01net    Web


Actuellement en ligne : 447 Utilisateurs dont 60 dans Sécurité, virus et assimilés >S'inscrire      >S'identifier      >Recherche      >Aide  
modéré par A.Ouloube, naheulbeuk, Mérillym, bibou0007, Malekal_morte, IL-MAFIOSO  
01net > Forum de 01net > Sécurité, virus et assimilés > Trojan et spywares
> [Résolu] Trojan detected in your system
Passionné(e) d'internet, de logiciels, de forums ? 01net recrute...
Auteur
Message
 
<     1       >
[W]eezy
  
   
      ?   @     Posté le 30/06/2008 10:33:26  
Voter pour ce message
Bonjour,


Voila j'ai un probleme avec un trojan, quand j'ouvre un dossier sur mon bureau il y a un message d'erreur qui me dit :

"System Error ! Attention, some dangerous trojan horses detected in your system. Window Vista (TM) Ultimate files corrupted.
This may lead to the destruction of important files in C:\Windows.
Download protection software now !
Click OK to download the antispyware. (Recommended)"

Bien sur je clique sur Non, il y a une page qui veut s'ouvrir met Nod32 la bloque, mais comment virer se trojan ?!

Merci pour votre aide !
-->Message édité par [W]eezy le 30/06/2008 21:30:09<--
naheulbeuk
  
  :-)
      ?   ^   @     Posté le 30/06/2008 10:50:30  
Voter pour ce message
bonjour,

Télécharge SmitFraudFix
Guide d'utilisation : http://www.site-naheulbeuk.com/smitfraudfix.php

Double clic sur SmitfraudFix.exe pour le lancer
Choisis l'option 1 (Recherche)
Post moi le rapport !

:hello:
-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
[W]eezy
  
   
      ?   @     Posté le 30/06/2008 10:59:35  
Voter pour ce message
Voila le rapport :

SmitFraudFix v2.328

Scan done at 10:58:02,57, 30/06/2008
Run from D:\Mes Logiciels\SmitFraudFix\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Razer\razerhid.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Razer\razerofa.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Windows\system32\conime.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

hosts file corrupted !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Tony


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Tony\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Tony\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{E31004D1-A431-41B8-826F-E902F9D95C81}"="Windows DreamScene"

[HKEY_CLASSES_ROOT\CLSID\{E31004D1-A431-41B8-826F-E902F9D95C81}\InProcServer32]
@="%SystemRoot%\System32\DreamScene.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E31004D1-A431-41B8-826F-E902F9D95C81}\InProcServer32]
@="%SystemRoot%\System32\DreamScene.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3654152C-E4B8-4EF2-B555-5B2DA13FED91}: NameServer=84.103.237.148 86.64.145.148
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3654152C-E4B8-4EF2-B555-5B2DA13FED91}: NameServer=84.103.237.148 86.64.145.148
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3654152C-E4B8-4EF2-B555-5B2DA13FED91}: NameServer=84.103.237.148 86.64.145.148


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

naheulbeuk
  
  :-)
      ?   ^   @     Posté le 30/06/2008 11:21:44  
Voter pour ce message
re, :)

1/ Télécharge R-Hosts :
http://siri.urz.free.fr/Softs/RHosts.exe

Lance-le.
Clique sur Restaurer

2/ Télécharge ComboFix (créé par sUBs) sur ton Bureau

Démarre en mode sans échec : http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_(...)


  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • ComboFix redémarrera ton PC
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    :hello:
    -------
    Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
    Et son forum : http://www.site-naheulbeuk.com/forum/
    • [W]eezy
      
       
          ?   @     Posté le 30/06/2008 11:53:18  
    Voter pour ce message
    Voila le rapport :


    ComboFix 08-06-20.4 - Tony 2008-06-30 11:47:12.1 - NTFSx86 MINIMAL
    Microsoft® Windows Vista™ Édition Intégrale 6.0.6001.1.1252.1.1036.18.1733 [GMT 2:00]
    Endroit: C:\Users\Tony\Desktop\ComboFix.exe
    .

