heuristic.Win32.AVKiller : Ignoré.
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0455756.EXE -> Heuristic.Win32.AVKiller : Ignoré.
C:\System Volume Information\_restore{45E14F4D-5019-4B20-8898-A852F2F4B21F}\RP1268\A0455759.exe -> Heuristic.Win32.AVKiller : Ignoré.
C:\_OTMoveIt\MovedFiles\08272008_171536\Program Files\mdelk.exe -> Heuristic.Win32.AVKiller : Ignoré.
C:\Documents and Settings\XP\Cookies\xp@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\XP\Cookies\xp@autoscout24.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\XP\Cookies\xp@electronicarts.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\XP\Cookies\xp@fsecure.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\XP\Cookies\xp@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\eMule_Secure\Cookies\emule_secure@adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\XP\Cookies\xp@adtech[1].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\XP\Cookies\xp@com[1].txt -> TrackingCookie.Com : Ignoré.
C:\Documents and Settings\XP\Cookies\xp@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\XP\Cookies\xp@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Ignoré.
C:\Lop SD\Backup-Lop\DOCUME~1\XP\Cookies\xp@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Ignoré.
C:\Documents and Settings\XP\Cookies\xp@ivwbox[1].txt -> TrackingCookie.Ivwbox : Ignoré.
C:\Documents and Settings\XP\Cookies\xp@ie.search.msn[2].txt -> TrackingCookie.Msn : Ignoré.
C:\Documents and Settings\XP\Cookies\xp@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Ignoré.
C:\Documents and Settings\eMule_Secure\Cookies\emule_secure@paypopup[1].txt -> TrackingCookie.Paypopup : Ignoré.
C:\Documents and Settings\XP\Cookies\xp@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Ignoré.
C:\Documents and Settings\XP\Cookies\xp@realmedia[1].txt -> TrackingCookie.Realmedia : Ignoré.
C:\Documents and Settings\XP\Cookies\xp@tacoda[2].txt -> TrackingCookie.Tacoda : Ignoré.
C:\Documents and Settings\eMule_Secure\Cookies\emule_secure@tacoda[1].txt -> TrackingCookie.Tacoda : Ignoré.
C:\Documents and Settings\XP\Cookies\xp@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Ignoré.
C:\Documents and Settings\XP\Cookies\xp@cetelem.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\XP\Cookies\xp@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\XP\Cookies\xp@m.webtrends[2].txt -> TrackingCookie.Webtrends : Ignoré.
C:\Documents and Settings\eMule_Secure\Cookies\emule_secure@m.webtrends[2].txt -> TrackingCookie.Webtrends : Ignoré.


Fin du rapport

dave21rbx · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:35, on 27/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\RunOnce: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfpconfg.exe" -z -o
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O4 - Global Startup: Philips FunCam Monitor.lnk = C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://www.gamenext.fr/online/online2/bejeweled2/Oberongamesloader.cab
O20 - AppInit_DLLs:  C:\WINDOWS\system32\guard32.dll C:\WINDOWS\system32\cssdll32.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe

verni29 · Answer

Supprime la sélection avec AVG.

Il y a toujours des traces d'Avast sur le PC.
As-tu essayé de le désinstaller avec l'outil dans le lien ?

dave21rbx · Answer

j'ai dabord essayé avec ton outil mais sa na pas marcher sa ma dit"the avast!self production module is enabled.
for this reason the operation cannot be completed.
tocomplete the operation , either this program from windows safe mode , or disable avast self protection(via setting-troubleshooting page)

dave21rbx · Answer

j'ai reussi à le desinstaller avec ajout/suppression de program

dave21rbx · Answer

petit renseignement je choisis quel dossier pour telecharge antivirus
celle ci:Download English installation kit 
    Date:2008-08-20, Version:8.1.0.331

ou:

verni29 · Answer

Oui, c'est celui-la

verni29 · Answer

Quand tu auras installé l'antivirus

1) Lance Hijackthis et tu choisis " Do a system scan only ".
Tu sélectionnes les lignes suivantes :

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe 
O4 - Global Startup: WiFi Station.lnk = ? 
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing) 

Tu choisis l'option " Fixchecked" en bas de la page.

2) Avec Comodo, tu as installé une barre d'outil AskBar ( pas infectieuse mais qui est considéré comme un adware qui transmet des infos sur les sites que tu visites ).

Télécharge Toolbar-S&D sur ton Bureau : 
https://www.sendspace.com/file/hs97kv 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue puis valide. 
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
* Copie/colle le contenu du rapport situé dans C:\TB.txt .

A+

dave21rbx · Answer

jarive pas a instale lantivirus une fenetre de comodo bloque linstalation

verni29 · Answer

désactive Comodo le temps de l'installation.
'( barre de taches --> icone  de comodo --> désactive le parefeu )

dave21rbx · Answer

lantivirus est installe mais windows me dit que mon antivirus est perimé

verni29 · Answer

vérifie si Antivir est mis à jour.

dave21rbx · Answer

-----------\  ToolBar S&D 1.1.5   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2400+ )
   BIOS : Version 1.00
   USER : XP ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
   Firewall  : COMODO Firewall Pro 3.0 (Activated)

   "C:\ToolBar SD" ( MAJ : 26-08-2008|22:40 )
   Option : [1] ( 28/08/2008|10:56 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\AskSBar
   C:\Program Files\AskSBar\bar
   C:\Program Files\AskSBar\SrchAstt
   C:\WINDOWS\Fonts\acrsec.fon

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Local Page"="C:\WINDOWS\SYSTEM32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="about:blank"
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   -----------\  Fin du rapport a 11:00:32,84

verni29 · Answer

Relance Toolbar-S&D en double-cliquant sur le raccourci. 
Tape sur "2" puis valide en appuyant sur "Entrée".
Ne ferme pas la fenêtre lors de la suppression.
Un nouveau rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Pour Antivir, tu as réglé le problème d'affichage.

Chiquitine29 · Answer

Lu,

bien joué Verni 

@+, bonne suite

verni29 · Answer

Merci Chiquitine29 pour FindB. Il m'a bien servi sur ce coup.

A+

Chiquitine29 · Answer

-;) De rien , content que tu l utilise 

@+

dave21rbx · Answer

oui j'ai telecharge la mise a jour de l'antivirus

verni29 · Answer

Relance TollBarS&D
http://www.commentcamarche.net/forum/affich 8055505 avast bloque plus de son help?page=6#101

Question : As-tu le CD de XP ?

A+

dave21rbx · Answer

-----------\  ToolBar S&D 1.1.5   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2400+ )
   BIOS : Version 1.00
   USER : XP ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
   Firewall  : COMODO Firewall Pro 3.0 (Activated)

   "C:\ToolBar SD" ( MAJ : 26-08-2008|22:40 )
   Option : [1] ( 28/08/2008|13:33 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Local Page"="C:\WINDOWS\SYSTEM32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   -----------\  Fin du rapport a 13:36:28,01

non jn'est pas le cd de XP

dave21rbx · Answer

il me disent que ma version de windows xp n'est peut etre pas un version original et que mon system et exposer à des risques sa fais deu anx que sa dur un copain a ma mere etait venu une fois l'enlever (il avait reussi) mais c'est revenue

verni29 · Answer

Je te posais la question pour la réparation du mose sans échec.
En effectuant une réparation de XP, cela devrait marcher.

Je te donne les dernières consignes.

1) Utilise ToolsCleaner pour enlever les outils utilisés.
Poste le rapport, stp.

2) Tu vas utiliser CCleaner. 
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner 

utilise les fonctions nettoyeur et registre. 

3) Les points de restauration : 

- Panneau de configuration --> Système --> Restauration du système 
cocher " Désactiver la restauration .... " 
Ceci va supprimer les points de restauration existants et infectés ( pour supprimer les virus trouvés avec Kaspersky ) 

- Tu vas recréer un point de restauration propre. 
Pour recréer un point de restauration : 
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système 
Choisis "Créer un point de restauration". Suis les invites.

Après cela, ton Pc devrait être nettoyé.
Si tu as le moindre problème sur les manips, poste un message.

Pourrais-tu mettre le sujet comme résolu ?

A+ peut être sur le forum , mais pas dans la partie Visrus/sécurité, je l'espère.
Tu as vu les risques liès aux cracks et aux keygens.

Salut.

dave21rbx · Answer

Recherche: 

C:\Navilog1.exe: trouvé !
C:\HJTInstall.exe: trouvé !
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\Combofix: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\XP\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\XP\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\XP\Bureau\ComboFix.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Navilog1.exe: supprimé !
C:\HJTInstall.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\XP\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\XP\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\XP\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

est ce que je dois supprimés les fichier suivant sur le bureau: 
fix.reg
findb
aswclear
combofix

dave21rbx · Answer

derniere question quand je fais demarrer outil system restauration system je clike dessus il me dit que la restauration du system a etait desactivé et me demande de decoché la case

verni29 · Answer

Pour les fichiers 
fix.reg
findb
aswclear
combofix

oui, ils ne servent plus à rien.

pour la manip de la restauration système, tu en es où ?
tu crées un point de restauration ?

dave21rbx · Answer

je n'arive pas a creer un point de restauration il mautorise juste a cocher ou decocher la case restauration system

verni29 · Answer

1) Dans la manip de restauration système :
Panneau de configuration --> Système --> Restauration du système 
Coche " Désactiver la restauration .... "  puis décoche.
ceci supprime les points de restaurations existants puis réactive la restauration système.

2) Essaie en suite de créer un point de restauration.
Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.

dave21rbx · Answer

ok merci 
qu'est ce que je marque dans la description?

verni29 · Answer

Quelque chose du genre :
Restauration suite à infection bagle.

ceci devrait être assez explicite

dave21rbx · Answer

ok c'est faite est ce normal pour le son qui ne vas toujours pas

verni29 · Answer

L'infection Bagle a cette particularité c'est qu'en plus des fichiers qu'on a supprimé est qu'il bloque un fichier au hasard.
ici c'est le fichier son.

Peux-tu me dire quel est ce fichier ? ( peut-être cmaudio.exe )

dave21rbx · Answer

je ne c'est pas lequel c'est desolé mais a chaque fois que je ve ecouter de la musique tous fonctionne normalement a par qu'il y a plus de sons j'entend rien g regardé dans divertissement le controleur est revenue et il fonctionne correctementaucun case nuet n'est cocher

verni29 · Answer

- ouvre justement le controleur de son
- appuie sur FCTRL+ALT+SUPP pour ouvrir le gestionnaire de taches
- onglet applications -->  volume principal --> click droit --> aller dans le processus
- s'ouvre alors l'onglet processus 

Dis moi quel est le nom de la dll ?

dave21rbx · Answer

le nom c : sndvol32.exe

verni29 · Answer

le mieux est d'avoir un CD de XP.

Tu as bien une version légitime avec le numéro de licence de Windows sur ton PC.
Tu devrais trouver ce numéro sur une étiquette avec un logo vert.

Il faut que tu te procures un cd de xp auprès de tes amis.
Il ne servira qu'à la réparation.

A+

dave21rbx · Answer

ok je vais regarde derierre l' UC peut etre?

dave21rbx · Answer

non aucune etiquette

verni29 · Answer

pas d'étiquette. Tu as bien regardé ( dessous, dessus, ... )
As-tu regardé les papiers qui ont été donné lors de l'achat ?
Avais-tu eu quelque chose de la part du fabriquant ?
es-tu sous garantie ?

Pour le numéro de licence de Xp, c'est quelque chose du genre :
XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

dave21rbx · Answer

non je n'est rien de tou sa c ma mere qu"il la acheter il y a 3 ou 4 ans et maintenat c moi qui là mais aucun papier rien du tout

dave21rbx · Answer

j'ai trouver un numero proche de ce que tu m'a decrit dans propriete system-general
utilisateur enregistrer:55711-640-8035131-23253

verni29 · Answer

On va essayer ceci :

Télécharge Aida :
https://www.clubic.com/telecharger-fiche11155-aida-32.html
Installe le puis ouvre le.

logiciel --> Licences --> microsoft windows 

Regarde si le code indiqué correspond à la structure que je t'ai indiqué.

dave21rbx · Answer

re g telecharger aida mais je nest pas licence dans logiciel
antivirus 
demarage automatique
taches programmer 
mises a jours windows

verni29 · Answer

systeme d'exploitation --> systeme d'exploitation --> cle produit

verni29 · Answer

tu peux essayer aussi avec SIW :
http://www.commentcamarche.net/telecharger/telechargement 239 siw

regarde dans operating system

dave21rbx · Answer

non sa na rien a voir avec le numero de tout a l'heure

dave21rbx · Answer

le numero de toute a l'heure c'est lidentification du produit juste au dessus de la clef

Chiquitine29 · Answer

re 

essai ceci :

keyfinder de jellybean, 

http://www.michaelstevenstech.com/keyfinder.exe 

tu le lance, et tu notes, et imprimes le code de xp qu'il va trouver

verni29 · Answer

merci Chiquitine.
dans mes recherches, j'étais tombé sur ce petit logiciel. A essayer, dave21rbx.

