Se connecter / S'enregistrer
Votre question

[Résolu] "Your privacy is in Danger"

Tags :
  • Danger
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Septembre 2008 21:17:18

Bonsoir,

Voila, je crois que je suis confronté au même pb qu'un certain nombre d'internautes avec l'apparition d'un fond d'écran rouge avec un pseudo symbole nucléaire et la mention "your privacy is in danger" !

De plus j'ai 3 raccourcis qui se sont ajoutés sur mon bureau:
- error cleaner
- privacy protector
- spyware & malware protection

J'ai aussi l'apparition de divers messages me dmeandant d'installer divers logiciels , ou qui me disent que mon PC est infecté :S

Je n'ai plus accès a mon Disque C ni à mon Disque D ...
Je n'ai plus le menu Démarrer ainsi que les options "Rechercher", ...

Merci à vous pour votre aide !

Autres pages sur : resolu your privacy danger

23 Septembre 2008 21:27:02

bonsoir

1

~Télécharge SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

~Dezippe la totalité de l'archive SmitfraudFix.zip
Recherche:
~Double clique sur SmitfraudFix.cmd
~Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
~Poste ce rapport.
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


2

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
23 Septembre 2008 21:37:29

Tout d'abord, merci à toi pour ta réponse si rapide ;) 

Il y a un petit problème , lorsque je lance la Recherche , je recois le message suivant :

"Le modificateur du Registre a été désactivé par votre administrateur."

Contenus similaires
23 Septembre 2008 21:42:14

poste le rapport hijackthis stp, je me débrouillerai avec ça :) 
23 Septembre 2008 21:42:54

Voici le rapport d'HijackThis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:40: VIRUS ALERT!, on 23/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Xfire\xfire.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6...
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.divx.com/divx/webplayerdemo/fr?rcv=1&dist=div...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: 88.198.11.28 l2authd.lineage2.com
O1 - Hosts: 88.198.11.28 l2testauthd.lineage2.com
O1 - Hosts: 216.107.250.194 nProtect.lineage2.com
O1 - Hosts: 216.107.250.194 update.nProtect.com
O1 - Hosts: 216.107.250.194 update.nProtect.net
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: dcads - {9ff22f75-c8ee-4830-d5ca-818e54730ead} - C:\WINDOWS\system32\nsm1200.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: QXK Olive - {D27D3178-FD5A-4052-8EF7-33EE84C17DAB} - C:\WINDOWS\dfmlxbpkksw.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: peltodgx - {DFEAE9D3-90B8-4F9E-8AC2-8317693C94BA} - C:\WINDOWS\peltodgx.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S221.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{da5f5b39-3d88-c51b-40b0-f8b5c17d23c2}.dll" DllInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v5.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
O16 - DPF: {8E82893F-7ED1-4811-A247-580DCC0E2629} (SFLauncherTDE Class) - http://www.sf.in.th/activex/StarterSFTDE.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: rwlfsdmk - {E7D2E744-4478-4331-9485-F09CBF47EDE4} - C:\WINDOWS\rwlfsdmk.dll
O21 - SSODL: onfwbsak - {3AFA7EA1-9E31-409F-879C-79AAF4AF1ED3} - C:\WINDOWS\onfwbsak.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 8807 bytes
23 Septembre 2008 21:59:07

Il se fait tard et je vais devoir y aller :S
Mais je serai là demain à l apremière heure ;) 
Tu peux déjà poster la suite =)

Merci beaucoup , et bonne fin de soirée !
23 Septembre 2008 22:17:09

re
vu que tu t'es couché, ça a donné le temps à S!Ri de mettre à jour son outil à partir de ton infection. (merci à lui :)  )

mets à jours SmitfraudFix en cliquant sur l'option 4



relance l'option 1 et poste le rapport
24 Septembre 2008 07:18:52

Re =)

Merci bien pour votre aide à tout les deux :ange: 

Et voici le rapport SmitfraudFix :

SmitFraudFix v2.354

Rapport fait à 7:16:15,35, 24/09/2008
Executé à partir de C:\Documents and Settings\Tristan\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Xfire\xfire.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\config.ini PRESENT !
C:\WINDOWS\fbxrqtwn.exe PRESENT !
C:\WINDOWS\onfwbsak.dll PRESENT !
C:\WINDOWS\privacy_danger PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\tdssservers.dat détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\tdssinit.dll détecté, utilisez un scanner de Rootkit

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Tristan


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Tristan\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Tristan\Favoris

C:\DOCUME~1\Tristan\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\Tristan\Favoris\Privacy Protector.url PRESENT !
C:\DOCUME~1\Tristan\Favoris\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\Tristan\Bureau\Error Cleaner.url PRESENT !
C:\DOCUME~1\Tristan\Bureau\Privacy Protector.url PRESENT !
C:\DOCUME~1\Tristan\Bureau\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: dfmlxbpkksw.dll
BHO: QXK Olive - {D27D3178-FD5A-4052-8EF7-33EE84C17DAB}
TypeLib: {6DB9E469-142E-44B9-AF6A-74370F398EAE}
Interface: {1D5922BB-6CB2-4CFD-A92E-FE2D5B4370DD}
Interface: {34776233-BC22-4268-9582-CB9F225F1C0E}

[!] Suspicious: peltodgx.dll
Toolbar: peltodgx - {DFEAE9D3-90B8-4F9E-8AC2-8317693C94BA}
TypeLib: {6AF182D3-D0B2-4731-9E47-4FB5158E7F99}
Interface: {DB8CD4E2-073F-4F56-8876-04EC209BBE4C}
Classe: peltodgx.bwvb
Classe: peltodgx.ToolBar.1

[!] Suspicious: rwlfsdmk.dll
SSODL: rwlfsdmk - {E7D2E744-4478-4331-9485-F09CBF47EDE4}


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: IEEE 802.11g Wireless Cardbus/PCI Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{46786C56-A21A-44CB-AA4E-674A31BC13A9}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8911D2BB-D348-4BBC-A95B-62A500C6551C}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{46786C56-A21A-44CB-AA4E-674A31BC13A9}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8911D2BB-D348-4BBC-A95B-62A500C6551C}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{46786C56-A21A-44CB-AA4E-674A31BC13A9}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8911D2BB-D348-4BBC-A95B-62A500C6551C}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{46786C56-A21A-44CB-AA4E-674A31BC13A9}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8911D2BB-D348-4BBC-A95B-62A500C6551C}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

24 Septembre 2008 14:32:19

Que suis-je censer faire maintenant ? =)
24 Septembre 2008 18:33:14

re

~Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)
Aide

~Double clique sur SmitfraudFix.cmd
~Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
~Réponds Oui (o) à toutes les questions.
Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage.
~Poste le nouveau rapport.

2
ajoute un nouveau log hijackthis stp
24 Septembre 2008 19:49:10

Re ,

Alors avant toutes choses , je constate déja une nette amélioration =)

Il n'y a plus le fond d'écran "Your privacy is in Danger" , ni les 3 raccourcis qui s'étaient ajoutés, ni les fenêtres intempestives !!

Par contre, je n'ai toujours pas accès a mon Disque C, D , ni au menu Démarer , Rechercher , ...

Il y a toujours le petit message à droite de mon horloge indiquant "VIRUS ALERT!" ...

Rapport SmitfraudFix :

SmitFraudFix v2.354

Rapport fait à 19:37:27,09, 24/09/2008
Executé à partir de C:\Documents and Settings\Tristan\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts



127.0.0.1 localhost
88.198.11.28 l2authd.lineage2.com
88.198.11.28 l2testauthd.lineage2.com

216.107.250.194 nProtect.lineage2.com
216.107.250.194 update.nProtect.com
216.107.250.194 update.nProtect.net

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{46786C56-A21A-44CB-AA4E-674A31BC13A9}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8911D2BB-D348-4BBC-A95B-62A500C6551C}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{46786C56-A21A-44CB-AA4E-674A31BC13A9}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8911D2BB-D348-4BBC-A95B-62A500C6551C}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{46786C56-A21A-44CB-AA4E-674A31BC13A9}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8911D2BB-D348-4BBC-A95B-62A500C6551C}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{46786C56-A21A-44CB-AA4E-674A31BC13A9}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8911D2BB-D348-4BBC-A95B-62A500C6551C}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
24 Septembre 2008 19:50:44

Rapport HijackThis :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:49: VIRUS ALERT!, on 24/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Xfire\xfire.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.divx.com/divx/webplayerdemo/fr?rcv=1&dist=div...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: 88.198.11.28 l2authd.lineage2.com
O1 - Hosts: 88.198.11.28 l2testauthd.lineage2.com
O1 - Hosts: 216.107.250.194 nProtect.lineage2.com
O1 - Hosts: 216.107.250.194 update.nProtect.com
O1 - Hosts: 216.107.250.194 update.nProtect.net
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: dcads - {9ff22f75-c8ee-4830-d5ca-818e54730ead} - C:\WINDOWS\system32\nsm1200.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S221.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{da5f5b39-3d88-c51b-40b0-f8b5c17d23c2}.dll" DllInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 7901 bytes

24 Septembre 2008 21:13:12

re
on continue :) 

Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.

Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau.
***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFi... ***

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !


    24 Septembre 2008 21:33:29

    C'est bon j'ai trouvé, je te post les rapports d'ici 20 minutes ;) 
    24 Septembre 2008 21:52:52

    Volà ;) 

    Quelques petites améliorations :

    - Disparition du message "VIRUS ALERT!" , et j'ai désormais accès au menu Démarrer > Tous les programmes .

    Par contre, je n'ai toujours pas accès a mon disque C, D ainsi qu'aux Options Rechercher , ...