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-28 to 2008-06-30 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-30 10:58 . 2008-06-30 10:58 1,868 --a------ C:\Windows\System32\tmp.reg
    2008-06-30 10:57 . 2007-09-06 00:22 289,144 --a------ C:\Windows\System32\VCCLSID.exe
    2008-06-30 10:57 . 2006-04-27 17:49 288,417 --a------ C:\Windows\System32\SrchSTS.exe
    2008-06-30 10:57 . 2008-05-29 09:35 86,528 --a------ C:\Windows\System32\VACFix.exe
    2008-06-30 10:57 . 2008-05-18 21:40 82,944 --a------ C:\Windows\System32\IEDFix.exe
    2008-06-30 10:57 . 2008-06-23 23:34 82,432 --a------ C:\Windows\System32\IEDFix.C.exe
    2008-06-30 10:57 . 2008-05-23 18:21 81,920 --a------ C:\Windows\System32\404Fix.exe
    2008-06-30 10:57 . 2003-06-05 21:13 53,248 --a------ C:\Windows\System32\Process.exe
    2008-06-30 10:57 . 2004-07-31 18:50 51,200 --a------ C:\Windows\System32\dumphive.exe
    2008-06-30 10:57 . 2007-10-04 00:36 25,600 --a------ C:\Windows\System32\WS2Fix.exe
    2008-06-30 10:01 . 2008-06-30 10:20 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
    2008-06-30 10:01 . 2008-06-30 10:01 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-06-30 10:01 . 2008-06-30 10:20 <REP> d-------- C:\PROGRA~2\Spybot - Search & Destroy
    2008-06-29 20:46 . 2008-06-29 20:46 26,624 --a------ C:\Windows\System32\domsys.dll
    2008-06-29 20:45 . 2008-06-29 20:45 26,624 --a------ C:\Windows\System32\xmlsys.dll
    2008-06-29 18:50 . 2008-06-29 18:50 2,560 --a------ C:\Windows\_MSRSTRT.EXE
    2008-06-29 18:45 . 2008-06-29 18:50 <REP> d-a------ C:\Users\All Users\TEMP
    2008-06-29 18:45 . 2008-06-29 18:50 <REP> d-a------ C:\PROGRA~2\TEMP
    2008-06-27 16:41 . 2008-05-16 14:01 1,079,840 --a------ C:\Windows\System32\nvcpluir.dll
    2008-06-27 16:41 . 2008-05-16 14:01 768,544 --a------ C:\Windows\System32\nvcplui.exe
    2008-06-27 16:41 . 2008-05-16 14:01 420,384 --a------ C:\Windows\System32\nvcpl.cpl
    2008-06-27 16:41 . 2008-05-16 14:01 313,888 --a------ C:\Windows\System32\nvexpbar.dll
    2008-06-27 16:41 . 2008-06-11 14:48 188,960 --a------ C:\Windows\System32\nvapps.xml
    2008-06-27 16:40 . 2008-05-16 11:48 446,464 --a------ C:\Windows\System32\NVUNINST.EXE
    2008-06-27 16:27 . 2008-03-03 18:21 568 --ah----- C:\Windows\nod32fixtemdono.reg
    2008-06-27 16:25 . 2008-06-27 16:25 <REP> d-------- C:\Program Files\ESET
    2008-06-27 15:51 . 2008-06-27 15:51 <REP> d-------- C:\Program Files\Internet Download Manager
    2008-06-27 15:39 . 2008-06-27 16:06 <REP> d-------- C:\Users\Tony\AppData\Roaming\IDM
    2008-06-23 20:19 . 2008-06-23 20:19 630 --ah----- C:\IPH.PH
    2008-06-22 17:02 . 2008-06-22 17:02 <REP> d-------- C:\Program Files\MSXML 4.0
    2008-06-22 16:51 . 2008-06-27 16:37 <REP> d-------- C:\Windows\nvidia icons
    2008-06-22 16:50 . 2008-06-22 16:50 <REP> d-------- C:\NVIDIA
    2008-06-22 16:35 . 2008-06-22 16:35 <REP> d-------- C:\Program Files\Lavalys
    2008-06-22 13:44 . 2008-06-30 11:49 39,587 --a------ C:\Windows\System32\oodbs.lor
    2008-06-22 13:39 . 2008-06-22 13:39 0 --a------ C:\Windows\oodcnt.INI
    2008-06-22 13:38 . 2008-06-22 13:39 <REP> d-------- C:\Windows\System32\oodag
    2008-06-22 13:25 . 2008-06-22 13:25 <REP> d-------- C:\Program Files\OO Software
    2008-06-22 10:35 . 2008-06-22 10:35 <REP> d-------- C:\Users\All Users\FLEXnet
    2008-06-22 10:35 . 2008-06-22 10:35 <REP> d-------- C:\PROGRA~2\FLEXnet
    2008-06-22 10:33 . 2008-06-22 11:52 <REP> d-------- C:\Users\All Users\Adobe
    2008-06-22 10:33 . 2008-06-22 10:33 <REP> d-------- C:\Program Files\Bonjour
    2008-06-22 10:29 . 2008-06-22 10:29 <REP> d-------- C:\Program Files\Common Files\Macrovision Shared
    2008-06-22 10:28 . 2008-06-22 11:52 <REP> d-------- C:\Program Files\Common Files\Adobe
    2008-06-22 10:21 . 2008-06-22 10:21 <REP> d-------- C:\Users\Tony\AppData\Roaming\Nero
    2008-06-22 10:19 . 2008-06-22 10:19 <REP> d-------- C:\Users\All Users\Nero
    2008-06-22 10:19 . 2008-06-22 10:19 <REP> d-------- C:\Program Files\Nero
    2008-06-22 10:19 . 2008-06-22 10:20 <REP> d-------- C:\Program Files\Common Files\Nero
    2008-06-22 10:19 . 2008-06-22 10:19 <REP> d-------- C:\PROGRA~2\Nero
    2008-06-22 10:11 . 2008-06-22 10:11 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
    2008-06-21 22:25 . 2008-06-21 22:25 <REP> d-------- C:\Program Files\Microsoft Silverlight
    2008-06-21 21:44 . 2008-06-21 21:44 <REP> d-------- C:\Users\All Users\Messenger Plus!
    2008-06-21 21:44 . 2008-06-21 21:44 <REP> d-------- C:\PROGRA~2\Messenger Plus!
    2008-06-21 20:19 . 2008-06-22 11:46 <REP> d-------- C:\Users\Tony\AppData\Roaming\DivX
    2008-06-21 20:17 . 2008-06-29 11:32 <REP> d-------- C:\Users\Tony\AppData\Roaming\OpenOffice.org2
    2008-06-21 20:15 . 2008-06-21 20:16 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
    2008-06-21 20:15 . 2008-06-21 20:15 <REP> d-------- C:\Program Files\Java
    2008-06-21 20:15 . 2008-06-21 20:15 <REP> d-------- C:\Program Files\Common Files\Java
    2008-06-21 20:11 . 2008-06-30 11:36 <REP> d-------- C:\Users\Tony\AppData\Roaming\DMCache
    2008-06-21 20:09 . 2008-06-21 20:09 <REP> d-------- C:\Program Files\DivX
    2008-06-21 20:09 . 2008-06-21 20:09 <REP> d-------- C:\Program Files\Common Files\PX Storage Engine
    2008-06-21 19:56 . 2008-06-21 19:56 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2008-06-21 19:49 . 2008-06-21 19:49 <REP> d-------- C:\Windows\PCHEALTH
    2008-06-21 19:40 . 2008-06-21 19:42 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
    2008-06-21 19:39 . 2008-06-21 19:39 <REP> d-------- C:\Users\All Users\WLInstaller
    2008-06-21 19:39 . 2008-06-21 19:54 <REP> d-------- C:\Program Files\Windows Live
    2008-06-21 19:39 . 2008-06-21 19:39 <REP> d-------- C:\PROGRA~2\WLInstaller
    2008-06-21 17:24 . 2008-06-21 17:24 <REP> d-------- C:\Program Files\REVOLTEC
    2008-06-21 17:19 . 2008-06-21 17:19 <REP> d-------- C:\Program Files\Razer
    2008-06-21 17:19 . 2008-06-22 16:51 <REP> d-------- C:\Program Files\Common Files\InstallShield
    2008-06-21 17:19 . 2004-12-16 22:52 53,248 --a------ C:\Windows\System32\razer.cpl
    2008-06-21 17:16 . 2008-06-21 17:16 <REP> d-------- C:\Users\Tony\AppData\Roaming\InstallShield
    2008-06-21 17:16 . 2008-06-21 17:24 <REP> d--h----- C:\Program Files\InstallShield Installation Information
    2008-06-21 17:16 . 2008-06-21 17:17 <REP> d-------- C:\Program Files\Analog Devices
    2008-06-21 17:16 . 2006-12-14 10:29 593,920 --a------ C:\Windows\System32\AEADIExt.dll
    2008-06-21 17:16 . 2007-01-15 22:16 318,464 --a------ C:\Windows\System32\drivers\ADIHdAud.sys
    2008-06-21 17:16 . 2006-12-14 10:24 119,808 --a------ C:\Windows\System32\AEADIAPO.dll
    2008-06-21 17:16 . 2006-12-14 11:21 30,208 --a------ C:\Windows\System32\SmaxCo.dll
    2008-06-21 17:16 . 2006-10-18 07:44 7,680 --a------ C:\Windows\System32\drivers\ASACPI.sys
    2008-06-21 17:16 . 2008-06-21 17:16 2,401 --a------ C:\Windows\Ascd_tmp.ini
    2008-06-21 17:08 . 2008-06-21 17:08 <REP> d-------- C:\Users\Tony\AppData\Roaming\TuneUp Software
    2008-06-21 17:08 . 2008-06-21 17:08 <REP> d-------- C:\Users\All Users\TuneUp Software
    2008-06-21 17:08 . 2008-06-21 17:08 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
    2008-06-21 17:08 . 2008-06-21 17:08 <REP> d-------- C:\PROGRA~2\TuneUp Software
    2008-06-21 17:08 . 2008-06-21 17:08 355,584 --a------ C:\Windows\System32\TuneUpDefragService.exe
    2008-06-21 17:08 . 2008-05-29 09:28 28,416 --a------ C:\Windows\System32\uxtuneup.dll
    2008-06-21 17:08 . 2008-05-29 09:28 16,640 --a------ C:\Windows\System32\authuitu.dll
    2008-06-21 17:07 . 2008-06-21 17:07 <REP> d-------- C:\Program Files\Common Files\Wise Installation Wizard
    2008-06-21 17:07 . 2008-06-21 17:07 <REP> d-------- C:\Program Files\CCleaner
    2008-06-21 17:07 . 2008-06-21 17:07 <REP> d-------- C:\Program Files\CamStudio
    2008-06-21 17:06 . 2008-06-21 17:06 <REP> d-------- C:\Program Files\Audacity
    2008-06-21 17:00 . 2008-06-21 17:00 <REP> d-------- C:\Program Files\RocketDock
    2008-06-21 16:54 . 2008-03-03 14:25 5,702 --ah----- C:\Windows\nod32restoretemdono.reg
    2008-06-21 16:53 . 2008-06-21 16:53 <REP> d-------- C:\Users\Tony\AppData\Roaming\ESET
    2008-06-21 16:52 . 2008-06-21 16:52 <REP> d-------- C:\Users\All Users\ESET
    2008-06-21 16:52 . 2008-06-21 16:52 <REP> d-------- C:\PROGRA~2\ESET
    2008-06-21 16:30 . 2008-06-27 16:43 <REP> d-------- C:\Users\All Users\NVIDIA
    2008-06-21 16:30 . 2008-06-27 16:43 <REP> d-------- C:\PROGRA~2\NVIDIA
    2008-06-21 16:28 . 2008-06-21 16:28 <REP> d-------- C:\Program Files\BitLocker
    2008-06-21 16:27 . 2007-07-20 01:55 233,888 --a------ C:\Windows\System32\DreamScene.dll
    2008-06-21 16:25 . 2007-02-22 04:26 1,171,848 --a------ C:\Windows\System32\SecureKeyBackupCPL.dll
    2008-06-21 16:25 . 2008-03-12 22:21 678,408 --a------ C:\Windows\System32\gpprefcl.dll
    2008-06-21 16:25 . 2006-12-21 02:58 711 --a------ C:\Windows\System32\CPSOKBTasks.xml
    2008-06-21 16:03 . 2008-04-23 06:42 428,544 --a------ C:\Windows\System32\EncDec.dll
    2008-06-21 16:03 . 2008-04-23 06:42 293,376 --a------ C:\Windows\System32\psisdecd.dll
    2008-06-21 16:03 . 2008-04-23 06:41 218,624 --a------ C:\Windows\System32\psisrndr.ax
    2008-06-21 16:03 . 2008-04-23 06:41 57,856 --a------ C:\Windows\System32\MSDvbNP.ax
    2008-06-21 15:52 . 2008-04-25 04:12 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
    2008-06-21 15:52 . 2008-04-25 06:35 826,880 --a------ C:\Windows\System32\wininet.dll
    2008-06-21 15:49 . 2008-03-08 04:08 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
    2008-06-21 15:49 . 2008-03-08 06:21 1,695,744 --a------ C:\Windows\System32\gameux.dll
    2008-06-21 15:46 . 2008-02-29 09:11 988,216 --a------ C:\Windows\System32\winload.exe
    2008-06-21 15:46 . 2008-02-29 09:11 927,288 --a------ C:\Windows\System32\winresume.exe
    2008-06-21 15:46 . 2008-02-22 07:05 615,992 --a------ C:\Windows\System32\ci.dll
    2008-06-21 15:46 . 2008-02-29 08:53 378,368 --a------ C:\Windows\System32\srcore.dll
    2008-06-21 15:46 . 2008-02-29 06:12 318,464 --a------ C:\Windows\System32\rstrui.exe
    2008-06-21 15:46 . 2008-02-29 08:53 46,592 --a------ C:\Windows\System32\setbcdlocale.dll
    2008-06-21 15:46 . 2008-02-29 08:53 40,960 --a------ C:\Windows\System32\srclient.dll
    2008-06-21 15:46 . 2008-02-29 09:14 19,000 --a------ C:\Windows\System32\kd1394.dll
    2008-06-21 15:46 . 2008-02-29 06:12 14,848 --a------ C:\Windows\System32\srdelayed.exe
    2008-06-21 15:46 . 2008-02-29 08:35 6,656 --a------ C:\Windows\System32\kbd106n.dll
    2008-06-21 15:43 . 2008-02-29 06:21 2,032,128 --a------ C:\Windows\System32\win32k.sys
    2008-06-21 15:43 . 2008-04-26 10:08 1,314,816 --a------ C:\Windows\System32\quartz.dll
    2008-06-21 15:43 . 2008-02-22 06:57 295,936 --a------ C:\Windows\System32\gdi32.dll
    2008-06-21 15:43 . 2008-05-10 03:33 113,664 --a------ C:\Windows\System32\drivers\rmcast.sys
    2008-06-21 15:36 . 2008-04-17 02:36 171,136 -rahs---- C:\grldr

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-21 14:28 --------- d-----w C:\Program Files\Windows Mail
    2008-06-21 14:28 --------- d-----w C:\Program Files\Microsoft Games
    2008-06-21 11:45 --------- d-sh--w C:\Program Files\Fichiers communs
    2008-06-21 11:45 --------- d-sh--w C:\PROGRA~2\Modèles
    2008-06-21 11:45 --------- d-sh--w C:\PROGRA~2\Menu Démarrer
    2008-06-21 11:45 --------- d-sh--w C:\PROGRA~2\Favoris
    2008-06-21 11:45 --------- d-sh--w C:\PROGRA~2\Bureau
    2008-05-16 12:01 7,465,312 ----a-w C:\Windows\system32\drivers\nvlddmkm.sys
    2008-03-08 04:19 540,672 ----a-w C:\Windows\AppPatch\AcLayers.dll
    2008-03-08 04:19 458,752 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
    2008-03-08 04:19 2,153,984 ----a-w C:\Windows\AppPatch\AcGenral.dll
    2008-03-08 04:19 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
    2008-03-08 01:58 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
    2008-01-21 02:41 174 --sha-w C:\Program Files\desktop.ini
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8AE578E0-6DF5-41E0-869F-F65A32D2F6BD}]
    2008-06-29 20:46 26624 --a------ C:\Windows\system32\domsys.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-21 04:21 1233920]
    "RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 13:58 495616]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 04:23 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 15:34 868352]
    "razer"="C:\Program Files\Razer\razerhid.exe" [2005-05-17 18:21 147456]
    "egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2008-06-10 18:52 1447168]
    "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-05-16 14:01 13535776]
    "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2008-05-16 14:01 92704]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Authentication Packages REG_MULTI_SZ msv1_0 relog_ap

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOL Fast Start]
    --a------ 2007-06-21 13:44 50480 C:\Program Files\AOL 9.0 VR\AOL.EXE

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "Acronis Scheduler2 Service"="C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
    "TrueImageMonitor.exe"=C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
    "HostManager"=C:\Program Files\Common Files\AOL\1214054535\ee\AOLSoftware.exe
    "NvMediaCenter"=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    "FightBoard"=C:\Program Files\REVOLTEC\FightBoard Advanced 1.00\FightBoard.exe -1
    "AcronisTimounterMonitor"=C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
    "Windows Defender"=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    "OODefragTray"=C:\Windows\system32\oodtray.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{C4142D53-849F-48E9-B944-BF6188D91BE4}"= UDP:C:\Program Files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
    "{EE3FE3B0-24A6-460A-B5C1-D926DD15BFB8}"= TCP:C:\Program Files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
    "{75D9FDB1-9416-4832-B062-22EC60517FE3}"= UDP:C:\Program Files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
    "{546C7AF5-E1AB-45FA-9D0A-C6CAD1414DE9}"= TCP:C:\Program Files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
    "{A30FC38B-FF06-451C-A33F-3E04D6BCA563}"= UDP:C:\Program Files\Common Files\aol\1214054535\ee\aolsoftware.exe:AOL Shared Components
    "{BFCC6018-5E67-4450-8CAC-0EB1F643F256}"= TCP:C:\Program Files\Common Files\aol\1214054535\ee\aolsoftware.exe:AOL Shared Components
    "{5A58783A-7E7E-4B60-8A49-BB4CE288F0A1}"= UDP:C:\Program Files\AOL 9.0 VR\waol.exe:AOL
    "{CA735A98-782B-4DE9-9513-6BADDEB5CAFB}"= TCP:C:\Program Files\AOL 9.0 VR\waol.exe:AOL
    "{C4CA3DA4-C3BC-4A5E-AA14-B478C8E5CDF9}"= UDP:C:\Program Files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
    "{5EAAC729-19E4-4568-A23B-DB238E50E136}"= TCP:C:\Program Files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
    "{646C1AFB-D49B-4FC0-A3C6-8D7938B74746}"= UDP:C:\Program Files\Common Files\aol\Loader\aolload.exe:AOL Loader
    "{B97EE815-EBF6-4DA7-80EA-E82CB2BDAAFA}"= TCP:C:\Program Files\Common Files\aol\Loader\aolload.exe:AOL Loader
    "{97E7A549-61D1-4A3A-A93B-007285D07D5A}"= UDP:C:\Program Files\Common Files\aol\System Information\sinf.exe:AOL System Information
    "{1493FE4D-D405-4BCF-AB3C-1419A10E9E9E}"= TCP:C:\Program Files\Common Files\aol\System Information\sinf.exe:AOL System Information
    "{87B90076-1602-45D2-8CC7-65BCA3D55CFF}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "EnableFirewall"= 0 (0x0)

    R0 tdrpman;Acronis Try&Decide and Restore Points filter;C:\Windows\system32\DRIVERS\tdrpman.sys [2008-06-21 15:03]
    R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
    S2 NOD32FiXTemDono;Eset Nod32 Boot;C:\Windows\system32\regedt32.exe [2006-11-02 11:45]
    S4 ErrDev;Microsoft Hardware Error Device Driver;C:\Windows\system32\drivers\errdev.sys [2008-01-21 04:21]
    S4 MegaSR;MegaSR;C:\Windows\system32\drivers\megasr.sys [2008-01-21 04:21]
    S4 TryAndDecideService;Acronis Try And Decide Service;"C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe" [2008-04-21 06:00]
    S4 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\Windows\System32\TuneUpDefragService.exe [2008-06-21 17:08]
    S4 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2008-01-21 04:21]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    GPSvcGroup REG_MULTI_SZ GPSvc

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp


    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
    %SystemRoot%\system32\soundschemes.exe /AddRegistration
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-30 11:50:16
    Windows 6.0.6001 Service Pack 1 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\Windows\Explorer.exe
    -> C:\Program Files\RocketDock\RocketDock.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Windows\System32\nvvsvc.exe
    C:\Windows\System32\audiodg.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    C:\Windows\System32\IoctlSvc.exe
    C:\Windows\System32\conime.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\Razer\razerofa.exe
    C:\Windows\System32\dllhost.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-30 11:52:01 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-06-30 09:51:57

    Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
    Post-Run: 60,893,364,224 octets libres

    259 --- E O F --- 2008-06-25 09:04:02
    naheulbeuk
      
      :-)
          ?   ^   @     Posté le 30/06/2008 11:55:30  
    Voter pour ce message
    Passe un coup de MalwareBytes (scan complet) et nettoie tout ce qu'il trouve
    Aide : http://www.site-naheulbeuk.com/malwarebytes.php
    Post moi le rapport généré à la fin dans ta prochaine réponse :)

    :p
    -------
    Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
    Et son forum : http://www.site-naheulbeuk.com/forum/
    [W]eezy
      
       
          ?   @     Posté le 30/06/2008 11:56:44  
    Voter pour ce message
    Je le ferai ce soir ou en fin d'aprés midi, merci de m'aidé :)
    [W]eezy
      
       
          ?   @     Posté le 30/06/2008 18:24:27  
    Voter pour ce message
    Voila le rapport de MalwareBytes :


    Malwarebytes' Anti-Malware 1.19
    Version de la base de données: 908
    Windows 6.0.6001 Service Pack 1

    18:23:55 30/06/2008
    mbam-log-6-30-2008 (18-23-55).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 122528
    Temps écoulé: 15 minute(s), 54 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\bhonew.bho (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\bhonew.bho.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{8ae578e0-6df5-41e0-869f-f65a32d2f6bd} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8ae578e0-6df5-41e0-869f-f65a32d2f6bd} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    naheulbeuk
      
      :-)
          ?   ^   @     Posté le 30/06/2008 19:58:39  
    Voter pour ce message
    re,

    Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
    (clique à gauche sur scan online).
    et post moi le rapport de ce scan ici une fois terminé !

    Guide d'utilisation de Bitdefender en ligne (merci Bruce Lee) : http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm

    bonne soirée :hello:
    -------
    Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
    Et son forum : http://www.site-naheulbeuk.com/forum/
    [W]eezy
      
       
          ?   @     Posté le 30/06/2008 21:14:54  
    Voter pour ce message
    Voila le rapport de Bitdefender :


    BitDefender Online Scanner


    Scan report generated at: Mon, Jun 30, 2008 - 21:07:39


    Scan path: A:\;C:\;D:\;E:\;F:\;


    Statistics

    Time


    00:30:04

    Files


    354307

    Folders


    13710

    Boot Sectors


    3

    Archives


    1968

    Packed Files


    37604







    Results

    Identified Viruses


    7

    Infected Files


    17

    Suspect Files


    0

    Warnings


    0

    Disinfected


    0

    Deleted Files


    17



    Engines Info

    Virus Definitions


    1298086

    Engine build


    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Scan plugins


    16

    Archive plugins


    42

    Unpack plugins


    7

    E-mail plugins


    6

    System plugins


    5


    Scan Settings

    First Action


    Disinfect

    Second Action


    Delete

    Heuristics


    Yes

    Enable Warnings


    Yes

    Scanned Extensions


    *;

    Exclude Extensions


    Scan Emails


    Yes

    Scan Archives


    Yes

    Scan Packed


    Yes

    Scan Files


    Yes

    Scan Boot


    Yes



    Scanned File


    Status

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$R36BCAO.ZIP=>eicar.exe


    Infected with: EICAR-Test-File (not a virus)

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$R36BCAO.ZIP=>eicar.exe


    Disinfection failed

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$R36BCAO.ZIP=>eicar.exe


    Deleted

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$R36BCAO.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$R45LAPK.ZIP=>LEVEL7.ZIP=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe


    Infected with: EICAR-Test-File (not a virus)

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$R45LAPK.ZIP=>LEVEL7.ZIP=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe


    Disinfection failed

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$R45LAPK.ZIP=>LEVEL7.ZIP=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe


    Deleted

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$R45LAPK.ZIP=>LEVEL7.ZIP=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$R45LAPK.ZIP=>LEVEL7.ZIP=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$R45LAPK.ZIP=>LEVEL7.ZIP=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$R45LAPK.ZIP=>LEVEL7.ZIP=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$R45LAPK.ZIP=>LEVEL7.ZIP=>LEVEL6.ZIP=>LEVEL5.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$R45LAPK.ZIP=>LEVEL7.ZIP=>LEVEL6.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$R45LAPK.ZIP=>LEVEL7.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$R45LAPK.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$R6ICUMX.zip=>eicar.exe


    Infected with: EICAR-Test-File (not a virus)

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$R6ICUMX.zip=>eicar.exe


    Disinfection failed

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$R6ICUMX.zip=>eicar.exe


    Deleted

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$R6ICUMX.zip


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$R8UC9H3.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe


    Infected with: EICAR-Test-File (not a virus)

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$R8UC9H3.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe


    Disinfection failed

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$R8UC9H3.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe


    Deleted

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$R8UC9H3.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$R8UC9H3.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$R8UC9H3.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$R8UC9H3.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$R8UC9H3.ZIP=>LEVEL5.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$R8UC9H3.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RB8ZA90.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe


    Infected with: EICAR-Test-File (not a virus)

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RB8ZA90.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe


    Disinfection failed

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RB8ZA90.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe


    Deleted

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RB8ZA90.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RB8ZA90.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RB8ZA90.ZIP=>LEVEL3.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RB8ZA90.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RBYKFCT.ZIP=>LEVEL1.ZIP=>eicar.exe


    Infected with: EICAR-Test-File (not a virus)

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RBYKFCT.ZIP=>LEVEL1.ZIP=>eicar.exe


    Disinfection failed

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RBYKFCT.ZIP=>LEVEL1.ZIP=>eicar.exe


    Deleted

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RBYKFCT.ZIP=>LEVEL1.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RBYKFCT.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RDMCBSF.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe


    Infected with: EICAR-Test-File (not a virus)

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RDMCBSF.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe


    Disinfection failed

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RDMCBSF.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe


    Deleted

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RDMCBSF.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RDMCBSF.ZIP=>LEVEL2.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RDMCBSF.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RHMXX2L.ZIP=>LEVEL8.ZIP=>LEVEL7.ZIP=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe


    Infected with: EICAR-Test-File (not a virus)

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RHMXX2L.ZIP=>LEVEL8.ZIP=>LEVEL7.ZIP=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe


    Disinfection failed

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RHMXX2L.ZIP=>LEVEL8.ZIP=>LEVEL7.ZIP=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe


    Deleted

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RHMXX2L.ZIP=>LEVEL8.ZIP=>LEVEL7.ZIP=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RHMXX2L.ZIP=>LEVEL8.ZIP=>LEVEL7.ZIP=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RHMXX2L.ZIP=>LEVEL8.ZIP=>LEVEL7.ZIP=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RHMXX2L.ZIP=>LEVEL8.ZIP=>LEVEL7.ZIP=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RHMXX2L.ZIP=>LEVEL8.ZIP=>LEVEL7.ZIP=>LEVEL6.ZIP=>LEVEL5.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RHMXX2L.ZIP=>LEVEL8.ZIP=>LEVEL7.ZIP=>LEVEL6.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RHMXX2L.ZIP=>LEVEL8.ZIP=>LEVEL7.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RHMXX2L.ZIP=>LEVEL8.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RHMXX2L.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RLL1SBI.ZIP=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe


    Infected with: EICAR-Test-File (not a virus)

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RLL1SBI.ZIP=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe


    Disinfection failed

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RLL1SBI.ZIP=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe


    Deleted

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RLL1SBI.ZIP=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RLL1SBI.ZIP=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RLL1SBI.ZIP=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RLL1SBI.ZIP=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RLL1SBI.ZIP=>LEVEL6.ZIP=>LEVEL5.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RLL1SBI.ZIP=>LEVEL6.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RLL1SBI.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RMT8TQQ.zip=>TRD001.ex


    Infected with: Trojan.Downloader.ABU

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RMT8TQQ.zip=>TRD001.ex


    Deleted

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RMT8TQQ.zip


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RMT8TQQ.zip=>TRD208.ex


    Infected with: Trojan.Avtest.A

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RMT8TQQ.zip=>TRD208.ex


    Deleted

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RMT8TQQ.zip


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RMT8TQQ.zip=>TRD209.ex


    Infected with: BehavesLike:Win32.ExplorerHijack

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RMT8TQQ.zip=>TRD209.ex


    Disinfection failed

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RMT8TQQ.zip=>TRD209.ex


    Deleted

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RMT8TQQ.zip


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RMT8TQQ.zip=>TRD302.ex


    Infected with: Trojan.Pws.Hangame.EU

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RMT8TQQ.zip=>TRD302.ex


    Deleted

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RMT8TQQ.zip


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RNUPZ6N.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe


    Infected with: EICAR-Test-File (not a virus)

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RNUPZ6N.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe


    Disinfection failed

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RNUPZ6N.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe


    Deleted

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RNUPZ6N.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RNUPZ6N.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RNUPZ6N.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RNUPZ6N.ZIP=>LEVEL4.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RNUPZ6N.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RX9G1LT.zip=>LEVEL9.ZIP=>LEVEL8.ZIP=>LEVEL7.ZIP=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe


    Infected with: EICAR-Test-File (not a virus)

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RX9G1LT.zip=>LEVEL9.ZIP=>LEVEL8.ZIP=>LEVEL7.ZIP=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe


    Disinfection failed

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RX9G1LT.zip=>LEVEL9.ZIP=>LEVEL8.ZIP=>LEVEL7.ZIP=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe


    Deleted

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RX9G1LT.zip=>LEVEL9.ZIP=>LEVEL8.ZIP=>LEVEL7.ZIP=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RX9G1LT.zip=>LEVEL9.ZIP=>LEVEL8.ZIP=>LEVEL7.ZIP=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RX9G1LT.zip=>LEVEL9.ZIP=>LEVEL8.ZIP=>LEVEL7.ZIP=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RX9G1LT.zip=>LEVEL9.ZIP=>LEVEL8.ZIP=>LEVEL7.ZIP=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RX9G1LT.zip=>LEVEL9.ZIP=>LEVEL8.ZIP=>LEVEL7.ZIP=>LEVEL6.ZIP=>LEVEL5.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RX9G1LT.zip=>LEVEL9.ZIP=>LEVEL8.ZIP=>LEVEL7.ZIP=>LEVEL6.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RX9G1LT.zip=>LEVEL9.ZIP=>LEVEL8.ZIP=>LEVEL7.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RX9G1LT.zip=>LEVEL9.ZIP=>LEVEL8.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RX9G1LT.zip=>LEVEL9.ZIP


    Updated

    C:\$Recycle.Bin\S-1-5-21-3764625140-3975304250-156576060-1000\$RX9G1LT.zip


    Updated

    C:\Program Files\WinRAR\WInRAR - Slayer v1.0.exe


    Infected with: Packer.PESpin.A

    C:\Program Files\WinRAR\WInRAR - Slayer v1.0.exe


    Disinfection failed

    C:\Program Files\WinRAR\WInRAR - Slayer v1.0.exe


    Deleted

    D:\Mes Logiciels\Winrar\WInRAR v3.80b2\WInRAR - Slayer v1.0.exe


    Infected with: Packer.PESpin.A

    D:\Mes Logiciels\Winrar\WInRAR v3.80b2\WInRAR - Slayer v1.0.exe


    Disinfection failed

    D:\Mes Logiciels\Winrar\WInRAR v3.80b2\WInRAR - Slayer v1.0.exe


    Deleted
    naheulbeuk
      
      :-)
          ?   ^   @     Posté le 30/06/2008 21:16:27  
    Voter pour ce message
    re, tu n'as plus de souci ? :)
    -------
    Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
    Et son forum : http://www.site-naheulbeuk.com/forum/
    [W]eezy
      
       
          ?   @     Posté le 30/06/2008 21:18:19  
    Voter pour ce message
    Non plus de problème, merci beaucoup de m'avoir aidé !

    Bonne soirée !
    naheulbeuk
      
      :-)
          ?   ^   @     Posté le 30/06/2008 21:21:16  
    Voter pour ce message
    je t'en prie :super:

  • Suppression des outils :

    Télécharge ToolsCleaner sur ton bureau.
    http://www.commentcamarche.net/telecharger/toolscleaner-34055291-avis-opinion(...)

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    Tutorial ici : http://bibou0007.com/tutos-f45/tutorial-toolscleaner-2-t375.htm

  • Supprime tous les rapports qui sont apparus lors des divers scans
  • Edite ton premier post avec < inclued picture > et mets [resolu] devant le titre de ton sujet.

  • Voici quelques liens pour des conseils en sécurité :

    Mon site Web sur la sécurité informatique !
    Comment protéger son PC pour éviter d'être infecté ?

    < inclued picture >

    Prends le temps de les lire car elles sont très enréchissantes.

  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapporte ton infection :
    - Voir les règles de Malware-Complaints
    - Enregistre sur le forum à partir du bouton register en haut :
    Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
    Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

    Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)

    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

    au plaisir et bonne soirée à toi aussi :hello:
    -------
    Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
    Et son forum : http://www.site-naheulbeuk.com/forum/
    • [W]eezy
      
       
          ?   @     Posté le 30/06/2008 21:29:22  
    Voter pour ce message
    -->- Recherche:

    C:\Qoobox: trouvé !
    C:\Users\Tony\Desktop\ComboFix.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Users\Tony\Desktop\ComboFix.exe: supprimé !
    C:\Qoobox: supprimé !

    Corbeille vidée!
    Fichiers temporaires nettoyés !
    <     1       >

    01net > Forum de 01net > Sécurité, virus et assimilés > Trojan et spywares
    > [Résolu] Trojan detected in your system

    Aller à :

    Page générée en : 1.194s - X2board 2.2

    Nous contacter | Charte de confiance | Voir notice légale

    Tous droits réservés © 1999 - 2008 Groupe Tests - 01net.


    Sites du réseau 01net Network : 01net - 01men - Rmc.fr - Bfmtv.fr - Radiobfm.com - TousLesPodcasts - Micro Achat

    Antivirus
    Détectez 100% des virus, analysez automatiquement vos messages et pilotez le tout avec facilité.
    Jeux
    Nouveauté : En alignant trois pierres précieuses, vous serez capable de trouver le chemin.