Se connecter / S'enregistrer
Votre question

Fenêtre Anti-Spyware qui s'ouvre tout le temps !

Tags :
  • Spyware
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Mars 2008 16:58:02

Bonjour,

On m'a envoyer un fichier sur msn ( Se fichier servait à regarder les contacts qui m'avait bloquer ) Je l'ai télécharger et les problèmes ont commencer . L'ordinateur c'est éteint.Maintenant une fois que je suis sur internet j'ai plein de pop qui s'ouvre , et sur tout plein de fenêtre qui me dise que mon ordinateur est infecter (virus,trojant ect ...) et me demande de télécharger tout un ta de leur logiciel. Je voulais savoir comment je pouvais faire pour me débarrasser de ce virus ?

J'ai tout essayer. Trojan Removper , AVG Anti-Spyware , Spybot - Search & Destroy ect .... J'avais lut sur internet qu'il falait refaire ses opérations en mode sans échec. Mais toujours le même problème il persiste ! pourrais tu m'aider ? car le formatage j'ai pas trop envie d'en faire un mdr.

Bonne journée a+

Autres pages sur : fenetre anti spyware ouvre temps

a b 8 Sécurité
19 Mars 2008 17:30:20

Un bonjour ?

Télécharge MSNFix.zip ([#ff0000]!aur3n7[/#f]) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.

[#ff0000]Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.[/#f]

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
19 Mars 2008 17:38:35

oups je suis dsl c'est un copier coller que j'ai fait sur le forum je me suis pas relu , oui bonjour :) 
Contenus similaires
19 Mars 2008 17:41:11

MSNFix 1.686

C:\Documents and Settings\Steven\Bureau\MSNFix
Fix exécuté le 19/03/2008 - 17:39:36,73 By Steven
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

Aucun Fichier trouvé


************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

19 Mars 2008 18:30:16

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:29:47, on 19/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Logisiels\Antivirus Avast\aswUpdSv.exe
C:\Logisiels\Antivirus Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\STacSV.exe
C:\Logisiels\Antivirus Avast\ashMaiSv.exe
C:\Logisiels\Antivirus Avast\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
F:\Logiciel\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BM476232c2] Rundll32.exe "C:\WINDOWS\system32\laplfonr.dll",s
O4 - HKLM\..\Run: [4451015e] rundll32.exe "C:\WINDOWS\system32\ohgrmpln.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Logisiels\Antivirus Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Logisiels\Antivirus Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Logisiels\Antivirus Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Logisiels\Antivirus Avast\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe

--
End of file - 4669 bytes
a b 8 Sécurité
19 Mars 2008 18:54:09

Re,

[#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]

  • Télécharge Combofix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur combofix.exe afin de le lancer.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
    19 Mars 2008 19:05:26

    ComboFix 08-03-18.1 - Steven 2008-03-19 18:57:46.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1469 [GMT 1:00]
    Endroit: C:\Documents and Settings\Steven\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\BM476232c2.xml
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\egjlm.ini
    C:\WINDOWS\system32\egjlm.ini2
    C:\WINDOWS\system32\ijjlm.ini2
    C:\WINDOWS\system32\laplfonr.dll
    C:\WINDOWS\system32\mljji.dll
    C:\WINDOWS\system32\nlpmrgho.ini
    C:\WINDOWS\system32\ohgrmpln.dll
    C:\WINDOWS\system32\ppqss.ini
    C:\WINDOWS\system32\ppqss.ini2
    C:\WINDOWS\system32\rqronnl.dll
    C:\WINDOWS\system32\ssqpp.dll
    C:\WINDOWS\system32\ygwqnyyw.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-19 to 2008-03-19 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-19 17:09 . 2003-07-17 10:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
    2008-03-19 17:09 . 2005-01-01 01:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
    2008-03-19 15:45 . 2008-03-19 15:45 <REP> d-------- C:\Program Files\SystemRequirementsLab
    2008-03-19 15:45 . 2008-03-19 15:45 <REP> d-------- C:\Documents and Settings\Steven\Application Data\SystemRequirementsLab
    2008-03-19 11:07 . 2008-03-19 11:07 290,816 --a------ C:\WINDOWS\system32\mljge.dll.vir
    2008-03-18 23:46 . 2008-03-19 15:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-03-18 18:52 . 2008-03-18 18:52 92,736 --a------ C:\WINDOWS\system32\ekaeyxvl.dll.vir
    2008-03-18 18:49 . 2008-03-18 18:49 87,616 --a------ C:\WINDOWS\system32\rtwytlce.dll.vir
    2008-03-17 22:05 . 2008-03-17 22:14 357 --a------ C:\WINDOWS\cookies.MSNFix
    2008-03-16 18:46 . 2008-03-16 18:46 290,816 --a------ C:\WINDOWS\system32\mljge.dll
    2008-03-16 18:46 . 2008-03-16 18:46 63 --a------ C:\WINDOWS\system32\445113d0
    2008-03-12 15:21 . 2008-03-12 15:21 399,488 --a------ C:\WINDOWS\system32\drivers\EagleNt.sys
    2008-03-12 15:08 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\b164f05.dll
    2008-03-12 15:08 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\15bf2038.dll
    2008-03-12 15:08 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\ada9a6b.dll
    2008-03-07 14:48 . 2008-03-07 14:48 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
    2008-03-07 14:48 . 2004-04-14 10:54 163,840 --a------ C:\WINDOWS\system32\WmJoyFrc.dll
    2008-03-07 14:48 . 2004-04-14 11:08 44,064 --a------ C:\WINDOWS\system32\drivers\WmXlCore.sys
    2008-03-07 14:48 . 2004-04-14 11:08 21,280 --a------ C:\WINDOWS\system32\drivers\WmFilter.sys
    2008-03-07 14:48 . 2004-04-14 11:08 14,432 --a------ C:\WINDOWS\system32\drivers\WmHidLo.sys
    2008-03-07 14:48 . 2004-04-14 11:08 10,144 --a------ C:\WINDOWS\system32\drivers\WmBEnum.sys
    2008-03-07 14:48 . 2004-04-14 11:08 5,600 --a------ C:\WINDOWS\system32\drivers\WmVirHid.sys
    2008-03-07 00:55 . 2008-03-07 00:55 <REP> d-------- C:\Documents and Settings\Steven\Application Data\Apple Computer
    2008-03-07 00:55 . 2008-03-07 00:55 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-03-07 00:55 . 2008-03-07 00:55 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-03-07 00:51 . 2008-03-07 00:51 <REP> d-------- C:\Program Files\Apple Software Update
    2008-03-07 00:51 . 2008-03-07 00:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
    2008-03-07 00:45 . 2008-03-07 00:45 <REP> d-------- C:\Documents and Settings\Steven\Application Data\BSplayer Pro
    2008-03-07 00:45 . 2008-03-07 00:48 <REP> d-------- C:\Documents and Settings\Steven\Application Data\BSplayer
    2008-03-04 14:16 . 2008-03-19 15:37 <REP> d-------- C:\Documents and Settings\Steven\Application Data\HLSW
    2008-03-03 15:23 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\324100fe.dll
    2008-03-02 23:32 . 2008-03-02 23:32 <REP> d-------- C:\WINDOWS\Sun
    2008-03-01 23:41 . 2008-03-01 23:41 <REP> d-------- C:\Documents and Settings\Steven\Application Data\OpenOffice.org2
    2008-03-01 23:39 . 2008-03-01 23:39 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
    2008-03-01 23:39 . 2008-03-01 23:39 <REP> d-------- C:\Program Files\Java
    2008-03-01 23:39 . 2008-03-01 23:39 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-03-01 23:39 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-02-28 15:43 . 2007-12-17 13:53 159,458 --a------ C:\WINDOWS\system32\nvapps.nvb
    2008-02-28 15:42 . 2008-02-28 15:43 <REP> d-------- C:\WINDOWS\NV23522356.TMP
    2008-02-28 15:42 . 2008-02-28 15:42 <REP> d-------- C:\NVIDIA
    2008-02-26 18:25 . 2008-02-26 18:25 <REP> d-------- C:\Documents and Settings\Steven\Application Data\ItsLabel
    2008-02-26 18:24 . 2008-02-26 18:27 <REP> d-------- C:\Program Files\EoRezo
    2008-02-26 18:24 . 2008-02-26 18:27 <REP> d-------- C:\Documents and Settings\Steven\Application Data\EoRezo
    2008-02-25 16:37 . 2008-02-25 16:37 <REP> d-------- C:\Documents and Settings\Steven\Application Data\Microsoft Games
    2008-02-23 12:51 . 2008-02-23 12:51 219 --a------ C:\WINDOWS\RomeTW.ini
    2008-02-22 17:26 . 2008-02-22 17:26 <REP> d-------- C:\Documents and Settings\Steven\Application Data\TuneUp Software
    2008-02-21 19:14 . 2008-02-22 22:42 <REP> d-------- C:\Documents and Settings\Steven\Application Data\DivX
    2008-02-20 20:17 . 2008-03-02 14:21 <REP> d-------- C:\Documents and Settings\Steven\Application Data\mIRC
    2008-02-20 16:46 . 2008-02-20 16:46 <REP> d-------- C:\Documents and Settings\Steven\Application Data\teamspeak2
    2008-02-19 19:30 . 2008-02-19 19:30 <REP> d-------- C:\Program Files\MSXML 4.0
    2008-02-19 15:32 . 2008-03-16 18:27 <REP> d-------- C:\Documents and Settings\Steven\Application Data\Azureus
    2008-02-19 15:32 . 2008-02-19 15:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
    2008-02-19 15:26 . 2008-02-19 15:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SimCity Societies
    2008-02-19 14:41 . 2008-02-19 14:41 34,064 --a------ C:\WINDOWS\system32\lhacm.acm

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-18 13:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-12 12:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-03-03 13:24 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-03-03 13:23 --------- d-----w C:\Program Files\Windows Live
    2008-02-18 16:53 --------- d-----w C:\Documents and Settings\Steven\Application Data\Gearbox Software
    2008-02-18 16:47 --------- d-----w C:\Program Files\Yahoo!
    2008-02-18 16:32 --------- d-----w C:\Program Files\Microsoft Games
    2008-02-18 15:48 --------- d--h--r C:\Documents and Settings\Steven\Application Data\SecuROM
    2008-02-18 15:38 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-02-17 21:24 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-02-16 16:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-02-16 16:15 215,144 ----a-w C:\WINDOWS\patchw32.dll
    2008-02-16 13:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
    2008-02-16 11:54 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-02-16 11:41 --------- d-----w C:\Program Files\Sigmatel
    2008-02-16 11:37 --------- d-----w C:\Documents and Settings\Steven\Application Data\ma-config.com
    2008-02-16 10:54 --------- d-----w C:\Program Files\Google
    2008-02-16 10:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
    2008-02-16 10:27 --------- d-----w C:\Program Files\Realtek
    2008-02-16 10:26 315,392 ----a-w C:\WINDOWS\HideWin.exe
    2008-02-15 23:35 65,393 ----a-w C:\WINDOWS\BricoPackUninst.cmd
    2008-02-15 23:35 6,116 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
    2008-02-15 19:32 --------- d-----w C:\Program Files\AGEIA Technologies
    2008-02-15 19:25 --------- d-----w C:\Documents and Settings\Steven\Application Data\InstallShield
    2008-02-15 18:44 --------- d-----w C:\Documents and Settings\Steven\Application Data\Talkback
    2008-02-15 17:45 --------- d-----w C:\Program Files\Microsoft Works
    2008-02-15 17:44 --------- d-----w C:\Program Files\MSBuild
    2008-02-15 16:59 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-02-15 16:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-02-15 14:24 --------- d-----w C:\Program Files\microsoft frontpage
    2008-02-15 14:21 --------- d-----w C:\Program Files\Services en ligne
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E6A71D5C-6894-469E-8FAB-B9643D859BA9}]
    2008-03-16 18:46 290816 --a------ C:\WINDOWS\system32\mljge.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
    "Start WingMan Profiler"="" []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
    "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqronnl]
    rqronnl.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Jeux\\Frontlines\\Binaries\\FFOW-Beta.exe"=
    "C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
    "C:\\Program Files\\Microsoft Games\\Rise of Nations\\thrones.exe"=
    "F:\\Jeux\\BrothersInArms\\System\\bia.exe"=
    "F:\\Logiciel\\Azureus\\Azureus.exe"=
    "F:\\Logiciel\\Mirc\\mirc.exe"=
    "C:\\Documents and Settings\\Steven\\Mes documents\\World of Warcraft 3\\Warcraft III.exe"=
    "F:\\Logiciel\\Steam\\SteamApps\\gardien91\\day of defeat source\\hl2.exe"=
    "F:\\Logiciel\\Steam\\SteamApps\\gardien91\\source sdk base\\hl2.exe"=
    "F:\\Logiciel\\HLSW\\hlsw.exe"=
    "F:\\Logiciel\\Steam\\SteamApps\\gardien91\\counter-strike source\\hl2.exe"=
    "F:\\Logiciel\\Steam\\Steam.exe"=


    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-03-14 16:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job"
    - F:\Logiciel\Tuneup\SystemOptimizer.exe
    "2008-03-14 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - F:\Logiciel\Tuneup\OneClick.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-19 19:01:55
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Logisiels\Antivirus Avast\aswUpdSv.exe
    C:\Logisiels\Antivirus Avast\ashServ.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\STacSV.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Logisiels\Antivirus Avast\ashMaiSv.exe
    C:\Logisiels\Antivirus Avast\ashWebSv.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-19 19:03:25 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-03-19 18:03:22
    .
    2008-03-19 15:12:05 --- E O F ---
    a b 8 Sécurité
    19 Mars 2008 19:44:42

    Re,

    Télécharge MalwareBytes' Anti-Malwares < ici

    Double clique sur mbam-setup.exe pour lancer l'installation
    Autorise le téléchargement des mises à jour !

    Redémarre en mode sans echec ( > Mode Sans Echec < )

    Double clique sur le raccourci Malwarebytes présent sur ton bureau
    Coche Exécuter un examen complet , puis clique sur [Rechercher]
    A la fin du scan , clique sur [Afficher les resultats]
    Si objets infectés sont trouvés , clique sur [Supprimer la sélection]

    Poste le rapport ( il se trouve aussi dans l'onglet Rapports/Logs )
    19 Mars 2008 22:31:32

    Malwarebytes' Anti-Malware 1.08
    Version de la base de données: 506

    Type de recherche: Examen complet (C:\|F:\|)
    Eléments examinés: 154152
    Temps écoulé: 2 hour(s), 32 minute(s), 43 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 7
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{e6a71d5c-6894-469e-8fab-b9643d859ba9} (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e6a71d5c-6894-469e-8fab-b9643d859ba9} (Trojan.Vundo) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\mljge.dll (Trojan.Vundo) -> No action taken.
    a b 8 Sécurité
    20 Mars 2008 15:47:44

    Tu as bien supprimé les infections ?
    20 Mars 2008 18:21:43

    oui et normalement je dois plus rien avoir car je n'ai pas revu le problème. Je te remerci beaucoup de ton aide j'allais passer par un formatage snif :) 
    a b 8 Sécurité
    20 Mars 2008 20:55:07

    Tu peux refaire un scan ,
    20 Mars 2008 20:56:15

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:56:02, on 20/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Logisiels\Antivirus Avast\aswUpdSv.exe
    C:\Logisiels\Antivirus Avast\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\STacSV.exe
    C:\Logisiels\Antivirus Avast\ashMaiSv.exe
    C:\Logisiels\Antivirus Avast\ashWebSv.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    F:\Logiciel\Azureus\Azureus.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    F:\Logiciel\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O20 - Winlogon Notify: rqronnl - rqronnl.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Logisiels\Antivirus Avast\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Logisiels\Antivirus Avast\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Logisiels\Antivirus Avast\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Logisiels\Antivirus Avast\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe

    --
    End of file - 5193 bytes
    a b 8 Sécurité
    20 Mars 2008 21:00:38

    Scan avec MBAM...
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS