Votre question

[Résolu] Fenetres IE qui s'ouvrent toutes seules

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Mai 2007 13:42:42

J'ai vu que d'autres personnes ont le meme problème que moi, mais je me permets de créer un autre sujet.

J'utilise Firefoxe, mais j'ai des fenêtres internet explorer avec de la publicité, qui s'ouvrent toutes seules.. (meetic, cpvfeed.com, dada.net etc) J'ai fait des analyses avec Spybot, il me trouve à chaque fois plein de choses, je les supprime, mais cela revient ensuite...

Je vous recopie ce qu'il m'a trouvé comme problèmes :

Smitfraud-C.CoreService: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\core

Smitfraud-C.CoreService: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\core

Smitfraud-C.CoreService: Donnée (Fichier, nothing done)
C:\WINDOWS\system32\drivers\core.cache.dsk

Smitfraud-C.CoreService: Fichier système (Fichier, nothing done)
C:\WINDOWS\system32\drivers\core.sys

MediaTickets: Cookie traceur (Internet Explorer: Zozo) (Cookie, nothing done)


Tradedoubler: Cookie traceur (Internet Explorer: Zozo) (Cookie, nothing done)


TagASaurus: Cookie traceur (Internet Explorer: Zozo) (Cookie, nothing done)


DoubleClick: Cookie traceur (Internet Explorer: Zozo) (Cookie, nothing done)


Advertising.com: Cookie traceur (Firefox: default) (Cookie, nothing done)


Advertising.com: Cookie traceur (Firefox: default) (Cookie, nothing done)


Advertising.com: Cookie traceur (Firefox: default) (Cookie, nothing done)


Advertising.com: Cookie traceur (Firefox: default) (Cookie, nothing done)


DoubleClick: Cookie traceur (Firefox: default) (Cookie, nothing done)


MediaPlex: Cookie traceur (Firefox: default) (Cookie, nothing done)


Tradedoubler: Cookie traceur (Firefox: default) (Cookie, nothing done)


Zedo: Cookie traceur (Firefox: default) (Cookie, nothing done)


Zedo: Cookie traceur (Firefox: default) (Cookie, nothing done)


Zedo: Cookie traceur (Firefox: default) (Cookie, nothing done)


CoreMetrics: Cookie traceur (Firefox: default) (Cookie, nothing done)



--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2007-05-17 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2007-04-18 advcheck.dll (1.5.1.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2007-01-02 Tools.dll (2.0.1.0)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2007-05-16 Includes\Cookies.sbi (*)
2006-12-08 Includes\Dialer.sbi (*)
2007-05-16 Includes\DialerC.sbi (*)
2007-04-04 Includes\Hijackers.sbi (*)
2007-05-16 Includes\HijackersC.sbi (*)
2006-10-27 Includes\Keyloggers.sbi (*)
2007-05-16 Includes\KeyloggersC.sbi (*)
2007-05-16 Includes\Malware.sbi (*)
2007-05-16 Includes\MalwareC.sbi (*)
2007-03-21 Includes\PUPS.sbi (*)
2007-05-16 Includes\PUPSC.sbi (*)
2007-05-16 Includes\Revision.sbi (*)
2006-12-08 Includes\Security.sbi (*)
2007-05-16 Includes\SecurityC.sbi (*)
2007-05-16 Includes\Spybots.sbi (*)
2007-05-16 Includes\SpybotsC.sbi (*)
2005-02-17 Includes\Tracks.uti
2007-05-16 Includes\Trojans.sbi (*)
2007-05-16 Includes\TrojansC.sbi (*)


Merci de m'aider!!
Zoé.

Autres pages sur : resolu fenetres ouvrent seules

20 Mai 2007 15:52:00

Merci de me répondre aussi rapidement! ;-)

Voilà le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 15:50:51, on 20/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\retadpu2000078.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\Zozo\Mes documents\a?sembly\?ttrib.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\Digidesign\Drivers\MMERefresh.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0\bin\jucheck.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1DE1FD1E-6DF3-1F29-AB49-6FE33EE7F2E8} - C:\WINDOWS\system32\mvayk.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu2000078.exe 61A847B5BBF72810329B385675F101F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3D1DC7E4638E8323A15806F97BDE4417E77DB6C0736AC53FD97CB770221C46402788A1B8FA5FA5C664DFC5B3A30AC55B296C36710329B385675F10FB68AD6
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Pcgh] "C:\Documents and Settings\Zozo\Mes documents\a?sembly\?ttrib.exe"
O4 - HKCU\..\Run: [Uaai] "C:\DOCUME~1\Zozo\APPLIC~1\YSTEM3~1\userinit.exe" -vt ndrv
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