    Rapport SDFix :



    SDFix: Version 1.228
    Run by Tristan on 24/09/2008 at 21:43

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\Documents and Settings\Tristan\Bureau\SDFix

    Checking Services :


    Restoring Default Security Values
    Restoring Default Hosts File
    Restoring Windows Product ID To Remove Fake Virus Alert
    Restoring Time Format To Remove Fake Virus Alert

    Rebooting


    Checking Files :

    Trojan Files Found:

    C:\WINDOWS\system32\nsm1200.dll - Deleted
    C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt - Deleted
    C:\Program Files\FBrowsingAdvisor\Logo.png - Deleted
    C:\Program Files\FBrowsingAdvisor\main.db - Deleted
    C:\Program Files\FBrowsingAdvisor\unins000.dat - Deleted
    C:\Program Files\FBrowsingAdvisor\unins000.exe - Deleted
    C:\Program Files\FBrowsingAdvisor\XPCOMEvents.dll - Deleted
    C:\WINDOWS\system32\dcads-remove.exe - Deleted
    C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe - Deleted
    C:\WINDOWS\system32\superiorads-uninst.exe - Deleted
    C:\WINDOWS\system32\tdssinit.dll - Deleted
    C:\WINDOWS\system32\tdssservers.dat - Deleted



    Folder C:\Program Files\FBrowsingAdvisor - Removed


    Removing Temp Files

    ADS Check :



    Final Check :

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-24 21:47:29
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
    "h0"=dword:00000000
    "ujdew"=hex:D c,e6,ca,b7,30,01,2e,45,0a,56,b5,5b,6c,68,78,fd,05,a0,67,50,ef,..
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
    "h0"=dword:00000000
    "ujdew"=hex:87,01,59,da,31,02,93,02,a7,e7,13,e3,af,e5,4e,e6,2d,97,15,d1,b8,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
    "h0"=dword:00000000
    "ujdew"=hex:87,01,59,da,31,02,93,02,a7,e7,13,e3,af,e5,4e,e6,2d,97,15,d1,b8,..

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0


    Remaining Services :




    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
    "C:\\ijji\\ENGLISH\\u_sf\\soldierfront.exe"="C:\\ijji\\ENGLISH\\u_sf\\soldierfront.exe:*:Enabled:soldierfront.exe"
    "C:\\Program Files\\Xfire\\xfire.exe"="C:\\Program Files\\Xfire\\xfire.exe:*:Enabled:Xfire"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "D:\\Jeux\\Rakion\\RakionIS\\Bin\\rakion.bin"="D:\\Jeux\\Rakion\\RakionIS\\Bin\\rakion.bin:*:Enabled:rakion"
    "D:\\Jeux\\Tm Nation\\TmNationsForever\\TmForever.exe"="D:\\Jeux\\Tm Nation\\TmNationsForever\\TmForever.exe:*:Enabled:TmForever"
    "C:\\ijji\\ENGLISH\\u_sf.exe"="C:\\ijji\\ENGLISH\\u_sf.exe:*:Enabled:<ijji Downloader>"
    "C:\\Program Files\\World of Warcraft\\Repair.exe"="C:\\Program Files\\World of Warcraft\\Repair.exe:*:Enabled:Blizzard Repair Utility"
    "C:\\ijji\\ENGLISH\\u_gunz.exe"="C:\\ijji\\ENGLISH\\u_gunz.exe:*:Enabled:<ijji Downloader>"
    "C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"="C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
    "C:\\Documents and Settings\\Tristan\\Bureau\\TeamSpeak Spam\\Spamer.exe"="C:\\Documents and Settings\\Tristan\\Bureau\\TeamSpeak Spam\\Spamer.exe:*:Enabled:Spamer"
    "C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
    "C:\\Program Files\\Softnyx\\WolfTeam\\Wolfteam.bin"="C:\\Program Files\\Softnyx\\WolfTeam\\Wolfteam.bin:*:Enabled:WolfTeam"
    "C:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe"="C:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe:*:Enabled:Nexon Game Manager"
    "D:\\World of Warcraft\\Repair.exe"="D:\\World of Warcraft\\Repair.exe:*:Enabled:Blizzard Repair Utility"
    "C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe:*:Enabled:Render Manager"
    "C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe:*:Enabled:p MSRegisterFile"
    "C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe:*:Enabled:umi"
    "C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe:*:Enabled:p innacle VideoSpin"
    "D:\\Steam\\SteamApps\\kentin01010\\counter-strike source\\hl2.exe"="D:\\Steam\\SteamApps\\kentin01010\\counter-strike source\\hl2.exe:*:Enabled:hl2"
    "C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Enabled:Microsoft Management Console"
    "C:\\Program Files\\Steam\\SteamApps\\kentin01010\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\kentin01010\\counter-strike source\\hl2.exe:*:Enabled:hl2"
    "D:\\World of Warcraft\\BackgroundDownloader.exe"="D:\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
    "C:\\Program Files\\Shareaza Applications\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza Applications\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    Remaining Files :


    File Backups: - C:\DOCUME~1\Tristan\Bureau\SDFix\backups\backups.zip

    Files with Hidden Attributes :

    Sun 27 Apr 2008 262,144 A.SH. --- "C:\Program Files\MessengerDiscovery\SpellCHK.exe"

    Finished!

    24 Septembre 2008 21:53:34

    Rapport HijackThis :




    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:52:57, on 24/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    C:\Program Files\Xfire\xfire.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.divx.com/divx/webplayerdemo/fr?rcv=1&dist=div...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S221.tmp" /EF "HKLM"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

    --
    End of file - 7342 bytes
    24 Septembre 2008 22:04:18

    Merci beaucoup pour toute l'aide que tu m'as déjà apporté :) 

    Il se fait tard, et je ne vais pas tarder à aller me coucher ...
    Peux-tu déjà m'indiquer la suite de la procédure stp ? =)

    Et nous recommencerons cela demain soir ;) 


    Bonne fin de soirée !
    25 Septembre 2008 18:04:17

    bonjour

    Télécharge Lop S&D.exe sur ton bureau

  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
  • Sélectionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré ( C:\lopR.txt )

    ( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
    25 Septembre 2008 18:48:23

    Bonjour ,

    Voici le rapport que vous m'avez demandé :) 



    Rapport :



    --------------------\\ Lop S&D 4.2.4-4 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz )
    BIOS : BIOS Date: 07/13/07 21:27:16 Ver: 08.00.12
    USER : Tristan ( Administrator )
    BOOT : Normal boot
    Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
    C:\ (Local Disk) - NTFS - Total : 37 Go Free : 5 Go
    D:\ (Local Disk) - NTFS - Total : 97 Go Free : 69 Go
    E:\ (Local Disk) - NTFS - Total : 97 Go Free : 94 Go
    F:\ (CD or DVD)
    H:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
    Option : [1] ( 25/09/2008|18:45 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [03/05/2008|12:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
    [03/05/2008|12:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [03/05/2008|12:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
    [03/05/2008|12:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [03/05/2008|12:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype

    [02/01/2008|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3BF7B6DE-D2D6-4888-83BE-488663791EB5}
    [27/09/2007|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [02/04/2008|10:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [17/07/2008|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
    [17/07/2008|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
    [22/01/2008|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
    [21/08/2008|16:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [09/12/2007|14:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [22/07/2008|12:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NexonUS
    [26/07/2008|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
    [27/07/2008|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle VideoSpin
    [17/03/2008|20:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\rkfree
    [27/09/2007|20:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [03/09/2008|14:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [21/09/2008|16:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
    [13/01/2008|23:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
    [26/07/2008|11:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VideoSpin
    [23/09/2008|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

    [15/09/2007|09:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [15/09/2007|09:24] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [28/11/2007|12:51] C:\DOCUME~1\NETWOR~1\APPLIC~1\Macromedia
    [09/12/2007|14:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
    [25/11/2007|12:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire


    [28/12/2007|16:39] C:\DOCUME~1\Tristan\APPLIC~1\Adobe
    [26/09/2007|21:29] C:\DOCUME~1\Tristan\APPLIC~1\Ahead
    [19/06/2008|20:16] C:\DOCUME~1\Tristan\APPLIC~1\codeblocks
    [05/01/2008|13:30] C:\DOCUME~1\Tristan\APPLIC~1\Command & Conquer 3 Les guerres du Tiberium
    [06/06/2008|19:01] C:\DOCUME~1\Tristan\APPLIC~1\DivX
    [28/07/2008|09:46] C:\DOCUME~1\Tristan\APPLIC~1\Dr. DivX 2.0 OSS
    [24/05/2008|08:01] C:\DOCUME~1\Tristan\APPLIC~1\EPSON
    [27/09/2007|21:09] C:\DOCUME~1\Tristan\APPLIC~1\Google
    [02/12/2007|00:01] C:\DOCUME~1\Tristan\APPLIC~1\Help
    [15/09/2007|09:33] C:\DOCUME~1\Tristan\APPLIC~1\Identities
    [24/07/2008|12:46] C:\DOCUME~1\Tristan\APPLIC~1\IGN_DLM
    [20/06/2008|14:47] C:\DOCUME~1\Tristan\APPLIC~1\ijjigame
    [18/06/2008|18:32] C:\DOCUME~1\Tristan\APPLIC~1\InstallShield
    [07/11/2007|16:34] C:\DOCUME~1\Tristan\APPLIC~1\InterTrust
    [22/09/2008|17:43] C:\DOCUME~1\Tristan\APPLIC~1\LimeWire
    [22/01/2008|20:44] C:\DOCUME~1\Tristan\APPLIC~1\Macromedia
    [18/07/2008|08:50] C:\DOCUME~1\Tristan\APPLIC~1\Microsoft
    [27/09/2007|00:05] C:\DOCUME~1\Tristan\APPLIC~1\Mozilla
    [11/02/2008|20:55] C:\DOCUME~1\Tristan\APPLIC~1\Notepad++
    [07/02/2008|17:26] C:\DOCUME~1\Tristan\APPLIC~1\Sandbox
    [05/01/2008|13:28] C:\DOCUME~1\Tristan\APPLIC~1\SecuROM
    [22/09/2008|17:47] C:\DOCUME~1\Tristan\APPLIC~1\Shareaza
    [25/09/2008|18:44] C:\DOCUME~1\Tristan\APPLIC~1\Skype
    [17/02/2008|09:42] C:\DOCUME~1\Tristan\APPLIC~1\Sun
    [27/09/2007|20:53] C:\DOCUME~1\Tristan\APPLIC~1\teamspeak2
    [24/09/2008|07:13] C:\DOCUME~1\Tristan\APPLIC~1\TmpRecentIcons
    [21/03/2008|14:57] C:\DOCUME~1\Tristan\APPLIC~1\U3
    [26/11/2007|20:07] C:\DOCUME~1\Tristan\APPLIC~1\vlc
    [23/09/2008|07:29] C:\DOCUME~1\Tristan\APPLIC~1\Xfire

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [25/09/2008 17:42][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [24/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [28/12/2007|16:56] C:\Program Files\7-Zip
    [02/01/2008|14:11] C:\Program Files\802.11 Wireless LAN
    [20/09/2008|16:41] C:\Program Files\Adobe
    [24/02/2008|21:25] C:\Program Files\Adssite Games Collection
    [20/04/2008|20:18] C:\Program Files\AIST
    [26/09/2007|23:33] C:\Program Files\Alcohol Soft
    [15/09/2007|09:48] C:\Program Files\Analog Devices
    [23/09/2008|20:42] C:\Program Files\CCleaner
    [23/09/2008|20:11] C:\Program Files\Common Files
    [15/09/2007|09:21] C:\Program Files\ComPlus Applications
    [23/09/2008|20:38] C:\Program Files\ContextAdvisor
    [28/07/2008|09:45] C:\Program Files\DivX
    [20/09/2008|16:42] C:\Program Files\EasyBanner 4
    [13/01/2008|23:50] C:\Program Files\epson
    [22/06/2008|08:00] C:\Program Files\eReg
    [08/02/2008|08:49] C:\Program Files\ESET
    [24/02/2008|21:25] C:\Program Files\FBrowserAdvisor
    [26/07/2008|11:59] C:\Program Files\Fichiers communs
    [12/07/2008|13:47] C:\Program Files\Google
    [24/07/2008|12:49] C:\Program Files\InstallShield Installation Information
    [15/09/2007|09:43] C:\Program Files\Intel
    [18/08/2008|08:53] C:\Program Files\Internet Explorer
    [27/09/2007|20:48] C:\Program Files\Java
    [22/07/2008|14:39] C:\Program Files\Lineage II
    [17/07/2008|15:13] C:\Program Files\ma-config.com
    [22/06/2008|08:00] C:\Program Files\main
    [29/06/2008|20:34] C:\Program Files\Messenger Plus! Live
    [22/08/2008|19:23] C:\Program Files\MessengerDiscovery
    [15/09/2007|09:24] C:\Program Files\microsoft frontpage
    [26/09/2007|21:37] C:\Program Files\Microsoft Office
    [26/09/2007|21:37] C:\Program Files\Microsoft Visual Studio
    [26/09/2007|21:37] C:\Program Files\Microsoft Works
    [26/09/2007|21:37] C:\Program Files\Microsoft.NET
    [05/01/2008|14:50] C:\Program Files\Movie Maker
    [16/09/2008|17:49] C:\Program Files\Mozilla Firefox
    [15/09/2007|09:24] C:\Program Files\msn gaming zone
    [29/06/2008|20:34] C:\Program Files\MSN Messenger
    [09/12/2007|12:02] C:\Program Files\MSXML 4.0
    [26/09/2007|21:28] C:\Program Files\Nero
    [15/09/2007|09:24] C:\Program Files\netmeeting
    [09/04/2008|21:54] C:\Program Files\NHN USA
    [11/02/2008|20:55] C:\Program Files\Notepad++
    [05/01/2008|14:50] C:\Program Files\Outlook Express
    [26/07/2008|11:59] C:\Program Files\Pinnacle
    [27/03/2008|15:20] C:\Program Files\PunksBusted
    [15/09/2007|09:53] C:\Program Files\Realtek
    [15/09/2007|09:23] C:\Program Files\Services en ligne
    [22/09/2008|17:47] C:\Program Files\Shareaza Applications
    [27/09/2007|20:58] C:\Program Files\Skype
    [21/09/2008|14:53] C:\Program Files\Steam
    [27/09/2007|20:53] C:\Program Files\Teamspeak2_RC2
    [12/09/2008|19:38] C:\Program Files\Travian
    [23/09/2008|21:39] C:\Program Files\Trend Micro
    [15/09/2007|09:33] C:\Program Files\Uninstall Information
    [26/11/2007|20:06] C:\Program Files\VideoLAN
    [24/09/2008|18:00] C:\Program Files\VirtualDJ
    [28/06/2008|15:16] C:\Program Files\Windows Live
    [26/09/2007|23:22] C:\Program Files\Windows Media Player
    [15/09/2007|09:24] C:\Program Files\Windows NT
    [15/09/2007|09:23] C:\Program Files\WindowsUpdate
    [27/12/2007|19:55] C:\Program Files\WinRAR
    [28/01/2008|20:38] C:\Program Files\WowCartographe
    [15/09/2007|09:24] C:\Program Files\xerox
    [24/09/2008|07:14] C:\Program Files\Xfire
    [23/09/2008|20:41] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [07/11/2007|16:34] C:\Program Files\Fichiers communs\Adobe
    [26/09/2007|21:28] C:\Program Files\Fichiers communs\Ahead
    [25/07/2008|13:33] C:\Program Files\Fichiers communs\Blizzard Entertainment
    [26/09/2007|21:37] C:\Program Files\Fichiers communs\DESIGNER
    [13/01/2008|23:54] C:\Program Files\Fichiers communs\InstallShield
    [27/09/2007|20:44] C:\Program Files\Fichiers communs\Java
    [18/07/2008|13:10] C:\Program Files\Fichiers communs\LogiShrd
    [17/07/2008|15:17] C:\Program Files\Fichiers communs\Logitech
    [22/01/2008|18:42] C:\Program Files\Fichiers communs\Macromedia Shared
    [23/12/2007|19:30] C:\Program Files\Fichiers communs\Microsoft Shared
    [15/09/2007|09:22] C:\Program Files\Fichiers communs\MSSoap
    [15/09/2007|11:16] C:\Program Files\Fichiers communs\ODBC
    [15/09/2007|09:22] C:\Program Files\Fichiers communs\Services
    [27/09/2007|20:58] C:\Program Files\Fichiers communs\Skype
    [15/09/2007|11:16] C:\Program Files\Fichiers communs\SpeechEngines
    [26/09/2007|21:37] C:\Program Files\Fichiers communs\System
    [26/07/2008|11:59] C:\Program Files\Fichiers communs\Yahoo!

    --------------------\\ Process

    ( 40 Processes )

    iexplore.exe ~ [PID:2308]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\Tristan\Cookies\tristan@advertising[2].txt
    C:\DOCUME~1\Tristan\Cookies\tristan@adopt.euroclick[1].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-25 18:46:38
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 1

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\Tristan\Incomplete\HDLPSVYNBYWD34F65Z7GMELQ3NOCSQ2X\.datKeygen.rar
    C:\DOCUME~1\Tristan\Incomplete\HDLPSVYNBYWD34F65Z7GMELQ3NOCSQ2X\Keygen.rar


    [F:37][D:11]-> C:\DOCUME~1\Tristan\LOCALS~1\Temp
    [F:108][D:0]-> C:\DOCUME~1\Tristan\Cookies
    [F:1995][D:5]-> C:\DOCUME~1\Tristan\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 25/09/2008|18:47 - Option : [1]

    --------------------\\ Fin du rapport a 18:47:42
    26 Septembre 2008 19:37:43

    re
    vire tes cracks:
    C:\DOCUME~1\Tristan\Incomplete\HDLPSVYNBYWD34F65Z7GMELQ3NOCSQ2X\.datKeygen.rar
    C:\DOCUME~1\Tristan\Incomplete\HDLPSVYNBYWD34F65Z7GMELQ3NOCSQ2X\Keygen.rar

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    26 Septembre 2008 21:05:35

    Je ne saurais pas virer mes cracks sans avoir accès a mon disque C :p 
    26 Septembre 2008 22:46:09

    re
    continue
    26 Septembre 2008 22:53:20

    Re,

    Après 1H30 d'attente, voici enfin le rapport :) 

    Je constate que tout est remis en place , j'ai désormais accès a mon disque C ainsi qu'au disque D =)

    Un grand merci à toi pour toute l'aide que tu m'as apportée et pour le temps que tu m'as consacré ;) 

    Rapport :


    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1211
    Windows 5.1.2600 Service Pack 2

    26/09/2008 22:47:35
    mbam-log-2008-09-26 (22-47-35).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 125241
    Temps écoulé: 1 hour(s), 32 minute(s), 37 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 13
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 7
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 7

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\dc_ads.ads (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\TypeLib\{e94c3af8-d32c-4389-ac9a-be17471edc42} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{63eadaa3-1cea-43e0-a7dd-eb46dba8a47e} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{733716e1-76d2-4003-ac39-845281c0ef85} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\dc_ads.ads.1 (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\iebrowsercmp.browsercmp (Adware.RightOnAds) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\iebrowsercmp.browsercmp.1 (Adware.RightOnAds) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{c1a6d8b8-93c3-4186-9dd1-13983f9f1d9b} (Adware.RightOnAds) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{3160f356-e8c3-4de2-a698-92eeeb3d3400} (Adware.RightOnAds) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\{8d71eeb8-a1a7-4733-8fa2-1cac015c967d} (Adware.BHO) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\MySidesearch (Adware.BHO) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\AdvRemoteDbg (Adware.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\dcadssocial (Adware.RightOnAds) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0\source (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Program Files\FBrowserAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\nsqF87.dll (Trojan.BHO) -> Quarantined and deleted successfully.
    C:\Program Files\Mozilla Firefox\regxpcom.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
    C:\WINDOWS\eqvm.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\WhoisCL.exe (Adware.BHO) -> Quarantined and deleted successfully.
    D:\PC Jean-Paul bkup janv2008\Programme(Alain)\Battlefield.2.PC.DVD.Multilenguaje.www.GameDonkey.net\Battlefield.2.PC.Multilenguaje.www.GameDonkey.net\keygen\vtl-bf2k.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\DcadsSocial-uninstall.exe (Adware.RightOnAds) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Tristan\Application Data\urlredir.cfg (Adware.RightOnAds) -> Quarantined and deleted successfully.
    26 Septembre 2008 22:55:21

    re
    tu as accès à nouveau à ton DD?
    27 Septembre 2008 10:00:29

    Oui sans aucun problème =)
    Merci beaucoup !
    27 Septembre 2008 11:45:51

    re
    vire tes cracks maintenant :D 

    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://www.kaspersky.com/kos/eng/partner/default/kavweb...

    * Clique sur Accept
    * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
    * clique une nouvelle fois sur "Accept"
    * Les bases de mises à jour vont s'installer, patiente un moment
    * Clique sur Next.
    * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
    * Poste le rapport de scan.
    Tuto du scan en ligne
    27 Septembre 2008 17:11:06

    T'inquiète, j'ai immédiatement supprimé les cracks :D 

    27 Septembre 2008 19:06:26

    Voila le rapport =)

    J'ai supprimé le dossier "Soldier Front Hack" , c'était en fait toutes sortes de cheats appartenant à mon frère ...
    Je ne suis pas un cheater, je tiens à le préciser :D 




    Saturday, September 27, 2008
    Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
    Kaspersky Online Scanner 7 version: 7.0.25.0
    Program database last update: Saturday, September 27, 2008 15:24:48
    Records in database: 1265920


    Scan settings
    Scan using the following database extended
    Scan archives yes
    Scan mail databases yes

    Scan area Folder


    Scan statistics
    Files scanned 86227
    Threat name 31
    Infected objects 65
    Suspicious objects 1
    Duration of the scan 01:34:26

    File name Threat name Threats count
    C:\Documents and Settings\Tristan\Bureau\SmitfraudFix\Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1

    C:\Documents and Settings\Tristan\Bureau\SmitfraudFix\SmitfraudFix.zip Infected: not-a-virus:RiskTool.Win32.Reboot.f 1

    C:\Documents and Settings\Tristan\Bureau\TeamSpeak Spam\Spamer.exe Infected: Exploit.Win32.Aluigi.gw 1

    C:\Documents and Settings\Tristan\Mes documents\Soldier Front Hack Pack #1\HD Quality\SF XInjector™.exe Infected: HackTool.Win32.Injecter.l 1

    C:\Mes programmes\Games\icecold_reloaded.zip Infected: HackTool.Win32.Homac 1

    C:\Mes programmes\SF CHEAT\CurseInjecTOR.zip Infected: HackTool.Win32.Injecter.n 1

    C:\Mes programmes\SF CHEAT\FPE.rar Infected: HackTool.Win32.Injecter.l 1

    C:\Program Files\ESET\cache\FND0.NFI Infected: Trojan.Win32.Agent.cmn 1

    C:\Program Files\ESET\cache\FND3.NFI Infected: Trojan-Clicker.Win32.Agent.le 1

    C:\Program Files\ESET\cache\FND4.NFI Infected: Trojan-Clicker.Win32.Agent.le 1

    C:\Program Files\ESET\infected\5RB2EKBA.NQF Infected: Trojan.Win32.Agent.cmn 1

    C:\Program Files\ESET\infected\BIHSCODA.NQF Infected: not-a-virus:AdWare.Win32.WebHancer.e 1

    C:\Program Files\ESET\infected\BIHSCODA.NQF Infected: not-a-virus:AdWare.Win32.WebHancer.390 3

    C:\Program Files\ESET\infected\BXBHUTAA.NQF Infected: Trojan.Win32.Agent.cro 1

    C:\Program Files\ESET\infected\BXBHUTAA.NQF Infected: not-a-virus:AdWare.Win32.Virtumonde.arm 1

    C:\Program Files\ESET\infected\BXBHUTAA.NQF Infected: Trojan.Win32.Dialer.qn 1

    C:\Program Files\ESET\infected\BXBHUTAA.NQF Infected: Virus.Win32.Virut.av 1

    C:\Program Files\ESET\infected\CCA2WJCA.NQF Infected: Virus.Win32.Virut.ar 1

    C:\Program Files\ESET\infected\DLNBJQAA.NQF Infected: not-a-virus:AdWare.Win32.WebHancer.e 1

    C:\Program Files\ESET\infected\DLNBJQAA.NQF Infected: not-a-virus:AdWare.Win32.WebHancer.390 3

    C:\Program Files\ESET\infected\DYVBEACA.NQF Infected: Trojan.Win32.Inject.mt 1

    C:\Program Files\ESET\infected\DYVBEACA.NQF Infected: Trojan.Win32.Monder.gen 1

    C:\Program Files\ESET\infected\DYVBEACA.NQF Infected: Trojan.Win32.Dialer.yz 1

    C:\Program Files\ESET\infected\DYVBEACA.NQF Infected: Virus.Win32.Virut.av 1

    C:\Program Files\ESET\infected\F2EZIEBA.NQF Infected: HackTool.Win32.Homac 1

    C:\Program Files\ESET\infected\KVEFX3BA.NQF Infected: not-a-virus:AdWare.Win32.WebHancer.e 1

    C:\Program Files\ESET\infected\KVEFX3BA.NQF Infected: not-a-virus:AdWare.Win32.WebHancer.390 3

    C:\Program Files\ESET\infected\MMMZQ5DA.NQF Infected: Trojan.Win32.Agent.cro 1

    C:\Program Files\ESET\infected\MMMZQ5DA.NQF Infected: not-a-virus:AdWare.Win32.Virtumonde.arm 1

    C:\Program Files\ESET\infected\MMMZQ5DA.NQF Infected: Trojan.Win32.Dialer.qn 1

    C:\Program Files\ESET\infected\MMMZQ5DA.NQF Infected: Virus.Win32.Virut.av 1

    C:\Program Files\ESET\infected\MRH2THDA.NQF Infected: Trojan.Win32.Agent.cro 1

    C:\Program Files\ESET\infected\MRH2THDA.NQF Infected: not-a-virus:AdWare.Win32.Virtumonde.arm 1

    C:\Program Files\ESET\infected\MRH2THDA.NQF Infected: Trojan.Win32.Dialer.qn 1

    C:\Program Files\ESET\infected\MRH2THDA.NQF Infected: Virus.Win32.Virut.av 1

    C:\Program Files\ESET\infected\NGJ2JIAA.NQF Infected: Trojan-Downloader.Win32.VB.bsa 1

    C:\Program Files\ESET\infected\PITRGYAA.NQF Infected: Trojan.Win32.Agent.cmn 1

    C:\Program Files\ESET\infected\PJZXUHBA.NQF Infected: Trojan.Win32.VB.cfl 1

    C:\Program Files\ESET\infected\RG5K5RAA.NQF Infected: not-a-virus:AdWare.Win32.Virtumonde.azo 1

    C:\Program Files\ESET\infected\RG5K5RAA.NQF Infected: Trojan.Win32.Dialer.qn 1

    C:\Program Files\ESET\infected\RG5K5RAA.NQF Infected: Trojan.Win32.Inject.ks 1

    C:\Program Files\ESET\infected\SJVLORDA.NQF Infected: Trojan.Win32.Agent.cmn 1

    C:\Program Files\ESET\infected\UCLZ33DA.NQF Infected: Trojan.Win32.Agent.aelw 1

    C:\Program Files\ESET\infected\UCLZ33DA.NQF Infected: Trojan-Downloader.Win32.Hoaxer.a 5

    C:\Program Files\ESET\infected\UCLZ33DA.NQF Infected: not-a-virus:FraudTool.Win32.UltimateAntivirus.cq 1

    C:\Program Files\ESET\infected\UCLZ33DA.NQF Infected: not-a-virus:FraudTool.Win32.MSAntivirus.ak 1

    C:\Program Files\ESET\infected\X5V224DA.NQF Infected: IM-Flooder.Win32.Bomberman.31 1

    C:\Program Files\Mozilla Firefox\components\nsBrowserCmp.dll Infected: Trojan.Win32.Vapsup.lsp 1

    C:\WINDOWS\system32\cmdow.exe Infected: not-a-virus:RiskTool.Win32.HideWindows 1

    D:\CSS Cheat\IK\iKpub.dll Infected: Trojan-Downloader.Win32.Delf.ngv 1

    D:\CSS Cheat\spb\spb1.2\SavageProofensBot.dll Infected: Trojan-Downloader.Win32.Delf.nip 1

    D:\SoldierFront HACK\GG Emulation Wallhack By OceanicHackZ\Wallhack Files\InjecTOR.exe Infected: HackTool.Win32.Injecter.n 1

    D:\SoldierFront HACK\GG_Emulation_Wallhack.rar Infected: HackTool.Win32.Injecter.n 1

    D:\SoldierFront HACK\prvte wllhck T1.41\InjecTOR.exe Infected: HackTool.Win32.Injecter.n 1

    D:\SoldierFront HACK\Release.zip Suspicious: Password-protected-EXE 1

    D:\SoldierFront HACK\Wallhack\My-New-DLL-Injector v2.exe Infected: HackTool.Win32.Injecter.l 1

    The selected area was scanned.
    27 Septembre 2008 23:18:34

    re
    Citation :
    J'ai supprimé le dossier "Soldier Front Hack" , c'était en fait toutes sortes de cheats appartenant à mon frère ...
    Je ne suis pas un cheater, je tiens à le préciser :D 


    supprime également les dossiers et fichiers en gras:
    D:\CSS Cheat
    C:\Documents and Settings\Tristan\Bureau\TeamSpeak Spam\Spamer.exe
    C:\Mes programmes\Games\icecold_reloaded.zip
    C:\Mes programmes\SF CHEAT
    C:\Documents and Settings\Tristan\Mes documents\Soldier Front Hack Pack #1

    d'autres soucis?

    28 Septembre 2008 10:15:13

    Salut =)

    Voila , je viens de supprimer tout ce que tu m'as demandé de supprimer :) 

    Je te remercie encore une fois pour toute l'aide que tu m'as apportée =)

    Bonne continuation, et à bientot !
    28 Septembre 2008 18:45:10

    bonsoir

    mets à jours windows: (règle 1)
    http://www.infos-du-net.com/forum/267223-11-securiser-o...

    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    ~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS