Fenêtre Anti-Spyware qui s'ouvre tout le temps !

Bonjour,

On m'a envoyer un fichier sur msn ( Se fichier servait à regarder les contacts qui m'avait bloquer ) Je l'ai télécharger et les problèmes ont commencer . L'ordinateur c'est éteint.Maintenant une fois que je suis sur internet j'ai plein de pop qui s'ouvre , et sur tout plein de fenêtre qui me dise que mon ordinateur est infecter (virus,trojant ect ...) et me demande de télécharger tout un ta de leur logiciel. Je voulais savoir comment je pouvais faire pour me débarrasser de ce virus ?

J'ai tout essayer. Trojan Removper , AVG Anti-Spyware , Spybot - Search & Destroy ect .... J'avais lut sur internet qu'il falait refaire ses opérations en mode sans échec. Mais toujours le même problème il persiste ! pourrais tu m'aider ? car le formatage j'ai pas trop envie d'en faire un mdr.

Bonne journée a+

Message édité par NolaXan le 19-03-2008 à 17:40:22

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Un bonjour ?

Télécharge MSNFix.zip (!aur3n7) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

oups je suis dsl c'est un copier coller que j'ai fait sur le forum je me suis pas relu , oui bonjour

Répondre à NolaXan

MSNFix 1.686

C:\Documents and Settings\Steven\Bureau\MSNFix
Fix exécuté le 19/03/2008 - 17:39:36,73 By Steven
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Fichiers suspects

Aucun Fichier trouvé

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Répondre à NolaXan

Re,

Télécharge puis installe Hijackthis (Trend Micro).
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:29:47, on 19/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Logisiels\Antivirus Avast\aswUpdSv.exe
C:\Logisiels\Antivirus Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\STacSV.exe
C:\Logisiels\Antivirus Avast\ashMaiSv.exe
C:\Logisiels\Antivirus Avast\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
F:\Logiciel\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BM476232c2] Rundll32.exe "C:\WINDOWS\system32\laplfonr.dll",s
O4 - HKLM\..\Run: [4451015e] rundll32.exe "C:\WINDOWS\system32\ohgrmpln.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Logisiels\Antivirus Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Logisiels\Antivirus Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Logisiels\Antivirus Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Logisiels\Antivirus Avast\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe

--
End of file - 4669 bytes

Répondre à NolaXan

Re,

Désactive tes protections résidentes (antivirus, Spybot...) !

Télécharge Combofix (sUBs) sur ton Bureau.
Double clique sur combofix.exe afin de le lancer.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

ComboFix 08-03-18.1 - Steven 2008-03-19 18:57:46.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1469 [GMT 1:00]
Endroit: C:\Documents and Settings\Steven\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM476232c2.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\egjlm.ini
C:\WINDOWS\system32\egjlm.ini2
C:\WINDOWS\system32\ijjlm.ini2
C:\WINDOWS\system32\laplfonr.dll
C:\WINDOWS\system32\mljji.dll
C:\WINDOWS\system32\nlpmrgho.ini
C:\WINDOWS\system32\ohgrmpln.dll
C:\WINDOWS\system32\ppqss.ini
C:\WINDOWS\system32\ppqss.ini2
C:\WINDOWS\system32\rqronnl.dll
C:\WINDOWS\system32\ssqpp.dll
C:\WINDOWS\system32\ygwqnyyw.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-19 to 2008-03-19 ))))))))))))))))))))))))))))))))))))
.

2008-03-19 17:09 . 2003-07-17 10:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-03-19 17:09 . 2005-01-01 01:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-03-19 15:45 . 2008-03-19 15:45 <REP> d-------- C:\Program Files\SystemRequirementsLab
2008-03-19 15:45 . 2008-03-19 15:45 <REP> d-------- C:\Documents and Settings\Steven\Application Data\SystemRequirementsLab
2008-03-19 11:07 . 2008-03-19 11:07 290,816 --a------ C:\WINDOWS\system32\mljge.dll.vir
2008-03-18 23:46 . 2008-03-19 15:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-18 18:52 . 2008-03-18 18:52 92,736 --a------ C:\WINDOWS\system32\ekaeyxvl.dll.vir
2008-03-18 18:49 . 2008-03-18 18:49 87,616 --a------ C:\WINDOWS\system32\rtwytlce.dll.vir
2008-03-17 22:05 . 2008-03-17 22:14 357 --a------ C:\WINDOWS\cookies.MSNFix
2008-03-16 18:46 . 2008-03-16 18:46 290,816 --a------ C:\WINDOWS\system32\mljge.dll
2008-03-16 18:46 . 2008-03-16 18:46 63 --a------ C:\WINDOWS\system32\445113d0
2008-03-12 15:21 . 2008-03-12 15:21 399,488 --a------ C:\WINDOWS\system32\drivers\EagleNt.sys
2008-03-12 15:08 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\b164f05.dll
2008-03-12 15:08 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\15bf2038.dll
2008-03-12 15:08 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\ada9a6b.dll
2008-03-07 14:48 . 2008-03-07 14:48 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2008-03-07 14:48 . 2004-04-14 10:54 163,840 --a------ C:\WINDOWS\system32\WmJoyFrc.dll
2008-03-07 14:48 . 2004-04-14 11:08 44,064 --a------ C:\WINDOWS\system32\drivers\WmXlCore.sys
2008-03-07 14:48 . 2004-04-14 11:08 21,280 --a------ C:\WINDOWS\system32\drivers\WmFilter.sys
2008-03-07 14:48 . 2004-04-14 11:08 14,432 --a------ C:\WINDOWS\system32\drivers\WmHidLo.sys
2008-03-07 14:48 . 2004-04-14 11:08 10,144 --a------ C:\WINDOWS\system32\drivers\WmBEnum.sys
2008-03-07 14:48 . 2004-04-14 11:08 5,600 --a------ C:\WINDOWS\system32\drivers\WmVirHid.sys
2008-03-07 00:55 . 2008-03-07 00:55 <REP> d-------- C:\Documents and Settings\Steven\Application Data\Apple Computer
2008-03-07 00:55 . 2008-03-07 00:55 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-07 00:55 . 2008-03-07 00:55 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-07 00:51 . 2008-03-07 00:51 <REP> d-------- C:\Program Files\Apple Software Update
2008-03-07 00:51 . 2008-03-07 00:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-03-07 00:45 . 2008-03-07 00:45 <REP> d-------- C:\Documents and Settings\Steven\Application Data\BSplayer Pro
2008-03-07 00:45 . 2008-03-07 00:48 <REP> d-------- C:\Documents and Settings\Steven\Application Data\BSplayer
2008-03-04 14:16 . 2008-03-19 15:37 <REP> d-------- C:\Documents and Settings\Steven\Application Data\HLSW
2008-03-03 15:23 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\324100fe.dll
2008-03-02 23:32 . 2008-03-02 23:32 <REP> d-------- C:\WINDOWS\Sun
2008-03-01 23:41 . 2008-03-01 23:41 <REP> d-------- C:\Documents and Settings\Steven\Application Data\OpenOffice.org2
2008-03-01 23:39 . 2008-03-01 23:39 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
2008-03-01 23:39 . 2008-03-01 23:39 <REP> d-------- C:\Program Files\Java
2008-03-01 23:39 . 2008-03-01 23:39 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-03-01 23:39 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-28 15:43 . 2007-12-17 13:53 159,458 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-02-28 15:42 . 2008-02-28 15:43 <REP> d-------- C:\WINDOWS\NV23522356.TMP
2008-02-28 15:42 . 2008-02-28 15:42 <REP> d-------- C:\NVIDIA
2008-02-26 18:25 . 2008-02-26 18:25 <REP> d-------- C:\Documents and Settings\Steven\Application Data\ItsLabel
2008-02-26 18:24 . 2008-02-26 18:27 <REP> d-------- C:\Program Files\EoRezo
2008-02-26 18:24 . 2008-02-26 18:27 <REP> d-------- C:\Documents and Settings\Steven\Application Data\EoRezo
2008-02-25 16:37 . 2008-02-25 16:37 <REP> d-------- C:\Documents and Settings\Steven\Application Data\Microsoft Games
2008-02-23 12:51 . 2008-02-23 12:51 219 --a------ C:\WINDOWS\RomeTW.ini
2008-02-22 17:26 . 2008-02-22 17:26 <REP> d-------- C:\Documents and Settings\Steven\Application Data\TuneUp Software
2008-02-21 19:14 . 2008-02-22 22:42 <REP> d-------- C:\Documents and Settings\Steven\Application Data\DivX
2008-02-20 20:17 . 2008-03-02 14:21 <REP> d-------- C:\Documents and Settings\Steven\Application Data\mIRC
2008-02-20 16:46 . 2008-02-20 16:46 <REP> d-------- C:\Documents and Settings\Steven\Application Data\teamspeak2
2008-02-19 19:30 . 2008-02-19 19:30 <REP> d-------- C:\Program Files\MSXML 4.0
2008-02-19 15:32 . 2008-03-16 18:27 <REP> d-------- C:\Documents and Settings\Steven\Application Data\Azureus
2008-02-19 15:32 . 2008-02-19 15:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-02-19 15:26 . 2008-02-19 15:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SimCity Societies
2008-02-19 14:41 . 2008-02-19 14:41 34,064 --a------ C:\WINDOWS\system32\lhacm.acm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-18 13:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-12 12:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-03-03 13:24 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-03 13:23 --------- d-----w C:\Program Files\Windows Live
2008-02-18 16:53 --------- d-----w C:\Documents and Settings\Steven\Application Data\Gearbox Software
2008-02-18 16:47 --------- d-----w C:\Program Files\Yahoo!
2008-02-18 16:32 --------- d-----w C:\Program Files\Microsoft Games
2008-02-18 15:48 --------- d--h--r C:\Documents and Settings\Steven\Application Data\SecuROM
2008-02-18 15:38 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-17 21:24 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-16 16:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-02-16 16:15 215,144 ----a-w C:\WINDOWS\patchw32.dll
2008-02-16 13:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
2008-02-16 11:54 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-02-16 11:41 --------- d-----w C:\Program Files\Sigmatel
2008-02-16 11:37 --------- d-----w C:\Documents and Settings\Steven\Application Data\ma-config.com
2008-02-16 10:54 --------- d-----w C:\Program Files\Google
2008-02-16 10:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-02-16 10:27 --------- d-----w C:\Program Files\Realtek
2008-02-16 10:26 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-02-15 23:35 65,393 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-02-15 23:35 6,116 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-02-15 19:32 --------- d-----w C:\Program Files\AGEIA Technologies
2008-02-15 19:25 --------- d-----w C:\Documents and Settings\Steven\Application Data\InstallShield
2008-02-15 18:44 --------- d-----w C:\Documents and Settings\Steven\Application Data\Talkback
2008-02-15 17:45 --------- d-----w C:\Program Files\Microsoft Works
2008-02-15 17:44 --------- d-----w C:\Program Files\MSBuild
2008-02-15 16:59 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-15 16:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-15 14:24 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-15 14:21 --------- d-----w C:\Program Files\Services en ligne
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E6A71D5C-6894-469E-8FAB-B9643D859BA9}]
2008-03-16 18:46 290816 --a------ C:\WINDOWS\system32\mljge.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"Start WingMan Profiler"="" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqronnl]
rqronnl.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Jeux\\Frontlines\\Binaries\\FFOW-Beta.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"C:\\Program Files\\Microsoft Games\\Rise of Nations\\thrones.exe"=
"F:\\Jeux\\BrothersInArms\\System\\bia.exe"=
"F:\\Logiciel\\Azureus\\Azureus.exe"=
"F:\\Logiciel\\Mirc\\mirc.exe"=
"C:\\Documents and Settings\\Steven\\Mes documents\\World of Warcraft 3\\Warcraft III.exe"=
"F:\\Logiciel\\Steam\\SteamApps\\gardien91\\day of defeat source\\hl2.exe"=
"F:\\Logiciel\\Steam\\SteamApps\\gardien91\\source sdk base\\hl2.exe"=
"F:\\Logiciel\\HLSW\\hlsw.exe"=
"F:\\Logiciel\\Steam\\SteamApps\\gardien91\\counter-strike source\\hl2.exe"=
"F:\\Logiciel\\Steam\\Steam.exe"=

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-14 16:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- F:\Logiciel\Tuneup\SystemOptimizer.exe
"2008-03-14 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- F:\Logiciel\Tuneup\OneClick.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-19 19:01:55
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Logisiels\Antivirus Avast\aswUpdSv.exe
C:\Logisiels\Antivirus Avast\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\STacSV.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Logisiels\Antivirus Avast\ashMaiSv.exe
C:\Logisiels\Antivirus Avast\ashWebSv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-19 19:03:25 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-19 18:03:22
.
2008-03-19 15:12:05 --- E O F ---

Répondre à NolaXan

Re,

Télécharge MalwareBytes' Anti-Malwares < ici

Double clique sur mbam-setup.exe pour lancer l'installation
Autorise le téléchargement des mises à jour !

Redémarre en mode sans echec ( > Mode Sans Echec < )

Double clique sur le raccourci Malwarebytes présent sur ton bureau
Coche Exécuter un examen complet , puis clique sur [Rechercher]
A la fin du scan , clique sur [Afficher les resultats]
Si objets infectés sont trouvés , clique sur [Supprimer la sélection]

Poste le rapport ( il se trouve aussi dans l'onglet Rapports/Logs )

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Malwarebytes' Anti-Malware 1.08
Version de la base de données: 506

Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 154152
Temps écoulé: 2 hour(s), 32 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e6a71d5c-6894-469e-8fab-b9643d859ba9} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e6a71d5c-6894-469e-8fab-b9643d859ba9} (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\mljge.dll (Trojan.Vundo) -> No action taken.

Répondre à NolaXan

Tu as bien supprimé les infections ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

oui et normalement je dois plus rien avoir car je n'ai pas revu le problème. Je te remerci beaucoup de ton aide j'allais passer par un formatage snif

Répondre à NolaXan

Tu peux refaire un scan ,

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:56:02, on 20/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Logisiels\Antivirus Avast\aswUpdSv.exe
C:\Logisiels\Antivirus Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\STacSV.exe
C:\Logisiels\Antivirus Avast\ashMaiSv.exe
C:\Logisiels\Antivirus Avast\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
F:\Logiciel\Azureus\Azureus.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
F:\Logiciel\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O20 - Winlogon Notify: rqronnl - rqronnl.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Logisiels\Antivirus Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Logisiels\Antivirus Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Logisiels\Antivirus Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Logisiels\Antivirus Avast\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe

--
End of file - 5193 bytes

Répondre à NolaXan

Scan avec MBAM...

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Fenêtre Anti-Spyware qui s'ouvre tout le temps !

Forum Sécurité - Virus : Fenêtre Anti-Spyware qui s'ouvre tout le temps !

Attention