Je suis infecter !! [Résolu]

Bonjour.

Bon j'ai un problème assez sérieux, j'ai un dll qui se lance au démarrage de windows et pas moyen de l'enlever.
A chaque fois que je l'enlève (dans MSconfig), il se remet tout seul !!

nom:BMbd91a93a
commande:Rundll32.exe "C:\Users\...\AppData\Local\Temp\xblcshxm.dll",s

D'ailleurs j'en ait décocher plusieurs déjà et il y en a d'autre (7 en tout) de Rundll32.

J'ai fait un scan avec Avast et Windows Defender mais il me détecte rien (il m'en ont détecter un hier que j'ai dut allez suprimer manuellement.

Je crois que j'ai été infecter depuis la page d'accueil de présence PC, il y a des message du style vous êtes infecter, scan gratuit ici.
Un logiciel a tenté de s'installer et j'ai l'impression qu'il a réussit.
Pourtant j'ai fait terminer le processus de mon navigateur quand j'ai vus que ça commençait a craindre!

Aidez moi !!!

Message édité par Angeldark le 14-05-2008 à 17:26:20

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour,

Télécharge puis installe Hijackthis (Trend Micro).
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Voilà le rapport:

Citation :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:02:34, on 24/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\Taskmgr.exe
C:\Users\Guillaume\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\GUILLA~1\AppData\Local\Temp\cbXQhHxx.dll,c
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\GUILLA~1\AppData\Local\Temp\cbXPggDt.dll,#1
O4 - HKCU\..\Run: [BMbd91a93a] Rundll32.exe "C:\Users\GUILLA~1\AppData\Local\Temp\xblcshxm.dll",s
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe

--
End of file - 6230 bytes

Répondre à Vermoute

salut vermoute es que tu a toi aussi un probleme de viruse buffer zone , moi j ai rien fait de special a part ouvrir un dossier et je pense que ce virus etais de dans .

Répondre à cerise9292

"buffer zone" je sais pas ce que ça veu dire lol !

Mais moi je sais pas ce qu'il fait pour l'instant!
Il est pas dans les processus (caché a windows ? sous un autre nom ?) et aucun signe hormis qu'il y a des dll au démarrage !

La tentative d'installation depuis mon navigateur et les alarmes d'Avast et de Windows Defender (pour un seul dll) sont les seul signe que j'ai eu d'une éventuelle infection...

edit: beaucoup dpopup en faite, qui plus est avec firefox (j'en ait souvent eu avec Internet Explorer mais firefox jamais!).

Message édité par Vermoute le 24-04-2008 à 16:17:30

Répondre à Vermoute

c le non d un soit disan antivirus mais il sincruste tout seul a traver ton propre antivirus c comme un fantom qui te met bien la merde dans ton pc.

Répondre à cerise9292

et je voudrais bien que quelqu un m aide pour enlever çà

Répondre à cerise9292

c quoi un dll?

Répondre à cerise9292

Fais un post expret c'est pas le même truc que moi.

Moi s'est un truc genre "optimiser votre PC" qui a tenter de s'installer !

Un dll je sais pas vraiment ce que c'est.
>> Google
ça me fait penser, j'arrive plus a faire de recherche sur google (mais j'ai accès a la page d'accueil), ça vous le fait ? lier a mon infection ?

Message édité par Vermoute le 24-04-2008 à 16:27:52

Répondre à Vermoute

non moi mon copain ma instaler fire fox parce que buffer zone m avais bloquer mon explore internet je pouvais plus l ouvrir

Répondre à cerise9292

Re,

Désactive tes protections résidentes (antivirus, Spybot...) !

Télécharge Combofix (sUBs) sur ton Bureau.
Double clique sur combofix.exe afin de le lancer.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Voila le log:

Citation :

ComboFix 08-04-22.5 - Guillaume 2008-04-24 17:35:44.1 - NTFSx86
Microsoft® Windows Vista%u2122 Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1438 [GMT 2:00]
Endroit: C:\Users\Guillaume\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\hgGyxXom.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-24 to 2008-04-24 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-23 18:28 22,328 ----a-w C:\Windows\system32\drivers\PnkBstrK.sys
2008-04-23 18:28 107,832 ----a-w C:\Windows\System32\PnkBstrB.exe
2008-04-23 17:21 --------- d-----w C:\Program Files\WarRock
2008-04-23 09:07 --------- d---a-w C:\ProgramData\TEMP
2008-04-23 08:07 --------- d-----w C:\Users\Guillaume\AppData\Roaming\Galactic War
2008-04-22 18:39 --------- d-----w C:\Users\Guillaume\AppData\Roaming\teamspeak2
2008-04-22 13:16 --------- d-----w C:\Users\Guillaume\AppData\Roaming\Azureus
2008-04-22 13:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-22 13:10 --------- d-----w C:\Program Files\Veoh Networks
2008-04-22 11:09 --------- d-----w C:\Users\Guillaume\AppData\Roaming\Sony
2008-04-22 09:56 --------- d-----w C:\Users\Guillaume\AppData\Roaming\Publish Providers
2008-04-22 09:53 --------- d-----w C:\ProgramData\Sony
2008-04-22 09:53 --------- d-----w C:\Program Files\Vstplugins
2008-04-22 09:53 --------- d-----w C:\Program Files\Sony
2008-04-22 09:48 --------- d-----w C:\Program Files\MagicISO
2008-04-21 16:21 0 ----a-r C:\logwmemory.bin
2008-04-18 07:37 --------- d-----w C:\Users\Guillaume\AppData\Roaming\Prism
2008-04-18 07:37 --------- d-----w C:\Program Files\Prism
2008-04-17 19:59 --------- d-----w C:\ProgramData\Trymedia
2008-04-17 19:27 --------- d-----w C:\Program Files\Team17
2008-04-10 17:30 --------- d-----w C:\Program Files\Windows Mail
2008-04-06 16:25 --------- d-----w C:\Program Files\Sony Ericsson
2008-04-05 15:42 --------- d-----w C:\Program Files\Azureus
2008-04-05 13:49 --------- d-----w C:\Program Files\SpeedFan
2008-03-30 16:21 --------- d-----w C:\Program Files\ffdshow
2008-03-30 16:20 599,570 ----a-w C:\Windows\System32\x264vfw.dll
2008-03-30 16:20 21,764 ----a-w C:\Windows\System32\CoreAAC-uninstall.exe
2008-03-30 16:20 --------- d-----w C:\Program Files\x264
2008-03-30 16:19 --------- d-----w C:\Program Files\Ripp-It Codec Pack
2008-03-30 16:12 --------- d-----w C:\Program Files\Pack PSP - Ri4m
2008-03-30 10:55 118,784 ----a-w C:\Windows\Web\Wallpaper\matrix dir\uninstall.exe
2008-03-30 10:29 2,560 ----a-w C:\Windows\_MSRSTRT.EXE
2008-03-29 22:19 --------- d-----w C:\ProgramData\Stardock
2008-03-29 22:19 --------- d-----w C:\Program Files\Stardock
2008-03-29 17:32 50,768 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-03-23 11:16 --------- d-----w C:\Program Files\Paintball2
2008-03-16 08:04 --------- d-----w C:\Users\Guillaume\AppData\Roaming\OpenOffice.org2
2008-03-14 17:58 --------- d-----w C:\Program Files\Java
2008-03-08 15:15 --------- d-----w C:\Users\Guillaume\AppData\Roaming\gtk-2.0
2008-03-08 09:44 --------- d-----w C:\ProgramData\ATI
2008-03-08 09:40 --------- d-----w C:\Program Files\ATI Technologies
2008-02-29 06:51 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-02-29 06:39 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-02-29 06:39 371,712 ----a-w C:\Windows\System32\srcore.dll
2008-02-29 06:38 313,856 ----a-w C:\Windows\System32\rstrui.exe
2008-02-29 06:38 16,384 ----a-w C:\Windows\System32\srdelayed.exe
2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-29 06:34 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-02-29 04:16 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-02-28 12:13 --------- d--h--w C:\ProgramData\{0E8E33D8-193A-414A-A909-0F101A142D26}
2008-02-28 12:08 --------- d-----w C:\Program Files\Stardock Games
2008-02-28 09:51 --------- d-----w C:\Program Files\Autodesk
2008-02-27 21:24 --------- d-----w C:\Program Files\SUPER
2008-02-27 21:24 --------- d-----w C:\Program Files\eRightSoft
2008-02-21 04:43 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-02-21 04:43 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-21 04:43 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-02-21 04:43 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-19 05:10 620,088 ----a-w C:\Windows\System32\ci.dll
2008-02-15 22:24 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-15 22:21 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-15 22:21 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-15 22:21 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-15 22:21 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-15 22:21 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-15 22:21 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-15 22:21 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-15 22:21 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-02-15 22:21 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-15 22:21 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-15 22:21 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-15 22:21 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-02-14 23:19 944,184 ----a-w C:\Windows\System32\winload.exe
2008-02-04 19:26 151,040 --sh--w C:\Windows\System32\VistaUltm.dll
2008-01-19 18:53 22,328 ----a-w C:\Users\Guillaume\AppData\Roaming\PnkBstrK.sys
2007-09-08 06:12 49,152 ----a-w C:\Users\Guillaume\IDHWTSS1.dll
2007-08-29 16:24 174 --sha-w C:\Program Files\desktop.ini
2007-07-23 09:45 65,536 ----a-w C:\Users\Guillaume\hobjni.dll
2007-07-23 09:45 36,867 ----a-w C:\Users\Guillaume\PrtDLL.dll
2007-07-18 11:57 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-07-18 11:57 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-07-18 11:57 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2006-05-03 10:06 163,328 --sh--r C:\Windows\System32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\Windows\System32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\Windows\System32\Smab0.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-05-01 14:43 1006264]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"MSConfig"="C:\Windows\system32\msconfig.exe" [2006-11-02 11:45 222208]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 13:17 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll
"vidc.X264"= x264vfw.dll
"msacm.avis"= ff_acm.acm

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
backup=C:\Windows\pss\Adobe Reader Speed Launch.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Logitech SetPoint.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk
backup=C:\Windows\pss\Logitech SetPoint.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bea29aa6]
C:\Users\GUILLA~1\AppData\Local\Temp\kvyudwia.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-06-27 19:03 152872 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMbd91a93a]
--------- 2008-04-23 23:37 95808 C:\Users\GUILLA~1\AppData\Local\Temp\xblcshxm.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cmds]
--a------ 2008-04-22 11:35 272384 C:\Users\GUILLA~1\AppData\Local\Temp\cbXQhHxx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
C:\Program Files\DAEMON Tools\ -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
--a------ 2007-01-23 15:44 101136 C:\Windows\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MS Juan]
C:\Users\GUILLA~1\AppData\Local\Temp\cdfidmfd.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 13:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSServer]
C:\Users\GUILLA~1\AppData\Local\Temp\cbXPggDt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
--a------ 2006-12-01 21:37 4186112 C:\Windows\RtHDVCpl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2007-05-28 10:14 528384 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-08-12 19:53 171448 C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-09-02 10:33 185632 C:\Program Files\Common Files\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-04-01 18:35 3587120 C:\Program Files\Veoh Networks\Veoh\VeohClient.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{ECA6C423-3288-4F7D-B52F-1BB8CD9002F2}"= UDP:C:\Program Files\Soldat\Soldat.exe:Soldat
"{F1A6571D-BB18-4395-870E-F458DC5C1811}"= TCP:C:\Program Files\Soldat\Soldat.exe:Soldat
"TCP Query User{17C8D0CA-F4BE-40CC-B008-E613239BD70A}C:\\program files\\sierra\\fearcombat\\fpupdate.exe"= UDP:C:\program files\sierra\fearcombat\fpupdate.exe:fpupdate
"UDP Query User{2E647326-C4F5-4150-B9FF-758F30892851}C:\\program files\\sierra\\fearcombat\\fpupdate.exe"= TCP:C:\program files\sierra\fearcombat\fpupdate.exe:fpupdate
"{BA685491-D9EB-48F2-A6C5-5073FBE1FF38}"= UDP:C:\Program Files\Sierra\FEARCombat\FEARMP.exe:FEAR Combat
"{E723990C-4F29-4FF1-9CBF-2E64C113AECC}"= TCP:C:\Program Files\Sierra\FEARCombat\FEARMP.exe:FEAR Combat
"{008B997D-170E-42AD-AAB5-BF22CF9267F3}"= UDP:6881:Azureus 6881
"TCP Query User{ED18908F-27FB-402C-83F2-3F4B1A1859B6}C:\\program files\\bohemia interactive\\arma demo\\armademo.exe"= Disabled:UDP:C:\program files\bohemia interactive\arma demo\armademo.exe:ArmA
"UDP Query User{E660995D-6150-413A-9ED6-E668EA249815}C:\\program files\\bohemia interactive\\arma demo\\armademo.exe"= Disabled:TCP:C:\program files\bohemia interactive\arma demo\armademo.exe:ArmA
"{E9DE4EF6-60AF-4A5A-81C6-D4E0184BEF70}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{25BE00EB-C311-473B-B5D2-AF50F7F69097}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"TCP Query User{5223287B-FB29-407A-B225-706720A571CC}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
"UDP Query User{C0A9873D-1EFE-48CB-8498-FB4ED07A279A}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
"{1192ADAE-C456-4D0C-A97D-BA8B704D07D3}"= UDP:C:\Program Files\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe:Supreme Commander
"{99AD3F8E-3347-4319-BF9F-88CEF5301814}"= TCP:C:\Program Files\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe:Supreme Commander
"{968934B1-FD5B-4499-AD71-B1E4C2DE8A99}"= UDP:C:\Program Files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:GPGNet - Supreme Commander
"{B5E8A00F-23A3-405B-9451-795601FF99B8}"= TCP:C:\Program Files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:GPGNet - Supreme Commander
"TCP Query User{AD06C376-A362-4E8E-B21E-A88D4FAA6E61}C:\\program files\\soldat\\soldat.exe"= UDP:C:\program files\soldat\soldat.exe:Soldat
"UDP Query User{37539E19-F508-41F9-B7BF-8891CBD04A0D}C:\\program files\\soldat\\soldat.exe"= TCP:C:\program files\soldat\soldat.exe:Soldat
"TCP Query User{4CA26F71-EB7D-4E97-BF76-5906A938E02F}C:\\program files\\thq\\dawn of war - dark crusade\\darkcrusade.exe"= UDP:C:\program files\thq\dawn of war - dark crusade\darkcrusade.exearkCrusade
"UDP Query User{DF66B279-5E0A-481D-B461-89074919E628}C:\\program files\\thq\\dawn of war - dark crusade\\darkcrusade.exe"= TCP:C:\program files\thq\dawn of war - dark crusade\darkcrusade.exearkCrusade
"{ACEB3ED3-F934-4022-8018-98EB2C485E73}"= UDP:C:\Program Files\Sierra Entertainment\World in Conflict - BETA\wic.exe:World in Conflict - BETA
"{40F0B592-A37E-4FC6-A2DE-33847BA6B110}"= TCP:C:\Program Files\Sierra Entertainment\World in Conflict - BETA\wic.exe:World in Conflict - BETA
"TCP Query User{2F625C09-D244-4822-BF07-8FA44E03CB0A}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{9600C21E-3D7F-451A-B84F-91E4CE27774C}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"{28C6AD30-D23D-41A2-9085-EEF340873CBD}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{F4EC9009-66AE-4F4D-B09C-D7287B7E09A3}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{DCC5EA53-0B01-44AF-9C16-418312299B34}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{C3FA7B9B-E982-494E-A363-5EE4156B7321}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"TCP Query User{D83FFCFA-BCF0-4881-999E-E2AE6F3950A7}C:\\program files\\bohemia interactive\\arma demo\\armademo.exe"= UDP:C:\program files\bohemia interactive\arma demo\armademo.exe:ArmA
"UDP Query User{E8464C3C-A923-4E3A-9E4D-602F562B83B3}C:\\program files\\bohemia interactive\\arma demo\\armademo.exe"= TCP:C:\program files\bohemia interactive\arma demo\armademo.exe:ArmA
"TCP Query User{141F92F7-C10B-43C0-B2B6-EE1B32C85BE8}C:\\program files\\wolfenstein - enemy territory\\et.exe"= UDP:C:\program files\wolfenstein - enemy territory\et.exe:ET
"UDP Query User{2E53E094-36A5-4AD2-93AA-FB1AF38FEC83}C:\\program files\\wolfenstein - enemy territory\\et.exe"= TCP:C:\program files\wolfenstein - enemy territory\et.exe:ET
"{41D3EF0B-1284-44FF-9C0F-F4CBD56F46D2}"= UDP:C:\Program Files\Electronic Arts\Démo de Battlefield 2142\BF2142.exe:Battlefield 2
"{DD1E0337-0666-472C-85E5-ECD07199946C}"= TCP:C:\Program Files\Electronic Arts\Démo de Battlefield 2142\BF2142.exe:Battlefield 2
"TCP Query User{2BF355C6-F5E3-424E-A6B9-A27949D4F419}C:\\users\\guillaume\\desktop\\nexuiz\\nexuiz-dedicated.exe"= UDP:C:\users\guillaume\desktop\nexuiz\nexuiz-dedicated.exe:nexuiz-dedicated.exe
"UDP Query User{F1AF6554-7C96-4225-AB94-209D6F505648}C:\\users\\guillaume\\desktop\\nexuiz\\nexuiz-dedicated.exe"= TCP:C:\users\guillaume\desktop\nexuiz\nexuiz-dedicated.exe:nexuiz-dedicated.exe
"{5E7644A8-097E-4D2E-B584-79DCF62E9743}"= UDP:C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe:Teamspeak RC2
"{5A9001D4-BE8C-4788-BCEC-FF72D352B0CE}"= TCP:C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe:Teamspeak RC2
"{E5B35466-D777-4F0B-A9C4-857844118147}"= UDP:C:\Windows\System32\PnkBstrA.exenkBstrA
"{2933BBC3-A527-4B10-AF17-693983590693}"= TCP:C:\Windows\System32\PnkBstrA.exenkBstrA
"{EF6DFA43-A2CA-48E8-B767-0EE81D6A1DEF}"= UDP:C:\Windows\System32\PnkBstrB.exenkBstrB
"{B866F54D-A131-4539-8EDB-9BC83F782E7D}"= TCP:C:\Windows\System32\PnkBstrB.exenkBstrB
"{7128C936-A41F-4656-BBBE-A992116314F9}"= UDP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo\etqw.exe:Enemy Territory - QUAKE Wars(TM) Demo
"{1BFE9DC9-3AAB-4617-9177-458D108E5FAC}"= TCP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo\etqw.exe:Enemy Territory - QUAKE Wars(TM) Demo
"{F6C97F17-4D44-4D4D-B48D-F99FE94E267D}"= UDP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo\etqwded.exe:etqwded.exe
"{FD954838-07AD-4583-BFA8-4456B0BE6FC9}"= TCP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo\etqwded.exe:etqwded.exe
"{726B4DDD-463F-4C91-8580-F05EF1DEFEF9}"= UDP:1234:VLC flux
"{A996CDB1-3035-47EF-B77D-6151AE4E8E09}"= TCP:1234:VLC flux 2
"{8EEF96BE-3546-45CF-9070-5790BE3FE500}"= UDP:C:\Program Files\VideoLAN\VLC\vlc.exe:VLC media player
"{33DB8F9B-4FE1-4274-9816-5CDD658EFBC5}"= TCP:C:\Program Files\VideoLAN\VLC\vlc.exe:VLC media player
"{B81F3562-4F6D-4845-8131-C5D404108250}"= UDP:C:\Program Files\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe:Supreme Commander
"{FC7F9949-988A-4F88-BE39-43DC42C4C3D2}"= TCP:C:\Program Files\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe:Supreme Commander
"{AF23C1D4-EC83-4BB6-9775-779BF50D0943}"= UDP:C:\Program Files\THQ\Gas Powered Games\Supreme Commander - Forged Alliance Beta\bin\ForgedAlliance.exe:Supreme Commander - Forged Alliance Beta
"{229F6E3B-B22B-4F9A-BF05-0CF777FA8569}"= TCP:C:\Program Files\THQ\Gas Powered Games\Supreme Commander - Forged Alliance Beta\bin\ForgedAlliance.exe:Supreme Commander - Forged Alliance Beta
"{88BD3498-5DE4-41A4-B929-81C74BEB5C42}"= UDP:C:\Program Files\Electronic Arts\Crytek\Crysis SP Demo\Bin32\Crysis.exe:Crysis_32_sp_demo
"{45252612-6177-4782-B986-BED53E1AC417}"= TCP:C:\Program Files\Electronic Arts\Crytek\Crysis SP Demo\Bin32\Crysis.exe:Crysis_32_sp_demo
"{5EF66EDB-AD2F-4F18-8C31-7101EC94BD05}"= Disabled:UDP:C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{F0CF0502-9FA5-47C6-8A98-8B446C5D9AE8}"= Disabled:TCP:C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"TCP Query User{896FF200-413D-4BE0-B24E-9C9BE75392F5}C:\\program files\\xi\\netxfer\\nettransport.exe"= UDP:C:\program files\xi\netxfer\nettransport.exe:NetXfer Download Manager
"UDP Query User{BA683DA4-765C-4E22-9FE2-13B6BAE736D4}C:\\program files\\xi\\netxfer\\nettransport.exe"= TCP:C:\program files\xi\netxfer\nettransport.exe:NetXfer Download Manager
"{020456EF-8FCD-4E4F-B27D-4F5B3919BA24}"= UDP:C:\Program Files\Unreal Tournament 3 Demo\Binaries\UT3Demo.exe:Unreal Tournament 3 Demo
"{E81E417C-3D73-4450-AF42-F11AC02D7123}"= TCP:C:\Program Files\Unreal Tournament 3 Demo\Binaries\UT3Demo.exe:Unreal Tournament 3 Demo
"{9EE7D7E8-708E-49B0-80E2-B610C04B1A03}"= UDP:C:\Program Files\THQ\Gas Powered Games\Supreme Commander - Forged Alliance\bin\ForgedAlliance.exe:Supreme Commander - Forged Alliance
"{BE35C736-15B9-4119-ADDC-2B2A208F5A4E}"= TCP:C:\Program Files\THQ\Gas Powered Games\Supreme Commander - Forged Alliance\bin\ForgedAlliance.exe:Supreme Commander - Forged Alliance
"{7B169915-A928-4061-8D08-8E9138A5FCE0}"= UDP:C:\Program Files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:GPGNet - Supreme Commander - Forged Alliance
"{743CA1B4-0A6D-44A2-8A3D-58DEB2C19480}"= TCP:C:\Program Files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:GPGNet - Supreme Commander - Forged Alliance
"{27DFCAAE-5AEB-4229-9410-B1A1E5E9400B}"= UDP:C:\Program Files\Autodesk\3ds Max 9\3dsmax.exe:Autodesk 3ds Max 9 32-bit
"{B4BB7B6A-AEFC-41AE-9A54-042087D13C4E}"= TCP:C:\Program Files\Autodesk\3ds Max 9\3dsmax.exe:Autodesk 3ds Max 9 32-bit
"{5875367B-E540-415E-AEE1-2C3E67A96AA5}"= Disabled:UDP:C:\Program Files\Autodesk\Backburner\manager.exe:backburner 2.3 manager
"{4C39B9DA-3F37-41CD-82F9-3E4E81969C26}"= Disabled:TCP:C:\Program Files\Autodesk\Backburner\manager.exe:backburner 2.3 manager
"{4C6DD8CD-63B6-4DED-9D8E-4F6D9C7AC23F}"= Disabled:UDP:C:\Program Files\Autodesk\Backburner\monitor.exe:backburner 2.3 monitor
"{810F742C-DED4-4F75-BB2D-5C0D00548FAD}"= Disabled:TCP:C:\Program Files\Autodesk\Backburner\monitor.exe:backburner 2.3 monitor
"{31616D51-D590-4EB1-AD7E-C3FB7E1F3D4B}"= Disabled:UDP:C:\Program Files\Autodesk\Backburner\server.exe:backburner 2.3 server
"{E4E83EEC-A5D3-4664-8758-ECF49CE0355A}"= Disabled:TCP:C:\Program Files\Autodesk\Backburner\server.exe:backburner 2.3 server
"{F70C78D5-4361-4C13-A7EC-16EFA32B8CD7}"= UDP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
"{17257D8A-FAF1-4F70-B61F-09488D09BE52}"= TCP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
"{B762903F-A66C-4665-AE7B-15A5F096B601}"= UDP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
"{E2DD8DFF-7291-47FE-BCDA-0F8D4F3E929E}"= TCP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
"{3E8BF443-CB53-4A38-8F99-4450A826CB17}"= UDP:6881ort Azureus
"TCP Query User{B9D58D7A-E1A6-4B4C-B5BD-550A86D3A382}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
"UDP Query User{6E269B53-006A-45DB-B65E-5EB9E7DC10AC}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
"{F45FDE6D-0549-43EA-8827-BAEEC04FC681}"= UDP:C:\Program Files\Stardock Games\Sins of a Solar Empire\Sins of a Solar Empire.exe:Sins of a Solar Empire
"{C953B3FC-2246-4CA4-AA12-453096FD611A}"= TCP:C:\Program Files\Stardock Games\Sins of a Solar Empire\Sins of a Solar Empire.exe:Sins of a Solar Empire
"TCP Query User{198F12C7-3D82-4589-9AF1-CE156583926D}C:\\soldat\\soldat.exe"= UDP:C:\soldat\soldat.exe:Soldat
"UDP Query User{586CF95F-E8D2-42E1-B5DC-5FF8C0437291}C:\\soldat\\soldat.exe"= TCP:C:\soldat\soldat.exe:Soldat
"TCP Query User{6AF79097-81BE-43CC-A1EE-FFA75C5917CA}C:\\program files\\java\\jre1.6.0_05\\bin\\javaw.exe"= UDP:C:\program files\java\jre1.6.0_05\bin\javaw.exe:Java(TM) Platform SE binary
"UDP Query User{378D90B4-E92C-411B-A427-CF995E062260}C:\\program files\\java\\jre1.6.0_05\\bin\\javaw.exe"= TCP:C:\program files\java\jre1.6.0_05\bin\javaw.exe:Java(TM) Platform SE binary
"{52DF7D06-C74B-4D55-85FC-4418A0CC2F84}"= Disabled:UDP:6112:GW
"TCP Query User{47A8BFD1-93AE-41AD-8B29-12B0C1A064CA}C:\\program files\\paintball2\\paintball2.exe"= Disabled:UDP:C:\program files\paintball2\paintball2.exeaintball2
"UDP Query User{BED58F2E-FFFD-4B9F-8331-E5985CBD0D45}C:\\program files\\paintball2\\paintball2.exe"= Disabled:TCP:C:\program files\paintball2\paintball2.exeaintball2

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-03-29 19:32]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-03-15 04:04]
S3 s125bus;Sony Ericsson Device 125 driver (WDM);C:\Windows\system32\DRIVERS\s125bus.sys [2007-04-24 11:33]
S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;C:\Windows\system32\DRIVERS\s125mdfl.sys [2007-04-24 11:33]
S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;C:\Windows\system32\DRIVERS\s125mdm.sys [2007-04-24 11:33]
S3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);C:\Windows\system32\DRIVERS\s125mgmt.sys [2007-04-24 11:33]
S3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;C:\Windows\system32\DRIVERS\s125obex.sys [2007-04-24 11:33]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\Windows\system32\DRIVERS\WlanUZXP.sys [2005-07-13 19:37]

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-24 17:37:51
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-24 17:38:31
ComboFix-quarantined-files.txt 2008-04-24 15:38:24

Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.

287 --- E O F --- 2008-04-23 07:44:39

Un gros pavé lol !

Ps: vous arrivé a faire des recherche google ?

Message édité par Vermoute le 24-04-2008 à 17:54:44

Répondre à Vermoute

Re,

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

AIDE : Tuto en images sur MBAM

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Okai!
Voila le log:

Citation :

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 676

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 179703
Temps écoulé: 42 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Guillaume\AppData\Local\Temp\cbXQhHxx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

Bein il n'y a plus les dll au démarage (il sont toujour dans la liste mais décocher).
J'ai vérifieé, le dossier Temp a été purifier!!
Il est casi vide et plus de trace des dll douteux :bounce: !

Et je peu même faire des recherche Google ! Si c'est pas merveilleux tout ça !
Donc s'était bien lier a mon infection...

Helper Team pooWaaa !

Répondre à Vermoute

Reposte quand même un rapport Hijackthis

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Bon pour te faire plaisir alors :pt1cable: !
Voila:

Citation :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:46:44, on 24/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Guillaume\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe

--
End of file - 5626 bytes

Répondre à Vermoute

On termine

Désinstalle correctement Avast! pour le remplacer par AntiVir.
Pourquoi changer ? Avast! vs AntiVir

Fais un scan complet puis poste le rapport en fin d'analyse.
AIDE : Tutorial sur l'antivirus AntiVir Personal Edition Classic

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Hum...
Certe tu doit être expérimenté niveau sécurité.
Mais je préfère me faire mon avis c'est pourquoi j'ai lut plusieurs test/comparatif (plus pousser que le lien que tu m'a donner où l'on ne compare que quelque malware), tanto on dit Antivir est mieux tanto c'est Avast ...

Dans les article que j'ai lut, il semblerait que quasiment tout les antivirus détecte la quasi totalité des antivirus en scan manuel, j'en fait souvent et Avast ne trouve que très rarement des virus (Windows defender non plus d'ailleur).
Donc je pense qu' Avast me suffit (suffit en suposant qu'il est moin bon qu'antivir), je suis toujours prudent sur le net.

Par contre, dans l'article de ton lien, j'ai remarquer qu'il utilisait des utilitaire pour surveiller les processus etc.
Pourai tu me donner quelque logiciel de ce genre (pas forcément pour surveiller les processus mais tout ce qui peu m'aider niveau sécurité).

Je vais quand même faire un petit scan avec Avast!

Merci en tout cas !
A la prochaine infection je pense que je m'en sortirait (tuto HiJackThis etc.. ?).

Répondre à Vermoute

http://www.av-comparatives.org/
Juste le meilleur site de comparatifs, regarde

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Je suis censé remarquer quelque chose ou tu me donne ça a titre informatif ?

Là pour ce que j'ai compris (je suis pas un très bon anglophone), les résultat varie, des fois Avast est meilleur des fois non...
Je vais pas changer d'antivirus tout les moi lol!

Répondre à Vermoute

Sur une protection proactive (en temps réel), Avast! ne détecte que 37% des infections. Fais juste un tour dans les sujets de la section Sécurité & Virus, puis regarde l'antivirus des personnes infectées

Pour le premier comparatif, un employer d'Avast! a indiqué à Malekal qu'ils avaient du mal à suivre la cadence des infections.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Heu elle est ou cette section (lien STP merci) ?

Dans les articles que j'ai put lire, il ne blâme pas Avast.
Donc là qui a tort qui a raison ?

Répondre à Vermoute

http://www.infos-du-net.com/forum/forum-11.html

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Ah ok!
Je croyais sur AV-Comparatives ^^ !

Répondre à Vermoute

Ouai c'est vraie qu' Avast ressort souvent en faite...
Je peu pas trop me fier a ça mais je vais songer a passer sur Antivir...

Répondre à Vermoute

Re bonjour!

Je comprend pas comment c'est possible mais, les virus sont revenu !
Pourtant je fréquente pas de site de crack etc.....

J'ai dans la liste de démarrage(msconfig):bea29aa6, BMbd91a93a, MS Juan
Tous des Rundll !
Il ne sont pas coché, mais comment il s'y sont remis ?

Je commence a me demander si un formatage ne devinet pas la seul solution, problème:
Comment être sûr qu'il ne sont pas sur ma deuxième partition ?

Aussi il faudra que j'inspecte mes autres PC je pense!

Team Heper ! J'ai encore besoin de vous !!!!

PS: je crois que mon navigateur a été modifié, plusieurs login sont manquant (sur la même session j'ai été déconnecté de idn), et ma connection wifi a bien foiré aussi (redémarage etc pour la rétablir)...

Message édité par Vermoute le 13-05-2008 à 11:17:10

Répondre à Vermoute

Tu télécharges ?
Reposte un rapport Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Rapport:

Citation :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:26:12, on 13/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Guillaume\Desktop\A TRIER\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [] OSK.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [] OSK.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 6253 bytes

Comme tu peut le voir j'ai Antivir et Avast qui tourne en même temp (mon PC gère ), avec Win defender en plus (mais je doute un peu de sont efficacité hormi scan du disque).

Sinon je télécharge un peu mais j'ai jamais eu de problème sur mes autres PC (pas infecté qui plus est), en tout cas je vais pas n'importe où et souvent je scan les fichiers....
Mais on est pas a l'abris d'un popup !

Répondre à Vermoute

1 antivirus.
Et ton pc est apparemment ok.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Ils y a des dll au démarage qui ne sont pas sur mon disque en effet (comment ils sont arrivé a ce mettre au démarrage alors ?), mais j'en ait au moins un:
xblcshxm.dll
Qui corespond a BMbd91a93a dans msconfig.
Mais ce qu'il y a de bizard c'est qu'il a été créer le 23/04 alors que j'avais résolut le problème le 25 :??: .
J'avais vérifié (mais pas les sous dossier) le dossier AppData/local avais été purgé (mais pas vidé), et plus de dll au démarrage...

:??: :??:

Répondre à Vermoute

Des restes inoffensifs d'une précédente infection aujourd'hui éradiquée.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

ok ça me rassure...

Répondre à Vermoute

Le titre de ce sujet a été édité par Angeldark
D'autres questions ?

Message édité par Angeldark le 14-05-2008 à 17:26:58

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Nan là C bon !

Répondre à Vermoute

[Résolu]Je suis infecter !!

Forum Sécurité - Virus : [Résolu]Je suis infecter !!

Attention