Contenus similaires
20 Mai 2007 19:39:46

Re


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
20 Mai 2007 22:28:14

Voilà j'ai fait ce que tu m'as demandé :

Rapport Combofix

"Zozo" - 2007-05-20 22:15:09 Service Pack 2
ComboFix 07-05.21.3.V - Running from: "C:\Documents and Settings\Zozo\Bureau\"


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe
C:\WINDOWS\retadpu2000078.exe
C:\Program Files\outerinfo\OiUninstaller.exe
C:\Program Files\outerinfo\outerinfo.ico
C:\Program Files\outerinfo\Terms.rtf
C:\WINDOWS\b136.exe
C:\Program Files\outerinfo
C:\WINDOWS\system32\drivers\core.sys
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Folders Quarantined:
C:\qoobox\purity\C\DOCUME~1
C:\qoobox\purity\C\DOCUME~1\Zozo
C:\qoobox\purity\C\DOCUME~1\Zozo\APPLIC~1
C:\qoobox\purity\C\DOCUME~1\Zozo\MESDOC~1
C:\qoobox\purity\C\DOCUME~1\Zozo\APPLIC~1\YSTEM3~1
C:\qoobox\purity\C\DOCUME~1\Zozo\APPLIC~1\YSTEM3~1\userinit.exe
C:\qoobox\purity\C\DOCUME~1\Zozo\APPLIC~1\YSTEM3~1\?ystem32
C:\qoobox\purity\C\DOCUME~1\Zozo\MESDOC~1\ASEMBL~1
C:\qoobox\purity\C\DOCUME~1\Zozo\MESDOC~1\ASEMBL~1\?ttrib.exe


((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_CORE
-------\core


((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-20 ))))))))))))))))))))))))))))))))))


2007-05-20 16:03 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-05-20 16:03 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2007-05-20 15:49 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-05-18 21:46 <REP> d-------- C:\DOCUME~1\Zozo\APPLIC~1\Lavasoft
2007-05-18 21:45 <REP> d-------- C:\Program Files\Lavasoft
2007-05-18 21:23 <REP> d-------- C:\WINDOWS\pss
2007-05-18 15:01 60,928 --a------ C:\WINDOWS\system32\mvayk.dll
2007-05-18 15:01 2 --a------ C:\WINDOWS\system32\wapiicomsv.exe
2007-05-17 18:37 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-05-17 17:37 <REP> d-------- C:\DOCUME~1\Zozo\APPLIC~1\OpenOffice.org2
2007-05-17 17:36 <REP> d-------- C:\Program Files\OpenOffice.org 2.2
2007-05-17 17:01 <REP> d-------- C:\DOCUME~1\Zozo\APPLIC~1\Help
2007-05-17 16:14 84,480 --a------ C:\WINDOWS\system32\drivers\ac97via.sys
2007-05-17 14:42 <REP> d-------- C:\WINDOWS\NV3762632.TMP
2007-05-17 13:14 <REP> d-------- C:\Program Files\PowerQuest
2007-05-17 11:58 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-05-17 11:54 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-05-16 22:01 <REP> d-------- C:\WINDOWS\setup.pss
2007-05-16 21:36 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-05-16 21:36 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2007-05-16 21:36 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2007-05-16 21:28 <REP> d-------- C:\DOCUME~1\Zozo\APPLIC~1\VMware
2007-05-16 21:00 86,016 --a------ C:\WINDOWS\system32\nvmctray.dll
2007-05-16 21:00 7,700,480 --a------ C:\WINDOWS\system32\nvcpl.dll
2007-05-16 21:00 5,644,288 --a------ C:\WINDOWS\system32\nvoglnt.dll
2007-05-16 21:00 466,944 --a------ C:\WINDOWS\system32\nvshell.dll
2007-05-16 21:00 425,984 --a------ C:\WINDOWS\system32\keystone.exe
2007-05-16 21:00 335,872 --a------ C:\WINDOWS\system32\nvwrses.dll
2007-05-16 21:00 335,872 --a------ C:\WINDOWS\system32\nvwrsel.dll
2007-05-16 21:00 327,680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2007-05-16 21:00 323,584 --a------ C:\WINDOWS\system32\nvrshe.dll
2007-05-16 21:00 323,584 --a------ C:\WINDOWS\system32\nvrsar.dll
2007-05-16 21:00 311,296 --a------ C:\WINDOWS\system32\nvwrsde.dll
2007-05-16 21:00 303,104 --a------ C:\WINDOWS\system32\nvwrsfi.dll
2007-05-16 21:00 294,912 --a------ C:\WINDOWS\system32\nvwrsda.dll
2007-05-16 21:00 286,720 --a------ C:\WINDOWS\system32\nvwrseng.dll
2007-05-16 21:00 286,720 --a------ C:\WINDOWS\system32\nvwrscs.dll
2007-05-16 21:00 282,624 --a------ C:\WINDOWS\system32\nvwrsar.dll
2007-05-16 21:00 278,528 --a------ C:\WINDOWS\system32\nvwrshe.dll
2007-05-16 21:00 278,528 --a------ C:\WINDOWS\system32\nvrsfr.dll
2007-05-16 21:00 274,432 --a------ C:\WINDOWS\system32\nvrses.dll
2007-05-16 21:00 274,432 --a------ C:\WINDOWS\system32\nvrsel.dll
2007-05-16 21:00 270,336 --a------ C:\WINDOWS\system32\nvrsde.dll
2007-05-16 21:00 245,760 --a------ C:\WINDOWS\system32\nvrsda.dll
2007-05-16 21:00 241,664 --a------ C:\WINDOWS\system32\nvrsfi.dll
2007-05-16 21:00 241,664 --a------ C:\WINDOWS\system32\nvrseng.dll
2007-05-16 21:00 241,664 --a------ C:\WINDOWS\system32\nvrscs.dll
2007-05-16 21:00 159,810 --a------ C:\WINDOWS\system32\nvsvc32.exe
2007-05-16 21:00 1,622,016 --a------ C:\WINDOWS\system32\nwiz.exe
2007-05-16 21:00 1,470,464 --a------ C:\WINDOWS\system32\nview.dll
2007-05-16 17:14 376,832 --a------ C:\WINDOWS\system32\vnetlib.dll
2007-05-16 17:14 15,232 --a------ C:\WINDOWS\system32\drivers\vmnetuserif.sys
2007-05-16 17:14 135,168 --a------ C:\WINDOWS\system32\vmnat.exe
2007-05-16 17:14 106,496 --a------ C:\WINDOWS\system32\vmnetdhcp.exe
2007-05-16 17:09 <REP> d-------- C:\Program Files\VMware
2007-05-16 14:11 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2007-05-11 21:05 <REP> d-------- C:\VMware.Workstation.v5.5.4.44386.Incl.Keymaker-ZWT


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-05-20 13:50:51 -------- d-----w C:\Program Files\Hijackthis Version Française
2007-05-18 12:48:15 77,146 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-05-18 12:48:15 470,722 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-05-17 15:29:09 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-05-17 15:28:27 -------- d-----w C:\Program Files\Avid
2007-05-17 15:21:32 -------- d-----w C:\Program Files\eMule
2007-05-16 15:17:39 -------- d-----w C:\Program Files\BitTorrent
2007-04-12 20:20:41 -------- d-----w C:\Program Files\iTunes
2007-04-12 20:20:36 -------- d-----w C:\Program Files\iPod
2007-04-12 20:03:46 -------- d-----w C:\Program Files\QuickTime
2007-04-10 20:12:33 -------- d-----w C:\DOCUME~1\Zozo\APPLIC~1\Real
2007-04-10 20:10:23 -------- d-----w C:\Program Files\Fichiers communs\xing shared
2007-04-10 20:10:21 -------- d-----w C:\Program Files\Fichiers communs\Real
2007-04-10 20:10:07 -------- d-----w C:\Program Files\Real
2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-08 15:50:30 579,072 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:50:30 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:50:30 282,112 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:45:59 1,844,096 ----a-w C:\WINDOWS\system32\win32k.sys
2007-02-14 11:37:49 44,239 ----a-w C:\sound32.dll
2007-02-05 20:19:06 185,344 ----a-w C:\WINDOWS\system32\upnphost.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 19:38]
{1DE1FD1E-6DF3-1F29-AB49-6FE33EE7F2E8}=C:\WINDOWS\system32\mvayk.dll [2007-03-19 20:30]
{53707962-6F74-2D53-2644-206D7942484F}=C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2005-05-31 01:04]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0\bin\ssv.dll [2007-05-17 17:35]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2007-05-17 17:35]
"NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [2001-07-09 12:50]
"DigidesignMMERefresh"="C:\Program Files\Digidesign\Drivers\MMERefresh.exe" [2006-02-15 01:31]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-04-10 22:10]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-03-14 19:05]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22]
"nwiz"="nwiz.exe" [2006-10-22 12:22 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-10-22 12:22 C:\WINDOWS\system32\nvmctray.dll]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55]
"Pcgh"="C:\Documents and Settings\Zozo\Mes documents\a?sembly\?ttrib.exe" []
"Uaai"="C:\DOCUME~1\Zozo\APPLIC~1\YSTEM3~1\userinit.exe" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"=0 (0x0)
"SynchronousUserGroupPolicy"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoRemoteRecursiveEvents"=1 (0x1)
"ForceClassicControlPanel"=1 (0x1)
"NoSimpleStartMenu"=0 (0x0)


Contents of the 'Scheduled Tasks' folder
2007-05-10 04:33:00 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-20 22:21:13
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0


********************************************************************

Completion time: 2007-05-20 22:22:52 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-05-20 22:22


--- E O F ---


Rapport Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 22:24:25, on 20/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Digidesign\Drivers\MMERefresh.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1DE1FD1E-6DF3-1F29-AB49-6FE33EE7F2E8} - C:\WINDOWS\system32\mvayk.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Pcgh] "C:\Documents and Settings\Zozo\Mes documents\a?sembly\?ttrib.exe"
O4 - HKCU\..\Run: [Uaai] "C:\DOCUME~1\Zozo\APPLIC~1\YSTEM3~1\userinit.exe" -vt ndrv
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe


J'ai fait aussi une analyse avec Kaspersky, et j'ai enregistré le rapport, si ça t'interesse..
20 Mai 2007 23:32:49

Bien, du ménage a été fait, mais il en reste.

Poste le rapport de Kaspersky avant de continuer le ménage.

Quel est ton antivirus ?
21 Mai 2007 12:44:32

Je viens de faire une analyse avec Kaspersky, voici le rapport :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, May 21, 2007 12:40:16 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/05/2007
Enregistrements dans la base antivirus Kaspersky : 305210
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Statistiques de l'analyse:
Total d'objets analysés: 32959
Nombre de virus trouvés: 5
Nombre d'objets infectés: 12 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:53:34

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\VMware\vmnetdhcp.leases L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Application Data\Mozilla\Firefox\Profiles\c9zjs2an.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Application Data\Mozilla\Firefox\Profiles\c9zjs2an.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Application Data\Mozilla\Firefox\Profiles\c9zjs2an.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Application Data\Mozilla\Firefox\Profiles\c9zjs2an.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Application Data\Mozilla\Firefox\Profiles\c9zjs2an.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Application Data\Mozilla\Firefox\Profiles\c9zjs2an.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Local Settings\Historique\History.IE5\MSHist012007051420070521\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Local Settings\Historique\History.IE5\MSHist012007052120070522\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Local Settings\Temp\~PST5306.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Mes documents\Avid Media Composer 2 7 MAC UB CRACK\Avid Media Composer 2 7 MAC UB CRACK.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré
C:\Documents and Settings\Zozo\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\logs\starwind.2007-05-21.11-24-30.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Adobe\Web\Adobe Online Prefs L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Adobe\Web\AdobeOnline Inventory L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Adobe\Web\AdobeWeb.log L'objet est verrouillé ignoré
C:\QooBox\purity\C\DOCUME~1\Zozo\APPLIC~1\YSTEM3~1\userinit.exe Infecté : Trojan-Downloader.Win32.PurityScan.dx ignoré
C:\QooBox\Quarantine\C\WINDOWS\b136.exe.vir/stream/data0002 Infecté : Trojan-Dropper.Win32.Agent.bfr ignoré
C:\QooBox\Quarantine\C\WINDOWS\b136.exe.vir/stream Infecté : Trojan-Dropper.Win32.Agent.bfr ignoré
C:\QooBox\Quarantine\C\WINDOWS\b136.exe.vir NSIS: infecté - 2 ignoré
C:\QooBox\Quarantine\C\WINDOWS\retadpu2000078.exe.vir Infecté : Trojan-Downloader.Win32.Agent.bls ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\core.sys.vir Infecté : Rootkit.Win32.Agent.eq ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\b116.exe/stream/data0002/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.eh ignoré
C:\WINDOWS\b116.exe/stream/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.eh ignoré
C:\WINDOWS\b116.exe/stream Infecté : Trojan-Downloader.Win32.PurityScan.eh ignoré
C:\WINDOWS\b116.exe NSIS: infecté - 3 ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{18775528-7DE6-4CC8-8FA4-D1A08DD6CBD6}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\Perflib_Perfdata_75c.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\updater.exe.tmp Infecté : Trojan-Downloader.Win32.Agent.bls ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.


Merci beaucoup déjà pour ce que tu as fait : je n'ai plus du tout de fenêtres Internet explorer qui s'ouvrent...

Sinon, pour ce qui est de mon antivirus...je crois que je n'en ai pas :??: 

22 Mai 2007 13:55:50

Bonjour


Commence par te protéger, sinon, le nettoyage ne servira à rien.

- 1 (et 1 seul) antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit
par exemple AVAST Home Edition FREE
http://www.avast.com/eng/down_home.html
avec souscription obligatoire
http://www.avast.com/i_kat_207.php?lang=ENG
et son tutorial
http://www.pcentraide.com/index.php?showtopic=120

Tu l'installes et tu fais un scan en mode minutieux.


Ensuite.


Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.



1 Télécharge
CCleaner.

http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

AVG Anti-Spyware
http://www.ewido.net/en/download/
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente


2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


3 Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1DE1FD1E-6DF3-1F29-AB49-6FE33EE7F2E8} - C:\WINDOWS\system32\mvayk.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Pcgh] "C:\Documents and Settings\Zozo\Mes documents\a?sembly\?ttrib.exe"
O4 - HKCU\..\Run: [Uaai] "C:\DOCUME~1\Zozo\APPLIC~1\YSTEM3~1\userinit.exe" -vt ndrv
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Documents and Settings\Zozo\Mes documents\Avid Media Composer 2 7 MAC UB CRACK
C:\Documents and Settings\Zozo\Mes documents\a?sembly
C:\Documents and Settings\Zozo\APPLICATION DATA\YSTEM3~1
C:\QooBox
C:\WINDOWS\b116.exe
C:\WINDOWS\updater.exe.tmp
C:\WINDOWS\system32\mvayk.dll

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.


6 Lance le nettoyage avec CCleaner.


7 Lance AVG Anti-Spyware.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


8 Redémarre normalement et poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware
24 Mai 2007 19:59:27

Merci beaucoup pour ta longue réponse :) 

J'ai fait tout ce que tu m'as demandé. Au moment de cocher les lignes du scan hijackthis, je n'ai pas trouvé celle la
O2-BHO: (no name)...........(j'abrège)..........mvayk.dll

Je te poste le rapport AVG AntiSpyware, il m'a trouvé 2 infections, Backdoor.Hupigon et Trojan.small.

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:45:11 24/05/2007

+ Résultat de l'analyse:



C:\vso\VSO.ConvertXtoDVD.Multilanguage.v2.0.11.WinALL.Cracked-ENGiNE\cracktro.exe -> Backdoor.Hupigon : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\wapiicomsv.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport



Et voici le rapport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 19:51:10, on 24/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Documents and Settings\Zozo\Bureau\avg antispyware\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\system32\devldr32.exe
C:\Documents and Settings\Zozo\Bureau\avg antispyware\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Digidesign\Drivers\MMERefresh.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Zozo\Bureau\avg antispyware\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Documents and Settings\Zozo\Bureau\avg antispyware\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe



Voilà!
24 Mai 2007 21:21:04

Bonjour

Hijackthis est propre.

Refais un scan de contrôle sur Kaspersky.
24 Mai 2007 22:18:34

Super!!! Il me dit qu'il n'a rien trouvé :) 

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, May 24, 2007 10:17:17 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 24/05/2007
Enregistrements dans la base antivirus Kaspersky : 308446
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Statistiques de l'analyse:
Total d'objets analysés: 33693
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:49:51

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\VMware\vmnetdhcp.leases L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Application Data\Mozilla\Firefox\Profiles\c9zjs2an.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Application Data\Mozilla\Firefox\Profiles\c9zjs2an.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Application Data\Mozilla\Firefox\Profiles\c9zjs2an.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Application Data\Mozilla\Firefox\Profiles\c9zjs2an.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Application Data\Mozilla\Firefox\Profiles\c9zjs2an.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Application Data\Mozilla\Firefox\Profiles\c9zjs2an.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Application Data\Mozilla\Firefox\Profiles\c9zjs2an.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Local Settings\Application Data\Identities\{EDA829D1-25DD-45CC-8C5A-1015112A389B}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Local Settings\Application Data\Identities\{EDA829D1-25DD-45CC-8C5A-1015112A389B}\Microsoft\Outlook Express\Hotmail - Boîte de réception.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Local Settings\Application Data\Identities\{EDA829D1-25DD-45CC-8C5A-1015112A389B}\Microsoft\Outlook Express\Hotmail - Éléments envoyés.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Local Settings\Application Data\Identities\{EDA829D1-25DD-45CC-8C5A-1015112A389B}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Local Settings\Application Data\Microsoft\Messenger\zozocello@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Local Settings\Application Data\Microsoft\Messenger\zozocello@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Local Settings\Application Data\Microsoft\Messenger\zozocello@hotmail.com\SharingMetadata\Working\database_6690_1A12_9019_E977\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Local Settings\Application Data\Microsoft\Messenger\zozocello@hotmail.com\SharingMetadata\Working\database_6690_1A12_9019_E977\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Local Settings\Application Data\Microsoft\Messenger\zozocello@hotmail.com\SharingMetadata\Working\database_6690_1A12_9019_E977\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Local Settings\Application Data\Microsoft\Messenger\zozocello@hotmail.com\SharingMetadata\Working\database_6690_1A12_9019_E977\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Local Settings\Application Data\Microsoft\Windows Live Contacts\zozocello@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Local Settings\Application Data\Microsoft\Windows Live Contacts\zozocello@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Local Settings\Application Data\Mozilla\Firefox\Profiles\c9zjs2an.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Local Settings\Application Data\Mozilla\Firefox\Profiles\c9zjs2an.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Local Settings\Application Data\Mozilla\Firefox\Profiles\c9zjs2an.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Local Settings\Application Data\Mozilla\Firefox\Profiles\c9zjs2an.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Local Settings\Historique\History.IE5\MSHist012007052420070525\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Local Settings\Temp\~DF6BDE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Local Settings\Temp\~DF6BE4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Local Settings\Temp\~DF80E5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Local Settings\Temp\~DF80F9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Zozo\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\logs\starwind.2007-05-24.19-48-50.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\Perflib_Perfdata_30c.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\Perflib_Perfdata_63c.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
24 Mai 2007 23:41:01

Re

As tu encore des dysfonctionnements ?
25 Mai 2007 21:55:01

Non!!! :D 
Enfin, j'ai juste un problème de carte graphique au demarrage, je suis obligée de la mettre manuellement, sinon mon écran clignote (60hz), et il n'est pas fluide par exemple quand je fais defiler une page internet avec le scroller... Mais je pense que c'est un problème différent, qui n'est pas lié aux virus.

En tout cas encore merci pour tes précieux conseils. Est-ce que je dois ajouter [RESOLU] dans le titre?
25 Mai 2007 22:22:51

Bonjour

Oui, tu peux marquer Résolu dans le titre.

Supprime
C:\qoobox
Combofix


Encore une petite chose.
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne =
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé.
---> http://www.malwarecomplaints.info/viewforum.php?f=10

Plus d'informations ici
http://forum.zebulon.fr/index.php?showtopic=88688
25 Mai 2007 22:30:37

Je veux bien dénoncer mon infection sur malware complain, mais peux tu me dire le nom de mon infection? C'est qoobox?
25 Mai 2007 23:00:06

Non, qoobox est une sauvegarde de Combofix.

Tu étais infecté essentiellement par Purity ( dans Autres infections)
27 Mai 2007 18:40:34

Voilà, j'ai dénoncé mon infection sur malware complaint.
Merci pour ton aide!
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS