Sujet Précédent Sujet Suivant

Infection trojan.virtumonde, trojan agent...

Fermé
alex26800 Messages postés 36 Date d'inscription jeudi 24 juillet 2008 Statut Membre Dernière intervention 17 juin 2009 - 24 juil. 2008 à 17:27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 25 juil. 2008 à 20:38
Bonjour,voila j ai donc eu une attaque d un trojan detecte par avast apres cela mon antivirus window me demande de passe a la version 2009 car j ai 55 infection sur mon pc
par la suite j ai dl spyware doctor fait l analyse de mon pc il me detecte different trojan :trojan.virtumonde,trojan.agent et trojan-downloader.small.cux
le probleme est ke une fois analyse terminer losque je veu faire reparation verifié mon pc plante et redemarre et les trojans st tjrs la aidez moi svp merci d avance
A voir également:

16 réponses

Réponse 1 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 juil. 2008 à 17:29
slt

que veux tu dire par ton antivirus windows qui veut passer a la version 2009 ??? cela sent l'arnaque!!!

_________________

scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

________________



colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
Réponse 2 / 16
looop
24 juil. 2008 à 17:31
sa vien de marriver aussi, impossible de rallumer l'ordi,j ai formaté....
0
Réponse 3 / 16
alex26800 Messages postés 36 Date d'inscription jeudi 24 juillet 2008 Statut Membre Dernière intervention 17 juin 2009
24 juil. 2008 à 18:38
merci de me repondre aussi rapidement alors voila la sauvegarde de malwar neanmoin un fichier na pue etre supprime il s appele awtustur.dll et il est situer ds le system32
Malwarebytes' Anti-Malware 1.23
Version de la base de données: 986
Windows 5.1.2600 Service Pack 2

17:58:43 24/07/2008
mbam-log-7-24-2008 (17-58-19).txt

Type de recherche: Examen rapide
Eléments examinés: 42706
Temps écoulé: 4 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\awtustuR.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\orpnuxqq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\wshxtbra.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4d4e97af-7df7-4206-8105-d5a06ef1482d} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{4d4e97af-7df7-4206-8105-d5a06ef1482d} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\9c9e38d8 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm9fad0b44 (Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\awtustur -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\awtustur -> No action taken.

Dossier(s) infecté(s):
C:\Documents and Settings\Virginie\Menu Démarrer\Antivirus 2009 (Rogue.Antivirus) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\awtustuR.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\Rutsutwa.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\Rutsutwa.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\orpnuxqq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\qqxunpro.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\wshxtbra.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hgGwUOHY.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ljJBqrrr.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\nnnmjiiJ.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\lrpaluuq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\acuostav.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\alfjciet.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\BM9fad0b44.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM9fad0b44.txt (Trojan.Vundo) -> No action taken.
et voici hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 18:33:07, on 24/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Razer\razerhid.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Profiler\lwemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\PROGRA~1\WANADOO\ComComp.exe
C:\Program Files\Razer\razertra.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\Program Files\Razer\razerofa.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: (no name) - {5AD34313-0B98-4D26-B40E-77F5F4FBED17} - C:\WINDOWS\system32\awtustuR.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [Steam] "E:\jeux video\Steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{59F813E6-FD3B-4F3D-A2C8-C0FA8D724A59}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{59F813E6-FD3B-4F3D-A2C8-C0FA8D724A59}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
0
Réponse 4 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 juil. 2008 à 18:57
vire spyware doctor il est pas bon , tu gardera malwarebyte's bien meilleur comme tu peux le voir!

__________



virtumondebegone (colle le rapport)

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe


____________

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.


déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
alex26800 Messages postés 36 Date d'inscription jeudi 24 juillet 2008 Statut Membre Dernière intervention 17 juin 2009
24 juil. 2008 à 19:10
personne pour m aider pour la suite ?
0
Réponse 6 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 juil. 2008 à 19:11
j'attends toujours..... mais pas pour longtemps....
0
Réponse 7 / 16
alex26800 Messages postés 36 Date d'inscription jeudi 24 juillet 2008 Statut Membre Dernière intervention 17 juin 2009
24 juil. 2008 à 19:58
[07/24/2008, 19:18:28] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Virginie\Mes documents\alexandreaunave\virtumundobegone.exe" )
[07/24/2008, 19:20:10] - Detected System Information:
[07/24/2008, 19:20:10] - Windows Version: 5.1.2600, Service Pack 2
[07/24/2008, 19:20:10] - Current Username: Virginie (Admin)
[07/24/2008, 19:20:10] - Windows is in NORMAL mode.
[07/24/2008, 19:20:10] - Searching for Browser Helper Objects:
[07/24/2008, 19:20:10] - BHO 1: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/24/2008, 19:20:10] - BHO 2: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[07/24/2008, 19:20:10] - BHO 3: {9394EDE7-C8B5-483E-8773-474BF36AF6E4} (ST)
[07/24/2008, 19:20:10] - BHO 4: {BB46ECC7-039E-4F05-8538-39B79924C3B3} ()
[07/24/2008, 19:20:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/24/2008, 19:20:10] - Checking for HKLM\...\Winlogon\Notify\awtustuR
[07/24/2008, 19:20:11] - Key not found: HKLM\...\Winlogon\Notify\awtustuR, continuing.
[07/24/2008, 19:20:11] - BHO 5: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (MSNToolBandBHO)
[07/24/2008, 19:20:11] - Finished Searching Browser Helper Objects
[07/24/2008, 19:20:11] - Finishing up...
[07/24/2008, 19:20:11] - Nothing found! Exiting...


ComboFix 08-07-23.5 - Virginie 2008-07-24 19:45:36.1 - [color=red][b]FAT32/b/colorx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1574 [GMT 2:00]
Endroit: C:\Documents and Settings\Virginie\Bureau\combofix.exe
Command switches used :: C:\Documents and Settings\Virginie\Bureau\windowsxp-kb310994-sp2-pro-bootdisk-fra.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\awtustuR.dll
C:\WINDOWS\system32\bwffdq.dll
C:\WINDOWS\system32\eyylbwmo.dll
C:\WINDOWS\system32\hwnvmwsg.dll
C:\WINDOWS\system32\jcpivyku.ini
C:\WINDOWS\system32\jmnmonpo.ini
C:\WINDOWS\system32\jmnmonpo.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\rnikdxmi.ini
C:\WINDOWS\system32\Rutsutwa.ini
C:\WINDOWS\system32\Rutsutwa.ini2
C:\WINDOWS\system32\wdguusgb.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-24 to 2008-07-24 ))))))))))))))))))))))))))))))))))))
.

2008-07-24 18:28 . 2008-07-24 18:28 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2008-07-24 17:52 . 2008-07-24 17:52 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-24 17:52 . 2008-07-24 17:52 <REP> d-------- C:\Documents and Settings\Virginie\Application Data\Malwarebytes
2008-07-24 17:52 . 2008-07-24 17:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-24 17:52 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-24 17:52 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-24 17:34 . 2008-07-24 17:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-24 16:02 . 2008-07-24 16:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-21 22:01 . 2008-07-21 22:01 <REP> d--hs---- C:\FOUND.002
2008-07-21 14:03 . 2008-07-21 14:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-07-19 22:39 . 2008-07-19 22:39 <REP> d-------- C:\Documents and Settings\Virginie\Application Data\Command & Conquer 3 Les guerres du Tiberium
2008-07-19 22:38 . 2008-07-19 22:38 <REP> dr-h----- C:\Documents and Settings\Virginie\Application Data\SecuROM
2008-07-19 16:12 . 2008-07-19 16:12 41 --a------ C:\WINDOWS\Kit.ini
2008-07-19 16:11 . 2008-07-19 16:11 <REP> d-------- C:\Program Files\SAGEM
2008-07-16 01:09 . 2008-07-16 01:09 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-24 16:28 --------- d-----w C:\Program Files\Hijackthis Version Française
2008-07-23 19:18 136,888 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-07-23 19:18 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-06-20 13:36 --------- d-----w C:\Documents and Settings\Virginie\Application Data\Sowedoo Software
2008-06-16 14:22 --------- d-----w C:\Program Files\QuickTime
2008-06-08 17:32 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-06-08 17:32 122,880 ----a-w C:\WINDOWS\system32\UAService7.exe
2008-06-08 11:58 296,330,688 ----a-w C:\call_of_duty_4_modern_warfare_patch_v1.6_variety_map_pack_multi-langues_245252.exe
2008-06-08 11:45 --------- d-----w C:\Documents and Settings\Virginie\Application Data\FileZilla
2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-05-30 23:22 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-05-30 23:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-05-30 23:22 683,520 ----a-w C:\WINDOWS\system32\DivX.dll
2008-05-30 23:22 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-05-30 23:22 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-05-30 23:22 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-05-30 23:22 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-05-22 22:22 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-05-22 22:22 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-05-22 22:20 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-05-22 22:20 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-05-22 22:19 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-05-22 22:19 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-05-22 22:19 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-12-29 13:51 22,328 ----a-w C:\Documents and Settings\Virginie\Application Data\PnkBstrK.sys
2007-01-08 13:56 22,845,992 ----a-w C:\Program Files\AdbeRdr80_fr_FR.exe
2006-12-19 08:31 16,179,264 ----a-w C:\Program Files\divxinstaller.exe
2004-07-22 08:51 3,432,656 ----a-w C:\Program Files\ManagedDX.CAB
2004-07-19 20:58 1,156,363 ----a-w C:\Program Files\BDANT.cab
2004-07-19 20:53 976,020 ----a-w C:\Program Files\BDAXP.cab
2004-07-09 12:17 13,265,040 ----a-w C:\Program Files\dxnt.cab
2004-07-09 07:13 703,080 ----a-w C:\Program Files\BDA.cab
2004-07-09 07:13 15,493,481 ----a-w C:\Program Files\DirectX.cab
2004-07-09 02:08 472,576 ----a-w C:\Program Files\dxsetup.exe
2004-07-09 02:08 2,242,560 ----a-w C:\Program Files\dsetup32.dll
2004-07-09 01:03 62,976 ----a-w C:\Program Files\DSETUP.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\WANADOO\Shell.exe" [2004-08-23 14:50 122880]
"Start WingMan Profiler"="C:\Program Files\Logitech\Profiler\lwemon.exe" [2004-04-23 14:28 77824]
"Steam"="E:\jeux video\Steam.exe" [2008-04-17 17:36 1271032]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 11:22 7618560]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"WOOWATCH"="C:\PROGRA~1\WANADOO\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\WANADOO\GestMaj.exe" [2004-10-14 16:55 32768]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-08-15 20:15 271672]
"razer"="C:\Program Files\Razer\razerhid.exe" [2005-05-17 18:21 147456]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 16:33 563984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 16:37 2178832]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"nwiz"="nwiz.exe" [2006-06-01 11:22 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-06-01 11:22 86016 C:\WINDOWS\system32\nvmctray.dll]
"SoundMan"="SOUNDMAN.EXE" [2004-07-27 17:01 68096 C:\WINDOWS\soundman.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\sncf26\\counter-strike\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\sncf26\\condition zero\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\sncf26\\day of defeat\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\sncf26\\ricochet\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\sncf26\\deathmatch classic\\hl.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\System32\\PnkBstrA.exe"=
"C:\\WINDOWS\\System32\\PnkBstrB.exe"=
"C:\\Program Files\\Mozilla Firefox\\FIREFOX.EXE"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"E:\\jeux video\\steamapps\\sncf26\\team fortress 2\\hl2.exe"=
"C:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe"=
"F:\\Soldier of Fortune II - Double Helix\\SoF2MP.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"F:\\flat\\flatout2.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"42362:TCP"= 42362:TCP:azureus
"42362:UDP"= 42362:UDP:azureus
"3724:TCP"= 3724:TCP:Blizzard Downloader
"6112:TCP"= 6112:TCP:Blizzard Downloader

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 Razerlow;Razerlow USB Filter Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-04-24 22:43]
R3 ULI5261XP;ULi M526X Ethernet NT Driver;C:\WINDOWS\system32\DRIVERS\ULILAN51.SYS [2005-03-22 20:36]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-03-11 22:19]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-07-18 16:52:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-Skype - C:\Program Files\Skype\Phone\Skype.exe


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
O9 -: { - C:\Program Files\Messenger\msmsgs.exe
O17 -: HKLM\CCS\Interface\{59F813E6-FD3B-4F3D-A2C8-C0FA8D724A59}: NameServer = 192.168.1.1

O16 -: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} - hxxp://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
C:\WINDOWS\Downloaded Program Files\OberonGameHost_dbg.inf
C:\WINDOWS\Downloaded Program Files\OberonGameHost.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-24 19:50:46
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\LOGISHRD\LVMVFM\LVPRCSRV.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
C:\WINDOWS\SYSTEM32\FTRTSVC.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\LOGISHRD\LVCOMSER\LVCOMSER.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\WINDOWS\SYSTEM32\PNKBSTRA.EXE
C:\WINDOWS\SYSTEM32\UASERVICE7.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\LOGISHRD\LVCOMSER\LVCOMSER.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\PROGRAM FILES\OPENOFFICE.ORG 2.3\PROGRAM\SOFFICE.EXE
C:\PROGRAM FILES\OPENOFFICE.ORG 2.3\PROGRAM\SOFFICE.BIN
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\Program Files\Razer\razertra.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\Program Files\Razer\razerofa.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRAM FILES\WANADOO\WATCH.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\SYSTEM32\VERCLSID.EXE
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-24 19:53:02 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-24 17:52:58

Pre-Run: 3,823,124,480 octets libres
Post-Run: 3,919,904,768 octets libres

windowsxp-kb310994-sp2-pro-bootdisk-fra.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

216
0
Réponse 8 / 16
alex26800 Messages postés 36 Date d'inscription jeudi 24 juillet 2008 Statut Membre Dernière intervention 17 juin 2009
24 juil. 2008 à 20:04
dsl on a poster en meme tps mais mon pc semble aller mieu no ?
0
Réponse 9 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 juil. 2008 à 20:33
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

_______________

recole un rapport hijackthis et dis tes soucis actuels
0
Réponse 10 / 16
alex26800 Messages postés 36 Date d'inscription jeudi 24 juillet 2008 Statut Membre Dernière intervention 17 juin 2009
24 juil. 2008 à 21:05
Logfile of HijackThis v1.99.1
Scan saved at 21:03:22, on 24/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Razer\razerhid.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Logitech\Profiler\lwemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Razer\razertra.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\Program Files\Razer\razerofa.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Xfire\xfire.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [Steam] "E:\jeux video\Steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{59F813E6-FD3B-4F3D-A2C8-C0FA8D724A59}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{59F813E6-FD3B-4F3D-A2C8-C0FA8D724A59}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe



--------------------\\ Lop S&D 4.2.2-3 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Virginie ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 24/07/2008 | 21:00:13,96 ] [ PC : ALEX ]
[ MAJ : 22-07-2008 | 17:35 ]

--------------------\\ Listing des dossiers dans Application Data

[26/08/2006|18:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[26/08/2006|18:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[08/01/2007|15:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/07/2007|11:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[09/09/2006|15:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[11/03/2007|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[26/08/2006|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[03/06/2007|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[21/07/2008|14:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[31/01/2008|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[14/03/2008|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[26/12/2006|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[24/07/2008|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[19/12/2006|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[26/08/2006|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[04/12/2006|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[17/10/2006|18:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[10/10/2006|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[13/05/2008|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[24/07/2008|17:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[24/07/2008|16:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[18/12/2006|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[26/08/2006|18:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[21/01/2008|17:58] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire

[26/08/2006|18:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[16/03/2008|18:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Xfire

[08/01/2007|16:01] C:\DOCUME~1\VIRGINIE\APPLIC~1\Adobe
[09/09/2006|15:28] C:\DOCUME~1\VIRGINIE\APPLIC~1\Apple Computer
[18/12/2006|20:23] C:\DOCUME~1\VIRGINIE\APPLIC~1\Azureus
[19/07/2008|22:39] C:\DOCUME~1\VIRGINIE\APPLIC~1\Command & Conquer 3 Les guerres du Tiberium
[26/08/2006|18:48] C:\DOCUME~1\VIRGINIE\APPLIC~1\desktop.ini
[19/12/2006|10:34] C:\DOCUME~1\VIRGINIE\APPLIC~1\DivX
[08/06/2008|13:45] C:\DOCUME~1\VIRGINIE\APPLIC~1\FileZilla
[12/12/2007|16:13] C:\DOCUME~1\VIRGINIE\APPLIC~1\Hamachi
[28/11/2006|21:00] C:\DOCUME~1\VIRGINIE\APPLIC~1\Help
[09/09/2006|14:15] C:\DOCUME~1\VIRGINIE\APPLIC~1\Identities
[18/12/2006|17:20] C:\DOCUME~1\VIRGINIE\APPLIC~1\Macromedia
[24/07/2008|17:52] C:\DOCUME~1\VIRGINIE\APPLIC~1\Malwarebytes
[13/03/2007|20:06] C:\DOCUME~1\VIRGINIE\APPLIC~1\Micro Application
[26/08/2006|18:48] C:\DOCUME~1\VIRGINIE\APPLIC~1\Microsoft
[09/09/2006|14:23] C:\DOCUME~1\VIRGINIE\APPLIC~1\Microsoft Web Folders
[19/12/2006|10:32] C:\DOCUME~1\VIRGINIE\APPLIC~1\Mozilla
[04/12/2006|15:50] C:\DOCUME~1\VIRGINIE\APPLIC~1\MSN6
[08/01/2008|23:01] C:\DOCUME~1\VIRGINIE\APPLIC~1\OpenOffice.org2
[29/12/2007|15:51] C:\DOCUME~1\VIRGINIE\APPLIC~1\PnkBstrK.sys
[27/01/2008|12:16] C:\DOCUME~1\VIRGINIE\APPLIC~1\Samsung
[01/04/2007|16:20] C:\DOCUME~1\VIRGINIE\APPLIC~1\Screenshot Sender
[19/07/2008|22:38] C:\DOCUME~1\VIRGINIE\APPLIC~1\SecuROM
[20/06/2008|15:36] C:\DOCUME~1\VIRGINIE\APPLIC~1\Sowedoo Software
[20/12/2006|17:43] C:\DOCUME~1\VIRGINIE\APPLIC~1\Sun
[24/01/2007|18:18] C:\DOCUME~1\VIRGINIE\APPLIC~1\teamspeak2
[17/02/2008|20:08] C:\DOCUME~1\VIRGINIE\APPLIC~1\VadeRetro
[21/01/2008|17:43] C:\DOCUME~1\VIRGINIE\APPLIC~1\Xfire

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[18/07/2008 18:52][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[24/07/2008 19:50][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/08/2001 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[29/12/2007|15:42] C:\Program Files\Activision
[08/01/2007|15:56] C:\Program Files\AdbeRdr80_fr_FR.exe
[07/02/2008|08:29] C:\Program Files\Adobe
[10/09/2006|16:03] C:\Program Files\Ahead
[24/09/2006|13:34] C:\Program Files\Alwil Software
[21/11/2007|22:30] C:\Program Files\AMD
[17/03/2007|16:31] C:\Program Files\Apple Software Update
[18/12/2006|20:12] C:\Program Files\Azureus
[09/07/2004|09:13] C:\Program Files\BDA.cab
[19/07/2004|22:58] C:\Program Files\BDANT.cab
[19/07/2004|22:53] C:\Program Files\BDAXP.cab
[18/02/2007|12:13] C:\Program Files\CASIO
[26/08/2006|19:02] C:\Program Files\ComPlus Applications
[09/09/2006|15:16] C:\Program Files\directx
[09/07/2004|09:13] C:\Program Files\DirectX.cab
[19/12/2006|10:32] C:\Program Files\DivX
[19/12/2006|10:31] C:\Program Files\divxinstaller.exe
[09/07/2004|03:03] C:\Program Files\DSETUP.dll
[09/07/2004|04:08] C:\Program Files\dsetup32.dll
[20/09/2006|19:26] C:\Program Files\D-Tools
[09/07/2004|14:17] C:\Program Files\dxnt.cab
[09/07/2004|04:08] C:\Program Files\dxsetup.exe
[26/08/2006|18:49] C:\Program Files\Fichiers communs
[24/07/2008|20:08] C:\Program Files\FileZilla FTP Client
[20/11/2007|18:43] C:\Program Files\GameSpy Arcade
[19/12/2006|10:32] C:\Program Files\Google
[24/07/2008|18:28] C:\Program Files\Hijackthis Version Fran‡aise
[09/09/2006|15:27] C:\Program Files\InstallShield Installation Information
[26/08/2006|19:03] C:\Program Files\Internet Explorer
[18/09/2006|21:47] C:\Program Files\iPod
[01/09/2007|12:53] C:\Program Files\iTunes
[18/12/2006|20:21] C:\Program Files\Java
[18/02/2007|12:13] C:\Program Files\KODAK
[26/12/2006|17:30] C:\Program Files\Logitech
[24/07/2008|17:52] C:\Program Files\Malwarebytes' Anti-Malware
[22/07/2004|10:51] C:\Program Files\ManagedDX.CAB
[26/08/2006|19:02] C:\Program Files\Messenger
[25/02/2007|15:08] C:\Program Files\Messenger Plus! Live
[24/09/2006|13:33] C:\Program Files\MessengerPlus! 3
[26/08/2006|19:06] C:\Program Files\microsoft frontpage
[09/09/2006|14:39] C:\Program Files\Microsoft Office
[26/08/2006|19:04] C:\Program Files\Movie Maker
[19/12/2006|10:32] C:\Program Files\Mozilla Firefox
[18/02/2008|18:50] C:\Program Files\MSBuild
[26/08/2006|19:02] C:\Program Files\MSN
[18/12/2006|18:02] C:\Program Files\MSN Apps
[26/08/2006|19:02] C:\Program Files\MSN Gaming Zone
[24/09/2006|13:31] C:\Program Files\MSN Messenger
[27/12/2006|17:43] C:\Program Files\MSXML 4.0
[26/08/2006|19:03] C:\Program Files\NetMeeting
[08/01/2008|22:59] C:\Program Files\OpenOffice.org 2.3
[28/12/2006|21:40] C:\Program Files\orange
[26/08/2006|19:03] C:\Program Files\Outlook Express
[16/06/2008|16:22] C:\Program Files\QuickTime
[11/09/2007|18:59] C:\Program Files\Razer
[18/02/2008|18:47] C:\Program Files\Reference Assemblies
[19/07/2008|16:11] C:\Program Files\SAGEM
[28/11/2006|19:14] C:\Program Files\Securitoo
[26/08/2006|19:02] C:\Program Files\Services en ligne
[21/11/2007|22:16] C:\Program Files\Teamspeak2_RC2
[26/08/2006|19:11] C:\Program Files\Uninstall Information
[19/02/2007|17:35] C:\Program Files\Valve
[28/11/2006|20:00] C:\Program Files\Wanadoo
[10/06/2007|20:12] C:\Program Files\Windows Live
[06/12/2007|20:45] C:\Program Files\Windows Live Safety Center
[08/01/2007|11:34] C:\Program Files\Windows Media Connect 2
[26/08/2006|19:03] C:\Program Files\Windows Media Player
[26/08/2006|19:02] C:\Program Files\Windows NT
[26/08/2006|19:02] C:\Program Files\WindowsUpdate
[24/09/2006|13:32] C:\Program Files\WinRAR
[26/08/2006|19:06] C:\Program Files\xerox
[21/01/2008|17:43] C:\Program Files\Xfire

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[08/11/2006|09:02] C:\Program Files\Fichiers communs\Adobe
[10/09/2006|16:03] C:\Program Files\Fichiers communs\Ahead
[06/07/2007|11:58] C:\Program Files\Fichiers communs\Apple
[11/03/2007|22:19] C:\Program Files\Fichiers communs\BOONTY Shared
[09/09/2006|14:41] C:\Program Files\Fichiers communs\Designer
[09/09/2006|15:23] C:\Program Files\Fichiers communs\InstallShield
[18/12/2006|20:16] C:\Program Files\Fichiers communs\Java
[14/03/2008|19:46] C:\Program Files\Fichiers communs\LogiShrd
[26/12/2006|17:31] C:\Program Files\Fichiers communs\Logitech
[26/08/2006|18:49] C:\Program Files\Fichiers communs\Microsoft Shared
[26/08/2006|19:03] C:\Program Files\Fichiers communs\MSSoap
[10/09/2006|16:05] C:\Program Files\Fichiers communs\Nero
[26/08/2006|18:49] C:\Program Files\Fichiers communs\ODBC
[26/08/2006|19:03] C:\Program Files\Fichiers communs\Services
[26/08/2006|18:49] C:\Program Files\Fichiers communs\SpeechEngines
[26/08/2006|19:03] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 59 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\Virginie\Cookies\virginie@advertising[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@adopt.euroclick[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-24 21:01:18
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

=> C:\DOCUME~1\VIRGINIE\Application Data\Azureus\torrents\^mininova.org^' Age_of_Empires_III_Full_Game_+_No_DVD_CPU_Crack[k]_-_[www_slotorrent_net].torrent
=> C:\DOCUME~1\VIRGINIE\Application Data\Azureus\torrents\[isoHunt] BF2142_keygen.exe.torrent
=> C:\DOCUME~1\VIRGINIE\Application Data\Azureus\torrents\[isoHunt] Keygen-Bf2-bf2142 for online play.exe.torrent
=> C:\DOCUME~1\VIRGINIE\Application Data\Azureus\torrents\_-mininova.org-_ DOOM3 Jeux PC Fr (3 CD Alcohol 120) [ Keygen et crack inclus].rar.torrent
=> C:\DOCUME~1\VIRGINIE\Application Data\Azureus\torrents\^mininova.org^'+cod4fr+generateur+de+cl‚+crackNOCD.1018586.torrent


[F:15][D:2]-> C:\DOCUME~1\Virginie\LOCALS~1\Temp
[F:104][D:0]-> C:\DOCUME~1\Virginie\Cookies
[F:551][D:4]-> C:\DOCUME~1\Virginie\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

--------------------\\ Fin du rapport a 21:01:30,71


a cet heure aucun probleme
0
Réponse 11 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 juil. 2008 à 21:18
vire ces cracks suspects:

=> C:\DOCUME~1\VIRGINIE\Application Data\Azureus\torrents\^mininova.org^' Age_of_Empires_III_Full_Game_+_No_DVD_CPU_Crack[k]_-_[www_sl­otorrent_net].torrent
=> C:\DOCUME~1\VIRGINIE\Application Data\Azureus\torrents\[isoHunt] BF2142_keygen.exe.torrent
=> C:\DOCUME~1\VIRGINIE\Application Data\Azureus\torrents\[isoHunt] Keygen-Bf2-bf2142 for online play.exe.torrent
=> C:\DOCUME~1\VIRGINIE\Application Data\Azureus\torrents\_-mininova.org-_ DOOM3 Jeux PC Fr (3 CD Alcohol 120) [ Keygen et crack inclus].rar.torrent
=> C:\DOCUME~1\VIRGINIE\Application Data\Azureus\torrents\^mininova.org^'+cod4fr+generateur+de+c­l‚+crackNOCD.1018586.torrent


______________
Mettre a jour java:
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/



_______________

encore des soucis???
0
Réponse 12 / 16
alex26800 Messages postés 36 Date d'inscription jeudi 24 juillet 2008 Statut Membre Dernière intervention 17 juin 2009
24 juil. 2008 à 21:39
oui encore un quand je lance call of duty 3 multijoueur il ne veu po ce lancer alors kil marche avant pkoi
0
Réponse 13 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 juil. 2008 à 22:35
colle le rapport d'un scan en ligne
avec un des suivants: (désactive ton antivirus le temps du scan)


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

__________
recolle un rapport hijackthis
0
Réponse 14 / 16
alex26800 Messages postés 36 Date d'inscription jeudi 24 juillet 2008 Statut Membre Dernière intervention 17 juin 2009
25 juil. 2008 à 00:16
NON en fait il demare mais bcp plus lentement voila sinon po de detection d avast aucune alerte a cet heure merci pr tes services c rare de rencontrer des gens comme toi
0
Réponse 15 / 16
alex26800 Messages postés 36 Date d'inscription jeudi 24 juillet 2008 Statut Membre Dernière intervention 17 juin 2009
25 juil. 2008 à 11:41
par contre que me conseil tu pour pas que cela ne se reproduise
0
Réponse 16 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 juil. 2008 à 20:38
ok


Mettre a jour java:
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

mettre à jour adobe reader
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html









installe spywareblaster pour immuniser ton systeme en partie contre vundo



pour virer ce que l'on a utilisé:





Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ps : pas besoin de m´envoyer le rapport si tout a ete supprimer ;-)




bonne suite












pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/

_______

maintenir ses logiciels a jour comme java, adobe , internet explorer .....
0

Discussions similaires

qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
QuickShare c'est quoi ce truc
edelweiss2604 -
edelweiss2604 -

41 réponses
Boucle sur la première diapositive d'une présentation
ND83 -
ndubau -

3 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses