impossible d'installer un anti-virus ou espion

[oGu]

Ok merci. Tu as sûrement (difficile d'être affirmatif à distance, mais c'est plus que probable) utilisé un crack: et tu as du le télécharger sur eMule ou équivalent, ou sur un site de crack, isn't it?

 

 

Il faut que tu retrouves ce crack, que tu l'effaces, et que tu désinstalles le logiciel qu'il permettait de cracker. Si tu ne sais plus lequel c'est, désinstalle tous ceux que tu avais installé ce jour-là.

 

A ce soir pour la procédure.

Modifié le 29 mai 2008 par oGu

[oGu]

COMBOFIX

• Télécharge ComboFix de sUBs en cliquant sur cette image:
  

• Au moment de l'enregistrer SUR TON BUREAU (il est impératif de le mettre sur le Bureau), renomme ComboFix en Combo-Fix (avec un tiret, donc)
   
  
   
   
  ATTENTION: il est impératif de renommer ComboFix AVANT de le télécharger sur ton Bureau.
  

 

• Si pour quelque raison que se soit, tu n'arrives pas à renommer l'outil, signale-le moi et ne va pas plus loin.
  
• Télécharge ensuite les fichiers de Console de Récupération
  
  • Fichiers pour XP Pro
    

   

  Comme indiqué sur l'image, déplace le fichier Microsoft que tu viens de télécharger et dépose-le sur ComboFix:

   

  

   

  ComboFix va maintenant installer automatiquement la Console de Récupération Windows sur votre ordinateur, et celle-ci s'affichera en tant que nouvelle option au démarrage de votre ordinateur. La Console pourra être utile en cas de coup dur. C'est une simple précaution, qui a déjà sauvé nombre de machines!

 

• Scanne enfin ta machine avec ComboFix de sUBs en suivant rigoureusement ce tuto (sauf la partie Console de récupération que l'on a déjà effectuée !!):
   
  http://www.bleepingcomputer.com/combofix/f...iliser-combofix
   
  jusqu'à arriver à la création du rapport que tu posteras.
  

 

 

Modifié le 29 mai 2008 par oGu

[petit pain]

Tu as sûrement (difficile d'être affirmatif à distance, mais c'est plus que probable) utilisé un crack: et tu as du le télécharger sur eMule ou équivalent, ou sur un site de crack, isn't it?

comme je l'ai déjà dit plus haut, c'est en faisant une recherche google que j'ai eu ce problème mais je comprends que tu sois sceptique

en tout cas, je te remercie pour ton aide

 

voici le rapport:

 

ComboFix 08-05-29.1 - mickael 2008-05-29 20:50:26.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.404 [GMT 2:00]

Endroit: C:\Documents and Settings\mickael\Bureau\Combo-Fix.exe

Command switches used :: C:\Documents and Settings\mickael\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

* Création d'un nouveau point de restauration

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\mickael\Application Data\m

C:\Documents and Settings\mickael\Application Data\m\data.oct

C:\Documents and Settings\mickael\Application Data\m\list.oct

C:\Documents and Settings\mickael\Application Data\m\shared

C:\Documents and Settings\mickael\Application Data\m\shared\123Pet 6.0.5 [Key].zip

C:\Documents and Settings\mickael\Application Data\m\shared\3D Headings 3.0.189.zip

C:\Documents and Settings\mickael\Application Data\m\shared\3D Old Clock Screensaver 1.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\4Musics WAV Bitrate Changer 4.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\642-481 Practice Exam Testing Engine Software 1.0 (Cracked).zip

C:\Documents and Settings\mickael\Application Data\m\shared\80's Retro Screensaver 1.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\8Signs Firewall 3.015 KeyGen.zip

C:\Documents and Settings\mickael\Application Data\m\shared\ABB Web Icon Extractor 5.1 [KeyGen].zip

C:\Documents and Settings\mickael\Application Data\m\shared\AcidImage Pro 3.02.zip

C:\Documents and Settings\mickael\Application Data\m\shared\ActFax 3.22 build 0198.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Actual Luscher 1.1.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Address Database Pro 5.0 [Key+Serial].zip

C:\Documents and Settings\mickael\Application Data\m\shared\Advanced BKF Repair 1.2.zip