Citation :
le numero de toute a l'heure c'est lidentification du produit juste au dessus de la clef

Tu parles de clé, c'est sans doute cela.

dave21rbx · Answer

ok merci merci verni et chiquitine j'en fais koi du code je le garde jusqua tenp que je trouve un cd XP

verni29 · Answer

Oui, et après tu appliques la méthode suivante :
Je te mets un tuto. lis-le et applique cette méthode pour réparer XP
http://www.informatruc.com/reparer-windows-xp-2 

Tiens moi au courant pour savoir si le mode sans échec et le son sont réparés.

A+

dave21rbx · Answer

tu mas passer un topic de reinstallation avec le cd mais je n'est pas le cd

Chiquitine29 · Answer

re

fais le point sur les soucis restant stp

dave21rbx · Answer

le son qui ne vas plus et je n'arrive pas a avoir le mode sans echec

Chiquitine29 · Answer

pour réparer le mode sans echec : 

http://www.malekal.com/download/SafeBoot.reg 

Et choisis " enregistrer la cible sous" afin de télécharger SafeBoot.reg sur ton Bureau. 

Doubles clique dessus et acceptes la fusion avec le registre. et test le mode sasn echec et dis nous

dave21rbx · Answer

le mode sans echec ne fonctionne toujours pas l'ecran s'affiche ,mais quand j'appuie sur F8 pour afficher la liste des otpions rien ne s'affiche et c'est bloqué je suis obliger de redemarrer manuellement

verni29 · Answer

Une dernière tentative pour réparer le mode sans échec :
http://www.assistepc.com/forum/reparer-le-mode-sans-echec-de-windows-vt867.html
Choisis suivant ta config.

Sinon, il faudra que tu trouves un CD de XP ( il te le faudra de toute façon pour le son pour remplacer le fichier endommagé ).
Suis alors le tuto. IL est bien fait.

dave21rbx · Answer

sa ne marche pas non plus  ten pis je cherche un cd de xp je vous tiendrai au courant 
derniere question quel serai le mieux un i-mac ou un HP je dois changer de pc

verni29 · Answer

Connais-tu l'environnement mac ? Différent de celui de XP.
pas foncièrement, mais plus limité aussi pour tout ce qui est jeux, DVD, ...
Il y a quelques temps, les Mac étaient des PC très utilisés pour le traitement de l'image, du son, ...

En prenant un PC, tu t'y retrouveras certainement : choix de logiciels ( gratuits ), jeux, ...
Après, te conseiller une marque, je ne sais pas.
HP est une marque connue, au même titre que dell.
Asus, Acer sont également garants d'une bonne qualité matérielle.

Quel utilisation auras-tu de ce PC ? Bureautique, multimédia, jeux en ligne.
Ceci doit déterminer ta config matérielle.
Ca se cogite.

Un conseil, si tu prends Vista comme OS, il te faut 2 Go de RAM, sinon, tu vas galérer et tu regretteras.

dave21rbx · Answer

j'utilise des logiciel de creation de musique et de mixage sur PC c'est surtout audio et la memoire pour toutes les musiques que j'ai

dave21rbx · Answer

g vue un pc HP qui mainteraisse avec 4 go de memoire vive , 500 go disque dur avec un moniteur 22 pouce pour a peine 800 euro jpense que je vais opter pour celui ci car i-mac=tres cher

verni29 · Answer

De la mémoire vive, un  gros disque dur.
Oui, cela semble un bon choix vu tes besoins.

Au juste, tu as trouvé un CD ( ou tu attends pour l'achat ) ?

dave21rbx · Answer

oui le sons refonctionne un ami est venue et me la fait , rien eu besoin de faire moi meme lol 
le mois prochain je change de PC quand meme le mien se fait vieux il a 4 ans est c'est pris pas mal de coup dans G****E lol 
je te remercie encore pour le coup de main que tu mas donné et aussi chiquitine
desolé de repondre un peu plus tard que d'habitude mais les conges son fini snifff !! 
a+

Avast bloqué plus de son HELP!!

149 réponses

Discussions similaires

Newsletters