wmp plante mes mp3 w32.drooper-avw

[fafalafrite]

salut a tous j'ai choppé w32.dropper-avw et maintenant wmp me plante mes mp3 au bout de 10s et me redirige vers un site pour telecharger soit disant un codec mais avast me bloque et me signal un trojan w32.dropper-avw...
que faire???
merci d'avance.

[Malekal_morte]

Salut,

C'est ce principe là : http://forum.malekal.com/trojan-asf-hij ... 12206.html


Suis le tutorial Deckard's System Scanner(DSS) : https://www.malekal.com/tutorial_DSS.php
Poste le rapport main.txt et extra.txt (si présent) dans un nouveau message.

[re- salut et merci de ton aide ... j'ai dormi un peu car je suis de nuit lol]

donc j'ai pas faire de scan avec dss il plante a la fin??? je sais pas pk? bref j'ai fait un scan avec hijackthis et le voici. dis moi quoi faire?



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:49:11, on 14/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Nod32\nod32krn.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Nod32\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Nod32\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Nod32\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3918 bytes

[Malekal_morte]

Déjà c'est n'importe quoi... t'as Avast! + Nod32
soit deux antivirus...

Ensuite Ad-Aware qui sert à rien aussi..


Bref vire Avast! et Ad-Aware qui sont inutiles, garde que NOD32 et retente DSS pour voir.

[lol desolé j'y connais pas grd chose....]

ouppp's oki pas de pb je vire avast et adaware et je refais un scan avec dss

[encore moi !]

bon j'ai desinstaller les logiciel que tu m'avait dis et refait un scan mais a la fin dss plante et me dis qu'il doit fermer. je refait un scan avec hijackthis. voici le resultat.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:22:59, on 14/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Nod32\nod32kui.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Nod32\nod32krn.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Nod32\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Nod32\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3620 bytes

[Malekal_morte]

Désactive les logiciels de protection (Antivirus, Antispywares) puis :

Télécharge Combofix sUBs : combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

[fafala frite]

ComboFix 08-07-13.14 - chân-ly 2008-07-14 19:58:46.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.682 [GMT 2:00]
Endroit: C:\Documents and Settings\chân-ly\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active


AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés 2008-06-14 to 2008-07-14 ))))))))))))))))))))))))))))))))))))
.

2008-07-14 19:57 . 2008-07-14 19:57 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-07-14 19:57 . 2008-07-14 19:57 1,320 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-07-14 19:56 . 2008-07-14 19:56 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-07-14 19:56 . 2008-07-14 19:57 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-07-14 19:56 . 2008-07-14 19:56 <REP> d-------- C:\WINDOWS\LastGood
2008-07-14 19:56 . 2008-07-14 19:57 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-07-14 19:17 . 2008-07-14 19:17 <REP> d---s---- C:\Documents and Settings\chân-ly\UserData
2008-07-14 19:17 . 2008-07-14 19:17 <REP> d---s---- C:\Documents and Settings\chân-ly\UserData
2008-07-14 18:55 . 2008-07-14 18:55 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-07-14 18:55 . 2008-07-14 19:17 <REP> d-------- C:\Documents and Settings\chân-ly\Contacts
2008-07-14 18:55 . 2008-07-14 19:17 <REP> d-------- C:\Documents and Settings\chân-ly\Contacts
2008-07-14 18:53 . 2008-07-14 18:55 <REP> d-------- C:\Program Files\Windows Live
2008-07-14 18:53 . 2008-07-14 18:54 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-07-14 18:53 . 2008-07-14 18:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-14 18:43 . 2008-07-14 18:43 <REP> d-------- C:\Deckard
2008-07-14 18:41 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-14 18:41 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-14 18:41 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-14 18:41 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-14 18:41 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-14 18:41 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-14 18:41 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-14 18:41 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-14 18:41 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-14 18:41 . 2008-07-14 19:50 1,150 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-14 11:51 . 2008-07-14 11:51 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-07-14 11:51 . 2006-09-16 01:05 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-07-14 11:31 . 2008-07-14 11:31 <REP> d-------- C:\Documents and Settings\chân-ly\Application Data\Shareaza
2008-07-14 11:25 . 2008-07-14 11:25 2,359,350 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-07-14 11:25 . 2008-07-14 11:25 63,835 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-07-14 11:22 . 2008-07-14 11:25 6,120 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-07-14 11:21 . 2008-07-14 11:21 <REP> d-------- C:\WINDOWS\BricoPacks
2008-07-14 11:19 . 2008-07-14 11:19 <REP> d-------- C:\Program Files\Soft4Ever
2008-07-14 11:19 . 2008-07-14 11:19 76,160 --a------ C:\WINDOWS\system32\drivers\lnsfw1.sys
2008-07-14 11:19 . 2008-07-14 11:19 46,208 --a------ C:\WINDOWS\system32\drivers\lnsfw.sys
2008-07-14 11:19 . 2008-07-14 11:19 36,924 --a------ C:\WINDOWS\system32\fwapi.dll
2008-07-14 11:18 . 2008-07-14 19:58 <REP> d-------- C:\Program Files\Nod32
2008-07-14 11:18 . 2008-07-14 11:19 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-07-14 11:18 . 2008-07-14 11:19 274,432 --a------ C:\WINDOWS\system32\imon.dll
2008-07-14 11:16 . 2008-07-14 11:16 <REP> d-------- C:\Program Files\MSN Toolbar
2008-07-14 11:01 . 2004-08-19 17:54 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-07-14 11:01 . 2001-08-17 23:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-07-14 11:00 . 2004-08-19 18:09 4,274,816 --a------ C:\WINDOWS\system32\nv4_disp.dll
2008-07-14 11:00 . 2004-08-04 00:29 1,897,408 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2008-07-14 11:00 . 2004-08-19 16:09 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-07-14 11:00 . 2004-08-19 16:09 77,312 --a--c--- C:\WINDOWS\system32\dllcache\usbui.dll
2008-07-14 11:00 . 2004-08-03 23:07 42,368 --a------ C:\WINDOWS\system32\drivers\AGP440.SYS
2008-07-14 11:00 . 2004-08-03 23:07 42,368 --a--c--- C:\WINDOWS\system32\dllcache\agp440.sys
2008-07-14 11:00 . 2004-08-04 00:31 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-07-14 11:00 . 2001-08-17 23:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2008-07-14 11:00 . 2004-08-19 17:59 5,504 --a------ C:\WINDOWS\system32\drivers\intelide.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-14 17:00 --------- d-----w C:\Program Files\Lavasoft
2008-07-14 09:25 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-07-14 08:52 --------- d-----w C:\Program Files\SLD Codec Pack
2008-07-14 08:38 --------- d-----w C:\Documents and Settings\chân-ly\Application Data\vlc
2008-07-14 08:30 --------- d-----w C:\Program Files\VideoLAN
2008-07-14 07:58 --------- d-----w C:\Program Files\Trend Micro
2008-07-14 07:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-14 07:45 88,064 ----a-w C:\WINDOWS\AMUninst01c.exe
2008-07-14 07:45 --------- d-----w C:\Program Files\Change Extension
2008-07-14 07:16 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-14 07:16 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-14 07:16 --------- d-----w C:\Program Files\C-Media 3D Audio
2008-07-14 07:15 --------- d-----w C:\Program Files\Intel
2008-07-14 07:13 --------- d-----w C:\Program Files\xp-AntiSpy
2008-07-14 07:13 --------- d-----w C:\Program Files\CCleaner
2008-07-14 07:13 --------- d-----w C:\Program Files\Auslogics
2008-07-14 07:13 --------- d-----w C:\Documents and Settings\chân-ly\Application Data\Auslogics
2008-07-14 07:12 --------- d-----w C:\Program Files\Alwil Software
2008-07-14 07:08 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-14 07:06 --------- d-----w C:\Program Files\Services en ligne
.

------- Sigcheck -------

2004-08-19 16:09 694784 848baaf9d7e2a2ce9ca1cd0c2db43833 C:\WINDOWS\system32\wininet.dll
2004-08-19 16:09 694784 848baaf9d7e2a2ce9ca1cd0c2db43833 C:\WINDOWS\system32\dllcache\wininet.dll

2004-08-19 16:09 978432 c2e06cb7cfb5dbd8767ddd5e2e18cf71 C:\WINDOWS\explorer.exe
2004-08-19 16:09 978432 c2e06cb7cfb5dbd8767ddd5e2e18cf71 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"NvMediaCenter"="C:\WINDOWS\system32\NVMCTRAY.DLL" [2003-06-18 07:31 49152]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"NVIEW"="nview.dll" [2003-06-18 07:31 852038 C:\WINDOWS\system32\nview.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-06-18 07:31 4734976]
"nod32kui"="C:\Program Files\Nod32\nod32kui.exe" [2008-07-14 11:19 921600]
"nwiz"="nwiz.exe" [2003-06-18 07:31 323584 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"F:\\shreazaza\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 lnsfw1;lnsfw1;C:\WINDOWS\system32\drivers\lnsfw1.sys [2008-07-14 11:19]

*Newly Created Service* - CATCHME
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-14 19:59:29
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...


C:\Documents and Settings\chân-ly\Local Settings\Temp\IH2D0.tmp 1094 bytes

Scan terminé avec succès
Les fichiers cachés: 1

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Nod32\pr_imon.dll
.
Temps d'accomplissement: 2008-07-14 19:59:53
ComboFix-quarantined-files.txt 2008-07-14 17:59:51

Pre-Run: 36,397,703,168 octets libres
Post-Run: 36,396,683,264 octets libres

139 --- E O F --- 2008-07-14 16:19:44

[Malekal_morte]

OK.

Bon upload 1 ou 2 mp3 infecté sur http://upload.malekal.com
zip les, si ça passe pas.

Pour récup tes MP3 essaye ça :
Télécharge et décompresse ce prog : http://www.infospyware.com/Software/Her ... MP3Fix.zip
Ca va te créer un répertoire FS-MP3Fix
Tu copies tous tes mp3 qui ont été pourries dans ce répertoire.
Ensuite tu lances FS-MP3Fix.exe, tu choisis français...
Et tu laisses faire, ça va peut prendre du temps si tu as bcp de mp3 car il va les recopier.
A l'arrivée, tu devrais te retrouver avec des mp3 avec l'extension _FS à la fin, ceux là sont OK, les autres sont pourris bien sûr.

Tiens moi au courant, savoir si ça marche.

[fafalafrite]

yo malekal morte !!!! apres avoir telecharger l'utilitaire fs-mp3fix et avoir decompressser dans mon dossier mp3 il m'as crée des copies de mes mp3 non pollué! donc encore merci a toi! pour l'instant mes mp3 refonctionnent ...

encore merci de ta precieuse aide!

[Malekal_morte]

C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit


Finir le nettoyage :
- Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP
- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.


___________________________________


je t'invite à lire ce PDF (cliquer sur la bannière si dessous), ce PDF explique comment les infections se propagent, les bonnes habitudes à avoir pour ne plus se faire infecter et comment sécuriser ton ordinateur, lis tout attentivement, n'hésite surtout pas à l'envoyer à tous tes amis par mail pour les sensibiliser :



Tout pour sécuriser ton PC est résumé dans la page Sécuriser son ordinateur (version courte)

[dnegel]

Bonjour,

J'ai constaté que le fameux lien http://www.infospyware.com/Software/Her ... MP3Fix.zip était mort (ou alors c'est moi qui ne sais pas télécharger ?!), alors je l'ai trouvé ailleurs, je l'ai mis sur Rapidshare et Megaupload :

http://rapidshare.com/files/131567429/F ... x.zip.html
http://www.megaupload.com/?d=69MWRFXR

(par contre dans celui-là, y a pas de "FS-MSN3Fix.exe", juste un .bat, ffmpeg.exe et pthreadGC2.dll ?!)

[Malekal_morte]

Le lien est bon, mais quand tu le prends à partir d'ici, ça marche pas.
malekal.com doit être blacklisté.

Copie/colle et ça marchera..

[Malekal_morte]

il est là : https://www.malekal.com/download/FS-MP3Fix.zip