C:\Documents and Settings\mickael\Application Data\m\shared\AES encryptor plugin 0.6.3.zip

C:\Documents and Settings\mickael\Application Data\m\shared\AlcoVol 1.1.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Aliens on Skateboards 1.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\AnalogX Atomic TimeSync 1.03.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Animated GIF producer 3.3 Cracked.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Applying Fundamentals of IBM Tivoli On Demand Automation Practice Test Questions 1.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Armed Forces Screen Saver 2.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Asset Tracker for Networks 6.7.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Assistance Pro 1.3.zip

C:\Documents and Settings\mickael\Application Data\m\shared\AttributeMagic Pro 2.3 beta 4.zip

C:\Documents and Settings\mickael\Application Data\m\shared\AttributeSuite 1.0 Patch.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Awesome Graphics for PowerPoint 2.2.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Be Cool Screensaver 1.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\BesTV The Hottest Live TV On Your PC 1.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Billion Softswitch Standard Edition 2.3.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Bloglines Browser Plug-In 1.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Boardawy 1.0 [Crack].zip

C:\Documents and Settings\mickael\Application Data\m\shared\Book'em! 5.1.zip

C:\Documents and Settings\mickael\Application Data\m\shared\C-Media CMI8738 WDM Driver (Windows 98) 0639.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Cabbage Soup Diet 1.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Cadig AutoTable for ProgeCAD 2.1 (Cracked).zip

C:\Documents and Settings\mickael\Application Data\m\shared\Cameraphone Enhancer 1.0 (With Crack).zip

C:\Documents and Settings\mickael\Application Data\m\shared\Cashbook Complete Accounting 4.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\CD Trustee 2.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Chart Tools for Excel 1.1.zip

C:\Documents and Settings\mickael\Application Data\m\shared\ClipViewer 1.0.2.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Cloak 8.0 [Patch].zip

C:\Documents and Settings\mickael\Application Data\m\shared\Coloring Book 10 Baby Animals 1.02.24.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Command & Conquer Generals - Map Pack.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Competitive Matrix Feature Comparison Chart Template 1.zip

C:\Documents and Settings\mickael\Application Data\m\shared\CompTIA eBiz+ 8.00.05.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Core Icon Collection 1.0 (Key+Serial).zip

C:\Documents and Settings\mickael\Application Data\m\shared\CrossFTP 1.36.zip

C:\Documents and Settings\mickael\Application Data\m\shared\CubeMultiClock 1.1.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Custom Screensaver Selection 1 1.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Daily Comics 1.1.2.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Dapix Legal Series 8.12.zip

C:\Documents and Settings\mickael\Application Data\m\shared\DataGuarder 07.07.2005 Beta.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Declan's Japanese FlashCards 1.4.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Desktop Rover 3.2.0.8.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Desktop UI Renamer 1.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\DHTML Menu Wizard 1.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Digital Dolly 1.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Disk Demon 1.0.1.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Diving the Deep 1.1 With Crack.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Document Map 0.6.1.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Doom 3 Classic Colors skins.zip

C:\Documents and Settings\mickael\Application Data\m\shared\DVD Presenter 4.0.1 Key+Serial.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Earthsim 1.4.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Easy-to-use PDF to Text Converter 1.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Easy Audio Redactor 1.1.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Easy Spelling 3.0 (Patch).zip

C:\Documents and Settings\mickael\Application Data\m\shared\English-Dutch Translation Module 1.4.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Enterra Icon Keeper Deluxe 1.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\EssentialPIM Free Portable 2.02.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Etherscan Analyzer 2.0 (build 1237).zip

C:\Documents and Settings\mickael\Application Data\m\shared\eTrust.EZ.AntiVirus.v8.2.0.13.Keygen-CORE.[Oslozone.be].zip

C:\Documents and Settings\mickael\Application Data\m\shared\Ewido.Anti.Virus.E.Serial.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Extreme Scientific Calculator 1.0 Serial.zip

C:\Documents and Settings\mickael\Application Data\m\shared\EZ Toolbar 1.zip

C:\Documents and Settings\mickael\Application Data\m\shared\File Folder Organizer 3.1.4.zip

C:\Documents and Settings\mickael\Application Data\m\shared\FilePrinterSpooler 1.04.zip

C:\Documents and Settings\mickael\Application Data\m\shared\FolderInfo 2.20.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Fortune Telling 3.60.zip

C:\Documents and Settings\mickael\Application Data\m\shared\GCS MedSup 9.0 [Patch].zip

C:\Documents and Settings\mickael\Application Data\m\shared\GENOM 2005 3.17.zip

C:\Documents and Settings\mickael\Application Data\m\shared\GetPatent 1.zip

C:\Documents and Settings\mickael\Application Data\m\shared\guMa 4.35 With Crack.zip

C:\Documents and Settings\mickael\Application Data\m\shared\HDD Low Level Format Tool 2.36.1181.zip

C:\Documents and Settings\mickael\Application Data\m\shared\HelpOnClick Operator Client 3.0.1 [Key].zip

C:\Documents and Settings\mickael\Application Data\m\shared\Hermetic File Search 2.25.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Homecook's Recipebook 1.1.0.14.zip

C:\Documents and Settings\mickael\Application Data\m\shared\How To Tie A Honda eBook 1.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Http Traffic Generator 1.6.zip

C:\Documents and Settings\mickael\Application Data\m\shared\ICQ Monitor 1.1.zip

C:\Documents and Settings\mickael\Application Data\m\shared\IMDb Preview 0.4.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Imgares 1.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Jishop 1.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\JMReader 3.9.zip

C:\Documents and Settings\mickael\Application Data\m\shared\JPSViewer 1.1.2.zip

C:\Documents and Settings\mickael\Application Data\m\shared\kaspersky.IS.6.0.1.411.No.blacklist.fix.+.updater.rel_x-copis.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Kid's Programming Language 1.1.zip

C:\Documents and Settings\mickael\Application Data\m\shared\KinyonSoft MinIE Web Browser 1.01.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Kiwi Logger 2.0.1.zip

C:\Documents and Settings\mickael\Application Data\m\shared\L1V 1.5.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Layer Pilot 1.00 [KeyGen].zip

C:\Documents and Settings\mickael\Application Data\m\shared\LingvoSoft Dictionary 2007 English - Thai 4.0.22.zip

C:\Documents and Settings\mickael\Application Data\m\shared\LingvoSoft Suite 2007 English - Indonesian 2.0.23.zip

C:\Documents and Settings\mickael\Application Data\m\shared\LingvoSoft Talking Picture Dictionary 2007 Spanish - French 1.1.18 (With Crack).zip

C:\Documents and Settings\mickael\Application Data\m\shared\Live Theater 1.2.zip

C:\Documents and Settings\mickael\Application Data\m\shared\llgame 3.0.9.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Localization Guru Lite 1.1.4.zip

C:\Documents and Settings\mickael\Application Data\m\shared\London iPod Restaurant Guide 1.zip

C:\Documents and Settings\mickael\Application Data\m\shared\MailAlert 2.57.1.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Maxion RegRestore 5.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\McAfee.E-Business.Server.v8.1.Retail.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Mcafee.Spamkiller.v7.0.23.Retail.WinALL.Cracked.zip

C:\Documents and Settings\mickael\Application Data\m\shared\McAfee.VirusScan.Enterprise.v8.5.0i.Multilingual.Retail-zdF.zip

C:\Documents and Settings\mickael\Application Data\m\shared\MemoTicker 2.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Microsoft XNA Game Studio Express 1.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Mini vMac 2.8.2.zip

C:\Documents and Settings\mickael\Application Data\m\shared\MP3 To Wave Transformer 1.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\MSDict Oxford Concise Medical Dictionary (Pocket PC) 4.30.zip

C:\Documents and Settings\mickael\Application Data\m\shared\MSN Explorer Theme for Win9x 1.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Multi Effect Banner Applet 3.2.zip

C:\Documents and Settings\mickael\Application Data\m\shared\MuseBook Tuner 2.20.zip

C:\Documents and Settings\mickael\Application Data\m\shared\MyFolder Pro 1.0 (With Crack).zip

C:\Documents and Settings\mickael\Application Data\m\shared\MyThemesStudio 1.1 (Cracked).zip

C:\Documents and Settings\mickael\Application Data\m\shared\NetStream Vision 1.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Note Form 2.3.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Npust Anti-Spyware 8.0.6.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Nuovo.Antivirus.Kaspersky.Internet.Security.6.0.0.303.Ita.Key.16-7-07.Ottimo.zip

