Votre question

Infection , plus de fond d'écran ...

Tags :
  • Spyware
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
7 Octobre 2008 18:31:51

Bonjour , alors voila mon probleme , depuis peu mon fond d'écran est une alerte de spyware , je n'arrive pas a les supprimer :-(

J'ai des pages internet qui s'affiche d'elle meme ainsi qu'un alerte

'' Windows sécurity alert ''
Windosw has detected an internet attack attempt...
domebody's trying to infect your pc with spyware or harmful viruses
Run full system scan now to prect your pc from internet attacks , hijacking attempts and spyware ! click here to download spyware remover for total protection ''


Voici le rapport d'hijackthis pour anticipé ^^

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:26: VIRUS ALERT!, on 07/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\lphc51oj0er5a.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hamachi\hamachi.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O3 - Toolbar: olnmraew - {6DC62127-F327-41CC-B55F-0A9BB7E0BCC1} - C:\WINDOWS\olnmraew.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lphc51oj0er5a] C:\WINDOWS\system32\lphc51oj0er5a.exe
O4 - HKLM\..\Run: [BM177e1d30] Rundll32.exe "C:\WINDOWS\system32\cajvhaxb.dll",s
O4 - HKLM\..\Run: [144d2eac] rundll32.exe "C:\WINDOWS\system32\dqhfxbbm.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: qbbcga.dll
O21 - SSODL: qmafxprs - {F1F1C1E9-BD68-490A-9554-5E91CC14E74C} - C:\WINDOWS\qmafxprs.dll
O21 - SSODL: lfstbwvd - {1158D45E-D0EE-48EF-A585-036953001159} - C:\WINDOWS\lfstbwvd.dll
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 5426 bytes

Autres pages sur : infection fond ecran

a b 8 Sécurité
7 Octobre 2008 19:14:40

Bonjour,

[#ff0000]! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    Anonyme
    7 Octobre 2008 20:23:04

    Bonsoir et merci bcp


    voici le rapport de Combo fix


    ComboFix 08-10-07.01 - Administrateur 2008-10-07 20:15:46.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1598 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\install\install.exe
    C:\WINDOWS\BM177e1d30.txt
    C:\WINDOWS\BM177e1d30.xml
    C:\WINDOWS\eepg.exe
    C:\WINDOWS\lfstbwvd.dll
    C:\WINDOWS\olnmraew.dll
    C:\WINDOWS\privacy_danger
    C:\WINDOWS\privacy_danger\images\body.gif
    C:\WINDOWS\privacy_danger\images\capt.gif
    C:\WINDOWS\privacy_danger\images\capt2.gif
    C:\WINDOWS\privacy_danger\images\red.gif
    C:\WINDOWS\privacy_danger\images\text.gif
    C:\WINDOWS\privacy_danger\index.htm
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\qmafxprs.dll
    C:\WINDOWS\system32\axvueygt.dll
    C:\WINDOWS\system32\bfcfrdxd.dll
    C:\WINDOWS\system32\bhdsolyj.dll
    C:\WINDOWS\system32\bjwyjbbo.dll
    C:\WINDOWS\system32\blphc51oj0er5a.scr
    C:\WINDOWS\system32\bwttxvwd.dll
    C:\WINDOWS\system32\cajvhaxb.dll
    C:\WINDOWS\system32\dqhfxbbm.dll
    C:\WINDOWS\system32\ducqocnk.dll
    C:\WINDOWS\system32\dvhcruei.dll
    C:\WINDOWS\system32\ejvlhxhc.dll
    C:\WINDOWS\system32\fburuffq.dll
    C:\WINDOWS\system32\hcoodwyr.dll
    C:\WINDOWS\system32\hcvmecak.dll
    C:\WINDOWS\system32\hgGvSihI.dll
    C:\WINDOWS\system32\hvqtocdk.dll
    C:\WINDOWS\system32\hyxgfijb.dll
    C:\WINDOWS\system32\IhiSvGgh.ini
    C:\WINDOWS\system32\IhiSvGgh.ini2
    C:\WINDOWS\system32\ijoscgjm.ini
    C:\WINDOWS\system32\ipgprbyb.dll
    C:\WINDOWS\system32\ixjfcrjf.dll
    C:\WINDOWS\system32\jeiodtyp.dll
    C:\WINDOWS\system32\kmpkylii.dll
    C:\WINDOWS\system32\kncoqcud.ini
    C:\WINDOWS\system32\kohmtg.dll
    C:\WINDOWS\system32\ladgafxy.ini
    C:\WINDOWS\system32\lphc51oj0er5a.exe
    C:\WINDOWS\system32\mauuxy.dll
    C:\WINDOWS\system32\mbbxfhqd.ini
    C:\WINDOWS\system32\mjgcsoji.dll
    C:\WINDOWS\system32\mlJCTlMg.dll
    C:\WINDOWS\system32\nnnkjiJy.dll
    C:\WINDOWS\system32\nqfajnxu.dll
    C:\WINDOWS\system32\opnkllMd.dll
    C:\WINDOWS\system32\osmrqyex.dll
    C:\WINDOWS\system32\phc51oj0er5a.bmp
    C:\WINDOWS\system32\pytdoiej.ini
    C:\WINDOWS\system32\qbbcga.dll
    C:\WINDOWS\system32\qjbnncdj.dll
    C:\WINDOWS\system32\qoMghiIy.dll
    C:\WINDOWS\system32\rnuyowjr.dll
    C:\WINDOWS\system32\swufupiy.dll
    C:\WINDOWS\system32\twjspykq.dll
    C:\WINDOWS\system32\utiqprvb.dll
    C:\WINDOWS\system32\vvnakl.dll
    C:\WINDOWS\system32\wmumrgnq.dll
    C:\WINDOWS\system32\wyhfjeqc.dll
    C:\WINDOWS\system32\yqharmfl.dll
    C:\WINDOWS\vortsgbqfxp.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-07 au 2008-10-07 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-07 20:19 . 2008-10-07 20:19 <REP> d-------- C:\WINDOWS\system32\xircom
    2008-10-07 20:19 . 2008-10-07 20:19 <REP> d-------- C:\Program Files\microsoft frontpage
    2008-10-07 06:34 . 2008-10-07 03:36 86,016 --a------ C:\WINDOWS\qkeftmxn.exe
    2008-10-06 21:29 . 2008-10-06 21:29 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2008-10-06 21:26 . 2008-10-07 06:33 <REP> d-------- C:\Program Files\NOS
    2008-10-06 21:26 . 2008-10-07 06:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
    2008-10-06 06:50 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
    2008-10-06 06:40 . 2008-10-06 06:40 <REP> d-------- C:\Program Files\Microsoft Works
