Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Mon PC parle SEUL

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Mon PC parle SEUL

Prévenir les modérateurs en cas d'abus 
finfinfel
finfinfel
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/02/2009 à 13:53:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mon PC parle seul anglais pendant au moins une minute.
 J'ai arrêté de surfer sur la toile mais rien n'y fait.
 Est-il hanté???
 Je n'y comprends rien, aidez-moi!!!!!!!
 Windows XP
 Merci à tous..... :'(

finfinfel
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/02/2009 à 14:29:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il y a un fond sonore, le bruit du moteur d'une formule 1 avec de la musique, et une femme qui parle et parfois un homme qui parle.
 Un bip sonore annonce le début de ce message qui me rend FFFOOOOOUUUUUUUUUU :hurle:

(Publicité)
finfinfel
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/02/2009 à 11:50:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne suis pas sur le bon forum????
 Il n'y a pas de solution????
 AAAAIIIIIIDDDDDDDEEEEZZZZZZZZ-​---MMMMMMOOOOOOIIIIII   SSSSVVVVVPPPPPP...

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 24/02/2009 à 21:55:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut je n est jamais entendu parlé de ca??

 Bonjour ;

 Télécharge HijackThis v2.0.2 de trend secure
 lien et tuto ici
 suis les indications et poste le rapport dans ton prochain message.

finfinfel
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/02/2009 à 11:15:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport:   (P.S: mon pc refuse de démarrer en mode sans échec, arrivé à la sélection de l'utilisateur il redémarre en mode normal)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:13:35, on 26/02/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16791)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\system32\BtAssSvc.e​xe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\IoctlSvc.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 c:\program files\avira\antivir personaledition classic\avcenter.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 c:\program files\internet explorer\iexplore.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51​AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_To​olbar.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D​952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_To​olbar.dll
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B​4E14E84} - (no file)
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
 O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
 O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
 O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
 O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
 O16 - DPF: {01A88BB1-1174-41EC-ACCB-96350​9EAE56B} (SysProWmi Class) - http://support.euro.dell.com/s [...] SysPro.CAB
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3} - http://www.extrafilm.fr/ImageUploader5.cab
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} - http://cdn.scan.onecare.live.c [...] se6662.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 1219801171
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 1233986609
 O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A091​8C52B4A} - http://dl.uc.sina.com/cab/downloader.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} - http://fichiers.touslesdrivers [...] 0_0_31.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-1.1.cab
 O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086​A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/ [...] DP-1.1.cab
 O16 - DPF: {E8F628B5-259A-4734-97EE-BA914​D7BE941} - http://driveragent.com/files/driveragent.cab
 O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B68​7409848} - http://www.mypix.com/importer/ImageUploader4.cab
 O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Bluetooth Assistant (BluetoothAssistant) - Unknown owner - C:\WINDOWS\system32\BtAssSvc.e​xe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingSer​vice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.e​xe
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

 --
 End of file - 10672 bytes

(Publicité)
  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 26/02/2009 à 16:16:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
telecharge Malwarebytes Anti-Malware
 lien et tuto
 suis les indications et poste le rapport dans ton prochain message.

finfinfel
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/02/2009 à 22:52:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport Malware....OULALA le PC est de plus en plus lent...les pages internet sont au ralenti....

 Malwarebytes' Anti-Malware 1.31
 Version de la base de données: 1567
 Windows 5.1.2600 Service Pack 3

 26/02/2009 22:49:44
 mbam-log-2009-02-26 (22-49-44).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 169877
 Temps écoulé: 2 hour(s), 10 minute(s), 16 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 27/02/2009 à 09:24:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Bonjour,


 Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

 tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux

 
  • Lance HijackThis
  • Clic sur "Do a system scan only"
  • Tu coches les lignes suivantes :

 O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
 O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
 O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
 O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
 O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
 O16 - DPF: {01A88BB1-1174-41EC-ACCB-96350​9EAE56B} (SysProWmi Class) - http://support.euro.dell.com/s [...] SysPro.CAB
 


 Fix checked



 Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
 (clique à gauche sur scan online).
 et post moi le rapport de ce scan ici une fois terminé !
 tuto bit defender

(Publicité)
finfinfel
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/02/2009 à 19:07:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
BitDefender Online Scanner    
 Rapport d'analyse généré à: Sat, Feb 28, 2009 - 18:46:31
     
 Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;    
     
 Statistiques
 Temps 00:53:15
 Fichiers 121561
 Directoires 10305
 Secteurs de boot 0
 Archives 2195
 Paquets programmes 10367
     
 Résultats
 Virus identifiés 5
 Fichiers infectés 8
 Fichiers suspects 0
 Avertissements 0
 Désinfectés 0
 Fichiers effacés 8
     
 Info sur les moteurs
 Définition virus 2684829
 Version des moteurs AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
 Analyse des plugins 17
 Archive des plugins 45
 Unpack des plugins 7
 E-mail plugins 6
 Système plugins 4
     
 Paramètres d'analyse
 Première action Désinfecté
 Seconde Action Supprimé
 Heuristique Oui
 Acceptez les avertissements Oui
 Extensions analysées exe;com;dll;ocx;scr;bin;dat;38​6;vxd;sys;wdm;cla;class;ovl;ol​e;hlp;doc;dot;xls;ppt;wbk;wiz;​pot;ppa;xla;xlt;vbs;vbe;mdb;rt​f;htm;hta;html;xml;xtp;php;asp​;js;shs;chm;lnk;pif;prc;url;sm​m;pfd;msi;ini;csc;cmd;bas;
 Excludez les extensions  
 Analyse d'emails Oui
 Analyse des Archives Oui
 Analyser paquets programmes Oui
 Analyse des fichiers Oui
 Analyse de boot Oui
     
 
 Fichier analysé  Statut
 C:\Program Files\eMule\Uninstall.exe Infecté par: Trojan.Zlob.50019
 C:\Program Files\eMule\Uninstall.exe Supprimé
 C:\System Volume Information\_restore{F70E8B29-​40A0-4F67-8C7C-2015C364A306}\R​P420\A0088992.exe Infecté par: Trojan.Generic.503642
 C:\System Volume Information\_restore{F70E8B29-​40A0-4F67-8C7C-2015C364A306}\R​P420\A0088992.exe Supprimé
 C:\System Volume Information\_restore{F70E8B29-​40A0-4F67-8C7C-2015C364A306}\R​P424\A0090728.exe Infecté par: Trojan.Zlob.50019
 C:\System Volume Information\_restore{F70E8B29-​40A0-4F67-8C7C-2015C364A306}\R​P424\A0090728.exe Supprimé
 D:\Download utorrent\T-R.v6.7.6.Build.2564​-hardal\T-R.v6.7.6.Build.2564-​hardal\HARDAL~1\Keygen & Patch\Patch.exe Infecté par: Trojan.Generic.1326459
 D:\Download utorrent\T-R.v6.7.6.Build.2564​-hardal\T-R.v6.7.6.Build.2564-​hardal\HARDAL~1\Keygen & Patch\Patch.exe Supprimé
 D:\logiciels\Avast! Pro 4.8.1169 with Keygens\Avast! Pro 4.8.1169 Keygen ONE.exe Infecté par: MemScan:Trojan.Dropper.SCR
 D:\logiciels\Avast! Pro 4.8.1169 with Keygens\Avast! Pro 4.8.1169 Keygen ONE.exe Supprimé
 D:\logiciels\Total Video converter 3.12 + Crack\CrackCopyMeToInstallDirA​ndRun.exe Infecté par: Trojan.Generic.503642
 D:\logiciels\Total Video converter 3.12 + Crack\CrackCopyMeToInstallDirA​ndRun.exe Supprimé
 D:\System Volume Information\_restore{F70E8B29-​40A0-4F67-8C7C-2015C364A306}\R​P424\A0090729.exe Infecté par: Trojan.Generic.1326459
 D:\System Volume Information\_restore{F70E8B29-​40A0-4F67-8C7C-2015C364A306}\R​P424\A0090729.exe Supprimé
 D:\System Volume Information\_restore{F70E8B29-​40A0-4F67-8C7C-2015C364A306}\R​P424\A0090730.exe Infecté par: Trojan.Generic.503642
 D:\System Volume Information\_restore{F70E8B29-​40A0-4F67-8C7C-2015C364A306}\R​P424\A0090730.exe Supprimé
   

 MERCI
     
     
 

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 28/02/2009 à 21:37:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ton pc parle tooujour?

 ou y as du mieux?

finfinfel
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/02/2009 à 23:18:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui, malheureusement....
 Il continue de lancer des jungle musicaux en anglais....
 Que se passe t-il????? :??:

(Publicité)
  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 01/03/2009 à 19:37:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
telecharge Malwarebytes Anti-Malware
 lien et tuto
 suis les indications et poste le rapport dans ton prochain message.

finfinfel
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/03/2009 à 20:44:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le rapport Malware ne mentionne rien.
 Je l'ai effectué en mode sans échec.

 Malwarebytes' Anti-Malware 1.31
 Version de la base de données: 1567
 Windows 5.1.2600 Service Pack 3

 02/03/2009 15:18:18
 mbam-log-2009-03-02 (15-18-18).txt

 Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|)
 Eléments examinés: 184881
 Temps écoulé: 3 hour(s), 26 minute(s), 24 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Je ne comprends pas j'effectue des recherches sur la toile mais je ne trouve pas de solution. J'ai coupé les hauts parleurs tellement ça me gonfle...
 Encore merci pour tes efforts et en espérant qu'on trouvera une solution...

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/03/2009 à 21:41:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: finfinfel
 :hello: bibou0007
 Bon courage a vous deux!
 Un petit "UP" a tout hasard...
 Cela n'aurait-il pas un rapport avec les "habituels"
 problèmes de "hack" MSN ou windows live messenger...???
 ==> ci-joint:
 * MSN-fix +tuto
 http://www.malekal.com/tutorial_MSNFix.php
 A vous lire....

(Publicité)
finfinfel
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/03/2009 à 22:12:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien que je ne suis pas un utilisateur de MSN je vais tester ta méthode...
 En espérant que celà fonctionne...
 Je vous tiens au courant,MERCI... :heink:

finfinfel
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/03/2009 à 22:31:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Apparemment le jungle musical a disparru aprés que j'ai fait un MSNFix
 Pour l'instant je ne l'entends plus alors que d'habitude il tourne assez souvent.
 Merci bzhatao et bibou0007.
 Je vais encore patienter avant de crier victoire mais je suis confiant.
 :super:

finfinfel
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/03/2009 à 22:35:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
AAAAAHHHHHHHHHHH
 C'est pas possible, ça recommence........... :hurle:
 je n'en peux plus..... :pt1cable:
 Comment faire????

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/03/2009 à 22:48:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello jeanne D'arc....(lol)
 En desespoir de causes...
 Fais ceci:
 ---> Télécharge ComboFix.exe de sUBs sur ton Bureau
 :

 http://download.bleepingcomput [...] mboFix.exe

 /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

 ---> Double-clique sur Combofix.exe
 Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
 Accepte en cliquant sur "Oui"

 ---> Mets-le en langue française F
 Tape sur la touche 1 (Yes) pour démarrer le scan.

 /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
 En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

 Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

 /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

 Note : Le rapport se trouve également là : C:\ComboFix.txt
 a+

finfinfel
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/03/2009 à 16:09:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport de Combo

 ComboFix 09-03-02.03 - badiba 2009-03-03 15:51:53.1 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.153​5.1097 [GMT 1:00]
 Lancé depuis: c:\documents and settings\badiba.FINFIN\Bureau\​ComboFix.exe
 AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
 * Un nouveau point de restauration a été créé
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\windows\system32\404Fix.exe
 c:\windows\system32\dumphive.e​xe
 c:\windows\system32\IEDFix.C.e​xe
 c:\windows\system32\IEDFix.exe
 c:\windows\system32\o4Patch.ex​e
 c:\windows\system32\SrchSTS.ex​e
 c:\windows\system32\tmp.reg
 c:\windows\system32\VACFix.exe
 c:\windows\system32\VCCLSID.ex​e
 c:\windows\system32\WS2Fix.exe

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2009-02-03 au 2009-03-03  ))))))))))))))))))))))))))))))​))))))
 .

 2009-03-03 15:55 . 2009-03-03 15:55 67 --a------ C:\Ntf4.tmp
 2009-03-03 15:55 . 2009-03-03 15:55 67 --a------ C:\Ntf3.tmp
 2009-02-28 23:58 . 2009-02-28 23:58 <REP> d-------- c:\program files\VS Revo Group
 2009-02-28 23:51 . 2009-02-28 23:51 73 --a------ c:\windows\EurekaLog.ini
 2009-02-28 17:21 . 2009-02-28 17:21 <REP> d-------- c:\documents and settings\LocalService\Mes documents
 2009-02-26 11:09 . 2009-01-09 20:19 1,089,883 -----c--- c:\windows\system32\dllcache\n​tprint.cat
 2009-02-24 20:39 . 2009-02-26 10:59 776,224 --ahs---- c:\windows\system32\drivers\fi​dbox.dat
 2009-02-24 20:39 . 2009-02-26 10:59 11,216 --ahs---- c:\windows\system32\drivers\fi​dbox.idx
 2009-02-24 20:31 . 2009-02-26 10:57 <REP> d-------- c:\windows\system32\ZoneLabs
 2009-02-24 20:30 . 2009-02-26 20:20 <REP> d-------- c:\windows\Internet Logs
 2009-02-24 20:29 . 2009-02-26 10:57 <REP> d-------- c:\documents and settings\badiba.FINFIN\.SunDow​nloadManager
 2009-02-24 20:24 . 2009-02-26 10:57 <REP> d-------- c:\documents and settings\badiba.FINFIN\Applica​tion Data\Thunderbird
 2009-02-24 20:23 . 2009-02-26 20:20 <REP> d-------- c:\program files\Mozilla Thunderbird(2)
 2009-02-24 20:19 . 2009-02-26 10:58 <REP> d-------- c:\program files\PopTray
 2009-02-24 17:29 . 2009-02-26 10:58 <REP> d-------- c:\program files\COMODO
 2009-02-22 20:39 . 2009-02-26 10:58 <REP> d-------- c:\program files\Total Video Converter
 2009-02-19 19:55 . 2008-05-03 04:46 442,368 --a------ c:\windows\system32\nvuninst.e​xe
 2009-02-19 12:52 . 2009-02-19 12:52 <REP> d-------- c:\program files\Fichiers communs\Adobe AIR
 2009-02-19 12:52 . 2009-02-19 12:52 <REP> d-------- c:\program files\Canal
 2009-02-18 18:58 . 2009-02-18 21:53 <REP> d-------- c:\windows\SxsCaPendDel
 2009-02-17 21:37 . 2009-02-18 18:13 <REP> d-------- c:\documents and settings\badiba.FINFIN\Applica​tion Data\Lavasoft
 2009-02-17 20:11 . 2009-02-28 22:35 <REP> d-------- C:\Temp
 2009-02-04 13:55 . 2009-02-04 13:55 <REP> d-------- c:\documents and settings\badiba.FINFIN\Applica​tion Data\Nokia Multimedia Player

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-03-02 23:26 --------- d-----w c:\documents and settings\badiba.FINFIN\Applica​tion Data\uTorrent
 2009-03-02 16:25 --------- d-----w c:\program files\eMule
 2009-03-02 15:43 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
 2009-02-28 23:07 --------- d-----w c:\program files\Sports Interactive
 2009-02-28 18:29 --------- d-----w c:\program files\Spybot - Search & Destroy
 2009-02-28 16:29 --------- d-----w c:\program files\Atari
 2009-02-26 17:36 --------- d-----w c:\documents and settings\badiba.FINFIN\Applica​tion Data\dvdcss
 2009-02-26 10:31 --------- d-----w c:\program files\Microsoft Silverlight
 2009-02-26 09:58 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
 2009-02-26 09:58 --------- d-----w c:\program files\Java
 2009-02-26 09:57 --------- d-----w c:\program files\SFR
 2009-02-26 09:57 --------- d-----w c:\program files\Neuf
 2009-02-26 09:57 --------- d-----w c:\program files\Fichiers communs\InstallShield
 2009-02-22 16:24 --------- d-----w c:\program files\EPSON
 2009-02-19 13:35 --------- d-----w c:\documents and settings\badiba.FINFIN\Applica​tion Data\Apple Computer
 2009-02-19 12:55 --------- d-----w c:\program files\Trojan Remover
 2009-02-18 20:53 --------- d--h--w c:\program files\InstallShield Installation Information
 2009-02-18 18:26 --------- d-----w c:\documents and settings\badiba.FINFIN\Applica​tion Data\MahJong Suite
 2009-02-18 17:40 --------- d-----w c:\program files\AviSynth 2.5
 2009-02-18 17:33 --------- d-----w c:\program files\iPod
 2009-02-18 17:13 --------- d-----w c:\program files\AIDA32 - Personal System Information
 2009-02-18 17:13 --------- d-----w c:\program files\AdsGone
 2009-02-18 16:58 --------- d-----w c:\program files\CCleaner
 2009-02-17 19:23 --------- d-----w c:\documents and settings\badiba.FINFIN\Applica​tion Data\SUPERAntiSpyware.com
 2009-02-11 17:56 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
 2009-02-09 18:30 --------- d-----w c:\documents and settings\All Users\Application Data\PC Suite
 2009-02-01 11:46 --------- d-----w c:\documents and settings\badiba.FINFIN\Applica​tion Data\vlc
 2009-02-01 11:44 --------- d-----w c:\program files\VideoLAN
 2009-01-29 18:44 --------- d-----w c:\program files\PPMate
 2009-01-28 15:11 --------- d-----w c:\program files\Analog Devices
 2009-01-28 14:19 --------- d-----w c:\program files\Fichiers communs\Adobe
 2009-01-11 15:31 --------- d-----w c:\program files\Google
 2009-01-11 12:46 --------- d-----w c:\program files\Windows Live Safety Center
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 2097488]
 "ctfmon.exe"="c:\windows\syste​m32\ctfmon.exe" [2008-04-14 15360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2008-05-03 13529088]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\RunOnce]
 "FlashPlayerUpdate"="c:\window​s\system32\Macromed\Flash\Flas​hUtil10a.exe" [2008-10-05 235936]

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\ShellExecuteHooks]
 "{56F9679E-7826-4C84-81F3-5320​71A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "msacm.l3fhg"= mp3fhg.acm
 "msacm.divxa32"= divxa32.acm
 "VIDC.X264"= x264vfw.dll
 "VIDC.HFYU"= huffyuv.dll
 "vidc.i263"= i263_32.drv

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Wdf01000.sys]
 @="Driver"
 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\QUAD Scheduler
 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\QUAD Windows service

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run-disabled]
 "ClocX"=c:\program files\ClocX\ClocX.exe
 "nwiz"=nwiz.exe /install
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e"
 "NSLauncher"=c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
 "NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,​NvStartup
 "NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.d​ll,NvTaskbarInit
 "SoundMAXPnP"=c:\program files\Analog Devices\Core\smax4pnp.exe
 "MSConfig"=c:\windows\pchealth​\helpctr\Binaries\MSCONFIG.EXE /auto

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\uTorrent\\uTorrent.exe"​=
 "c:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe"=
 "c:\\Program Files\\Nero\\Nero8\\Nero BackItUp\\BackItUp.exe"=
 "c:\\Program Files\\Nero\\Nero8\\Nero ShowTime\\ShowTime.exe"=
 "c:\\Program Files\\eMule\\emule.exe"=
 "c:\\WINDOWS\\system32\\dplays​vr.exe"=
 "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"​=
 "c:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=
 "c:\\Program Files\\Nero\\Nero8\\Nero Home\\NeroHome.exe"=
 "c:\\Program Files\\SopCast\\SopCast.exe"=
 "c:\\Program Files\\SopCast\\adv\\SopAdver.​exe"=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "c:\\Program Files\\PPMate\\PPMate\\ppmate.​exe"=
 "c:\\Program Files\\Fichiers communs\\Synacast\\SynaLive\\P​PLive.exe"=
 "c:\\Program Files\\Java\\jre6\\bin\\java.e​xe"=
 "c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe​"=
 "c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
 "c:\\Program Files\\NetMeeting\\conf.exe"=
 "c:\\Program Files\\Sports Interactive\\Football Manager 2009\\fm.exe"=
 "c:\\WINDOWS\\system32\\dpvset​up.exe"=
 "c:\program files\Neuf\Media Center\httpd\httpd.exe"= c:\program files\Neuf\Media Center\httpd\httpd.exe:172.16.​255.0/255.255.255.0,192.168.1.​2/255.255.255.255:Enabled:Serv​eur de partage Media Center (Player Neuf Cegetel)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

 R2 BluetoothAssistant;Bluetooth Assistant;c:\windows\system32\​BtAssSvc.exe [2008-11-13 417839]
 R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\d​rivers\klfltdev.sys [2008-02-05 26640]
 R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\dri​vers\klim5.sys [2007-12-13 24592]
 S1 glaide32;glaide32;\??\c:\windo​ws\system32\drivers\glaide32.s​ys --> c:\windows\system32\drivers\gl​aide32.sys [?]
 S2 RPCER;Remote Procedure Call (HNM);c:\program files\Common Files\ODBC\comp.exe [2006-03-28 12801736]
 S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\dri​vers\WlanUZXP.sys [2005-07-13 260608]
 .
 Contenu du dossier 'Tâches planifiées'

 2008-12-29 c:\windows\Tasks\AdsGone.job
 - c:\program files\AdsGone\AdsGone.exe []

 2008-08-30 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]

 2009-03-03 c:\windows\Tasks\GlaryInitiali​ze.job
 - c:\program files\Glary Utilities\initialize.exe [2008-12-01 09:38]

 2008-08-30 c:\windows\Tasks\Uniblue SpeedUpMyPC Nag.job
 - c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe [2007-12-07 08:42]

 2008-06-03 c:\windows\Tasks\Uniblue SpeedUpMyPC.job
 - c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe [2007-12-07 08:42]

 2008-06-03 c:\windows\Tasks\Uniblue SpyEraser.job
 - c:\program files\Uniblue\SpyEraser\SpyEra​ser.exe [2008-01-08 08:14]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.sfr.fr/kit/adsl/
 IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\​EXCEL.EXE/3000
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\​EXCEL.EXE/3000
 DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499}
 DPF: {78ABDC59-D8E7-44D3-9A76-9A091​8C52B4A}
 DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345}
 DPF: {B79A53C0-1DAC-4636-BACE-FD086​A7A79BF}
 FF - ProfilePath - c:\documents and settings\badiba.FINFIN\Applica​tion Data\Mozilla\Firefox\Profiles\07kjr5pz.default\
 FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?l​r=&ie=UTF-8&oe=UTF-8&q=
 FF - prefs.js: browser.search.selectedEngine - Google
 FF - prefs.js: browser.startup.homepage - hxxp://www.neufportail.fr/
 FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbar​v/askRedirect?o=10587&gct=&gc=​1&q=

 ---- PARAMETRES FIREFOX ----
 FF - user.js: yahoo.homepage.dontask - true.

 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-03-03 15:56:07
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_USERS\S-1-5-21-1757981266​-484061587-725345543-1006\Soft​ware\Microsoft\Windows\Current​Version\Shell Extensions\Approved\{9610F9F1-0AD6-D53A-F65D-1A223495E523}*]
 @Allowed: (Read) (RestrictedCode)
 @Allowed: (Read) (RestrictedCode)
 "abghhlgkbipdcnbblckiokilbneok​dppam"=hex:61,61,00,00
 "bbghhlgkbipdcnbblcjilldmgnkai​gpcdidh"=hex:61,61,00,00
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
 c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 c:\program files\Java\jre6\bin\jqs.exe
 c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
 c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
 c:\windows\system32\nvsvc32.ex​e
 c:\program files\Internet Explorer\iexplore.exe
 c:\windows\system32\searchinde​xer.exe
 c:\windows\system32\wscntfy.ex​e
 c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 c:\program files\Internet Explorer\iexplore.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2009-03-03 16:01:26 - La machine a redémarré
 ComboFix-quarantined-files.txt  2009-03-03 15:01:23
 ComboFix2.txt  2008-05-24 13:09:16

 Avant-CF: 34 572 140 544 octets libres
 Après-CF: 34,751,291,392 octets libres

 WindowsXP-KB310994-SP2-Home-Bo​otDisk-FRA.exe
 [boot loader]
 timeout=2
 default=multi(0)disk(0)rdisk(0​)partition(1)\WINDOWS
 [operating systems]
 c:\cmdcons\BOOTSECT.DAT="Micro​soft Windows Recovery Console" /cmdcons
 multi(0)disk(0)rdisk(0)partiti​on(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

 Current=5 Default=5 Failed=1 LastKnownGood=2 Sets=1,2,3,5
 232 --- E O F --- 2009-03-01 12:43:55

 :(

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/03/2009 à 16:25:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: finfinfel
 Telecharge GENPROC (outils de diagnostic)

 lien +tuto :



 http://www.genproc.com/tutoria [...] nproc.html



 Copie et colle le rapport stp


 a+

finfinfel
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/03/2009 à 16:43:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport GenProc 2.398 [1] - 03/03/2009 à 16:42:36,46 - Windows XP
 
 GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

 
 Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
 - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
 - C:\Program Files\EsetOnlineScanner\log.tx​t

 ______________________________​______________________________​______________________________​________________
 
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/03/2009 à 16:46:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Genproc n'a rien trouvé...
 toujours pareil?
 a+

finfinfel
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/03/2009 à 17:31:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui, toujours pareil  :pleure:

finfinfel
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/03/2009 à 17:41:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En allant sur le site de AVIRA ANTIVIRUS j'ai lu un truc sur Worm/Autorun.cbm.4
 Tu crois que ça a un rapport avec ça.
 ça n'a peut-être rien à voir mais j'sais plus quoi faire.... :??:

finfinfel
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/03/2009 à 17:45:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En plus avec spybot il m'annonce un VIRTUMONDE...c'est quoi ça...
 Oh la la, entre le fantôme du PC et ça.... :ouch:

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/03/2009 à 18:28:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
On va essayer ceci:
 (pour vitumonde on verra cela a la suite)
 Télécharges FindyKill de Chiquitine29 :
 http://sd-1.archive-host.com/m [...] dyKill.exe

 ->Enregistres le sur ton bureau et pas ailleurs !

 !! Déconnectes toi et fermes toute applications en cours !!

 ( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
 -> Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

 --> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .

 -->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

 Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

 ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

 a+

finfinfel
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/03/2009 à 18:37:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 ############################## [ FindyKill V4.718 ]

 # User : badiba (Utilisateurs) # FINFIN
 # Update on 01/03/09
 # Start at: 18:35:11 | 03/03/2009

 #               Intel(R) Pentium(R) 4 CPU 3.06GHz
 # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 # Internet Explorer 7.0.5730.13
 # Windows Firewall Status : Enabled
 # AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

 # A:\ # Lecteur de disquettes 3 ½ pouces
 # C:\ # Disque fixe local # 74,55 Go (32,27 Go free) # NTFS
 # D:\ # Disque fixe local # 149 Go (48,95 Go free) # NTFS
 # E:\ # Disque CD-ROM # 592,9 Mo (0 Mo free) [NOUVEAU] # CDFS
 # F:\ # Disque CD-ROM
 # G:\ # Disque CD-ROM
 
 ############################## [ Processus actifs ]
 
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\system32\BtAssSvc.e​xe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\SearchInde​xer.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Neuf\Media Center\MediaCenter.exe
 C:\Program Files\Neuf\Media Center\httpd\httpd.exe
 C:\Program Files\Neuf\Media Center\httpd\httpd.exe
 C:\WINDOWS\TEMP\Google Toolbar\gtb940E.tmp.exe
 c:\program files\internet explorer\iexplore.exe
 C:\WINDOWS\System32\wbem\wmipr​vse.exe
 
 ################## [ Fichiers / Dossiers infectieux C:\ ]
 
 
 ################## [ C:\WINDOWS ]
 
 
 ################## [ C:\WINDOWS\system32 ]
 
 
 ################## [ C:\WINDOWS\system32\drivers ]
 
 
 ################## [ C:\.. Application Data ... ]
 
 
 ################## [ Registre / Clés infectieuses ]
 
 
 
 ################## [ Recherche dans supports amovibles]
 
 # Presence des fichiers :  

 
 ################## [ Registre / Mountpoint2 ]
 
 # -> Not found !
 
 ################## [ ! Fin du rapport # FindyKill V4.718 ! ]  
 

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/03/2009 à 18:45:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d avoir été infectés sans les ouvrir

 Double clic sur le raccourci FindyKill sur ton bureau

 Au menu principal,choisi l'option 2 (Suppression)


 /!\ il y aura 1 redémarrage, laisses travailler l outils jusqu a l apparition du message "nettoyage effectué"

 /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

 ensuite post le rapport FindyKill.txt

 * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
 * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

 a+

finfinfel
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/03/2009 à 19:14:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 ############################## [ FindyKill V4.718 ]

 # User : badiba (Utilisateurs) # FINFIN
 # Update on 01/03/09
 # Start at: 19:01:24 | 03/03/2009

 #               Intel(R) Pentium(R) 4 CPU 3.06GHz
 # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 # Internet Explorer 7.0.5730.13
 # Windows Firewall Status : Enabled
 # AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

 # A:\ # Lecteur de disquettes 3 ½ pouces
 # C:\ # Disque fixe local # 74,55 Go (32,27 Go free) # NTFS
 # D:\ # Disque fixe local # 149 Go (48,95 Go free) # NTFS
 # E:\ # Disque CD-ROM
 # F:\ # Disque CD-ROM
 # G:\ # Disque CD-ROM
 
 ############################## [ Active Processes ]
 
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\system32\BtAssSvc.e​xe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\SearchInde​xer.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Neuf\Media Center\MediaCenter.exe
 C:\Program Files\Neuf\Media Center\httpd\httpd.exe
 C:\Program Files\Neuf\Media Center\httpd\httpd.exe
 C:\WINDOWS\TEMP\Google Toolbar\gtb940E.tmp.exe
 C:\WINDOWS\System32\wbem\wmipr​vse.exe
 
 ################## [ Infected Files / Folders C:\ ]
 
 
 ################## [ C:\WINDOWS ]
 
 
 ################## [ C:\WINDOWS\system32 ]
 
 
 ################## [ C:\WINDOWS\system32\drivers ]
 
 
 ################## [ C:\.. Application Data ... ]
 
 
 ################## [  Registry / Infected keys ]  
 
 
 ################## [ Cleaning Removable drives ]  
 
 # Deleting files :
 
 
 ################## [ Registry / Mountpoint2 ]
 
 # -> Not found !
 
 ################## [ Searching Other Infections ]
 
 
 ################## [ ! End of Report # FindyKill V4.718 ! ]


bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/03/2009 à 19:22:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Toujours des voix?
 A+

finfinfel
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/03/2009 à 19:39:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est moins intempestif mais le jungle musical en anglais se lance toujours....
 :??:

finfinfel
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/03/2009 à 19:50:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
on dirait une publicité

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/03/2009 à 20:17:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharges RavAntivirus (d'Evosla) :
 http://www.evosla.com/compteur [...] _antivirus
 Branches les disques amovibles sans les ouvrir avant de lancer le Fix
 Décompresser l'archive sur le bureau

 Double-cliquer sur RAV.exe pour lancer l'outil
 Une fois RAV ANTIVIRUS lancé, il scannera automatiquement tous les lecteurs susceptibles d'être infectés
 S'il y a infection un rapport s'établira, sinon le logiciel affichera le message : « Votre Ordinateur est sain »
 Retires les disques amovibles et redémarres l'ordinateur.
 ENSUITE:
 => Concernant Virtumonde ce trojan (cheval de Troie) a pour habitude de tres bien se cacher...
 Combofix a débloquer la situation d'ou ton alerte spybot...
 ==> Relances malwarebytes en mode sans echec:  [/g]IMPORTANT
 http://www.malekal.com/modesansechec.php

 Copies/colles les rapports
 PS: présent jusqu'a 22h max(boulot tres tot demain)...sinon réponse demain soir!
 a+

finfinfel
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/03/2009 à 01:51:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Précision: je n'ai aucun disque amovible mais j'ai quand même fait un scan RANV ANTIVIRUS et il n'y a rien.
 Voici le rapport malware en mode sans echec

 Malwarebytes' Anti-Malware 1.31
 Version de la base de données: 1567
 Windows 5.1.2600 Service Pack 3

 04/03/2009 01:38:35
 mbam-log-2009-03-04 (01-38-35).txt

 Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|)
 Eléments examinés: 174180
 Temps écoulé: 3 hour(s), 21 minute(s), 9 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

 En mode sans echec le jungle musical ne se lance pas mais il y a à chaque fois un bip sonore sans rien aprés....
 J'espère qu'on va y arriver, merci....

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/03/2009 à 06:17:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re...
 Fais ceci:(outils de diagnostic)
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit
 a+

finfinfel
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/03/2009 à 14:29:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Message d'erreur lors de l'installation
 Autolt Error
 Line -1:
 Error: Variable used without being declared.

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/03/2009 à 19:45:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
relance combofix stp...

 a+

finfinfel
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/03/2009 à 21:05:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je suis désolé de ne pas avoir répondu plus tôt...
 J'ai essayé de faire une réparation windows mais ça a été un massacre...
 Aprés les mises à jour le PC ne redémarrait plus normalement....
 Ecran bleu avec une mention suite à un conflit avec kernel.dll....
 je ne peux même plus finir l'installation, obligé de recommencer mais pareil...
 J'arrive même plus à formater, à l'écran de choix de la partition "plantage" de la machine et obligé d'éteindre....
 :hurle:
 Merci pour tout mais on peut cloturer ce sujet car dés que je pourrai (je ne sais pas comment) je formaterai...
 Merci à vous deux et à bientôt...
 P.S: je poste d'un autre PC

 Page :
1

Aller à :
 

Sujets relatifs
sites pornos et autres qui s'ouvrent tout seul ordinateur qui parle!
Mon ordinateur parle tout seul ! virus sur msn qui parle ma place SOS aider moi
virus nommé BackWeb, ça vous parle???  
Plus de sujets relatifs à : Mon PC parle SEUL

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Vérification quant à l'éradication de vundo et backdoor 2
Trojan Dropper.gen 1
VIRUS MULTIPLES SUR MON ORDI 1
Virus ou Spyware Warning spyware you should run your spyware 9
uddb.exe ou winlogon.exe 15