C:\Documents and Settings\mickael\Application Data\m\shared\One Photo 1.4.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Onefog Desktop Shooter 1.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\orangeRamtrace 2006 2.10 (With Crack).zip

C:\Documents and Settings\mickael\Application Data\m\shared\Password Manager for IIS 2.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Password Saver 3.2.8.zip

C:\Documents and Settings\mickael\Application Data\m\shared\PasswordDetecter 2.2.zip

C:\Documents and Settings\mickael\Application Data\m\shared\paxCompiler 1.5.zip

C:\Documents and Settings\mickael\Application Data\m\shared\pdf-Office 6.0.2.zip

C:\Documents and Settings\mickael\Application Data\m\shared\PDF Encrypt Tool 2.00.zip

C:\Documents and Settings\mickael\Application Data\m\shared\PDF Paper Stats 1.02.zip

C:\Documents and Settings\mickael\Application Data\m\shared\PGuard 1.2.zip

C:\Documents and Settings\mickael\Application Data\m\shared\PhotoSelector 1.0 (Cracked).zip

C:\Documents and Settings\mickael\Application Data\m\shared\PhraseExpress 4.1.13.zip

C:\Documents and Settings\mickael\Application Data\m\shared\PixIt 1.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Plato's Lake Animated Wallpaper 3.11.zip

C:\Documents and Settings\mickael\Application Data\m\shared\PNGOUTWin 1.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Pod Player for Windows 1.4.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Pornillo 1.0 Key.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Portable Skype 2.5.14.140.zip

C:\Documents and Settings\mickael\Application Data\m\shared\PowerTerm Pro 8.8.3.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Pro Cycling Manager 2006 demo.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Pro Pinball Fantastic Journey demo.zip

C:\Documents and Settings\mickael\Application Data\m\shared\QadiView 1.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Quick Recovery for MS Outlook 11.09.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Recovery for Excel 3.5.0717.zip

C:\Documents and Settings\mickael\Application Data\m\shared\RedEyePro Filter 1.11 With Crack.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Res 1.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\RexTrafficMonitor 1.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Rippix 1.0 [Cracked].zip

C:\Documents and Settings\mickael\Application Data\m\shared\safeHtmRename 1.0.1.zip

C:\Documents and Settings\mickael\Application Data\m\shared\SafeSystem 2006 2.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\SBWeather 2.9.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Screen Protractor Mac Edition 3.2.zip

C:\Documents and Settings\mickael\Application Data\m\shared\ScreenHunter Pro 5.0.733.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Screenography 1.006.zip

C:\Documents and Settings\mickael\Application Data\m\shared\SecretsSaver Personal Pro 2.0.0.125 (Crack).zip

C:\Documents and Settings\mickael\Application Data\m\shared\Shared Monitor 1 build 0023.zip

C:\Documents and Settings\mickael\Application Data\m\shared\SI Works Application Development Toolkit 1.1.zip

C:\Documents and Settings\mickael\Application Data\m\shared\SlapShot Air Hockey 1.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Smart Cleaner 3.3.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Smart FaxSee 2.0 build 060728 (Crack).zip

C:\Documents and Settings\mickael\Application Data\m\shared\SmartTask 1.zip

C:\Documents and Settings\mickael\Application Data\m\shared\SMS Demon 1.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Sound Pilot 1.40 [Key+Serial].zip

C:\Documents and Settings\mickael\Application Data\m\shared\Start Win 1.1.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Statusbar Clock 1.8.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\StudentNet 2.18.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Sun 2.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\SuperCool ZIP Backup 1.81 build 18.zip

C:\Documents and Settings\mickael\Application Data\m\shared\SYMANTEC.NORTON.INTERNET.SECURITY.2005.PROPER.Keygen.Only-SSG.updated-fixed.10-2006.zip

C:\Documents and Settings\mickael\Application Data\m\shared\TCO Estimator 1.1.zip

C:\Documents and Settings\mickael\Application Data\m\shared\The Cleaner Professional 4.2 build 4319.zip

C:\Documents and Settings\mickael\Application Data\m\shared\The Elder Scrolls Adventures Redguard demo.zip

C:\Documents and Settings\mickael\Application Data\m\shared\The Settlers Fourth Edition 2.00.105 to 2.04.109 patch.zip

