Fenêtre Anti-Spyware qui s'ouvre tout le temps !
Dernière réponse : dans Sécurité
Bonjour,
On m'a envoyer un fichier sur msn ( Se fichier servait à regarder les contacts qui m'avait bloquer ) Je l'ai télécharger et les problèmes ont commencer . L'ordinateur c'est éteint.Maintenant une fois que je suis sur internet j'ai plein de pop qui s'ouvre , et sur tout plein de fenêtre qui me dise que mon ordinateur est infecter (virus,trojant ect ...) et me demande de télécharger tout un ta de leur logiciel. Je voulais savoir comment je pouvais faire pour me débarrasser de ce virus ?
J'ai tout essayer. Trojan Removper , AVG Anti-Spyware , Spybot - Search & Destroy ect .... J'avais lut sur internet qu'il falait refaire ses opérations en mode sans échec. Mais toujours le même problème il persiste ! pourrais tu m'aider ? car le formatage j'ai pas trop envie d'en faire un mdr.
Bonne journée a+
On m'a envoyer un fichier sur msn ( Se fichier servait à regarder les contacts qui m'avait bloquer ) Je l'ai télécharger et les problèmes ont commencer . L'ordinateur c'est éteint.Maintenant une fois que je suis sur internet j'ai plein de pop qui s'ouvre , et sur tout plein de fenêtre qui me dise que mon ordinateur est infecter (virus,trojant ect ...) et me demande de télécharger tout un ta de leur logiciel. Je voulais savoir comment je pouvais faire pour me débarrasser de ce virus ?
J'ai tout essayer. Trojan Removper , AVG Anti-Spyware , Spybot - Search & Destroy ect .... J'avais lut sur internet qu'il falait refaire ses opérations en mode sans échec. Mais toujours le même problème il persiste ! pourrais tu m'aider ? car le formatage j'ai pas trop envie d'en faire un mdr.
Bonne journée a+
Autres pages sur : fenetre anti spyware ouvre temps
Lassé par la pub ? Créez un compte
Un bonjour ?
Télécharge MSNFix.zip ([#ff0000]!aur3n7[/#f]) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).
Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.
[#ff0000]Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.[/#f]
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
Télécharge MSNFix.zip ([#ff0000]!aur3n7[/#f]) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).
Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.
[#ff0000]Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.[/#f]
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
MSNFix 1.686
C:\Documents and Settings\Steven\Bureau\MSNFix
Fix exécuté le 19/03/2008 - 17:39:36,73 By Steven
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
C:\Documents and Settings\Steven\Bureau\MSNFix
Fix exécuté le 19/03/2008 - 17:39:36,73 By Steven
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Re,
Télécharge puis installe Hijackthis (Trend Micro).
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
Télécharge puis installe Hijackthis (Trend Micro).
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:29:47, on 19/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Logisiels\Antivirus Avast\aswUpdSv.exe
C:\Logisiels\Antivirus Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\STacSV.exe
C:\Logisiels\Antivirus Avast\ashMaiSv.exe
C:\Logisiels\Antivirus Avast\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
F:\Logiciel\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BM476232c2] Rundll32.exe "C:\WINDOWS\system32\laplfonr.dll",s
O4 - HKLM\..\Run: [4451015e] rundll32.exe "C:\WINDOWS\system32\ohgrmpln.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Logisiels\Antivirus Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Logisiels\Antivirus Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Logisiels\Antivirus Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Logisiels\Antivirus Avast\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
--
End of file - 4669 bytes
Scan saved at 18:29:47, on 19/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Logisiels\Antivirus Avast\aswUpdSv.exe
C:\Logisiels\Antivirus Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\STacSV.exe
C:\Logisiels\Antivirus Avast\ashMaiSv.exe
C:\Logisiels\Antivirus Avast\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
F:\Logiciel\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BM476232c2] Rundll32.exe "C:\WINDOWS\system32\laplfonr.dll",s
O4 - HKLM\..\Run: [4451015e] rundll32.exe "C:\WINDOWS\system32\ohgrmpln.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Logisiels\Antivirus Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Logisiels\Antivirus Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Logisiels\Antivirus Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Logisiels\Antivirus Avast\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
--
End of file - 4669 bytes
Re,
[#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]
Télécharge Combofix ([#ff0000]sUBs[/#f]) sur ton Bureau.
Double clique sur combofix.exe afin de le lancer.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
[#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]
ComboFix 08-03-18.1 - Steven 2008-03-19 18:57:46.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1469 [GMT 1:00]
Endroit: C:\Documents and Settings\Steven\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\BM476232c2.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\egjlm.ini
C:\WINDOWS\system32\egjlm.ini2
C:\WINDOWS\system32\ijjlm.ini2
C:\WINDOWS\system32\laplfonr.dll
C:\WINDOWS\system32\mljji.dll
C:\WINDOWS\system32\nlpmrgho.ini
C:\WINDOWS\system32\ohgrmpln.dll
C:\WINDOWS\system32\ppqss.ini
C:\WINDOWS\system32\ppqss.ini2
C:\WINDOWS\system32\rqronnl.dll
C:\WINDOWS\system32\ssqpp.dll
C:\WINDOWS\system32\ygwqnyyw.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-19 to 2008-03-19 ))))))))))))))))))))))))))))))))))))
.
2008-03-19 17:09 . 2003-07-17 10:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-03-19 17:09 . 2005-01-01 01:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-03-19 15:45 . 2008-03-19 15:45 <REP> d-------- C:\Program Files\SystemRequirementsLab
2008-03-19 15:45 . 2008-03-19 15:45 <REP> d-------- C:\Documents and Settings\Steven\Application Data\SystemRequirementsLab
2008-03-19 11:07 . 2008-03-19 11:07 290,816 --a------ C:\WINDOWS\system32\mljge.dll.vir
2008-03-18 23:46 . 2008-03-19 15:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-18 18:52 . 2008-03-18 18:52 92,736 --a------ C:\WINDOWS\system32\ekaeyxvl.dll.vir
2008-03-18 18:49 . 2008-03-18 18:49 87,616 --a------ C:\WINDOWS\system32\rtwytlce.dll.vir
2008-03-17 22:05 . 2008-03-17 22:14 357 --a------ C:\WINDOWS\cookies.MSNFix
2008-03-16 18:46 . 2008-03-16 18:46 290,816 --a------ C:\WINDOWS\system32\mljge.dll
2008-03-16 18:46 . 2008-03-16 18:46 63 --a------ C:\WINDOWS\system32\445113d0
2008-03-12 15:21 . 2008-03-12 15:21 399,488 --a------ C:\WINDOWS\system32\drivers\EagleNt.sys
2008-03-12 15:08 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\b164f05.dll
2008-03-12 15:08 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\15bf2038.dll
2008-03-12 15:08 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\ada9a6b.dll
2008-03-07 14:48 . 2008-03-07 14:48 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2008-03-07 14:48 . 2004-04-14 10:54 163,840 --a------ C:\WINDOWS\system32\WmJoyFrc.dll
2008-03-07 14:48 . 2004-04-14 11:08 44,064 --a------ C:\WINDOWS\system32\drivers\WmXlCore.sys
2008-03-07 14:48 . 2004-04-14 11:08 21,280 --a------ C:\WINDOWS\system32\drivers\WmFilter.sys
2008-03-07 14:48 . 2004-04-14 11:08 14,432 --a------ C:\WINDOWS\system32\drivers\WmHidLo.sys
2008-03-07 14:48 . 2004-04-14 11:08 10,144 --a------ C:\WINDOWS\system32\drivers\WmBEnum.sys
2008-03-07 14:48 . 2004-04-14 11:08 5,600 --a------ C:\WINDOWS\system32\drivers\WmVirHid.sys
2008-03-07 00:55 . 2008-03-07 00:55 <REP> d-------- C:\Documents and Settings\Steven\Application Data\Apple Computer
2008-03-07 00:55 . 2008-03-07 00:55 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-07 00:55 . 2008-03-07 00:55 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-07 00:51 . 2008-03-07 00:51 <REP> d-------- C:\Program Files\Apple Software Update
2008-03-07 00:51 . 2008-03-07 00:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-03-07 00:45 . 2008-03-07 00:45 <REP> d-------- C:\Documents and Settings\Steven\Application Data\BSplayer Pro
2008-03-07 00:45 . 2008-03-07 00:48 <REP> d-------- C:\Documents and Settings\Steven\Application Data\BSplayer
2008-03-04 14:16 . 2008-03-19 15:37 <REP> d-------- C:\Documents and Settings\Steven\Application Data\HLSW
2008-03-03 15:23 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\324100fe.dll
2008-03-02 23:32 . 2008-03-02 23:32 <REP> d-------- C:\WINDOWS\Sun
2008-03-01 23:41 . 2008-03-01 23:41 <REP> d-------- C:\Documents and Settings\Steven\Application Data\OpenOffice.org2
2008-03-01 23:39 . 2008-03-01 23:39 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
2008-03-01 23:39 . 2008-03-01 23:39 <REP> d-------- C:\Program Files\Java
2008-03-01 23:39 . 2008-03-01 23:39 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-03-01 23:39 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-28 15:43 . 2007-12-17 13:53 159,458 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-02-28 15:42 . 2008-02-28 15:43 <REP> d-------- C:\WINDOWS\NV23522356.TMP
2008-02-28 15:42 . 2008-02-28 15:42 <REP> d-------- C:\NVIDIA
2008-02-26 18:25 . 2008-02-26 18:25 <REP> d-------- C:\Documents and Settings\Steven\Application Data\ItsLabel
2008-02-26 18:24 . 2008-02-26 18:27 <REP> d-------- C:\Program Files\EoRezo
2008-02-26 18:24 . 2008-02-26 18:27 <REP> d-------- C:\Documents and Settings\Steven\Application Data\EoRezo
2008-02-25 16:37 . 2008-02-25 16:37 <REP> d-------- C:\Documents and Settings\Steven\Application Data\Microsoft Games
2008-02-23 12:51 . 2008-02-23 12:51 219 --a------ C:\WINDOWS\RomeTW.ini
2008-02-22 17:26 . 2008-02-22 17:26 <REP> d-------- C:\Documents and Settings\Steven\Application Data\TuneUp Software
2008-02-21 19:14 . 2008-02-22 22:42 <REP> d-------- C:\Documents and Settings\Steven\Application Data\DivX
2008-02-20 20:17 . 2008-03-02 14:21 <REP> d-------- C:\Documents and Settings\Steven\Application Data\mIRC
2008-02-20 16:46 . 2008-02-20 16:46 <REP> d-------- C:\Documents and Settings\Steven\Application Data\teamspeak2
2008-02-19 19:30 . 2008-02-19 19:30 <REP> d-------- C:\Program Files\MSXML 4.0
2008-02-19 15:32 . 2008-03-16 18:27 <REP> d-------- C:\Documents and Settings\Steven\Application Data\Azureus
2008-02-19 15:32 . 2008-02-19 15:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-02-19 15:26 . 2008-02-19 15:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SimCity Societies
2008-02-19 14:41 . 2008-02-19 14:41 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-18 13:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-12 12:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-03-03 13:24 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-03 13:23 --------- d-----w C:\Program Files\Windows Live
2008-02-18 16:53 --------- d-----w C:\Documents and Settings\Steven\Application Data\Gearbox Software
2008-02-18 16:47 --------- d-----w C:\Program Files\Yahoo!
2008-02-18 16:32 --------- d-----w C:\Program Files\Microsoft Games
2008-02-18 15:48 --------- d--h--r C:\Documents and Settings\Steven\Application Data\SecuROM
2008-02-18 15:38 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-17 21:24 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-16 16:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-02-16 16:15 215,144 ----a-w C:\WINDOWS\patchw32.dll
2008-02-16 13:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
2008-02-16 11:54 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-02-16 11:41 --------- d-----w C:\Program Files\Sigmatel
2008-02-16 11:37 --------- d-----w C:\Documents and Settings\Steven\Application Data\ma-config.com
2008-02-16 10:54 --------- d-----w C:\Program Files\Google
2008-02-16 10:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-02-16 10:27 --------- d-----w C:\Program Files\Realtek
2008-02-16 10:26 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-02-15 23:35 65,393 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-02-15 23:35 6,116 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-02-15 19:32 --------- d-----w C:\Program Files\AGEIA Technologies
2008-02-15 19:25 --------- d-----w C:\Documents and Settings\Steven\Application Data\InstallShield
2008-02-15 18:44 --------- d-----w C:\Documents and Settings\Steven\Application Data\Talkback
2008-02-15 17:45 --------- d-----w C:\Program Files\Microsoft Works
2008-02-15 17:44 --------- d-----w C:\Program Files\MSBuild
2008-02-15 16:59 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-15 16:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-15 14:24 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-15 14:21 --------- d-----w C:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E6A71D5C-6894-469E-8FAB-B9643D859BA9}]
2008-03-16 18:46 290816 --a------ C:\WINDOWS\system32\mljge.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"Start WingMan Profiler"="" []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqronnl]
rqronnl.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Jeux\\Frontlines\\Binaries\\FFOW-Beta.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"C:\\Program Files\\Microsoft Games\\Rise of Nations\\thrones.exe"=
"F:\\Jeux\\BrothersInArms\\System\\bia.exe"=
"F:\\Logiciel\\Azureus\\Azureus.exe"=
"F:\\Logiciel\\Mirc\\mirc.exe"=
"C:\\Documents and Settings\\Steven\\Mes documents\\World of Warcraft 3\\Warcraft III.exe"=
"F:\\Logiciel\\Steam\\SteamApps\\gardien91\\day of defeat source\\hl2.exe"=
"F:\\Logiciel\\Steam\\SteamApps\\gardien91\\source sdk base\\hl2.exe"=
"F:\\Logiciel\\HLSW\\hlsw.exe"=
"F:\\Logiciel\\Steam\\SteamApps\\gardien91\\counter-strike source\\hl2.exe"=
"F:\\Logiciel\\Steam\\Steam.exe"=
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-14 16:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- F:\Logiciel\Tuneup\SystemOptimizer.exe
"2008-03-14 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- F:\Logiciel\Tuneup\OneClick.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-19 19:01:55
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Logisiels\Antivirus Avast\aswUpdSv.exe
C:\Logisiels\Antivirus Avast\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\STacSV.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Logisiels\Antivirus Avast\ashMaiSv.exe
C:\Logisiels\Antivirus Avast\ashWebSv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-19 19:03:25 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-19 18:03:22
.
2008-03-19 15:12:05 --- E O F ---
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1469 [GMT 1:00]
Endroit: C:\Documents and Settings\Steven\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\BM476232c2.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\egjlm.ini
C:\WINDOWS\system32\egjlm.ini2
C:\WINDOWS\system32\ijjlm.ini2
C:\WINDOWS\system32\laplfonr.dll
C:\WINDOWS\system32\mljji.dll
C:\WINDOWS\system32\nlpmrgho.ini
C:\WINDOWS\system32\ohgrmpln.dll
C:\WINDOWS\system32\ppqss.ini
C:\WINDOWS\system32\ppqss.ini2
C:\WINDOWS\system32\rqronnl.dll
C:\WINDOWS\system32\ssqpp.dll
C:\WINDOWS\system32\ygwqnyyw.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-19 to 2008-03-19 ))))))))))))))))))))))))))))))))))))
.
2008-03-19 17:09 . 2003-07-17 10:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-03-19 17:09 . 2005-01-01 01:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-03-19 15:45 . 2008-03-19 15:45 <REP> d-------- C:\Program Files\SystemRequirementsLab
2008-03-19 15:45 . 2008-03-19 15:45 <REP> d-------- C:\Documents and Settings\Steven\Application Data\SystemRequirementsLab
2008-03-19 11:07 . 2008-03-19 11:07 290,816 --a------ C:\WINDOWS\system32\mljge.dll.vir
2008-03-18 23:46 . 2008-03-19 15:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-18 18:52 . 2008-03-18 18:52 92,736 --a------ C:\WINDOWS\system32\ekaeyxvl.dll.vir
2008-03-18 18:49 . 2008-03-18 18:49 87,616 --a------ C:\WINDOWS\system32\rtwytlce.dll.vir
2008-03-17 22:05 . 2008-03-17 22:14 357 --a------ C:\WINDOWS\cookies.MSNFix
2008-03-16 18:46 . 2008-03-16 18:46 290,816 --a------ C:\WINDOWS\system32\mljge.dll
2008-03-16 18:46 . 2008-03-16 18:46 63 --a------ C:\WINDOWS\system32\445113d0
2008-03-12 15:21 . 2008-03-12 15:21 399,488 --a------ C:\WINDOWS\system32\drivers\EagleNt.sys
2008-03-12 15:08 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\b164f05.dll
2008-03-12 15:08 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\15bf2038.dll
2008-03-12 15:08 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\ada9a6b.dll
2008-03-07 14:48 . 2008-03-07 14:48 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2008-03-07 14:48 . 2004-04-14 10:54 163,840 --a------ C:\WINDOWS\system32\WmJoyFrc.dll
2008-03-07 14:48 . 2004-04-14 11:08 44,064 --a------ C:\WINDOWS\system32\drivers\WmXlCore.sys
2008-03-07 14:48 . 2004-04-14 11:08 21,280 --a------ C:\WINDOWS\system32\drivers\WmFilter.sys
2008-03-07 14:48 . 2004-04-14 11:08 14,432 --a------ C:\WINDOWS\system32\drivers\WmHidLo.sys
2008-03-07 14:48 . 2004-04-14 11:08 10,144 --a------ C:\WINDOWS\system32\drivers\WmBEnum.sys
2008-03-07 14:48 . 2004-04-14 11:08 5,600 --a------ C:\WINDOWS\system32\drivers\WmVirHid.sys
2008-03-07 00:55 . 2008-03-07 00:55 <REP> d-------- C:\Documents and Settings\Steven\Application Data\Apple Computer
2008-03-07 00:55 . 2008-03-07 00:55 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-07 00:55 . 2008-03-07 00:55 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-07 00:51 . 2008-03-07 00:51 <REP> d-------- C:\Program Files\Apple Software Update
2008-03-07 00:51 . 2008-03-07 00:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-03-07 00:45 . 2008-03-07 00:45 <REP> d-------- C:\Documents and Settings\Steven\Application Data\BSplayer Pro
2008-03-07 00:45 . 2008-03-07 00:48 <REP> d-------- C:\Documents and Settings\Steven\Application Data\BSplayer
2008-03-04 14:16 . 2008-03-19 15:37 <REP> d-------- C:\Documents and Settings\Steven\Application Data\HLSW
2008-03-03 15:23 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\324100fe.dll
2008-03-02 23:32 . 2008-03-02 23:32 <REP> d-------- C:\WINDOWS\Sun
2008-03-01 23:41 . 2008-03-01 23:41 <REP> d-------- C:\Documents and Settings\Steven\Application Data\OpenOffice.org2
2008-03-01 23:39 . 2008-03-01 23:39 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
2008-03-01 23:39 . 2008-03-01 23:39 <REP> d-------- C:\Program Files\Java
2008-03-01 23:39 . 2008-03-01 23:39 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-03-01 23:39 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-28 15:43 . 2007-12-17 13:53 159,458 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-02-28 15:42 . 2008-02-28 15:43 <REP> d-------- C:\WINDOWS\NV23522356.TMP
2008-02-28 15:42 . 2008-02-28 15:42 <REP> d-------- C:\NVIDIA
2008-02-26 18:25 . 2008-02-26 18:25 <REP> d-------- C:\Documents and Settings\Steven\Application Data\ItsLabel
2008-02-26 18:24 . 2008-02-26 18:27 <REP> d-------- C:\Program Files\EoRezo
2008-02-26 18:24 . 2008-02-26 18:27 <REP> d-------- C:\Documents and Settings\Steven\Application Data\EoRezo
2008-02-25 16:37 . 2008-02-25 16:37 <REP> d-------- C:\Documents and Settings\Steven\Application Data\Microsoft Games
2008-02-23 12:51 . 2008-02-23 12:51 219 --a------ C:\WINDOWS\RomeTW.ini
2008-02-22 17:26 . 2008-02-22 17:26 <REP> d-------- C:\Documents and Settings\Steven\Application Data\TuneUp Software
2008-02-21 19:14 . 2008-02-22 22:42 <REP> d-------- C:\Documents and Settings\Steven\Application Data\DivX
2008-02-20 20:17 . 2008-03-02 14:21 <REP> d-------- C:\Documents and Settings\Steven\Application Data\mIRC
2008-02-20 16:46 . 2008-02-20 16:46 <REP> d-------- C:\Documents and Settings\Steven\Application Data\teamspeak2
2008-02-19 19:30 . 2008-02-19 19:30 <REP> d-------- C:\Program Files\MSXML 4.0
2008-02-19 15:32 . 2008-03-16 18:27 <REP> d-------- C:\Documents and Settings\Steven\Application Data\Azureus
2008-02-19 15:32 . 2008-02-19 15:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-02-19 15:26 . 2008-02-19 15:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SimCity Societies
2008-02-19 14:41 . 2008-02-19 14:41 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-18 13:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-12 12:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-03-03 13:24 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-03 13:23 --------- d-----w C:\Program Files\Windows Live
2008-02-18 16:53 --------- d-----w C:\Documents and Settings\Steven\Application Data\Gearbox Software
2008-02-18 16:47 --------- d-----w C:\Program Files\Yahoo!
2008-02-18 16:32 --------- d-----w C:\Program Files\Microsoft Games
2008-02-18 15:48 --------- d--h--r C:\Documents and Settings\Steven\Application Data\SecuROM
2008-02-18 15:38 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-17 21:24 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-16 16:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-02-16 16:15 215,144 ----a-w C:\WINDOWS\patchw32.dll
2008-02-16 13:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
2008-02-16 11:54 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-02-16 11:41 --------- d-----w C:\Program Files\Sigmatel
2008-02-16 11:37 --------- d-----w C:\Documents and Settings\Steven\Application Data\ma-config.com
2008-02-16 10:54 --------- d-----w C:\Program Files\Google
2008-02-16 10:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-02-16 10:27 --------- d-----w C:\Program Files\Realtek
2008-02-16 10:26 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-02-15 23:35 65,393 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-02-15 23:35 6,116 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-02-15 19:32 --------- d-----w C:\Program Files\AGEIA Technologies
2008-02-15 19:25 --------- d-----w C:\Documents and Settings\Steven\Application Data\InstallShield
2008-02-15 18:44 --------- d-----w C:\Documents and Settings\Steven\Application Data\Talkback
2008-02-15 17:45 --------- d-----w C:\Program Files\Microsoft Works
2008-02-15 17:44 --------- d-----w C:\Program Files\MSBuild
2008-02-15 16:59 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-15 16:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-15 14:24 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-15 14:21 --------- d-----w C:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E6A71D5C-6894-469E-8FAB-B9643D859BA9}]
2008-03-16 18:46 290816 --a------ C:\WINDOWS\system32\mljge.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"Start WingMan Profiler"="" []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqronnl]
rqronnl.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Jeux\\Frontlines\\Binaries\\FFOW-Beta.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"C:\\Program Files\\Microsoft Games\\Rise of Nations\\thrones.exe"=
"F:\\Jeux\\BrothersInArms\\System\\bia.exe"=
"F:\\Logiciel\\Azureus\\Azureus.exe"=
"F:\\Logiciel\\Mirc\\mirc.exe"=
"C:\\Documents and Settings\\Steven\\Mes documents\\World of Warcraft 3\\Warcraft III.exe"=
"F:\\Logiciel\\Steam\\SteamApps\\gardien91\\day of defeat source\\hl2.exe"=
"F:\\Logiciel\\Steam\\SteamApps\\gardien91\\source sdk base\\hl2.exe"=
"F:\\Logiciel\\HLSW\\hlsw.exe"=
"F:\\Logiciel\\Steam\\SteamApps\\gardien91\\counter-strike source\\hl2.exe"=
"F:\\Logiciel\\Steam\\Steam.exe"=
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-14 16:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- F:\Logiciel\Tuneup\SystemOptimizer.exe
"2008-03-14 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- F:\Logiciel\Tuneup\OneClick.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-19 19:01:55
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Logisiels\Antivirus Avast\aswUpdSv.exe
C:\Logisiels\Antivirus Avast\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\STacSV.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Logisiels\Antivirus Avast\ashMaiSv.exe
C:\Logisiels\Antivirus Avast\ashWebSv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-19 19:03:25 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-19 18:03:22
.
2008-03-19 15:12:05 --- E O F ---
Re,
Télécharge MalwareBytes' Anti-Malwares![]()
< ici
Double clique sur mbam-setup.exe pour lancer l'installation
Autorise le téléchargement des mises à jour !
Redémarre en mode sans echec ( > Mode Sans Echec < )
Double clique sur le raccourci Malwarebytes présent sur ton bureau
Coche Exécuter un examen complet , puis clique sur [Rechercher]
A la fin du scan , clique sur [Afficher les resultats]
Si objets infectés sont trouvés , clique sur [Supprimer la sélection]
Poste le rapport ( il se trouve aussi dans l'onglet Rapports/Logs )
Télécharge MalwareBytes' Anti-Malwares
< iciDouble clique sur mbam-setup.exe pour lancer l'installation
Autorise le téléchargement des mises à jour !
Redémarre en mode sans echec ( > Mode Sans Echec < )
Double clique sur le raccourci Malwarebytes présent sur ton bureau
Coche Exécuter un examen complet , puis clique sur [Rechercher]
A la fin du scan , clique sur [Afficher les resultats]
Si objets infectés sont trouvés , clique sur [Supprimer la sélection]
Poste le rapport ( il se trouve aussi dans l'onglet Rapports/Logs )
Malwarebytes' Anti-Malware 1.08
Version de la base de données: 506
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 154152
Temps écoulé: 2 hour(s), 32 minute(s), 43 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e6a71d5c-6894-469e-8fab-b9643d859ba9} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e6a71d5c-6894-469e-8fab-b9643d859ba9} (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\mljge.dll (Trojan.Vundo) -> No action taken.
Version de la base de données: 506
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 154152
Temps écoulé: 2 hour(s), 32 minute(s), 43 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e6a71d5c-6894-469e-8fab-b9643d859ba9} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e6a71d5c-6894-469e-8fab-b9643d859ba9} (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\mljge.dll (Trojan.Vundo) -> No action taken.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:56:02, on 20/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Logisiels\Antivirus Avast\aswUpdSv.exe
C:\Logisiels\Antivirus Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\STacSV.exe
C:\Logisiels\Antivirus Avast\ashMaiSv.exe
C:\Logisiels\Antivirus Avast\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
F:\Logiciel\Azureus\Azureus.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
F:\Logiciel\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O20 - Winlogon Notify: rqronnl - rqronnl.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Logisiels\Antivirus Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Logisiels\Antivirus Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Logisiels\Antivirus Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Logisiels\Antivirus Avast\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
--
End of file - 5193 bytes
Scan saved at 20:56:02, on 20/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Logisiels\Antivirus Avast\aswUpdSv.exe
C:\Logisiels\Antivirus Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\STacSV.exe
C:\Logisiels\Antivirus Avast\ashMaiSv.exe
C:\Logisiels\Antivirus Avast\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
F:\Logiciel\Azureus\Azureus.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
F:\Logiciel\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O20 - Winlogon Notify: rqronnl - rqronnl.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Logisiels\Antivirus Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Logisiels\Antivirus Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Logisiels\Antivirus Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Logisiels\Antivirus Avast\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
--
End of file - 5193 bytes
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumOuvrir une fenêtre de commande dos
- ForumOuvrir nouvelle fenêtre java
- ForumComment ouvrir une fenêtre dos
- ForumAnti-virus et anti-spyware
- ForumAnti spyware en temps reel
- ForumAnti-spyware et anti-spam
- ForumAnti-spyware et anti-virus interrompu
- downloadAnti-spyware , anti-malware
- ForumAnti spyware temps reel
- ForumOuvrir fenêtre dos vista
- Voir plus
