Séquences audios intempestives sur mon PC

[rhums01]

Même message que pour ComboFix.exe

Ca ne fonctionne pas !

[Falkra]

Ca ne sent pas bon (du tout).

 

On tente un scan en ligne.

 

ESET Online Scanner

 

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo:

 

• Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
  
• Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
  
• Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"
  
  
• Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
  
• Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
  
  
• Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
  
• Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
  
  
• Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
  
• Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse
  

[rhums01]

Effectivement c'est pas encourageant !!!

 

J'ai lancé ESET, il en est à 30% en 7min... la réponse ASAP

[Falkra]

Si ça se maintient, dans un quart d'heure ça dira quelque chose.

On a connu des scans de 2h...

[rhums01]

Ah oui qd même.... deux heures !!

 

Il a effectivement trouvé qqchose :

"Threats found!

Win32/adware.coreGuardAntivirus application"

 

Je le laisse continuer... peut être trouvera-t-il autre chose

[Falkra]

Ok, laisse-le finir et poste le rapport une fois terminé.

[rhums01]

Et voilà le resultat :

 

C:\Users\Romain\AppData\Local\Temp\wscsvc32.exe Win32/Adware.CoreguardAntivirus application

C:\Windows.old\Documents and Settings\Romain\AppData\Local\Temp\wscsvc32.exe Win32/Adware.CoreguardAntivirus application

C:\Windows.old\Users\Romain\AppData\Local\Application Data\Temp\wscsvc32.exe Win32/Adware.CoreguardAntivirus application

C:\Windows.old\Users\Romain\Local Settings\Temp\wscsvc32.exe Win32/Adware.CoreguardAntivirus application

 

En esperant que ce ne soit pas trop grave !!

[Falkra]

S'il n'y a que ça, ce n'est pas grave. S'il y a autre chose, si.

 

Télécharge OTMoveIt (OTM) par OldTimer.

• Enregistre ce fichier sur le Bureau.
  
• Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
  
• Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
  

  :processes
  explorer.exe
  :files
  C:\Users\Romain\AppData\Local\Temp\wscsvc32.exe
  C:\Windows.old\Documents and Settings\Romain\AppData\Local\Temp\wscsvc32.exe
  C:\Windows.old\Users\Romain\AppData\Local\Application Data\Temp\wscsvc32.exe
  C:\Windows.old\Users\Romain\Local Settings\Temp\wscsvc32.exe
  c:\autorun.inf
  d:\autorun.inf
  
  :reg 
  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  "richtx64.exe"=-
  [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c3ecd9ff-25f5-11de-8d3a-9b9ee855960d}]
  [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce4658d0-5571-11dd-a37b-0016d4b27c4d}]
  [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc4f221c-0d2f-11dd-a925-806e6f6e6963}]
  
  :services
  Boonty Games
  
  :commands
  [zipfiles]
  [emptytemp]
  [start explorer]

  
  

• Retourne dans la fenêtre de OTM, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller.
  
• Clique sur le bouton rouge Moveit!.
  
• Ferme OTMoveIt3
  
• Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
  

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

[rhums01]

Et voici le résultat donné par OTMoveIT :

 

All processes killed

========== PROCESSES ==========

No active process named explorer.exe was found!

========== FILES ==========

C:\Users\Romain\AppData\Local\Temp\wscsvc32.exe moved successfully.

File/Folder C:\Windows.old\Documents and Settings\Romain\AppData\Local\Temp\wscsvc32.exe not found.

File/Folder C:\Windows.old\Users\Romain\AppData\Local\Application Data\Temp\wscsvc32.exe not found.

File/Folder C:\Windows.old\Users\Romain\Local Settings\Temp\wscsvc32.exe not found.

File/Folder c:\autorun.inf not found.

File/Folder d:\autorun.inf not found.

========== REGISTRY ==========

Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\richtx64.exe deleted successfully.

Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c3ecd9ff-25f5-11de-8d3a-9b9ee855960d}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c3ecd9ff-25f5-11de-8d3a-9b9ee855960d}\ not found.

Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce4658d0-5571-11dd-a37b-0016d4b27c4d}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ce4658d0-5571-11dd-a37b-0016d4b27c4d}\ not found.

Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc4f221c-0d2f-11dd-a925-806e6f6e6963}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dc4f221c-0d2f-11dd-a925-806e6f6e6963}\ not found.

========== SERVICES/DRIVERS ==========

Service Boonty Games stopped successfully!

Service Boonty Games deleted successfully!

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Public

 

User: Romain

->Temp folder emptied: 98458830 bytes

->Temporary Internet Files folder emptied: 16292978 bytes

->Apple Safari cache emptied: 1133183 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

Windows Temp folder emptied: 46683969 bytes

%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 32902 bytes

RecycleBin emptied: 3118543016 bytes

 

Total Files Cleaned = -966,86 mb

 

 

OTM by OldTimer - Version 3.1.2.2 log created on 12072009_000200

 

Files moved on Reboot...

 

Registry entries deleted on Reboot...

[rhums01]

-------------------------------------------------------------------------------------------------------------------------------------

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

XXX

-------------------------------------------------------------------------------------------------------------------------------------

 

Je ne suis pas super optimiste quant au diagnostique !!!

J'ai tenté de ré-installer AVG.... et c'est toujours pas mieux !!