C:\Documents and Settings\mickael\Application Data\m\shared\ThunderSetup Professional 2.0.1.11.zip

C:\Documents and Settings\mickael\Application Data\m\shared\ThunderStor 2.7.1 (Crack).zip

C:\Documents and Settings\mickael\Application Data\m\shared\TK8 Safe 3.0.5.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Tonjac HTTP-Tunnel 1.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Tool for Organizing Your Schemas (TOYS) 1.0.38.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Top Screen Saver Builder 1.0 [Patch].zip

C:\Documents and Settings\mickael\Application Data\m\shared\Topicexplorer Shopper 1.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\TransIcons 1.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Turtle Bay 1.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\UltraDefrag 1.0.5.zip

C:\Documents and Settings\mickael\Application Data\m\shared\UPServe 1.0a [With Crack].zip

C:\Documents and Settings\mickael\Application Data\m\shared\USPExpress Math Parser .NET 1.5.3.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Vial Video Screensaver 1.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Virtual Network Computing 3.3.7.zip

C:\Documents and Settings\mickael\Application Data\m\shared\Vista Navigation Bar 1.0.0.zip

C:\Documents and Settings\mickael\Application Data\m\shared\WinInizio PenSuite Premium 1.5.1.zip

C:\Documents and Settings\mickael\Application Data\m\shared\X-Clipview 1.0 [Cracked].zip

C:\Documents and Settings\mickael\Application Data\m\shared\Xpand Rally multiplayer demo.zip

C:\Documents and Settings\mickael\Application Data\m\shared\XPlay 2.3.2.zip

C:\Documents and Settings\mickael\Application Data\m\srvlist.oct

C:\WINDOWS\Downloaded Program Files\setup.inf

C:\WINDOWS\system32\ban_list.txt

C:\WINDOWS\system32\drivers\downld

C:\WINDOWS\system32\drivers\downld\113796.exe

C:\WINDOWS\system32\drivers\downld\123031.exe

C:\WINDOWS\system32\drivers\downld\132234.exe

C:\WINDOWS\system32\drivers\downld\144156.exe

C:\WINDOWS\system32\drivers\downld\14635468.exe

C:\WINDOWS\system32\drivers\downld\14652031.exe

C:\WINDOWS\system32\drivers\downld\14683281.exe

C:\WINDOWS\system32\drivers\downld\14841593.exe

C:\WINDOWS\system32\drivers\downld\14855468.exe

C:\WINDOWS\system32\drivers\downld\14856625.exe

C:\WINDOWS\system32\drivers\downld\14866703.exe

C:\WINDOWS\system32\drivers\downld\15291421.exe

C:\WINDOWS\system32\drivers\downld\15301078.exe

C:\WINDOWS\system32\drivers\downld\15495468.exe

C:\WINDOWS\system32\drivers\downld\15506484.exe

C:\WINDOWS\system32\drivers\downld\15507859.exe

C:\WINDOWS\system32\drivers\downld\15514140.exe

C:\WINDOWS\system32\drivers\downld\16071406.exe

C:\WINDOWS\system32\drivers\downld\16082984.exe

C:\WINDOWS\system32\drivers\downld\16105890.exe

C:\WINDOWS\system32\drivers\downld\182703.exe

C:\WINDOWS\system32\drivers\downld\186265.exe

C:\WINDOWS\system32\drivers\downld\186296.exe

C:\WINDOWS\system32\drivers\downld\19059171.exe

C:\WINDOWS\system32\drivers\downld\19065859.exe

C:\WINDOWS\system32\drivers\downld\19125046.exe

C:\WINDOWS\system32\drivers\downld\19135609.exe

C:\WINDOWS\system32\drivers\downld\19141406.exe

C:\WINDOWS\system32\drivers\downld\195359.exe

C:\WINDOWS\system32\drivers\downld\196937.exe

C:\WINDOWS\system32\drivers\downld\197296.exe

C:\WINDOWS\system32\drivers\downld\198703.exe

C:\WINDOWS\system32\drivers\downld\203531.exe

C:\WINDOWS\system32\drivers\downld\208187.exe

C:\WINDOWS\system32\drivers\downld\209921.exe

C:\WINDOWS\system32\drivers\downld\211953.exe

C:\WINDOWS\system32\drivers\downld\216187.exe

C:\WINDOWS\system32\drivers\downld\216578.exe

C:\WINDOWS\system32\drivers\downld\221156.exe

C:\WINDOWS\system32\drivers\downld\226937.exe

C:\WINDOWS\system32\drivers\downld\29300187.exe

C:\WINDOWS\system32\drivers\downld\29380640.exe

C:\WINDOWS\system32\drivers\downld\29581125.exe

C:\WINDOWS\system32\drivers\downld\29646843.exe

C:\WINDOWS\system32\drivers\downld\29650656.exe

C:\WINDOWS\system32\drivers\downld\29677781.exe

C:\WINDOWS\system32\drivers\downld\29926656.exe

C:\WINDOWS\system32\drivers\downld\30043312.exe

C:\WINDOWS\system32\drivers\downld\30252203.exe

C:\WINDOWS\system32\drivers\downld\30294562.exe

C:\WINDOWS\system32\drivers\downld\30299781.exe

C:\WINDOWS\system32\drivers\downld\30319515.exe

C:\WINDOWS\system32\drivers\downld\33466140.exe

C:\WINDOWS\system32\drivers\downld\33487343.exe

C:\WINDOWS\system32\drivers\downld\33556656.exe

C:\WINDOWS\system32\drivers\downld\33577750.exe

C:\WINDOWS\system32\drivers\downld\439718.exe

C:\WINDOWS\system32\drivers\downld\44740046.exe

C:\WINDOWS\system32\drivers\downld\44749140.exe

C:\WINDOWS\system32\drivers\downld\44828593.exe

C:\WINDOWS\system32\drivers\downld\44848296.exe

C:\WINDOWS\system32\drivers\downld\45041281.exe

C:\WINDOWS\system32\drivers\downld\45052734.exe

C:\WINDOWS\system32\drivers\downld\45054453.exe

C:\WINDOWS\system32\drivers\downld\45059375.exe

C:\WINDOWS\system32\drivers\downld\453828.exe

C:\WINDOWS\system32\drivers\downld\459484.exe

C:\WINDOWS\system32\drivers\downld\52856796.exe

C:\WINDOWS\system32\drivers\downld\52913937.exe

C:\WINDOWS\system32\drivers\downld\52940234.exe

C:\WINDOWS\system32\drivers\downld\53144640.exe

C:\WINDOWS\system32\drivers\downld\53157359.exe

C:\WINDOWS\system32\drivers\downld\53159718.exe

C:\WINDOWS\system32\drivers\downld\53165312.exe

C:\WINDOWS\system32\drivers\downld\91390.exe

C:\WINDOWS\system32\drivers\downld\93437.exe

C:\WINDOWS\system32\drivers\downld\96875.exe

C:\WINDOWS\system32\drivers\downld\98843.exe

C:\WINDOWS\system32\drivers\hldrrr.exe

C:\WINDOWS\system32\drivers\mdelk.exe

C:\WINDOWS\system32\drivers\srosa.sys

C:\WINDOWS\system32\mdelk.exe

C:\WINDOWS\system32\wintems.exe

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_SROSA

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-28 to 2008-05-29 ))))))))))))))))))))))))))))))))))))

.

 

2008-05-26 23:11 . 2008-05-26 23:11 <REP> d-------- C:\Program Files\AVG

2008-05-25 16:36 . 2008-05-26 23:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg8

2008-05-25 14:51 . 2008-05-25 14:51 <REP> d-------- C:\Program Files\Alwil Software

2008-05-25 12:58 . 2008-05-25 13:00 <REP> d-------- C:\Program Files\Yahoo!

2008-05-25 12:43 . 2001-08-23 17:00 1,700,352 --a------ C:\WINDOWS\system32\gdiplus.dll

2008-05-14 13:08 . 2008-03-25 06:50 838,432 -----c--- C:\WINDOWS\system32\dllcache\mswdat10.dll

2008-05-14 13:08 . 2008-03-25 06:51 621,344 -----c--- C:\WINDOWS\system32\dllcache\mswstr10.dll

2008-05-08 23:32 . 2006-08-16 15:53 175,104 -r-hs---- C:\WINDOWS\system32\CoreAAC.ax

2008-05-08 23:32 . 2005-02-22 17:55 81,920 -r-hs---- C:\WINDOWS\system32\aac_parser.ax

2008-05-08 22:23 . 2008-05-08 22:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer

2008-05-03 22:33 . 2008-05-03 22:33 <REP> d-------- C:\Program Files\Xilisoft

2008-05-03 22:33 . 2008-05-03 22:33 <REP> d-------- C:\Program Files\QuickTime

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-05-25 16:34 --------- d-----w C:\Program Files\MSN Messenger

2008-05-25 12:28 --------- d-----w C:\Program Files\ESET

2008-05-25 11:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft

2008-05-25 10:54 --------- d-----w C:\Program Files\Fichiers communs\InstallShield

2008-04-15 18:04 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-04-15 18:03 --------- d-----w C:\Program Files\Ontrack

2008-04-12 05:54 --------- d-----w C:\Program Files\Java

2008-04-07 20:09 --------- d-----w C:\Program Files\Fichiers communs\Logitech

2008-03-31 20:07 --------- d-----w C:\Documents and Settings\mickael\Application Data\GlarySoft

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 16:18 94208]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="NvQTwk" []

"WinVNC"="C:\Program Files\UltraVNC\WinVNC.exe" [2006-07-17 16:44 364544]

"CloneCDTray"="M:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2004-10-22 00:41 57344]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]

"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-12-10 02:24 188416]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

"Acrobat Assistant 8.0"="M:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 22:46 624248]

"Adobe_ID0EYTHM"="C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 16:40 1884160]

"ooquickpdfv7"="C:\WINDOWS\system32\oopmagent.exe" [2007-12-28 16:41 90112]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"Config"="C:\WINDOWS\system32\run.cmd" [2006-02-14 12:24 248]

"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 16:52 44544]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoDesktopCleanupWizard"= 1 (0x1)

"NoWelcomeScreen"= 1 (0x1)

"NoStrCmpLogical"= 0 (0x0)

"NoInstrumentation"= 0 (0x0)

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoDesktopCleanupWizard"= 1 (0x1)

"NoWelcomeScreen"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.ACDV"= ACDV.dll

"VIDC.I420"= i420vfw.dll

"vidc.yv12"= yv12vfw.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]

"GrooveMonitor"="M:\Program Files\Office12\GrooveMonitor.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

"DisablePagingExecutive"=dword:00000001

"SecondLevelDataCache"=dword:00000200

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"C:\\Program Files\\MSN Messenger\\livecall.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server

"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server

"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server

"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

 

R0 sonypvl2;sonypvl2;C:\WINDOWS\system32\drivers\sonypvl2.sys [2003-07-25 15:02]

R1 DCDisk;DCDisk;C:\WINDOWS\system32\drivers\DCDisk.sys [2007-03-13 20:35]

R1 sonypvf2;sonypvf2;C:\WINDOWS\system32\drivers\sonypvf2.sys [2004-04-08 11:04]

R1 sonypvt2;sonypvt2;C:\WINDOWS\system32\drivers\sonypvt2.sys [2003-08-20 10:44]

R3 STAC97NA;SigmaTel 3D Environmental Audio;C:\WINDOWS\system32\drivers\stac97na.sys [2002-09-20 19:42]

R3 STAC97NH;STAC97NH;C:\WINDOWS\system32\drivers\stac97nh.sys [2002-09-20 19:43]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7764be58-e85b-11dc-b4b3-0020edb810a3}]

\Shell\AutoRun\command - F:\nideiect.com

\Shell\explore\Command - F:\nideiect.com

\Shell\open\Command - F:\nideiect.com

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ed824b2-0e0e-11dd-b4f4-0020edb810a3}]

\Shell\AutoRun\command - F:\nideiect.com

\Shell\explore\Command - F:\nideiect.com

\Shell\open\Command - F:\nideiect.com

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-05-29 18:58:17 C:\WINDOWS\Tasks\GlaryInitialize.job"

- M:\Program Files\Glary Utilities\initialize.exe

.

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-29 20:58:31

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\WgaTray.exe

M:\Program Files\Glary Utilities\Integrator.exe

M:\Program Files\Office12\GROOVE.EXE

C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-05-29 21:01:28 - machine was rebooted

ComboFix-quarantined-files.txt 2008-05-29 19:01:05

 

Pre-Run: 17,407,467,520 octets libres

Post-Run: 17,362,677,760 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

 

440 --- E O F --- 2008-05-16 20:50:18

[oGu]

comme je l'ai déjà dit plus haut, c'est en faisant une recherche google que j'ai eu ce problème mais je comprends que tu sois sceptique

 

Ben au vu de ton rapport qui signale des cracks et keygen à foison, ce n'est plus du "scepticisme", c'est devenu une certitude!

 

 

en tout cas, je te remercie pour ton aide

 

Pas de quoi! Je continuerai la procédure demain, ComboFix a déjà fait un sacré boulot.

 

A+.

[petit pain]

Ben au vu de ton rapport qui signale des cracks et keygen à foison, ce n'est plus du "scepticisme", c'est devenu une certitude!

pour une fois je suis innocent

enfin, bref on ne va pas s'éterniser là-dessus

 

encore merci et bonne soirée

[oGu]

pour une fois je suis innocent

enfin, bref on ne va pas s'éterniser là-dessus

 

S'éterniser, non, mais il te faudra changer tes habitudes (ou changer celles du responsable !), car l'utilisation de cracks/keygens/peer-to-peer, c'est l'assurance de se retrouver infecté une nouvelle fois, très vite!

 

Vous êtes plusieurs à utiliser le PC? Des ados dans le lot?

[petit pain]

Ben au vu de ton rapport qui signale des cracks et keygen à foison, ce n'est plus du "scepticisme", c'est devenu une certitude!

 

 

 

 

Pas de quoi! Je continuerai la procédure demain, ComboFix a déjà fait un sacré boulot.

 

A+.

non c'est moi, il m'arrive de télécharger des logiciels pour les tester car je n'ai pas envie de payer une fortune pour un truc qui ne servira jamais

exemple:j'ai acheté paintshop il y a longtemps et je n'ai jamais eu la patiente de m'y mettre

de cette façon je peux juste acheter ceux que je sais utiliser ... mais ils ne sont pas nombreux

[oGu]

non c'est moi, il m'arrive de télécharger des logiciels pour les tester car je n'ai pas envie de payer une fortune pour un truc qui ne servira jamais

 

Pourquoi expliques-tu que tu n'es pas responsable, si finalement c'est bien toi qui te procures des cracks??

 

Tu fais pareil avec les voitures qui sont trop chères pour toi?

 

Plus sérieusement, les éditeurs de softs payants proposent en général des périodes d'essais ou des versions bridées largement sufisantes pour se faire une idée de l'outil, et éventuellement investir. De même, pour chaque soft, il existe l'équivalent en gratuit: tu prends l'exemple de PhotoShop: pour une utilisation perso, Gimp (gratos) fait aussi bien.

 

 

de cette façon je peux juste acheter ceux que je sais utiliser ... mais ils ne sont pas nombreux

 

Mouais...De cette façon, tu as surtout chopé l'un des pires rootkits du "marché" !

[petit pain]

tout à l'heure,j'ai regardé par hasard si je pouvais afficher mes dossiers cachés et l'option est revenue

j'ai installé antivir et lorsque je scan mon disque dur, il m'a placé en quarantaine tout les fichiers du dossier QooBox: je pense que c'est un dossier de HiJackThis et qu'il faut les virer de la quarantaine pour les remettre en place non?

pour info, il les a mis en detection (il y en a 260) et dans warning, j'ai 1 dossier mais le scan n'a fait pour l'instant que 40% de mon disque dur

je te donne des nouvelles dès que possible

 

edit: scan terminé

on dirait qu'il y a 2-3 autre cochonneries

dois-je aussi faire un scan avec un anti-espion ou antivir fait tout?

Modifié le 30 mai 2008 par petit pain

[oGu]

Salut!

 

Je n'ai pas pu te prendre en charge aujourd'hui, navré! S'il te plaît ne fais encore rien, je te guiderai demain sur la marche à suivre, même si l'installation d'Antivir est un bon point (et la preuve que Bagle a été détruit). Il ne faut pas supprimer Qoobox, qui est un dossier installé par ComboFix et qui pourrait nous être utile.

 

A demain pour la suite des aventures !

Modifié le 30 mai 2008 par oGu