Infection , plus de fond d'écran ...
Forum Sécurité - Virus : Infection , plus de fond d'écran ...
Bonjour , alors voila mon probleme , depuis peu mon fond d'écran est une alerte de spyware , je n'arrive pas a les supprimer :-(
J'ai des pages internet qui s'affiche d'elle meme ainsi qu'un alerte
'' Windows sécurity alert ''
Windosw has detected an internet attack attempt...
domebody's trying to infect your pc with spyware or harmful viruses
Run full system scan now to prect your pc from internet attacks , hijacking attempts and spyware ! click here to download spyware remover for total protection ''
Voici le rapport d'hijackthis pour anticipé ^^
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:26: VIRUS ALERT!, on 07/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\lphc51oj0er5a.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hamachi\hamachi.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.p [...] Ojg5&lid=2
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O3 - Toolbar: olnmraew - {6DC62127-F327-41CC-B55F-0A9BB7E0BCC1} - C:\WINDOWS\olnmraew.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lphc51oj0er5a] C:\WINDOWS\system32\lphc51oj0er5a.exe
O4 - HKLM\..\Run: [BM177e1d30] Rundll32.exe "C:\WINDOWS\system32\cajvhaxb.dll",s
O4 - HKLM\..\Run: [144d2eac] rundll32.exe "C:\WINDOWS\system32\dqhfxbbm.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: qbbcga.dll
O21 - SSODL: qmafxprs - {F1F1C1E9-BD68-490A-9554-5E91CC14E74C} - C:\WINDOWS\qmafxprs.dll
O21 - SSODL: lfstbwvd - {1158D45E-D0EE-48EF-A585-036953001159} - C:\WINDOWS\lfstbwvd.dll
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
--
End of file - 5426 bytes
Bonjour,
! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) !
- Télécharge ComboFix (sUBs) sur ton Bureau.
- Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
- Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
Répondre à Angeldark
Bonsoir et merci bcp
voici le rapport de Combo fix
ComboFix 08-10-07.01 - Administrateur 2008-10-07 20:15:46.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1598 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\install\install.exe
C:\WINDOWS\BM177e1d30.txt
C:\WINDOWS\BM177e1d30.xml
C:\WINDOWS\eepg.exe
C:\WINDOWS\lfstbwvd.dll
C:\WINDOWS\olnmraew.dll
C:\WINDOWS\privacy_danger
C:\WINDOWS\privacy_danger\images\body.gif
C:\WINDOWS\privacy_danger\images\capt.gif
C:\WINDOWS\privacy_danger\images\capt2.gif
C:\WINDOWS\privacy_danger\images\red.gif
C:\WINDOWS\privacy_danger\images\text.gif
C:\WINDOWS\privacy_danger\index.htm
C:\WINDOWS\pskt.ini
C:\WINDOWS\qmafxprs.dll
C:\WINDOWS\system32\axvueygt.dll
C:\WINDOWS\system32\bfcfrdxd.dll
C:\WINDOWS\system32\bhdsolyj.dll
C:\WINDOWS\system32\bjwyjbbo.dll
C:\WINDOWS\system32\blphc51oj0er5a.scr
C:\WINDOWS\system32\bwttxvwd.dll
C:\WINDOWS\system32\cajvhaxb.dll
C:\WINDOWS\system32\dqhfxbbm.dll
C:\WINDOWS\system32\ducqocnk.dll
C:\WINDOWS\system32\dvhcruei.dll
C:\WINDOWS\system32\ejvlhxhc.dll
C:\WINDOWS\system32\fburuffq.dll
C:\WINDOWS\system32\hcoodwyr.dll
C:\WINDOWS\system32\hcvmecak.dll
C:\WINDOWS\system32\hgGvSihI.dll
C:\WINDOWS\system32\hvqtocdk.dll
C:\WINDOWS\system32\hyxgfijb.dll
C:\WINDOWS\system32\IhiSvGgh.ini
C:\WINDOWS\system32\IhiSvGgh.ini2
C:\WINDOWS\system32\ijoscgjm.ini
C:\WINDOWS\system32\ipgprbyb.dll
C:\WINDOWS\system32\ixjfcrjf.dll
C:\WINDOWS\system32\jeiodtyp.dll
C:\WINDOWS\system32\kmpkylii.dll
C:\WINDOWS\system32\kncoqcud.ini
C:\WINDOWS\system32\kohmtg.dll
C:\WINDOWS\system32\ladgafxy.ini
C:\WINDOWS\system32\lphc51oj0er5a.exe
C:\WINDOWS\system32\mauuxy.dll
C:\WINDOWS\system32\mbbxfhqd.ini
C:\WINDOWS\system32\mjgcsoji.dll
C:\WINDOWS\system32\mlJCTlMg.dll
C:\WINDOWS\system32\nnnkjiJy.dll
C:\WINDOWS\system32\nqfajnxu.dll
C:\WINDOWS\system32\opnkllMd.dll
C:\WINDOWS\system32\osmrqyex.dll
C:\WINDOWS\system32\phc51oj0er5a.bmp
C:\WINDOWS\system32\pytdoiej.ini
C:\WINDOWS\system32\qbbcga.dll
C:\WINDOWS\system32\qjbnncdj.dll
C:\WINDOWS\system32\qoMghiIy.dll
C:\WINDOWS\system32\rnuyowjr.dll
C:\WINDOWS\system32\swufupiy.dll
C:\WINDOWS\system32\twjspykq.dll
C:\WINDOWS\system32\utiqprvb.dll
C:\WINDOWS\system32\vvnakl.dll
C:\WINDOWS\system32\wmumrgnq.dll
C:\WINDOWS\system32\wyhfjeqc.dll
C:\WINDOWS\system32\yqharmfl.dll
C:\WINDOWS\vortsgbqfxp.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-07 au 2008-10-07 ))))))))))))))))))))))))))))))))))))
.
2008-10-07 20:19 . 2008-10-07 20:19 <REP> d-------- C:\WINDOWS\system32\xircom
2008-10-07 20:19 . 2008-10-07 20:19 <REP> d-------- C:\Program Files\microsoft frontpage
2008-10-07 06:34 . 2008-10-07 03:36 86,016 --a------ C:\WINDOWS\qkeftmxn.exe
2008-10-06 21:29 . 2008-10-06 21:29 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-10-06 21:26 . 2008-10-07 06:33 <REP> d-------- C:\Program Files\NOS
2008-10-06 21:26 . 2008-10-07 06:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2008-10-06 06:50 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-10-06 06:40 . 2008-10-06 06:40 <REP> d-------- C:\Program Files\Microsoft Works
2008-10-06 06:39 . 2008-10-06 06:39 <REP> d-------- C:\Program Files\MSBuild
2008-10-05 20:04 . 2008-10-05 20:04 379 --a------ C:\WINDOWS\ODBC.INI
2008-10-05 20:03 . 2003-06-18 17:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-10-05 19:53 . 2008-10-05 19:53 <REP> d-------- C:\Program Files\Microsoft.NET
2008-10-05 19:53 . 2008-10-05 19:53 <REP> d-------- C:\Program Files\Microsoft ActiveSync
2008-10-05 19:52 . 2008-10-06 06:39 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-10-05 19:45 . 2008-10-05 19:45 <REP> dr-h----- C:\MSOCache
2008-10-05 15:36 . 2007-09-18 15:24 676,224 --a------ C:\WINDOWS\system32\OGACheckControl.dll
2008-10-05 15:33 . 2008-10-05 15:33 <REP> d-------- C:\Program Files\Common Files
2008-10-05 15:05 . 2008-10-06 06:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-10-05 14:01 . 2008-10-07 06:32 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\LimeWire
2008-10-05 14:00 . 2008-10-05 14:00 <REP> d-------- C:\Program Files\Java
2008-10-05 14:00 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-10-05 13:59 . 2008-10-05 13:59 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-10-05 13:58 . 2008-10-05 13:59 <REP> d-------- C:\Program Files\LimeWire
2008-10-05 12:15 . 2008-10-05 12:15 <REP> d-------- C:\Program Files\Alcohol Soft
2008-10-05 12:09 . 2008-10-05 12:09 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-10-05 06:26 . 2008-10-05 06:26 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData
2008-10-05 05:49 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-10-05 05:49 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-10-05 05:49 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-10-05 05:42 . 2008-10-05 05:42 <REP> d-------- C:\Program Files\Analog Devices
2008-10-05 05:39 . 2004-03-17 14:36 15,872 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-10-05 05:15 . 2008-10-05 05:15 <REP> d-------- C:\Logs
2008-10-04 19:36 . 2008-10-04 19:36 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2008-10-04 19:35 . 2008-10-04 19:35 <REP> d-------- C:\Program Files\MSN Messenger
2008-10-04 19:33 . 2008-10-04 19:33 <REP> d-------- C:\Program Files\RealVNC
2008-10-04 19:30 . 2008-10-04 19:32 <REP> d-------- C:\Program Files\Winamp
2008-10-04 19:30 . 2008-10-05 06:25 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Winamp
2008-10-04 15:58 . 2008-10-05 05:26 <REP> d-------- C:\Program Files\World of Warcraft
2008-10-04 15:58 . 2008-10-04 15:58 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-10-04 15:56 . 2008-10-04 15:56 <REP> d-------- C:\Program Files\Logitech
2008-10-04 15:54 . 2008-10-04 15:54 <REP> d-------- C:\Program Files\Hamachi
2008-10-04 15:54 . 2008-10-07 20:19 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Hamachi
2008-10-04 15:54 . 2008-10-04 15:54 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-10-04 15:53 . 2008-10-04 19:36 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-10-04 15:53 . 2008-10-04 15:53 <REP> d-------- C:\Intel
2008-10-04 15:53 . 2008-05-01 16:35 53,248 --a------ C:\WINDOWS\system32\CSVer.dll
2008-10-03 23:40 . 2008-10-03 23:40 <REP> d-------- C:\WINDOWS\system32\AGEIA
2008-10-03 23:40 . 2008-10-03 23:40 <REP> d-------- C:\WINDOWS\nview
2008-10-03 23:40 . 2008-10-03 23:40 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-10-03 23:40 . 2008-10-03 23:40 <REP> d-------- C:\Program Files\AGEIA Technologies
2008-10-03 23:40 . 2008-10-03 23:40 <REP> d-------- C:\NVIDIA
2008-10-03 23:40 . 2008-09-16 21:27 453,152 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-10-03 23:40 . 2008-09-17 09:55 453,152 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-10-03 23:40 . 2008-10-07 20:19 201,044 --a------ C:\WINDOWS\system32\nvapps.xml
2008-10-03 23:40 . 2008-09-17 09:55 18,394 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-10-03 23:35 . 2008-10-03 23:35 <REP> d-------- C:\Program Files\Intel
2008-10-03 23:35 . 2008-10-03 23:35 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-10-03 23:35 . 2008-10-05 05:40 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-10-03 23:30 . 2008-10-03 23:30 <REP> d-------- C:\Program Files\ma-config.com
2008-10-03 23:30 . 2008-10-03 23:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-10-03 23:29 . 2008-10-03 23:29 0 --a------ C:\WINDOWS\nsreg.dat
2008-10-03 23:26 . 2006-07-27 03:49 83,712 -ra------ C:\WINDOWS\system32\drivers\Rtenicxp.sys
2008-10-03 23:24 . 2008-10-05 05:38 15,202 --a------ C:\WINDOWS\Ascd_tmp.ini
2008-10-03 23:24 . 2006-10-11 05:33 10,288 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2008-10-03 23:24 . 2004-08-13 04:56 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys
2008-09-30 19:20 . 2008-09-30 19:20 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-09-30 19:20 . 2008-09-30 19:20 <REP> d--hs---- C:\Documents and Settings\NetworkService
2008-09-30 19:20 . 2008-09-30 19:20 <REP> d--hs---- C:\Documents and Settings\LocalService
2008-09-30 19:20 . 2008-09-30 20:47 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-09-30 19:20 . 2008-09-30 20:47 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-09-30 19:20 . 2008-09-30 18:53 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-09-30 19:20 . 2008-10-06 22:29 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-09-30 19:20 . 2008-09-30 20:47 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-09-30 19:20 . 2008-10-07 18:23 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-09-30 19:20 . 2008-10-07 20:19 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-09-30 19:20 . 2008-10-07 07:27 <REP> d-------- C:\Documents and Settings\Administrateur
2008-09-30 19:20 . 2008-09-30 19:20 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-09-30 19:19 . 2008-09-30 20:47 <REP> d--h----- C:\WINDOWS\system32\config\systemprofile\Voisinage réseau
2008-09-30 19:19 . 2008-09-30 20:47 <REP> d--h----- C:\WINDOWS\system32\config\systemprofile\Voisinage d'impression
2008-09-30 19:19 . 2008-09-30 18:53 <REP> d--h----- C:\WINDOWS\system32\config\systemprofile\Modèles
2008-09-30 19:19 . 2008-09-30 20:47 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Mes documents
2008-09-30 19:19 . 2008-09-30 20:47 <REP> dr------- C:\WINDOWS\system32\config\systemprofile\Menu Démarrer
2008-09-30 19:19 . 2008-09-30 20:47 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Favoris
2008-09-30 19:19 . 2008-09-30 20:47 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Bureau
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-30 16:56 --------- d-----w C:\Program Files\Services en ligne
2008-09-04 07:31 288,024 ----a-w C:\WINDOWS\system32\PhysXCplUI.exe
2008-08-29 06:57 70,936 ----a-w C:\WINDOWS\system32\PhysXLoader.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
.
------- Sigcheck -------
2005-04-15 23:44 578048 c34920eb988ce98910bd6b0417f334eb C:\WINDOWS\system32\user32.dll
2005-03-10 12:48 662016 06ad0b0f43286cd50af283762eb56763 C:\WINDOWS\system32\wininet.dll
2004-08-18 09:08 359040 7b11118b078b88f87183fe69eda43137 C:\WINDOWS\system32\drivers\tcpip.sys
2005-04-15 23:46 2017280 90e59ecf2d0541312c9eb36568810588 C:\WINDOWS\system32\ntkrnlpa.exe
2005-04-15 23:40 2277376 9dbd1ec6031e41ee60c688afe70da584 C:\WINDOWS\system32\ntoskrnl.exe
2004-10-14 02:38 1036288 f14e8c29a1045d115e308d30e825a1eb C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-12-22 222080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-09-17 13574144]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-09-17 86016]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-04-01 36352]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"nwiz"="nwiz.exe" [2008-09-17 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]
C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
hamachi.lnk - C:\Program Files\Hamachi\hamachi.exe [2008-10-04 624416]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
"ClearDocsOnExit"= 64 (0x40)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
"ClearDocsOnExit"= 64 (0x40)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=kohmtg.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7b942352-92c6-11dd-92a4-001bfc775f59}]
\Shell\AutoRun\command - E:\Launcher.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{0EC70661-9721-4C9B-BA1E-E034819AB305} - C:\WINDOWS\system32\rnuyowjr.dll
BHO-{a0f19a55-eb9e-4a5c-a49c-4198381eca30} - C:\WINDOWS\system32\kohmtg.dll
BHO-{ED1A8758-3C89-464E-B279-0230C27CD6B8} - C:\WINDOWS\vortsgbqfxp.dll
BHO-{F3D90C64-8427-48EB-9699-FF8542CFB0FF} - C:\WINDOWS\system32\hgGvSihI.dll
BHO-{FBFF3B36-BE67-4561-99A4-5477B0BFC5FA} - C:\WINDOWS\system32\qoMghiIy.dll
Toolbar-{6DC62127-F327-41CC-B55F-0A9BB7E0BCC1} - C:\WINDOWS\olnmraew.dll
HKLM-Run-lphc51oj0er5a - C:\WINDOWS\system32\lphc51oj0er5a.exe
HKLM-Run-BM177e1d30 - C:\WINDOWS\system32\cajvhaxb.dll
HKLM-Run-144d2eac - C:\WINDOWS\system32\ducqocnk.dll
ShellExecuteHooks-{FBFF3B36-BE67-4561-99A4-5477B0BFC5FA} - C:\WINDOWS\system32\qoMghiIy.dll
SSODL-qmafxprs-{F1F1C1E9-BD68-490A-9554-5E91CC14E74C} - C:\WINDOWS\qmafxprs.dll
SSODL-lfstbwvd-{1158D45E-D0EE-48EF-A585-036953001159} - C:\WINDOWS\lfstbwvd.dll
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\pfpqg1uj.default\
FF -: plugin - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\pfpqg1uj.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\np_gp.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-07 20:19:46
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\RealVNC\VNC4\winvnc4.exe
C:\WINDOWS\system32\rundll32.exe
C:\ComboFix\pv.cfexe
.
**************************************************************************
.
Heure de fin: 2008-10-07 20:20:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-07 18:20:55
Avant-CF: 61 726 363 648 octets libres
Après-CF: 61,699,817,472 octets libres
289
Répondre à juliano95100
Reposte un rapport Hijackthis.
Répondre à Angeldark
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:39, on 07/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hamachi\hamachi.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.p [...] Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: kohmtg.dll
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
--
End of file - 4664 bytes
Répondre à juliano95100
Re,
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- Afin de lancer la recherche, clic sur"Rechercher".
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
AIDE : Tuto en images sur MBAM
Répondre à Angeldark
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 2
09/10/2008 18:52:25
mbam-log-2008-10-09 (18-52-22).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 55939
Temps écoulé: 15 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2) Good: (http://www.google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (55711-640-8708606-23457) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\QooBox\Quarantine\C\WINDOWS\eepg.exe.vir (Trojan.FakeAlert) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\qmafxprs.dll.vir (Trojan.Zlob) -> No action taken.
C:\System Volume Information\_restore{81E6310B-9F3E-4D28-9DC5-C55734FD6A1D}\RP24\A0008422.dll (Trojan.Zlob) -> No action taken.
C:\System Volume Information\_restore{81E6310B-9F3E-4D28-9DC5-C55734FD6A1D}\RP24\A0008423.exe (Trojan.FakeAlert) -> No action taken.
tout a été supprimer avec succés apriori
Message édité par juliano95100 le 09-10-2008 à 20:19:02
Répondre à juliano95100
| Citation : C:\System Volume Information\_restore{81E6310B-9F3E-4D28-9DC5-C55734FD6A1D}\RP24\A0008423.exe (Trojan.FakeAlert) -> No action taken. |
Certain ?
Répondre à Angeldark
en effet , tout n'est pas supprimer , j'ai encore un contour bleu autour de mes icones , j'ai relancer maintenant 3 fois malwares mais toujours rien de nouveau :-(
Répondre à juliano95100
Re,
- Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Tuto sur le scan en ligne
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Répondre à Angeldark
KASPERSKY ON-LINE SCANNER REPORT
Friday, October 10, 2008 11:18:20 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 10/10/2008
Enregistrements dans la base antivirus Kaspersky : 1165467
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 22274
Nombre de virus trouvés 7
Nombre d'objets infectés 29 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:57:04
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\temp\~DF1A1B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\Avast AntiVirus Pro Full Version + keys\Avast AntiVirus PRO Edition v4.8.1169 + Keygens.exe/AVASTA~1.EXE/Keygen+serial/Avast!.Antivirus.Professional.4.7.exe/file.exe Infecté : Trojan-Dropper.Win32.Agent.uba ignoré
C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\Avast AntiVirus Pro Full Version + keys\Avast AntiVirus PRO Edition v4.8.1169 + Keygens.exe/AVASTA~1.EXE/Keygen+serial/Avast!.Antivirus.Professional.4.7.exe Infecté : Trojan-Dropper.Win32.Agent.uba ignoré
C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\Avast AntiVirus Pro Full Version + keys\Avast AntiVirus PRO Edition v4.8.1169 + Keygens.exe/AVASTA~1.EXE/setupengpro.exe/file.exe Infecté : Trojan-Dropper.Win32.Agent.uba ignoré
C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\Avast AntiVirus Pro Full Version + keys\Avast AntiVirus PRO Edition v4.8.1169 + Keygens.exe/AVASTA~1.EXE/setupengpro.exe Infecté : Trojan-Dropper.Win32.Agent.uba ignoré
C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\Avast AntiVirus Pro Full Version + keys\Avast AntiVirus PRO Edition v4.8.1169 + Keygens.exe/AVASTA~1.EXE Infecté : Trojan-Dropper.Win32.Agent.uba ignoré
C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\Avast AntiVirus Pro Full Version + keys\Avast AntiVirus PRO Edition v4.8.1169 + Keygens.exe/file.exe Infecté : Trojan-Dropper.Win32.Agent.uba ignoré
C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\Avast AntiVirus Pro Full Version + keys\Avast AntiVirus PRO Edition v4.8.1169 + Keygens.exe CAB: infecté - 6 ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20081010-192435.log L'objet est verrouillé ignoré
C:\Program Files\World of Warcraft\Updates\WoW-2.4.3-to-3.0.1-TBC-EU-Update\Installer Tome 2.mpq.part L'objet est verrouillé ignoré
C:\Program Files\World of Warcraft\Updates\WoW-3.0.1-to-3.0.2-Update\wow-partial-1.MPQ.part L'objet est verrouillé ignoré
C:\Program Files\World of Warcraft\Updates\WoW-3.0.1-to-3.0.2-Update\wow-partial-2.MPQ.part L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\cajvhaxb.dll.vir Infecté : Trojan-Spy.Win32.BZub.ffq ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\dqhfxbbm.dll.vir Infecté : Trojan.Win32.Monder.rsp ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\ducqocnk.dll.vir Infecté : Trojan.Win32.Monder.rsp ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\jeiodtyp.dll.vir Infecté : Trojan.Win32.Monder.rhy ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\lphc51oj0er5a.exe.vir Infecté : Trojan-Downloader.Win32.Small.aemg ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\mjgcsoji.dll.vir Infecté : Trojan.Win32.Agent.agdb ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\mlJCTlMg.dll.vir Infecté : Trojan.Win32.Monderb.shs ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\nnnkjiJy.dll.vir Infecté : Trojan.Win32.Monderb.shs ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\opnkllMd.dll.vir Infecté : Trojan.Win32.Monderb.shs ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\qoMghiIy.dll.vir Infecté : Trojan.Win32.Monderb.shs ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\swufupiy.dll.vir Infecté : Trojan-Spy.Win32.BZub.ffq ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{81E6310B-9F3E-4D28-9DC5-C55734FD6A1D}\RP24\A0008431.dll Infecté : Trojan-Spy.Win32.BZub.ffq ignoré
C:\System Volume Information\_restore{81E6310B-9F3E-4D28-9DC5-C55734FD6A1D}\RP24\A0008432.dll Infecté : Trojan.Win32.Monder.rsp ignoré
C:\System Volume Information\_restore{81E6310B-9F3E-4D28-9DC5-C55734FD6A1D}\RP24\A0008433.dll Infecté : Trojan.Win32.Monder.rsp ignoré
C:\System Volume Information\_restore{81E6310B-9F3E-4D28-9DC5-C55734FD6A1D}\RP24\A0008445.dll Infecté : Trojan.Win32.Monder.rhy ignoré
C:\System Volume Information\_restore{81E6310B-9F3E-4D28-9DC5-C55734FD6A1D}\RP24\A0008450.exe Infecté : Trojan-Downloader.Win32.Small.aemg ignoré
C:\System Volume Information\_restore{81E6310B-9F3E-4D28-9DC5-C55734FD6A1D}\RP24\A0008453.dll Infecté : Trojan.Win32.Agent.agdb ignoré
C:\System Volume Information\_restore{81E6310B-9F3E-4D28-9DC5-C55734FD6A1D}\RP24\A0008454.dll Infecté : Trojan.Win32.Monderb.shs ignoré
C:\System Volume Information\_restore{81E6310B-9F3E-4D28-9DC5-C55734FD6A1D}\RP24\A0008455.dll Infecté : Trojan.Win32.Monderb.shs ignoré
C:\System Volume Information\_restore{81E6310B-9F3E-4D28-9DC5-C55734FD6A1D}\RP24\A0008457.dll Infecté : Trojan.Win32.Monderb.shs ignoré
C:\System Volume Information\_restore{81E6310B-9F3E-4D28-9DC5-C55734FD6A1D}\RP24\A0008462.dll Infecté : Trojan.Win32.Monderb.shs ignoré
C:\System Volume Information\_restore{81E6310B-9F3E-4D28-9DC5-C55734FD6A1D}\RP24\A0008464.dll Infecté : Trojan-Spy.Win32.BZub.ffq ignoré
C:\System Volume Information\_restore{81E6310B-9F3E-4D28-9DC5-C55734FD6A1D}\RP26\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Répondre à juliano95100
Re,
Supprime tes cracks :
C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\
Répondre à Angeldark
Tout a été supprimer
Mais je me demandais une chose , ds mon dossier Apps (C:\apps)
bcp de nom de logiciel ( que je n'ai jamais installé ) s'y trouve ... je pense que ce n'est pas normal no plus ?
Peut on le supprimer ? sans causer de problème ?
Répondre à juliano95100
Là je peux pas te dire 
Répondre à Angeldark
donc j'ai supprimer le dossier en question , car bcp trop de logiciel y été ( des setup que je n'ai jamais dl ) comme emule / azureus / powerdvd / super.exe ...
pour le moment aucun soucis
mais j'ai toujours autour de mes icones, sur mon fond d'écran un contour bleu :s :-(
Répondre à juliano95100
Je ne pense pas à une infection ?
Répondre à Angeldark
Il y a 246 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