    2008-10-06 06:39 . 2008-10-06 06:39 <REP> d-------- C:\Program Files\MSBuild
    2008-10-05 20:04 . 2008-10-05 20:04 379 --a------ C:\WINDOWS\ODBC.INI
    2008-10-05 20:03 . 2003-06-18 17:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
    2008-10-05 19:53 . 2008-10-05 19:53 <REP> d-------- C:\Program Files\Microsoft.NET
    2008-10-05 19:53 . 2008-10-05 19:53 <REP> d-------- C:\Program Files\Microsoft ActiveSync
    2008-10-05 19:52 . 2008-10-06 06:39 <REP> d-------- C:\WINDOWS\SHELLNEW
    2008-10-05 19:45 . 2008-10-05 19:45 <REP> dr-h----- C:\MSOCache
    2008-10-05 15:36 . 2007-09-18 15:24 676,224 --a------ C:\WINDOWS\system32\OGACheckControl.dll
    2008-10-05 15:33 . 2008-10-05 15:33 <REP> d-------- C:\Program Files\Common Files
    2008-10-05 15:05 . 2008-10-06 06:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-10-05 14:01 . 2008-10-07 06:32 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\LimeWire
    2008-10-05 14:00 . 2008-10-05 14:00 <REP> d-------- C:\Program Files\Java
    2008-10-05 14:00 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-10-05 13:59 . 2008-10-05 13:59 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-10-05 13:58 . 2008-10-05 13:59 <REP> d-------- C:\Program Files\LimeWire
    2008-10-05 12:15 . 2008-10-05 12:15 <REP> d-------- C:\Program Files\Alcohol Soft
    2008-10-05 12:09 . 2008-10-05 12:09 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2008-10-05 06:26 . 2008-10-05 06:26 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData
    2008-10-05 05:49 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
    2008-10-05 05:49 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2008-10-05 05:49 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
    2008-10-05 05:42 . 2008-10-05 05:42 <REP> d-------- C:\Program Files\Analog Devices
    2008-10-05 05:39 . 2004-03-17 14:36 15,872 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2008-10-05 05:15 . 2008-10-05 05:15 <REP> d-------- C:\Logs
    2008-10-04 19:36 . 2008-10-04 19:36 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
    2008-10-04 19:35 . 2008-10-04 19:35 <REP> d-------- C:\Program Files\MSN Messenger
    2008-10-04 19:33 . 2008-10-04 19:33 <REP> d-------- C:\Program Files\RealVNC
    2008-10-04 19:30 . 2008-10-04 19:32 <REP> d-------- C:\Program Files\Winamp
    2008-10-04 19:30 . 2008-10-05 06:25 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Winamp
    2008-10-04 15:58 . 2008-10-05 05:26 <REP> d-------- C:\Program Files\World of Warcraft
    2008-10-04 15:58 . 2008-10-04 15:58 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
    2008-10-04 15:56 . 2008-10-04 15:56 <REP> d-------- C:\Program Files\Logitech
    2008-10-04 15:54 . 2008-10-04 15:54 <REP> d-------- C:\Program Files\Hamachi
    2008-10-04 15:54 . 2008-10-07 20:19 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Hamachi
    2008-10-04 15:54 . 2008-10-04 15:54 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
    2008-10-04 15:53 . 2008-10-04 19:36 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2008-10-04 15:53 . 2008-10-04 15:53 <REP> d-------- C:\Intel
    2008-10-04 15:53 . 2008-05-01 16:35 53,248 --a------ C:\WINDOWS\system32\CSVer.dll
    2008-10-03 23:40 . 2008-10-03 23:40 <REP> d-------- C:\WINDOWS\system32\AGEIA
    2008-10-03 23:40 . 2008-10-03 23:40 <REP> d-------- C:\WINDOWS\nview
    2008-10-03 23:40 . 2008-10-03 23:40 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-10-03 23:40 . 2008-10-03 23:40 <REP> d-------- C:\Program Files\AGEIA Technologies
    2008-10-03 23:40 . 2008-10-03 23:40 <REP> d-------- C:\NVIDIA
    2008-10-03 23:40 . 2008-09-16 21:27 453,152 --a------ C:\WINDOWS\system32\NVUNINST.EXE
    2008-10-03 23:40 . 2008-09-17 09:55 453,152 --a------ C:\WINDOWS\system32\nvudisp.exe
    2008-10-03 23:40 . 2008-10-07 20:19 201,044 --a------ C:\WINDOWS\system32\nvapps.xml
    2008-10-03 23:40 . 2008-09-17 09:55 18,394 --a------ C:\WINDOWS\system32\nvdisp.nvu
    2008-10-03 23:35 . 2008-10-03 23:35 <REP> d-------- C:\Program Files\Intel
    2008-10-03 23:35 . 2008-10-03 23:35 <REP> d--h----- C:\Program Files\InstallShield Installation Information
    2008-10-03 23:35 . 2008-10-05 05:40 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
    2008-10-03 23:30 . 2008-10-03 23:30 <REP> d-------- C:\Program Files\ma-config.com
    2008-10-03 23:30 . 2008-10-03 23:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
    2008-10-03 23:29 . 2008-10-03 23:29 0 --a------ C:\WINDOWS\nsreg.dat
    2008-10-03 23:26 . 2006-07-27 03:49 83,712 -ra------ C:\WINDOWS\system32\drivers\Rtenicxp.sys
    2008-10-03 23:24 . 2008-10-05 05:38 15,202 --a------ C:\WINDOWS\Ascd_tmp.ini
    2008-10-03 23:24 . 2006-10-11 05:33 10,288 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
    2008-10-03 23:24 . 2004-08-13 04:56 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys
    2008-09-30 19:20 . 2008-09-30 19:20 <REP> d---s---- C:\WINDOWS\system32\Microsoft
    2008-09-30 19:20 . 2008-09-30 19:20 <REP> d--hs---- C:\Documents and Settings\NetworkService
    2008-09-30 19:20 . 2008-09-30 19:20 <REP> d--hs---- C:\Documents and Settings\LocalService
    2008-09-30 19:20 . 2008-09-30 20:47 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
    2008-09-30 19:20 . 2008-09-30 20:47 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-09-30 19:20 . 2008-09-30 18:53 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
    2008-09-30 19:20 . 2008-10-06 22:29 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
    2008-09-30 19:20 . 2008-09-30 20:47 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
    2008-09-30 19:20 . 2008-10-07 18:23 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
    2008-09-30 19:20 . 2008-10-07 20:19 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-09-30 19:20 . 2008-10-07 07:27 <REP> d-------- C:\Documents and Settings\Administrateur
    2008-09-30 19:20 . 2008-09-30 19:20 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
    2008-09-30 19:19 . 2008-09-30 20:47 <REP> d--h----- C:\WINDOWS\system32\config\systemprofile\Voisinage réseau
    2008-09-30 19:19 . 2008-09-30 20:47 <REP> d--h----- C:\WINDOWS\system32\config\systemprofile\Voisinage d'impression
    2008-09-30 19:19 . 2008-09-30 18:53 <REP> d--h----- C:\WINDOWS\system32\config\systemprofile\Modèles
    2008-09-30 19:19 . 2008-09-30 20:47 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Mes documents
    2008-09-30 19:19 . 2008-09-30 20:47 <REP> dr------- C:\WINDOWS\system32\config\systemprofile\Menu Démarrer
    2008-09-30 19:19 . 2008-09-30 20:47 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Favoris
    2008-09-30 19:19 . 2008-09-30 20:47 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Bureau

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-30 16:56 --------- d-----w C:\Program Files\Services en ligne
    2008-09-04 07:31 288,024 ----a-w C:\WINDOWS\system32\PhysXCplUI.exe
    2008-08-29 06:57 70,936 ----a-w C:\WINDOWS\system32\PhysXLoader.dll
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
    .

    ------- Sigcheck -------

    2005-04-15 23:44 578048 c34920eb988ce98910bd6b0417f334eb C:\WINDOWS\system32\user32.dll

    2005-03-10 12:48 662016 06ad0b0f43286cd50af283762eb56763 C:\WINDOWS\system32\wininet.dll

    2004-08-18 09:08 359040 7b11118b078b88f87183fe69eda43137 C:\WINDOWS\system32\drivers\tcpip.sys

    2005-04-15 23:46 2017280 90e59ecf2d0541312c9eb36568810588 C:\WINDOWS\system32\ntkrnlpa.exe

    2005-04-15 23:40 2277376 9dbd1ec6031e41ee60c688afe70da584 C:\WINDOWS\system32\ntoskrnl.exe

    2004-10-14 02:38 1036288 f14e8c29a1045d115e308d30e825a1eb C:\WINDOWS\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
    "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-12-22 222080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-09-17 13574144]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-09-17 86016]
    "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
    "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-04-01 36352]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "nwiz"="nwiz.exe" [2008-09-17 C:\WINDOWS\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

    C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
    hamachi.lnk - C:\Program Files\Hamachi\hamachi.exe [2008-10-04 624416]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)
    "ClearDocsOnExit"= 64 (0x40)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)
    "ClearDocsOnExit"= 64 (0x40)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=kohmtg.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
    "C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=

    S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7b942352-92c6-11dd-92a4-001bfc775f59}]
    \Shell\AutoRun\command - E:\Launcher.exe
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{0EC70661-9721-4C9B-BA1E-E034819AB305} - C:\WINDOWS\system32\rnuyowjr.dll
    BHO-{a0f19a55-eb9e-4a5c-a49c-4198381eca30} - C:\WINDOWS\system32\kohmtg.dll
    BHO-{ED1A8758-3C89-464E-B279-0230C27CD6B8} - C:\WINDOWS\vortsgbqfxp.dll
    BHO-{F3D90C64-8427-48EB-9699-FF8542CFB0FF} - C:\WINDOWS\system32\hgGvSihI.dll
    BHO-{FBFF3B36-BE67-4561-99A4-5477B0BFC5FA} - C:\WINDOWS\system32\qoMghiIy.dll
    Toolbar-{6DC62127-F327-41CC-B55F-0A9BB7E0BCC1} - C:\WINDOWS\olnmraew.dll
    HKLM-Run-lphc51oj0er5a - C:\WINDOWS\system32\lphc51oj0er5a.exe
    HKLM-Run-BM177e1d30 - C:\WINDOWS\system32\cajvhaxb.dll
    HKLM-Run-144d2eac - C:\WINDOWS\system32\ducqocnk.dll
    ShellExecuteHooks-{FBFF3B36-BE67-4561-99A4-5477B0BFC5FA} - C:\WINDOWS\system32\qoMghiIy.dll
    SSODL-qmafxprs-{F1F1C1E9-BD68-490A-9554-5E91CC14E74C} - C:\WINDOWS\qmafxprs.dll
    SSODL-lfstbwvd-{1158D45E-D0EE-48EF-A585-036953001159} - C:\WINDOWS\lfstbwvd.dll


    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\pfpqg1uj.default\
    FF -: plugin - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\pfpqg1uj.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
    FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
    FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\np_gp.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-07 20:19:46
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\RealVNC\VNC4\winvnc4.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\ComboFix\pv.cfexe
    .
    **************************************************************************
    .
    Heure de fin: 2008-10-07 20:20:57 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-10-07 18:20:55

    Avant-CF: 61 726 363 648 octets libres
    Après-CF: 61,699,817,472 octets libres

    289
    Contenus similaires
    a b 8 Sécurité
    7 Octobre 2008 20:24:47

    Reposte un rapport Hijackthis.
    Anonyme
    7 Octobre 2008 21:39:51

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:39, on 07/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Hamachi\hamachi.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
    O20 - AppInit_DLLs: kohmtg.dll
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

    --
    End of file - 4664 bytes
    a b 8 Sécurité
    8 Octobre 2008 11:59:23

    Re,

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM
    Anonyme
    9 Octobre 2008 20:18:08

    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1134
    Windows 5.1.2600 Service Pack 2

    09/10/2008 18:52:25
    mbam-log-2008-10-09 (18-52-22).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 55939
    Temps écoulé: 15 minute(s), 25 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6...) Good: (http://www.google.com/) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (55711-640-8708606-23457) -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\QooBox\Quarantine\C\WINDOWS\eepg.exe.vir (Trojan.FakeAlert) -> No action taken.
    C:\QooBox\Quarantine\C\WINDOWS\qmafxprs.dll.vir (Trojan.Zlob) -> No action taken.
    C:\System Volume Information\_restore{81E6310B-9F3E-4D28-9DC5-C55734FD6A1D}\RP24\A0008422.dll (Trojan.Zlob) -> No action taken.
    C:\System Volume Information\_restore{81E6310B-9F3E-4D28-9DC5-C55734FD6A1D}\RP24\A0008423.exe (Trojan.FakeAlert) -> No action taken.


    tout a été supprimer avec succés apriori
    a b 8 Sécurité
    9 Octobre 2008 20:26:39

    Citation :
    C:\System Volume Information\_restore{81E6310B-9F3E-4D28-9DC5-C55734FD6A1D}\RP24\A0008423.exe (Trojan.FakeAlert) -> No action taken.

    Certain ?
    Anonyme
    10 Octobre 2008 20:21:17

    en effet , tout n'est pas supprimer , j'ai encore un contour bleu autour de mes icones , j'ai relancer maintenant 3 fois malwares mais toujours rien de nouveau :-(
    a b 8 Sécurité
    10 Octobre 2008 20:28:41

    Re,

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    Anonyme
    10 Octobre 2008 23:33:18

    KASPERSKY ON-LINE SCANNER REPORT
    Friday, October 10, 2008 11:18:20 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 10/10/2008
    Enregistrements dans la base antivirus Kaspersky : 1165467
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    Statistiques de l'analyse
    Total d'objets analysés 22274
    Nombre de virus trouvés 7
    Nombre d'objets infectés 29 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:57:04

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\temp\~DF1A1B.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\Avast AntiVirus Pro Full Version + keys\Avast AntiVirus PRO Edition v4.8.1169 + Keygens.exe/AVASTA~1.EXE/Keygen+serial/Avast!.Antivirus.Professional.4.7.exe/file.exe Infecté : Trojan-Dropper.Win32.Agent.uba ignoré
    C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\Avast AntiVirus Pro Full Version + keys\Avast AntiVirus PRO Edition v4.8.1169 + Keygens.exe/AVASTA~1.EXE/Keygen+serial/Avast!.Antivirus.Professional.4.7.exe Infecté : Trojan-Dropper.Win32.Agent.uba ignoré
    C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\Avast AntiVirus Pro Full Version + keys\Avast AntiVirus PRO Edition v4.8.1169 + Keygens.exe/AVASTA~1.EXE/setupengpro.exe/file.exe Infecté : Trojan-Dropper.Win32.Agent.uba ignoré
    C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\Avast AntiVirus Pro Full Version + keys\Avast AntiVirus PRO Edition v4.8.1169 + Keygens.exe/AVASTA~1.EXE/setupengpro.exe Infecté : Trojan-Dropper.Win32.Agent.uba ignoré
    C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\Avast AntiVirus Pro Full Version + keys\Avast AntiVirus PRO Edition v4.8.1169 + Keygens.exe/AVASTA~1.EXE Infecté : Trojan-Dropper.Win32.Agent.uba ignoré
    C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\Avast AntiVirus Pro Full Version + keys\Avast AntiVirus PRO Edition v4.8.1169 + Keygens.exe/file.exe Infecté : Trojan-Dropper.Win32.Agent.uba ignoré
    C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\Avast AntiVirus Pro Full Version + keys\Avast AntiVirus PRO Edition v4.8.1169 + Keygens.exe CAB: infecté - 6 ignoré
    C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20081010-192435.log L'objet est verrouillé ignoré
    C:\Program Files\World of Warcraft\Updates\WoW-2.4.3-to-3.0.1-TBC-EU-Update\Installer Tome 2.mpq.part L'objet est verrouillé ignoré
    C:\Program Files\World of Warcraft\Updates\WoW-3.0.1-to-3.0.2-Update\wow-partial-1.MPQ.part L'objet est verrouillé ignoré
    C:\Program Files\World of Warcraft\Updates\WoW-3.0.1-to-3.0.2-Update\wow-partial-2.MPQ.part L'objet est verrouillé ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\cajvhaxb.dll.vir Infecté : Trojan-Spy.Win32.BZub.ffq ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\dqhfxbbm.dll.vir Infecté : Trojan.Win32.Monder.rsp ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\ducqocnk.dll.vir Infecté : Trojan.Win32.Monder.rsp ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\jeiodtyp.dll.vir Infecté : Trojan.Win32.Monder.rhy ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\lphc51oj0er5a.exe.vir Infecté : Trojan-Downloader.Win32.Small.aemg ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\mjgcsoji.dll.vir Infecté : Trojan.Win32.Agent.agdb ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\mlJCTlMg.dll.vir Infecté : Trojan.Win32.Monderb.shs ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\nnnkjiJy.dll.vir Infecté : Trojan.Win32.Monderb.shs ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\opnkllMd.dll.vir Infecté : Trojan.Win32.Monderb.shs ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\qoMghiIy.dll.vir Infecté : Trojan.Win32.Monderb.shs ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\swufupiy.dll.vir Infecté : Trojan-Spy.Win32.BZub.ffq ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{81E6310B-9F3E-4D28-9DC5-C55734FD6A1D}\RP24\A0008431.dll Infecté : Trojan-Spy.Win32.BZub.ffq ignoré
    C:\System Volume Information\_restore{81E6310B-9F3E-4D28-9DC5-C55734FD6A1D}\RP24\A0008432.dll Infecté : Trojan.Win32.Monder.rsp ignoré
    C:\System Volume Information\_restore{81E6310B-9F3E-4D28-9DC5-C55734FD6A1D}\RP24\A0008433.dll Infecté : Trojan.Win32.Monder.rsp ignoré
    C:\System Volume Information\_restore{81E6310B-9F3E-4D28-9DC5-C55734FD6A1D}\RP24\A0008445.dll Infecté : Trojan.Win32.Monder.rhy ignoré
    C:\System Volume Information\_restore{81E6310B-9F3E-4D28-9DC5-C55734FD6A1D}\RP24\A0008450.exe Infecté : Trojan-Downloader.Win32.Small.aemg ignoré
    C:\System Volume Information\_restore{81E6310B-9F3E-4D28-9DC5-C55734FD6A1D}\RP24\A0008453.dll Infecté : Trojan.Win32.Agent.agdb ignoré
    C:\System Volume Information\_restore{81E6310B-9F3E-4D28-9DC5-C55734FD6A1D}\RP24\A0008454.dll Infecté : Trojan.Win32.Monderb.shs ignoré
    C:\System Volume Information\_restore{81E6310B-9F3E-4D28-9DC5-C55734FD6A1D}\RP24\A0008455.dll Infecté : Trojan.Win32.Monderb.shs ignoré
    C:\System Volume Information\_restore{81E6310B-9F3E-4D28-9DC5-C55734FD6A1D}\RP24\A0008457.dll Infecté : Trojan.Win32.Monderb.shs ignoré
    C:\System Volume Information\_restore{81E6310B-9F3E-4D28-9DC5-C55734FD6A1D}\RP24\A0008462.dll Infecté : Trojan.Win32.Monderb.shs ignoré
    C:\System Volume Information\_restore{81E6310B-9F3E-4D28-9DC5-C55734FD6A1D}\RP24\A0008464.dll Infecté : Trojan-Spy.Win32.BZub.ffq ignoré
    C:\System Volume Information\_restore{81E6310B-9F3E-4D28-9DC5-C55734FD6A1D}\RP26\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    Analyse terminée.
    a b 8 Sécurité
    11 Octobre 2008 12:55:13

    Re,

    Supprime tes cracks :
    C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\
    Anonyme
    11 Octobre 2008 16:40:55

    Tout a été supprimer

    Mais je me demandais une chose , ds mon dossier Apps (C:\apps)
    bcp de nom de logiciel ( que je n'ai jamais installé ) s'y trouve ... je pense que ce n'est pas normal no plus ?

    Peut on le supprimer ? sans causer de problème ?
    a b 8 Sécurité
    11 Octobre 2008 17:26:09

    Là je peux pas te dire :/ 
    Anonyme
    11 Octobre 2008 19:17:20

    donc j'ai supprimer le dossier en question , car bcp trop de logiciel y été ( des setup que je n'ai jamais dl ) comme emule / azureus / powerdvd / super.exe ...

    pour le moment aucun soucis

    mais j'ai toujours autour de mes icones, sur mon fond d'écran un contour bleu :s :-(
    a b 8 Sécurité
    12 Octobre 2008 10:55:21

    Je ne pense pas à une infection ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS