"Your privacy is in Danger" [Résolu]

Bonsoir,

Voila, je crois que je suis confronté au même pb qu'un certain nombre d'internautes avec l'apparition d'un fond d'écran rouge avec un pseudo symbole nucléaire et la mention "your privacy is in danger" !

De plus j'ai 3 raccourcis qui se sont ajoutés sur mon bureau:
- error cleaner
- privacy protector
- spyware & malware protection

J'ai aussi l'apparition de divers messages me dmeandant d'installer divers logiciels , ou qui me disent que mon PC est infecté :S

Je n'ai plus accès a mon Disque C ni à mon Disque D ...
Je n'ai plus le menu Démarrer ainsi que les options "Rechercher", ...

Merci à vous pour votre aide !

Message édité par Babyfighter le 29-09-2008 à 18:29:32

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

bonsoir

1

~Télécharge SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

~Dezippe la totalité de l'archive SmitfraudFix.zip
Recherche:
~Double clique sur SmitfraudFix.cmd
~Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
~Poste ce rapport.
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

2

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Tout d'abord, merci à toi pour ta réponse si rapide

Il y a un petit problème , lorsque je lance la Recherche , je recois le message suivant :

"Le modificateur du Registre a été désactivé par votre administrateur."

Répondre à Babyfighter

poste le rapport hijackthis stp, je me débrouillerai avec ça

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Voici le rapport d'HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:40: VIRUS ALERT!, on 23/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Xfire\xfire.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.p [...] Ojg5&lid=2
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.divx.com/divx/webplayerd [...] tcom&ftb=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: 88.198.11.28 l2authd.lineage2.com
O1 - Hosts: 88.198.11.28 l2testauthd.lineage2.com
O1 - Hosts: 216.107.250.194 nProtect.lineage2.com
O1 - Hosts: 216.107.250.194 update.nProtect.com
O1 - Hosts: 216.107.250.194 update.nProtect.net
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: dcads - {9ff22f75-c8ee-4830-d5ca-818e54730ead} - C:\WINDOWS\system32\nsm1200.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: QXK Olive - {D27D3178-FD5A-4052-8EF7-33EE84C17DAB} - C:\WINDOWS\dfmlxbpkksw.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: peltodgx - {DFEAE9D3-90B8-4F9E-8AC2-8317693C94BA} - C:\WINDOWS\peltodgx.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S221.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{da5f5b39-3d88-c51b-40b0-f8b5c17d23c2}.dll" DllInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v5.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com [...] _0_2_0.cab
O16 - DPF: {8E82893F-7ED1-4811-A247-580DCC0E2629} (SFLauncherTDE Class) - http://www.sf.in.th/activex/StarterSFTDE.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: rwlfsdmk - {E7D2E744-4478-4331-9485-F09CBF47EDE4} - C:\WINDOWS\rwlfsdmk.dll
O21 - SSODL: onfwbsak - {3AFA7EA1-9E31-409F-879C-79AAF4AF1ED3} - C:\WINDOWS\onfwbsak.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 8807 bytes

Répondre à Babyfighter

Il se fait tard et je vais devoir y aller :S
Mais je serai là demain à l apremière heure
Tu peux déjà poster la suite =)

Merci beaucoup , et bonne fin de soirée !

Répondre à Babyfighter

re
vu que tu t'es couché, ça a donné le temps à S!Ri de mettre à jour son outil à partir de ton infection. (merci à lui )

mets à jours SmitfraudFix en cliquant sur l'option 4

relance l'option 1 et poste le rapport

Message édité par Sham_Rock le 23-09-2008 à 23:49:01

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Re =)

Merci bien pour votre aide à tout les deux :ange:

Et voici le rapport SmitfraudFix :

SmitFraudFix v2.354

Rapport fait à 7:16:15,35, 24/09/2008
Executé à partir de C:\Documents and Settings\Tristan\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Xfire\xfire.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\config.ini PRESENT !
C:\WINDOWS\fbxrqtwn.exe PRESENT !
C:\WINDOWS\onfwbsak.dll PRESENT !
C:\WINDOWS\privacy_danger PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\tdssservers.dat détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\tdssinit.dll détecté, utilisez un scanner de Rootkit

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Tristan

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Tristan\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Tristan\Favoris

C:\DOCUME~1\Tristan\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\Tristan\Favoris\Privacy Protector.url PRESENT !
C:\DOCUME~1\Tristan\Favoris\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\Tristan\Bureau\Error Cleaner.url PRESENT !
C:\DOCUME~1\Tristan\Bureau\Privacy Protector.url PRESENT !
C:\DOCUME~1\Tristan\Bureau\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: dfmlxbpkksw.dll
BHO: QXK Olive - {D27D3178-FD5A-4052-8EF7-33EE84C17DAB}
TypeLib: {6DB9E469-142E-44B9-AF6A-74370F398EAE}
Interface: {1D5922BB-6CB2-4CFD-A92E-FE2D5B4370DD}
Interface: {34776233-BC22-4268-9582-CB9F225F1C0E}

[!] Suspicious: peltodgx.dll
Toolbar: peltodgx - {DFEAE9D3-90B8-4F9E-8AC2-8317693C94BA}
TypeLib: {6AF182D3-D0B2-4731-9E47-4FB5158E7F99}
Interface: {DB8CD4E2-073F-4F56-8876-04EC209BBE4C}
Classe: peltodgx.bwvb
Classe: peltodgx.ToolBar.1

[!] Suspicious: rwlfsdmk.dll
SSODL: rwlfsdmk - {E7D2E744-4478-4331-9485-F09CBF47EDE4}

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: IEEE 802.11g Wireless Cardbus/PCI Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{46786C56-A21A-44CB-AA4E-674A31BC13A9}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8911D2BB-D348-4BBC-A95B-62A500C6551C}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{46786C56-A21A-44CB-AA4E-674A31BC13A9}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8911D2BB-D348-4BBC-A95B-62A500C6551C}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{46786C56-A21A-44CB-AA4E-674A31BC13A9}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8911D2BB-D348-4BBC-A95B-62A500C6551C}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{46786C56-A21A-44CB-AA4E-674A31BC13A9}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8911D2BB-D348-4BBC-A95B-62A500C6551C}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Répondre à Babyfighter

Que suis-je censer faire maintenant ? =)

Répondre à Babyfighter

re

~Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)
Aide

~Double clique sur SmitfraudFix.cmd
~Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
~Réponds Oui (o) à toutes les questions.
Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage.
~Poste le nouveau rapport.

2
ajoute un nouveau log hijackthis stp

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Re ,

Alors avant toutes choses , je constate déja une nette amélioration =)

Il n'y a plus le fond d'écran "Your privacy is in Danger" , ni les 3 raccourcis qui s'étaient ajoutés, ni les fenêtres intempestives !!

Par contre, je n'ai toujours pas accès a mon Disque C, D , ni au menu Démarer , Rechercher , ...

Il y a toujours le petit message à droite de mon horloge indiquant "VIRUS ALERT!" ...

Rapport SmitfraudFix :

SmitFraudFix v2.354

Rapport fait à 19:37:27,09, 24/09/2008
Executé à partir de C:\Documents and Settings\Tristan\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
88.198.11.28 l2authd.lineage2.com
88.198.11.28 l2testauthd.lineage2.com

216.107.250.194 nProtect.lineage2.com
216.107.250.194 update.nProtect.com
216.107.250.194 update.nProtect.net

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{46786C56-A21A-44CB-AA4E-674A31BC13A9}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8911D2BB-D348-4BBC-A95B-62A500C6551C}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{46786C56-A21A-44CB-AA4E-674A31BC13A9}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8911D2BB-D348-4BBC-A95B-62A500C6551C}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{46786C56-A21A-44CB-AA4E-674A31BC13A9}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8911D2BB-D348-4BBC-A95B-62A500C6551C}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{46786C56-A21A-44CB-AA4E-674A31BC13A9}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8911D2BB-D348-4BBC-A95B-62A500C6551C}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Message édité par Babyfighter le 24-09-2008 à 19:52:56

Répondre à Babyfighter

Rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:49: VIRUS ALERT!, on 24/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Xfire\xfire.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.divx.com/divx/webplayerd [...] tcom&ftb=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: 88.198.11.28 l2authd.lineage2.com
O1 - Hosts: 88.198.11.28 l2testauthd.lineage2.com
O1 - Hosts: 216.107.250.194 nProtect.lineage2.com
O1 - Hosts: 216.107.250.194 update.nProtect.com
O1 - Hosts: 216.107.250.194 update.nProtect.net
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: dcads - {9ff22f75-c8ee-4830-d5ca-818e54730ead} - C:\WINDOWS\system32\nsm1200.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S221.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{da5f5b39-3d88-c51b-40b0-f8b5c17d23c2}.dll" DllInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 7901 bytes

Répondre à Babyfighter

re
on continue

Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.

Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau.
***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.c [...] /SDFix.exe ***

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.

Déroule la liste des instructions ci-dessous :

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

C'est bon j'ai trouvé, je te post les rapports d'ici 20 minutes

Message édité par Babyfighter le 24-09-2008 à 21:35:15

Répondre à Babyfighter

Volà

Quelques petites améliorations :

- Disparition du message "VIRUS ALERT!" , et j'ai désormais accès au menu Démarrer > Tous les programmes .

Par contre, je n'ai toujours pas accès a mon disque C, D ainsi qu'aux Options Rechercher , ...

Rapport SDFix :

SDFix: Version 1.228
Run by Tristan on 24/09/2008 at 21:43

Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\Tristan\Bureau\SDFix

Checking Services :

Restoring Default Security Values
Restoring Default Hosts File
Restoring Windows Product ID To Remove Fake Virus Alert
Restoring Time Format To Remove Fake Virus Alert

Rebooting

Checking Files :

Trojan Files Found:

C:\WINDOWS\system32\nsm1200.dll - Deleted
C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt - Deleted
C:\Program Files\FBrowsingAdvisor\Logo.png - Deleted
C:\Program Files\FBrowsingAdvisor\main.db - Deleted
C:\Program Files\FBrowsingAdvisor\unins000.dat - Deleted
C:\Program Files\FBrowsingAdvisor\unins000.exe - Deleted
C:\Program Files\FBrowsingAdvisor\XPCOMEvents.dll - Deleted
C:\WINDOWS\system32\dcads-remove.exe - Deleted
C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe - Deleted
C:\WINDOWS\system32\superiorads-uninst.exe - Deleted
C:\WINDOWS\system32\tdssinit.dll - Deleted
C:\WINDOWS\system32\tdssservers.dat - Deleted

Folder C:\Program Files\FBrowsingAdvisor - Removed

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-24 21:47:29
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hexc,e6,ca,b7,30,01,2e,45,0a,56,b5,5b,6c,68,78,fd,05,a0,67,50,ef,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:87,01,59,da,31,02,93,02,a7,e7,13,e3,af,e5,4e,e6,2d,97,15,d1,b8,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:87,01,59,da,31,02,93,02,a7,e7,13,e3,af,e5,4e,e6,2d,97,15,d1,b8,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
"C:\\ijji\\ENGLISH\\u_sf\\soldierfront.exe"="C:\\ijji\\ENGLISH\\u_sf\\soldierfront.exe:*:Enabled:soldierfront.exe"
"C:\\Program Files\\Xfire\\xfire.exe"="C:\\Program Files\\Xfire\\xfire.exe:*:Enabled:Xfire"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"D:\\Jeux\\Rakion\\RakionIS\\Bin\\rakion.bin"="D:\\Jeux\\Rakion\\RakionIS\\Bin\\rakion.bin:*:Enabled:rakion"
"D:\\Jeux\\Tm Nation\\TmNationsForever\\TmForever.exe"="D:\\Jeux\\Tm Nation\\TmNationsForever\\TmForever.exe:*:Enabled:TmForever"
"C:\\ijji\\ENGLISH\\u_sf.exe"="C:\\ijji\\ENGLISH\\u_sf.exe:*:Enabled:<ijji Downloader>"
"C:\\Program Files\\World of Warcraft\\Repair.exe"="C:\\Program Files\\World of Warcraft\\Repair.exe:*:Enabled:Blizzard Repair Utility"
"C:\\ijji\\ENGLISH\\u_gunz.exe"="C:\\ijji\\ENGLISH\\u_gunz.exe:*:Enabled:<ijji Downloader>"
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"="C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
"C:\\Documents and Settings\\Tristan\\Bureau\\TeamSpeak Spam\\Spamer.exe"="C:\\Documents and Settings\\Tristan\\Bureau\\TeamSpeak Spam\\Spamer.exe:*:Enabled:Spamer"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\\Program Files\\Softnyx\\WolfTeam\\Wolfteam.bin"="C:\\Program Files\\Softnyx\\WolfTeam\\Wolfteam.bin:*:Enabled:WolfTeam"
"C:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe"="C:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe:*:Enabled:Nexon Game Manager"
"D:\\World of Warcraft\\Repair.exe"="D:\\World of Warcraft\\Repair.exe:*:Enabled:Blizzard Repair Utility"
"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe:*:Enabled:Render Manager"
"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe:*:EnabledMSRegisterFile"
"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe:*:Enabled:umi"
"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe:*:Enabledinnacle VideoSpin"
"D:\\Steam\\SteamApps\\kentin01010\\counter-strike source\\hl2.exe"="D:\\Steam\\SteamApps\\kentin01010\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Enabled:Microsoft Management Console"
"C:\\Program Files\\Steam\\SteamApps\\kentin01010\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\kentin01010\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"D:\\World of Warcraft\\BackgroundDownloader.exe"="D:\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\Shareaza Applications\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza Applications\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files :

File Backups: - C:\DOCUME~1\Tristan\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes :

Sun 27 Apr 2008 262,144 A.SH. --- "C:\Program Files\MessengerDiscovery\SpellCHK.exe"

Finished!

Répondre à Babyfighter

Rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52:57, on 24/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Xfire\xfire.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.divx.com/divx/webplayerd [...] tcom&ftb=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S221.tmp" /EF "HKLM"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 7342 bytes

Répondre à Babyfighter

Merci beaucoup pour toute l'aide que tu m'as déjà apporté

Il se fait tard, et je ne vais pas tarder à aller me coucher ...
Peux-tu déjà m'indiquer la suite de la procédure stp ? =)

Et nous recommencerons cela demain soir

Bonne fin de soirée !

Répondre à Babyfighter

bonjour

Télécharge Lop S&D.exe sur ton bureau

Double-clique dessus pour lancer l'installation
Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
Sélectionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan
Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Bonjour ,

Voici le rapport que vous m'avez demandé

Rapport :

--------------------\\ Lop S&D 4.2.4-4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz )
BIOS : BIOS Date: 07/13/07 21:27:16 Ver: 08.00.12
USER : Tristan ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
C:\ (Local Disk) - NTFS - Total : 37 Go Free : 5 Go
D:\ (Local Disk) - NTFS - Total : 97 Go Free : 69 Go
E:\ (Local Disk) - NTFS - Total : 97 Go Free : 94 Go
F:\ (CD or DVD)
H:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( 25/09/2008|18:45 )

--------------------\\ Listing des dossiers dans APPLIC~1

[03/05/2008|12:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[03/05/2008|12:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[03/05/2008|12:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[03/05/2008|12:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[03/05/2008|12:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype

[02/01/2008|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3BF7B6DE-D2D6-4888-83BE-488663791EB5}
[27/09/2007|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/04/2008|10:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[17/07/2008|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[17/07/2008|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[22/01/2008|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[21/08/2008|16:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[09/12/2007|14:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/07/2008|12:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NexonUS
[26/07/2008|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[27/07/2008|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle VideoSpin
[17/03/2008|20:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\rkfree
[27/09/2007|20:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[03/09/2008|14:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[21/09/2008|16:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
[13/01/2008|23:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[26/07/2008|11:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VideoSpin
[23/09/2008|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[15/09/2007|09:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[15/09/2007|09:24] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[28/11/2007|12:51] C:\DOCUME~1\NETWOR~1\APPLIC~1\Macromedia
[09/12/2007|14:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[25/11/2007|12:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire

[28/12/2007|16:39] C:\DOCUME~1\Tristan\APPLIC~1\Adobe
[26/09/2007|21:29] C:\DOCUME~1\Tristan\APPLIC~1\Ahead
[19/06/2008|20:16] C:\DOCUME~1\Tristan\APPLIC~1\codeblocks
[05/01/2008|13:30] C:\DOCUME~1\Tristan\APPLIC~1\Command & Conquer 3 Les guerres du Tiberium
[06/06/2008|19:01] C:\DOCUME~1\Tristan\APPLIC~1\DivX
[28/07/2008|09:46] C:\DOCUME~1\Tristan\APPLIC~1\Dr. DivX 2.0 OSS
[24/05/2008|08:01] C:\DOCUME~1\Tristan\APPLIC~1\EPSON
[27/09/2007|21:09] C:\DOCUME~1\Tristan\APPLIC~1\Google
[02/12/2007|00:01] C:\DOCUME~1\Tristan\APPLIC~1\Help
[15/09/2007|09:33] C:\DOCUME~1\Tristan\APPLIC~1\Identities
[24/07/2008|12:46] C:\DOCUME~1\Tristan\APPLIC~1\IGN_DLM
[20/06/2008|14:47] C:\DOCUME~1\Tristan\APPLIC~1\ijjigame
[18/06/2008|18:32] C:\DOCUME~1\Tristan\APPLIC~1\InstallShield
[07/11/2007|16:34] C:\DOCUME~1\Tristan\APPLIC~1\InterTrust
[22/09/2008|17:43] C:\DOCUME~1\Tristan\APPLIC~1\LimeWire
[22/01/2008|20:44] C:\DOCUME~1\Tristan\APPLIC~1\Macromedia
[18/07/2008|08:50] C:\DOCUME~1\Tristan\APPLIC~1\Microsoft
[27/09/2007|00:05] C:\DOCUME~1\Tristan\APPLIC~1\Mozilla
[11/02/2008|20:55] C:\DOCUME~1\Tristan\APPLIC~1\Notepad++
[07/02/2008|17:26] C:\DOCUME~1\Tristan\APPLIC~1\Sandbox
[05/01/2008|13:28] C:\DOCUME~1\Tristan\APPLIC~1\SecuROM
[22/09/2008|17:47] C:\DOCUME~1\Tristan\APPLIC~1\Shareaza
[25/09/2008|18:44] C:\DOCUME~1\Tristan\APPLIC~1\Skype
[17/02/2008|09:42] C:\DOCUME~1\Tristan\APPLIC~1\Sun
[27/09/2007|20:53] C:\DOCUME~1\Tristan\APPLIC~1\teamspeak2
[24/09/2008|07:13] C:\DOCUME~1\Tristan\APPLIC~1\TmpRecentIcons
[21/03/2008|14:57] C:\DOCUME~1\Tristan\APPLIC~1\U3
[26/11/2007|20:07] C:\DOCUME~1\Tristan\APPLIC~1\vlc
[23/09/2008|07:29] C:\DOCUME~1\Tristan\APPLIC~1\Xfire

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[25/09/2008 17:42][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[28/12/2007|16:56] C:\Program Files\7-Zip
[02/01/2008|14:11] C:\Program Files\802.11 Wireless LAN
[20/09/2008|16:41] C:\Program Files\Adobe
[24/02/2008|21:25] C:\Program Files\Adssite Games Collection
[20/04/2008|20:18] C:\Program Files\AIST
[26/09/2007|23:33] C:\Program Files\Alcohol Soft
[15/09/2007|09:48] C:\Program Files\Analog Devices
[23/09/2008|20:42] C:\Program Files\CCleaner
[23/09/2008|20:11] C:\Program Files\Common Files
[15/09/2007|09:21] C:\Program Files\ComPlus Applications
[23/09/2008|20:38] C:\Program Files\ContextAdvisor
[28/07/2008|09:45] C:\Program Files\DivX
[20/09/2008|16:42] C:\Program Files\EasyBanner 4
[13/01/2008|23:50] C:\Program Files\epson
[22/06/2008|08:00] C:\Program Files\eReg
[08/02/2008|08:49] C:\Program Files\ESET
[24/02/2008|21:25] C:\Program Files\FBrowserAdvisor
[26/07/2008|11:59] C:\Program Files\Fichiers communs
[12/07/2008|13:47] C:\Program Files\Google
[24/07/2008|12:49] C:\Program Files\InstallShield Installation Information
[15/09/2007|09:43] C:\Program Files\Intel
[18/08/2008|08:53] C:\Program Files\Internet Explorer
[27/09/2007|20:48] C:\Program Files\Java
[22/07/2008|14:39] C:\Program Files\Lineage II
[17/07/2008|15:13] C:\Program Files\ma-config.com
[22/06/2008|08:00] C:\Program Files\main
[29/06/2008|20:34] C:\Program Files\Messenger Plus! Live
[22/08/2008|19:23] C:\Program Files\MessengerDiscovery
[15/09/2007|09:24] C:\Program Files\microsoft frontpage
[26/09/2007|21:37] C:\Program Files\Microsoft Office
[26/09/2007|21:37] C:\Program Files\Microsoft Visual Studio
[26/09/2007|21:37] C:\Program Files\Microsoft Works
[26/09/2007|21:37] C:\Program Files\Microsoft.NET
[05/01/2008|14:50] C:\Program Files\Movie Maker
[16/09/2008|17:49] C:\Program Files\Mozilla Firefox
[15/09/2007|09:24] C:\Program Files\msn gaming zone
[29/06/2008|20:34] C:\Program Files\MSN Messenger
[09/12/2007|12:02] C:\Program Files\MSXML 4.0
[26/09/2007|21:28] C:\Program Files\Nero
[15/09/2007|09:24] C:\Program Files\netmeeting
[09/04/2008|21:54] C:\Program Files\NHN USA
[11/02/2008|20:55] C:\Program Files\Notepad++
[05/01/2008|14:50] C:\Program Files\Outlook Express
[26/07/2008|11:59] C:\Program Files\Pinnacle
[27/03/2008|15:20] C:\Program Files\PunksBusted
[15/09/2007|09:53] C:\Program Files\Realtek
[15/09/2007|09:23] C:\Program Files\Services en ligne
[22/09/2008|17:47] C:\Program Files\Shareaza Applications
[27/09/2007|20:58] C:\Program Files\Skype
[21/09/2008|14:53] C:\Program Files\Steam
[27/09/2007|20:53] C:\Program Files\Teamspeak2_RC2
[12/09/2008|19:38] C:\Program Files\Travian
[23/09/2008|21:39] C:\Program Files\Trend Micro
[15/09/2007|09:33] C:\Program Files\Uninstall Information
[26/11/2007|20:06] C:\Program Files\VideoLAN
[24/09/2008|18:00] C:\Program Files\VirtualDJ
[28/06/2008|15:16] C:\Program Files\Windows Live
[26/09/2007|23:22] C:\Program Files\Windows Media Player
[15/09/2007|09:24] C:\Program Files\Windows NT
[15/09/2007|09:23] C:\Program Files\WindowsUpdate
[27/12/2007|19:55] C:\Program Files\WinRAR
[28/01/2008|20:38] C:\Program Files\WowCartographe
[15/09/2007|09:24] C:\Program Files\xerox
[24/09/2008|07:14] C:\Program Files\Xfire
[23/09/2008|20:41] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[07/11/2007|16:34] C:\Program Files\Fichiers communs\Adobe
[26/09/2007|21:28] C:\Program Files\Fichiers communs\Ahead
[25/07/2008|13:33] C:\Program Files\Fichiers communs\Blizzard Entertainment
[26/09/2007|21:37] C:\Program Files\Fichiers communs\DESIGNER
[13/01/2008|23:54] C:\Program Files\Fichiers communs\InstallShield
[27/09/2007|20:44] C:\Program Files\Fichiers communs\Java
[18/07/2008|13:10] C:\Program Files\Fichiers communs\LogiShrd
[17/07/2008|15:17] C:\Program Files\Fichiers communs\Logitech
[22/01/2008|18:42] C:\Program Files\Fichiers communs\Macromedia Shared
[23/12/2007|19:30] C:\Program Files\Fichiers communs\Microsoft Shared
[15/09/2007|09:22] C:\Program Files\Fichiers communs\MSSoap
[15/09/2007|11:16] C:\Program Files\Fichiers communs\ODBC
[15/09/2007|09:22] C:\Program Files\Fichiers communs\Services
[27/09/2007|20:58] C:\Program Files\Fichiers communs\Skype
[15/09/2007|11:16] C:\Program Files\Fichiers communs\SpeechEngines
[26/09/2007|21:37] C:\Program Files\Fichiers communs\System
[26/07/2008|11:59] C:\Program Files\Fichiers communs\Yahoo!

--------------------\\ Process

( 40 Processes )

iexplore.exe ~ [PID:2308]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\Tristan\Cookies\tristan@advertising[2].txt
C:\DOCUME~1\Tristan\Cookies\tristan@adopt.euroclick[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-25 18:46:38
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Tristan\Incomplete\HDLPSVYNBYWD34F65Z7GMELQ3NOCSQ2X\.datKeygen.rar
C:\DOCUME~1\Tristan\Incomplete\HDLPSVYNBYWD34F65Z7GMELQ3NOCSQ2X\Keygen.rar

[F:37][D:11]-> C:\DOCUME~1\Tristan\LOCALS~1\Temp
[F:108][D:0]-> C:\DOCUME~1\Tristan\Cookies
[F:1995][D:5]-> C:\DOCUME~1\Tristan\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 25/09/2008|18:47 - Option : [1]

--------------------\\ Fin du rapport a 18:47:42

Répondre à Babyfighter

Up =)

Répondre à Babyfighter

re
vire tes cracks:
C:\DOCUME~1\Tristan\Incomplete\HDLPSVYNBYWD34F65Z7GMELQ3NOCSQ2X\.datKeygen.rar
C:\DOCUME~1\Tristan\Incomplete\HDLPSVYNBYWD34F65Z7GMELQ3NOCSQ2X\Keygen.rar

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

AIDE : Tuto en images sur MBAM

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Je ne saurais pas virer mes cracks sans avoir accès a mon disque C

Répondre à Babyfighter

re
continue

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Re,

Après 1H30 d'attente, voici enfin le rapport

Je constate que tout est remis en place , j'ai désormais accès a mon disque C ainsi qu'au disque D =)

Un grand merci à toi pour toute l'aide que tu m'as apportée et pour le temps que tu m'as consacré

Rapport :

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1211
Windows 5.1.2600 Service Pack 2

26/09/2008 22:47:35
mbam-log-2008-09-26 (22-47-35).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 125241
Temps écoulé: 1 hour(s), 32 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 7
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\dc_ads.ads (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{e94c3af8-d32c-4389-ac9a-be17471edc42} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{63eadaa3-1cea-43e0-a7dd-eb46dba8a47e} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{733716e1-76d2-4003-ac39-845281c0ef85} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\dc_ads.ads.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\iebrowsercmp.browsercmp (Adware.RightOnAds) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\iebrowsercmp.browsercmp.1 (Adware.RightOnAds) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{c1a6d8b8-93c3-4186-9dd1-13983f9f1d9b} (Adware.RightOnAds) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{3160f356-e8c3-4de2-a698-92eeeb3d3400} (Adware.RightOnAds) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{8d71eeb8-a1a7-4733-8fa2-1cac015c967d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MySidesearch (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\AdvRemoteDbg (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\dcadssocial (Adware.RightOnAds) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0\source (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\FBrowserAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\nsqF87.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\regxpcom.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\WINDOWS\eqvm.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WhoisCL.exe (Adware.BHO) -> Quarantined and deleted successfully.
D:\PC Jean-Paul bkup janv2008\Programme(Alain)\Battlefield.2.PC.DVD.Multilenguaje.www.GameDonkey.net\Battlefield.2.PC.Multilenguaje.www.GameDonkey.net\keygen\vtl-bf2k.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\DcadsSocial-uninstall.exe (Adware.RightOnAds) -> Quarantined and deleted successfully.
C:\Documents and Settings\Tristan\Application Data\urlredir.cfg (Adware.RightOnAds) -> Quarantined and deleted successfully.

Répondre à Babyfighter

re
tu as accès à nouveau à ton DD?

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Oui sans aucun problème =)
Merci beaucoup !

Répondre à Babyfighter

re
vire tes cracks maintenant

~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://www.kaspersky.com/kos/eng/p [...] bscan.html

* Clique sur Accept
* Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
* clique une nouvelle fois sur "Accept"
* Les bases de mises à jour vont s'installer, patiente un moment
* Clique sur Next.
* Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
* Poste le rapport de scan.
Tuto du scan en ligne

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

T'inquiète, j'ai immédiatement supprimé les cracks

Répondre à Babyfighter

Voila le rapport =)

J'ai supprimé le dossier "Soldier Front Hack" , c'était en fait toutes sortes de cheats appartenant à mon frère ...
Je ne suis pas un cheater, je tiens à le préciser

Saturday, September 27, 2008
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Saturday, September 27, 2008 15:24:48
Records in database: 1265920

Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes

Scan area Folder

Scan statistics
Files scanned 86227
Threat name 31
Infected objects 65
Suspicious objects 1
Duration of the scan 01:34:26

File name Threat name Threats count
C:\Documents and Settings\Tristan\Bureau\SmitfraudFix\Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1

C:\Documents and Settings\Tristan\Bureau\SmitfraudFix\SmitfraudFix.zip Infected: not-a-virus:RiskTool.Win32.Reboot.f 1

C:\Documents and Settings\Tristan\Bureau\TeamSpeak Spam\Spamer.exe Infected: Exploit.Win32.Aluigi.gw 1

C:\Documents and Settings\Tristan\Mes documents\Soldier Front Hack Pack #1\HD Quality\SF XInjector™.exe Infected: HackTool.Win32.Injecter.l 1

C:\Mes programmes\Games\icecold_reloaded.zip Infected: HackTool.Win32.Homac 1

C:\Mes programmes\SF CHEAT\CurseInjecTOR.zip Infected: HackTool.Win32.Injecter.n 1

C:\Mes programmes\SF CHEAT\FPE.rar Infected: HackTool.Win32.Injecter.l 1

C:\Program Files\ESET\cache\FND0.NFI Infected: Trojan.Win32.Agent.cmn 1

C:\Program Files\ESET\cache\FND3.NFI Infected: Trojan-Clicker.Win32.Agent.le 1

C:\Program Files\ESET\cache\FND4.NFI Infected: Trojan-Clicker.Win32.Agent.le 1

C:\Program Files\ESET\infected\5RB2EKBA.NQF Infected: Trojan.Win32.Agent.cmn 1

C:\Program Files\ESET\infected\BIHSCODA.NQF Infected: not-a-virus:AdWare.Win32.WebHancer.e 1

C:\Program Files\ESET\infected\BIHSCODA.NQF Infected: not-a-virus:AdWare.Win32.WebHancer.390 3

C:\Program Files\ESET\infected\BXBHUTAA.NQF Infected: Trojan.Win32.Agent.cro 1

C:\Program Files\ESET\infected\BXBHUTAA.NQF Infected: not-a-virus:AdWare.Win32.Virtumonde.arm 1

C:\Program Files\ESET\infected\BXBHUTAA.NQF Infected: Trojan.Win32.Dialer.qn 1

C:\Program Files\ESET\infected\BXBHUTAA.NQF Infected: Virus.Win32.Virut.av 1

C:\Program Files\ESET\infected\CCA2WJCA.NQF Infected: Virus.Win32.Virut.ar 1

C:\Program Files\ESET\infected\DLNBJQAA.NQF Infected: not-a-virus:AdWare.Win32.WebHancer.e 1

C:\Program Files\ESET\infected\DLNBJQAA.NQF Infected: not-a-virus:AdWare.Win32.WebHancer.390 3

C:\Program Files\ESET\infected\DYVBEACA.NQF Infected: Trojan.Win32.Inject.mt 1

C:\Program Files\ESET\infected\DYVBEACA.NQF Infected: Trojan.Win32.Monder.gen 1

C:\Program Files\ESET\infected\DYVBEACA.NQF Infected: Trojan.Win32.Dialer.yz 1

C:\Program Files\ESET\infected\DYVBEACA.NQF Infected: Virus.Win32.Virut.av 1

C:\Program Files\ESET\infected\F2EZIEBA.NQF Infected: HackTool.Win32.Homac 1

C:\Program Files\ESET\infected\KVEFX3BA.NQF Infected: not-a-virus:AdWare.Win32.WebHancer.e 1

C:\Program Files\ESET\infected\KVEFX3BA.NQF Infected: not-a-virus:AdWare.Win32.WebHancer.390 3

C:\Program Files\ESET\infected\MMMZQ5DA.NQF Infected: Trojan.Win32.Agent.cro 1

C:\Program Files\ESET\infected\MMMZQ5DA.NQF Infected: not-a-virus:AdWare.Win32.Virtumonde.arm 1

C:\Program Files\ESET\infected\MMMZQ5DA.NQF Infected: Trojan.Win32.Dialer.qn 1

C:\Program Files\ESET\infected\MMMZQ5DA.NQF Infected: Virus.Win32.Virut.av 1

C:\Program Files\ESET\infected\MRH2THDA.NQF Infected: Trojan.Win32.Agent.cro 1

C:\Program Files\ESET\infected\MRH2THDA.NQF Infected: not-a-virus:AdWare.Win32.Virtumonde.arm 1

C:\Program Files\ESET\infected\MRH2THDA.NQF Infected: Trojan.Win32.Dialer.qn 1

C:\Program Files\ESET\infected\MRH2THDA.NQF Infected: Virus.Win32.Virut.av 1

C:\Program Files\ESET\infected\NGJ2JIAA.NQF Infected: Trojan-Downloader.Win32.VB.bsa 1

C:\Program Files\ESET\infected\PITRGYAA.NQF Infected: Trojan.Win32.Agent.cmn 1

C:\Program Files\ESET\infected\PJZXUHBA.NQF Infected: Trojan.Win32.VB.cfl 1

C:\Program Files\ESET\infected\RG5K5RAA.NQF Infected: not-a-virus:AdWare.Win32.Virtumonde.azo 1

C:\Program Files\ESET\infected\RG5K5RAA.NQF Infected: Trojan.Win32.Dialer.qn 1

C:\Program Files\ESET\infected\RG5K5RAA.NQF Infected: Trojan.Win32.Inject.ks 1

C:\Program Files\ESET\infected\SJVLORDA.NQF Infected: Trojan.Win32.Agent.cmn 1

C:\Program Files\ESET\infected\UCLZ33DA.NQF Infected: Trojan.Win32.Agent.aelw 1

C:\Program Files\ESET\infected\UCLZ33DA.NQF Infected: Trojan-Downloader.Win32.Hoaxer.a 5

C:\Program Files\ESET\infected\UCLZ33DA.NQF Infected: not-a-virus:FraudTool.Win32.UltimateAntivirus.cq 1

C:\Program Files\ESET\infected\UCLZ33DA.NQF Infected: not-a-virus:FraudTool.Win32.MSAntivirus.ak 1

C:\Program Files\ESET\infected\X5V224DA.NQF Infected: IM-Flooder.Win32.Bomberman.31 1

C:\Program Files\Mozilla Firefox\components\nsBrowserCmp.dll Infected: Trojan.Win32.Vapsup.lsp 1

C:\WINDOWS\system32\cmdow.exe Infected: not-a-virus:RiskTool.Win32.HideWindows 1

D:\CSS Cheat\IK\iKpub.dll Infected: Trojan-Downloader.Win32.Delf.ngv 1

D:\CSS Cheat\spb\spb1.2\SavageProofensBot.dll Infected: Trojan-Downloader.Win32.Delf.nip 1

D:\SoldierFront HACK\GG Emulation Wallhack By OceanicHackZ\Wallhack Files\InjecTOR.exe Infected: HackTool.Win32.Injecter.n 1

D:\SoldierFront HACK\GG_Emulation_Wallhack.rar Infected: HackTool.Win32.Injecter.n 1

D:\SoldierFront HACK\prvte wllhck T1.41\InjecTOR.exe Infected: HackTool.Win32.Injecter.n 1

D:\SoldierFront HACK\Release.zip Suspicious: Password-protected-EXE 1

D:\SoldierFront HACK\Wallhack\My-New-DLL-Injector v2.exe Infected: HackTool.Win32.Injecter.l 1

The selected area was scanned.

Répondre à Babyfighter

re

Citation :

J'ai supprimé le dossier "Soldier Front Hack" , c'était en fait toutes sortes de cheats appartenant à mon frère ...
Je ne suis pas un cheater, je tiens à le préciser

supprime également les dossiers et fichiers en gras:
D:\CSS Cheat
C:\Documents and Settings\Tristan\Bureau\TeamSpeak Spam\Spamer.exe
C:\Mes programmes\Games\icecold_reloaded.zip
C:\Mes programmes\SF CHEAT
C:\Documents and Settings\Tristan\Mes documents\Soldier Front Hack Pack #1

d'autres soucis?

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Salut =)

Voila , je viens de supprimer tout ce que tu m'as demandé de supprimer

Je te remercie encore une fois pour toute l'aide que tu m'as apportée =)

Bonne continuation, et à bientot !

Répondre à Babyfighter

bonsoir

mets à jours windows: (règle 1)
http://www.infos-du-net.com/forum/ [...] ordinateur

Supprime tous les programmes installés pour la désinfection.

Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.

Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

:hello:

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

[Résolu] "Your privacy is in Danger"

Forum Sécurité - Virus : [Résolu] "Your privacy is in Danger"

Attention