Sujet Précédent Sujet Suivant

Trojan puis dll32 manquant

Melanie -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
Mon pc a infecté par un trojan hier. Mon pc m'a envoyé un message comme quoi il avait été bloqué, mais depuis j'ai pas mal de soucis, à savoir:
- quand je demarre mon pc, j'ai un message d'erreur qui me dit que le dll32 n'a pas pu être chargé car il est manquant
- pour naviguer sur Internet, mon Firefox ne fonctionne plus (problème de proxy), seul Internet Explorer fonctionne.

J'ai lancé plusieurs des analyses antivirus avec Norton mais il ne trouve rien...
Que faire ???

Merci à l'avance à ceux qui voudront mieux m'aider !!

Melanie
A voir également:

15 réponses

Réponse 1 / 15
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:

dir "C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\*" /a > files.txt
notepad files.txt

Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement

Double clique dessus, un rapport va s'ouvrir, enregistre le et copie le dans ta réponse.

==================
Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

Firefox::
FireFox -: Profile - c:\users\Maryna\AppData\Roaming\Mozilla\Firefox\Profiles\zlnb5on3.default\
FireFox -: prefs.js: network.proxy.http - localhost
FireFox -: prefs.js: network.proxy.http_port - 7171
FireFox -: prefs.js: network.proxy.type - 1

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
2
Melanie
 
Bonjour,
Alors j'ai du neuf! Du bon & du moins bon....!!
Déjà, très bizarre mais bonne nouvelle: en allumant mon pc hier (mais désolé je n'ai pas eu le temps de venir t'en informer) et sans même avoir fait la dernière manip, je n'ai plus le message de la dll32 manquante au démarrage et mon Firefox remarche !!!
Seul problème aujourd'hui, et je ne comprends pas pourquoi, mais si tu penses que ce n'est pas lié ce n'est pas grave, tu m'as déjà énormément aidé donc je ne vais pas te déranger davantage, mais impossible de me connecter à Windows Live Messenger, à cause d'un problème de ports principaux. J'ai ajouté msn.exe aux exception autorisées par mon pare-feu, j'ai mis à jour la bibliothèque SSL, j'ai supprimé les paramètres de proxy de MSN, me suis déconnectée d'Internet, j'ai désinstallé et réinstallé msn, mais toujours impossible de me connecter. J'ai relancé un scan par Norton, aucun pb. Je ne vois pas d'où cela peut venir sans compter qu'hier soir j'ai pu m'y connecter....
En tout cas je te remercie vraiment beaucoup d'avoir pris du temps pour m'aider, maintenant grâce à toi je n'ai plus ce fichu message d'erreur et je peux réutiliser Firefox! Les gens comme moi qui ne s'y connaissent pas ou peu sont bien contents de trouver des gens aussi expérimentés prêts à nous donner quelques tuyaux!
0
Réponse 2 / 15
Melanie
 
Ah ok désolée! Voilà le log dans son intégralité alors!

Logfile of random's system information tool 1.06 (written by random/random)
Run by Maryna at 2009-04-08 12:16:58
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 34 GB (55%) free of 61 GB
Total RAM: 3581 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:17:22, on 08/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
D:\iTunes\iTunesHelper.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\OEM02Mon.exe
C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\System32\wsqmcons.exe
C:\Users\Maryna\Desktop\RSIT.exe
C:\Program Files\trend micro\Maryna.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.facebook.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [dll] rundll32 dll32,sm
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O13 - Gopher Prefix:
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
1
Réponse 3 / 15
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

le message doit te préciser le mon de la dll manquante (mais ça peut être une bonne nouvelle si c'est celle créée par l'infection).

===============
Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 4 / 15
Melanie
 
Tout d'abord MERCI beaucoup pour ta rapidité !
J'ai bien suivi tes conseils à la lettre et voici le log (je n'ai mis que la partie Running Process vu que c'est hyper long, je sais pas si tu as besoin de vraiment tout....si c'est le cas désolée, je reposterai ou t'enverrai le log.txt en mail si tu preferes!)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
D:\iTunes\iTunesHelper.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\OEM02Mon.exe
C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\System32\wsqmcons.exe
C:\Users\Maryna\Desktop\RSIT.exe
C:\Program Files\trend micro\Maryna.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.facebook.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [dll] rundll32 dll32,sm
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O13 - Gopher Prefix:
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

oui, il me faut la totalité du rapport.

Tu le copies dans ta réponse.
0
Réponse 6 / 15
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

Relance HijackThis (en faisant un double clic sur C:\Program Files\trend micro\Maryna.exe ).

Choisis Do a scan only

Coche la case devant les lignes suivantes

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKCU\..\Run: [dll] rundll32 dll32,sm

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

===================

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.

Antispywares et autres :

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
.

=======================================

========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]

========================================
Lance Malwarebytes AntiMalware

Dans l'onglet analyse, vérifie que "Exécuter un scan rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.

Poste le rapport dans ta réponse.
========================================

->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================

- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

http://www.bitdefender.fr/scan_fr/scan8/ie.html

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.

A l'ouverture de la page "Scanner Options", cliquer sur [click here] de "To change this and other settings, click here" puis cliquer sur le + devant "Second option" et cocher "Report only" puis cliquer sur [OK].

Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
0
Mélanie
 
Alors, j'ai tout bien fait comme tu me l'as dit, sauf à partir de l'analyse avec BitDefender... Quand je vais sur ce site, j'accepte, j'ai aussi débloqué ActiveX, mais là j'ai un message d'erreur qui apparaît: "This web site is not authorized to host this ActiveX control". Du coup ça bug, les liens sont morts quand je veux cliquer dessus....
Alors j'ai voulu dl la version d'éval qui est proposée à coté, mais quand je veux l'installer ça me dit que j'ai déjà Norton alors que du coup ça pourrait causer des pbs à mon ordi de cumuler plusieurs programmes. Ca reviendrait au même que je fasse une analyse de mon PC avc Norton ?

Pour ce qui est du rapport MBAM, rien de détecté! Je te le c/c tout de même:

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1951
Windows 6.0.6001 Service Pack 1

08/04/2009 15:43:01
mbam-log-2009-04-08 (15-43-01).txt

Type de recherche: Examen rapide
Eléments examinés: 57810
Temps écoulé: 2 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 7 / 15
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

mets à jour Norton et scanne ton ordi.

Poste le rapport.
0
Réponse 8 / 15
Mélanie
 
J'ai fait l'analyse Norton. Résultat: un "Tracking cookie" qui revient toujours, et ce même avant ce fameux problème! Je ne sais pas ce que c'est, mais ça me dit niveau bas. Et ce qui devait être le virus. Cela dit, mon Firefox ne fonctionne toujours pas (toujours pb de proxy) et la dll32 est toujours manquante au démarrage.

Catégorie de risque : Cookie
Impact global du risque : Bas
Performances : Bas
Confidentialité : Bas
Suppression : Bas
Furtivité : Bas
Cliquez pour plus d'informations sur ce risque : Tracking Cookie
Action effectuée : Totalement supprimé
Zones affectées :
Eléments de réseau et de navigateur
Cookie:maryna@atdmt.com/
Cookie:Orphan Cleanup
Cookie:maryna@weborama.fr/
Cookie:maryna@tradedoubler.com/
Cookie:maryna@interhome.solution.weborama.fr/
Cookie:maryna@ad.zanox.com/
Cookie:maryna@estat.com/
Cookie:maryna@adrevolver.com/
Cookie:maryna@statcounter.com/
Cookie:maryna@media.adrevolver.com/
Cookie:maryna@doubleclick.net/
Cookie:maryna@xiti.com/
Cookie:maryna@msnportal.112.2o7.net/
Cookie:maryna@bluestreak.com/
Cookie:maryna@cybermonitor.com/
Cookie:maryna@adviva.net/
Cookie:maryna@statse.webtrendslive.com/
Cookie:maryna@mediaplex.com/
Cookie:maryna@smartadserver.com/
Cookie:maryna@quantserve.com/
Cookie:maryna@advertising.com/
Cookie:maryna@intellitxt.com/
Cookie:maryna@atdmt.com/
Cookie:maryna@ad.yieldmanager.com/
Cookie:Orphan Cleanup

Catégorie de risque : Virus
Impact global du risque : Elevé
Performances : Elevé
Confidentialité : Elevé
Suppression : Elevé
Furtivité : Elevé
Cliquez pour plus d'informations sur ce risque : W32.Koobface.B
Action effectuée : Totalement supprimé
Zones affectées :
Fichiers et répertoires
c:\windows\pp06.exe
c:\windows\ld03.exe
Entrées de registre
HKEY_USERS\S-1-5-21-687593966-2363594392-3136690489-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->Hidden:1
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run->pp
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run->sysldtray
Eléments de processus et de démarrage
C:\Program Files\Internet Explorer\iexplore.exe
c:\windows\pp06.exe
Eléments de réseau et de navigateur
Cache de navigateur
0
Réponse 9 / 15
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

poste le rapport c:\RSIT\info.txt
0
Réponse 10 / 15
Mélanie
 
Le voici:

info.txt logfile of random's system information tool 1.06 2009-04-08 12:17:23

======Uninstall list======

-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1A5BA3E-9ABF-4037-820B-6151022B8ACB}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5BA7C09-E523-478C-9C37-A1D86C76383E}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6366726-BA44-4D6A-8ECE-476E2E616AD1}\setup.exe" -l0x40c
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Advanced Audio FX Engine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c /remove
Advanced Video FX Engine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5BA7C09-E523-478C-9C37-A1D86C76383E}\setup.exe" -l0x40c /remove
AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
ccCommon-->MsiExec.exe /I{B24E05CC-46FF-4787-BBB8-5CD516AFB118}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Component Framework-->MsiExec.exe /I{31478BE1-CDE5-4753-A8B2-F6D4BC1FBE09}
Dell Webcam Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1A5BA3E-9ABF-4037-820B-6151022B8ACB}\setup.exe" -l0x40c /remove
Dell Webcam Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6366726-BA44-4D6A-8ECE-476E2E616AD1}\setup.exe" -l0x40c /remove
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Laptop Integrated Webcam Driver (1.04.01.1011) -->C:\Windows\CtDrvIns.exe -uninstall -script OEM002.uns -plugin OEM02Pin.dll -pluginres OEM02Pin.crl -nodisconprompt -langid 0x040C
Live! Cam Avatar Creator-->C:\Program Files\InstallShield Installation Information\{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}\setup.exe -runfromtemp -l0x040c -removeonly /remove
Live! Cam Avatar-->C:\Program Files\InstallShield Installation Information\{1D5E29AD-39A9-4D0A-A8B6-46A6FCD8C995}\setup.exe -runfromtemp -l0x040c -removeonly /remove
LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "C:\ProgramData\LuUninstall.LiveUpdate"
LiveUpdate (Symantec Corporation)-->MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-9721F2928206}
MediaDirect-->C:\Program Files\InstallShield Installation Information\{9C6978E8-B6D0-4AB7-A7A0-D81A74FBF745}\Setup.exe -runfromtemp -l0x040c -cluninstall
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (2.0.0.20)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Norton AntiVirus Help-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
Norton AntiVirus-->MsiExec.exe /X{77FFBA7E-0973-4F39-BBDB-AC2F537578D2}
Norton Confidential Core-->MsiExec.exe /I{55A6283C-638A-4EE0-B491-51118554BDA2}
Norton Internet Security (Symantec Corporation)-->"C:\Program Files\Common Files\Symantec Shared\SymSetup\{C1C185CA-C531-49F5-A6FA-B838405A049D}_15_0_0_60\Setup.exe" /X
Norton Internet Security-->MsiExec.exe /I{3672B097-EA69-4BFE-B92F-29AE6D9D2B34}
Norton Internet Security-->MsiExec.exe /I{C1C185CA-C531-49F5-A6FA-B838405A049D}
Norton Protection Center-->MsiExec.exe /I{62120008-8E1E-4807-860D-A8B48F8552DB}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenOffice.org 3.0-->MsiExec.exe /I{1572F66F-F9AD-4D45-B0D2-0F45A0D5A0F6}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
OutlookAddinSetup-->MsiExec.exe /I{9BDEF074-020E-458D-ADC5-8FF68E0C9B56}
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
SigmaTel Audio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
Symantec Real Time Storage Protection Component-->MsiExec.exe /I{D6E6FA4A-5445-4850-8365-CF216C1CBB7A}
SymNet-->MsiExec.exe /I{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}
VideoLAN VLC media player 0.8.6i-->D:\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

======Security center information======

AV: Norton Internet Security
FW: Norton Internet Security
AS: Windows Defender
AS: Norton Internet Security

======System event log======

Computer Name: PC-de-Maryna
Event Code: 8003
Message: Le maître explorateur a reçu une annonce de serveur de l'ordinateur PC-CHRISTOPHE qui pense qu'il est le maître explorateur sur le domaine pour le transport NetBT_Tcpip_{D4625DBF-4923-4EBA-A075-75CA. Le maître explorateur s'arrête ou une élection est provoquée.
Record Number: 20128
Source Name: bowser
Time Written: 20090408062547.726827-000
Event Type: Erreur
User:

Computer Name: PC-de-Maryna
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 20166
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090408065600.157800-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Maryna
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 20180
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090408095831.269809-000
Event Type: Erreur
User:

Computer Name: PC-de-Maryna
Event Code: 7000
Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 20222
Source Name: Service Control Manager
Time Written: 20090408095850.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Maryna
Event Code: 1001
Message: L’initialisation de l’application a échoué. Dernière erreur : 0x80070032
Record Number: 20268
Source Name: Microsoft-Windows-LanguagePackSetup
Time Written: 20090408095922.273409-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: PC-de-Maryna
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 564
Source Name: Microsoft-Windows-WMI
Time Written: 20090407230705.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Maryna
Event Code: 1039
Message: Produit : Norton Internet Security. L’application a tenté de modifier la clé de Registre Windows protégée « \Software\Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 ».
Record Number: 597
Source Name: MsiInstaller
Time Written: 20090407231429.000000-000
Event Type: Avertissement
User: PC-de-Maryna\Maryna

Computer Name: PC-de-Maryna
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 693
Source Name: Microsoft-Windows-WMI
Time Written: 20090407233944.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Maryna
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 744
Source Name: Microsoft-Windows-WMI
Time Written: 20090408061911.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Maryna
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 799
Source Name: Microsoft-Windows-WMI
Time Written: 20090408095850.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-Maryna
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 1466
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090408101721.708609-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Maryna
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 1467
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090408101721.727609-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Maryna
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 1468
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090408101721.745609-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Maryna
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 1469
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090408101721.764609-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Maryna
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 1470
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090408101721.782609-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------
0
Réponse 11 / 15
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

erreur de ma part. Les renseignements que je cherche ne sont pas là.

Fais ça :

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
0
Réponse 12 / 15
Mélanie
 
Excuse moi, ma question risque de te paraître très bête mais tant pis :D
J'arrive pas à désactiver Norton, je vois pas où je dois aller!
Quand je vais dans le Centre de Sécurité, ça me dit que la protection est Activé, mais je n'ai pas la possibilité de la désactiver, ou du moins pas....Où je dois aller?
Encore merci pour ta patience, vraiment !!!
0
Réponse 13 / 15
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

ceci répond-il à ta question :

http://service1.symantec.com/SUPPORT/INTER/nisintl.nsf/fr_docid/20050912155206928 ?
0
Réponse 14 / 15
Mélanie
 
Merci beaucoup! (pardon j'avais cherché sur Google mais j'avais juste trouvé des gens disant qu'il fallait le désinstaller...ce qui m'embêtait un peu!!)

Donc voici le log de Combofix:

ComboFix 09-04-04.01 - Maryna 2009-04-08 20:08:25.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3581.2670 [GMT 2:00]
Lancé depuis: c:\users\Maryna\Desktop\ComboFix.exe
AV: Norton Internet Security *On-access scanning disabled* (Updated)
FW: Norton Internet Security *disabled*
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\nfr.assembly

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-08 au 2009-04-08 ))))))))))))))))))))))))))))))))))))
.

2009-04-08 15:49 . 2009-04-08 15:49 <REP> d-------- c:\windows\BDOSCAN8
2009-04-08 15:32 . 2009-04-08 15:32 <REP> d-------- c:\program files\CCleaner
2009-04-08 15:13 . 2009-04-08 15:13 <REP> d-------- c:\users\Maryna\AppData\Roaming\Malwarebytes
2009-04-08 15:13 . 2009-04-08 15:13 <REP> d-------- c:\users\All Users\Malwarebytes
2009-04-08 15:13 . 2009-04-08 15:13 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-04-08 15:13 . 2009-04-08 15:13 <REP> d-------- c:\progra~2\Malwarebytes
2009-04-08 15:13 . 2009-04-06 15:32 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-04-08 15:13 . 2009-04-06 15:32 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-04-08 15:05 . 2009-04-08 15:06 <REP> d-------- c:\users\All Users\EPSON
2009-04-08 15:05 . 2009-04-08 15:05 <REP> d-------- c:\program files\EPSON
2009-04-08 15:05 . 2009-04-08 15:06 <REP> d-------- c:\progra~2\EPSON
2009-04-08 15:05 . 2006-08-10 02:02 75,264 --a------ c:\windows\System32\E_FLBBVE.DLL
2009-04-08 15:05 . 2006-04-19 02:00 62,976 --a------ c:\windows\System32\E_FD4BBVE.DLL
2009-04-08 15:05 . 2004-09-10 20:12 49,152 --a------ c:\windows\System32\E_DCINST.DLL
2009-04-08 12:17 . 2009-04-08 12:17 <REP> d-------- c:\program files\trend micro
2009-04-08 12:16 . 2009-04-08 12:17 <REP> d-------- C:\rsit
2009-04-08 01:17 . 2009-04-08 01:17 <REP> d-------- c:\users\Maryna\AppData\Roaming\Symantec
2009-04-08 01:13 . 2009-04-08 01:16 <REP> d-------- c:\program files\Norton Internet Security
2009-04-08 01:11 . 2009-04-08 01:15 <REP> d-------- c:\program files\Symantec
2009-04-08 01:11 . 2009-04-08 01:15 123,952 --a------ c:\windows\System32\drivers\SYMEVENT.SYS
2009-04-08 01:07 . 2009-04-08 18:15 <REP> d-------- c:\users\All Users\Symantec
2009-04-08 01:07 . 2009-04-08 18:15 <REP> d-------- c:\progra~2\Symantec
2009-04-08 00:59 . 2009-04-08 01:15 10,652 --a------ c:\windows\System32\drivers\SYMEVENT.CAT
2009-04-08 00:59 . 2009-04-08 01:15 806 --a------ c:\windows\System32\drivers\SYMEVENT.INF
2009-04-08 00:52 . 2009-04-08 01:36 <REP> d-------- c:\program files\Common Files\Symantec Shared
2009-04-08 00:35 . 2009-04-08 00:35 1 --a------ c:\windows\9g2234wesdf3dfgjf23
2009-04-07 00:17 . 2009-04-07 00:17 <REP> d-------- c:\program files\SigmaTel
2009-04-06 23:51 . 2009-04-06 23:51 <REP> d-------- c:\users\Maryna\AppData\Roaming\Creative
2009-04-06 23:44 . 2009-04-06 23:44 <REP> d-------- c:\program files\Common Files\Reallusion
2009-04-06 23:44 . 2009-04-06 23:44 76 -r-hs---- c:\windows\CT4CET.bin
2009-04-06 23:43 . 2009-04-06 23:43 <REP> d-------- c:\program files\Creative Live! Cam
2009-04-06 23:43 . 2007-02-14 12:27 5,627,904 --a------ c:\windows\System32\LiveCamVirtual.ocx
2009-04-06 23:42 . 2009-04-06 23:44 <REP> d-------- c:\program files\Creative
2009-04-06 23:41 . 2009-04-06 23:41 <REP> d-------- c:\program files\Common Files\InstallShield
2009-04-06 23:38 . 2009-04-08 20:00 <REP> d-------- c:\users\Maryna\AppData\Roaming\Skype
2009-04-06 23:38 . 2009-04-06 23:38 <REP> d-------- c:\users\All Users\Skype
2009-04-06 23:38 . 2009-04-06 23:38 <REP> dr------- c:\program files\Skype
2009-04-06 23:38 . 2009-04-06 23:38 <REP> d-------- c:\progra~2\Skype
2009-04-05 19:51 . 2009-04-05 19:51 <REP> d-------- c:\users\Maryna\AppData\Roaming\vlc
2009-04-05 12:05 . 2009-04-05 12:05 <REP> d-------- c:\users\All Users\NVIDIA
2009-04-05 12:05 . 2009-04-05 12:05 <REP> d-------- c:\users\All Users\Messenger Plus!
2009-04-05 12:05 . 2009-04-05 12:05 <REP> d-------- c:\progra~2\NVIDIA
2009-04-05 12:05 . 2009-04-05 12:05 <REP> d-------- c:\progra~2\Messenger Plus!
2009-04-05 12:04 . 2009-04-08 20:02 27,934 --a------ c:\users\All Users\nvModes.dat
2009-04-05 12:04 . 2009-04-08 20:02 27,934 --a------ c:\progra~2\nvModes.dat
2009-04-05 04:20 . 2009-04-04 18:26 <REP> d-------- c:\windows\Panther
2009-04-05 04:20 . 2009-04-05 04:20 <REP> d--hs---- C:\Boot
2009-04-05 04:20 . 2008-01-21 04:24 333,203 -rahs---- C:\bootmgr
2009-04-05 04:20 . 2009-04-05 04:20 8,192 -ra-s---- C:\BOOTSECT.BAK
2009-04-05 04:19 . 2009-04-05 04:19 <REP> d-------- c:\windows\System32\OEM
2009-04-05 04:19 . 2009-04-05 04:19 <REP> d-------- c:\windows\System32\fr
2009-04-05 04:19 . 2009-04-05 04:19 <REP> d-------- c:\windows\System32\drivers\fr-FR
2009-04-05 04:19 . 2009-04-05 04:19 <REP> d-------- c:\windows\System32\[u]0/u40C
2009-04-05 04:19 . 2009-04-05 04:19 <REP> d-------- c:\windows\fr-FR
2009-04-05 04:19 . 2009-04-08 20:04 669,566 --a------ c:\windows\System32\perfh00C.dat
2009-04-05 04:19 . 2009-04-05 04:18 340,236 --a------ c:\windows\System32\perfi00C.dat
2009-04-05 04:19 . 2009-04-08 20:04 123,556 --a------ c:\windows\System32\perfc00C.dat
2009-04-05 04:19 . 2009-04-05 04:18 37,390 --a------ c:\windows\System32\perfd00C.dat
2009-04-05 04:19 . 2008-02-14 19:44 24 -rah----- c:\windows\dell_version
2009-04-05 00:28 . 2008-10-22 03:22 2,048 --a------ c:\windows\System32\tzres.dll
2009-04-05 00:25 . 2008-06-09 14:23 1,079,840 --a------ c:\windows\System32\nvcpluir.dll
2009-04-05 00:25 . 2008-06-09 14:23 768,544 --a------ c:\windows\System32\nvcplui.exe
2009-04-05 00:25 . 2008-06-09 14:23 446,464 --a------ c:\windows\System32\nvuninst.exe
2009-04-05 00:25 . 2008-06-09 14:23 420,384 --a------ c:\windows\System32\nvcpl.cpl
2009-04-05 00:25 . 2008-06-09 14:23 313,888 --a------ c:\windows\System32\nvexpbar.dll
2009-04-05 00:14 . 2008-06-20 03:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
2009-04-05 00:14 . 2008-06-20 03:14 622,080 --a------ c:\windows\System32\icardagt.exe
2009-04-05 00:14 . 2008-06-20 03:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
2009-04-05 00:14 . 2008-06-20 03:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2009-04-05 00:14 . 2008-06-20 03:14 97,800 --a------ c:\windows\System32\infocardapi.dll
2009-04-05 00:14 . 2008-06-20 03:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
2009-04-05 00:14 . 2008-06-20 03:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
2009-04-05 00:14 . 2008-06-20 03:14 11,264 --a------ c:\windows\System32\icardres.dll
2009-04-05 00:10 . 2008-07-27 20:03 282,112 --a------ c:\windows\System32\mscoree.dll
2009-04-05 00:10 . 2008-07-27 20:03 158,720 --a------ c:\windows\System32\mscorier.dll
2009-04-05 00:10 . 2008-07-27 20:03 96,760 --a------ c:\windows\System32\dfshim.dll
2009-04-05 00:10 . 2008-07-27 20:03 83,968 --a------ c:\windows\System32\mscories.dll
2009-04-05 00:10 . 2008-07-27 20:03 41,984 --a------ c:\windows\System32\netfxperf.dll
2009-04-05 00:07 . 2008-06-26 03:45 12,240,896 --a------ c:\windows\System32\NlsLexicons0007.dll
2009-04-05 00:07 . 2008-06-26 03:45 2,644,480 --a------ c:\windows\System32\NlsLexicons0009.dll
2009-04-05 00:07 . 2008-02-29 09:11 988,216 --a------ c:\windows\System32\winload.exe
2009-04-05 00:07 . 2008-02-29 09:11 927,288 --a------ c:\windows\System32\winresume.exe
2009-04-05 00:07 . 2008-06-26 05:29 801,280 --a------ c:\windows\System32\NaturalLanguage6.dll
2009-04-05 00:07 . 2008-02-22 07:05 615,992 --a------ c:\windows\System32\ci.dll
2009-04-05 00:07 . 2008-02-29 08:53 378,368 --a------ c:\windows\System32\srcore.dll
2009-04-05 00:07 . 2008-02-29 06:12 318,464 --a------ c:\windows\System32\rstrui.exe
2009-04-05 00:07 . 2008-02-29 08:53 46,592 --a------ c:\windows\System32\setbcdlocale.dll
2009-04-05 00:07 . 2008-02-29 08:53 40,960 --a------ c:\windows\System32\srclient.dll
2009-04-05 00:07 . 2008-02-29 09:14 19,000 --a------ c:\windows\System32\kd1394.dll
2009-04-05 00:07 . 2008-02-29 06:12 14,848 --a------ c:\windows\System32\srdelayed.exe
2009-04-05 00:07 . 2008-02-29 08:35 6,656 --a------ c:\windows\System32\kbd106n.dll
2009-04-05 00:05 . 2008-12-16 05:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
2009-04-05 00:05 . 2008-12-16 04:42 288,768 --a------ c:\windows\System32\drivers\srv.sys
2009-04-05 00:05 . 2008-10-22 05:57 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
2009-04-05 00:05 . 2008-12-16 07:31 7,680 --a------ c:\windows\System32\spwmp.dll
2009-04-05 00:05 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\msdxm.ocx
2009-04-05 00:05 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\dxmasf.dll
2009-04-05 00:04 . 2008-08-27 03:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys
2009-04-05 00:01 . 2008-09-18 07:09 3,601,464 --a------ c:\windows\System32\ntkrnlpa.exe
2009-04-05 00:01 . 2008-09-18 07:09 3,549,240 --a------ c:\windows\System32\ntoskrnl.exe
2009-04-05 00:01 . 2009-02-09 05:10 2,033,152 --a------ c:\windows\System32\win32k.sys
2009-04-05 00:01 . 2008-09-10 05:40 1,334,272 --a------ c:\windows\System32\msxml6.dll
2009-04-04 23:55 . 2008-10-16 23:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll
2009-04-04 23:55 . 2008-10-16 22:56 1,524,736 --a------ c:\windows\System32\wucltux.dll
2009-04-04 23:55 . 2008-10-16 23:12 561,688 --a------ c:\windows\System32\wuapi.dll
2009-04-04 23:55 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll
2009-04-04 23:55 . 2008-10-16 22:55 83,456 --a------ c:\windows\System32\wudriver.dll
2009-04-04 23:55 . 2008-10-16 23:09 51,224 --a------ c:\windows\System32\wuauclt.exe
2009-04-04 23:55 . 2008-10-16 23:09 43,544 --a------ c:\windows\System32\wups2.dll
2009-04-04 23:55 . 2008-10-16 23:08 34,328 --a------ c:\windows\System32\wups.dll
2009-04-04 23:55 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe
2009-04-04 21:47 . 2009-04-04 21:47 <REP> d-------- c:\users\Maryna\AppData\Roaming\OpenOffice.org
2009-04-04 21:46 . 2009-04-04 21:46 <REP> d-------- c:\program files\OpenOffice.org 3
2009-04-04 19:48 . 2009-04-04 19:48 <REP> d----c--- c:\windows\System32\DRVSTORE
2009-04-04 19:48 . 2009-04-04 19:48 <REP> d-------- c:\users\Maryna\AppData\Roaming\Apple Computer
2009-04-04 19:48 . 2009-04-04 19:48 <REP> d-------- c:\users\All Users\Apple Computer
2009-04-04 19:48 . 2009-04-04 19:48 <REP> d-------- c:\users\All Users\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-04-04 19:48 . 2009-04-04 19:48 <REP> d-------- c:\program files\QuickTime
2009-04-04 19:48 . 2009-04-04 19:48 <REP> d-------- c:\program files\iPod
2009-04-04 19:48 . 2009-04-04 19:48 <REP> d-------- c:\program files\Bonjour
2009-04-04 19:48 . 2009-04-04 19:48 <REP> d-------- c:\progra~2\Apple Computer
2009-04-04 19:48 . 2009-04-04 19:48 <REP> d-------- c:\progra~2\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-04-04 19:48 . 2008-04-17 13:12 107,368 --a------ c:\windows\System32\GEARAspi.dll
2009-04-04 19:48 . 2008-04-17 13:12 15,464 --a------ c:\windows\System32\drivers\GEARAspiWDM.sys
2009-04-04 19:47 . 2009-04-04 19:47 <REP> d-------- c:\users\All Users\Apple

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-05 02:19 --------- d-----w c:\program files\Windows Sidebar
2009-04-05 02:19 --------- d-----w c:\program files\Windows Photo Gallery
2009-04-05 02:19 --------- d-----w c:\program files\Windows Journal
2009-04-05 02:19 --------- d-----w c:\program files\Windows Defender
2009-04-05 02:19 --------- d-----w c:\program files\Windows Collaboration
2009-04-05 02:19 --------- d-----w c:\program files\Windows Calendar
2009-04-04 22:37 --------- d-----w c:\program files\Windows Mail
2009-04-04 16:28 --------- d-sh--w c:\program files\Fichiers communs
2009-04-04 16:28 --------- d-sh--w c:\progra~2\Modèles
2009-04-04 16:28 --------- d-sh--w c:\progra~2\Menu Démarrer
2009-04-04 16:28 --------- d-sh--w c:\progra~2\Favoris
2009-04-04 16:28 --------- d-sh--w c:\progra~2\Bureau
2009-02-06 16:52 49,504 ----a-w c:\windows\System32\sirenacm.dll
2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet.dll
2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
2006-06-15 18:33 233,472 ----a-w c:\program files\mozilla firefox\plugins\CrazyTalk4Native.dll
2006-05-25 16:43 204,895 ----a-w c:\program files\mozilla firefox\plugins\ctdomemhelper.dll
2005-09-29 12:41 77,824 ----a-w c:\program files\mozilla firefox\plugins\ctframeplayerobject.dll
2006-06-19 11:10 426,081 ----a-w c:\program files\mozilla firefox\plugins\ctplayerobject.dll
2005-02-02 10:19 458,752 ----a-w c:\program files\mozilla firefox\plugins\imagickrt.dll
2006-04-10 16:35 139,264 ----a-w c:\program files\mozilla firefox\plugins\rlcontentclass.dll
2005-11-09 09:10 204,800 ----a-w c:\program files\mozilla firefox\plugins\RLMusicPacker.dll
2005-11-09 09:42 106,496 ----a-w c:\program files\mozilla firefox\plugins\RLMusicUnpacker.dll
2006-01-04 09:22 212,992 ----a-w c:\program files\mozilla firefox\plugins\RLVoicePacker.dll
2006-01-04 09:21 167,936 ----a-w c:\program files\mozilla firefox\plugins\RLVoiceUnpacker.dll
2007-08-24 19:52 300,400 ----a-w c:\program files\mozilla firefox\components\coFFPlgn.dll
2009-04-06 21:55 67,688 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2009-04-06 21:55 54,368 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2009-04-06 21:55 34,944 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2009-04-06 21:55 46,712 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2009-04-06 21:55 172,136 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"DAEMON Tools Lite"="d:\daemon tools lite\daemon.exe" [2008-08-08 490952]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-03-27 24103720]
"EPSON Stylus DX5000 Series"="c:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE" [2006-09-22 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCMService"="c:\program files\Dell\MediaDirect\PCMService.exe" [2008-05-20 184320]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="d:\itunes\iTunesHelper.exe" [2008-11-20 290088]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-09 13543968]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-09 92704]
"NVHotkey"="c:\windows\system32\nvHotkey.dll" [2008-06-09 96800]
"OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2007-05-09 36864]
"DELL Webcam Manager"="c:\program files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]
"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2007-09-13 405504]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2007-08-24 51048]

c:\users\Maryna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{45AAB3FC-714D-4D97-A689-45C1A6CD10EA}"= c:\program files\Dell\MediaDirect\MediaDirect.exe:Dell MediaDirect
"{D1C1306B-94D4-4A60-BBFB-FD9DAF690BC6}"= c:\program files\Dell\MediaDirect\PCMService.exe:CyberLink PowerCinema Resident Program
"{11CAEF09-86A4-4F8B-971B-B3A9541192E8}"= c:\program files\Dell\MediaDirect\Kernel\DMP\CLBrowserEngine.exe:Cyberlink Media Server Browser Engine
"{B7967E94-576A-432F-96AD-4D5B19DD9171}"= c:\program files\Dell\MediaDirect\Kernel\DMS\CLMSService.exe:CyberLink Media Server
"{AE2F6E5D-5616-42A9-8B2C-DF9C46050DEE}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{D8DF9337-2402-4728-9364-BD459319A43A}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{C0649EE1-BD2A-425B-96EF-09005F5C4FC5}"= UDP:d:\itunes\iTunes.exe:iTunes
"{76A45AAE-281B-447E-90F8-468FA9B7386F}"= TCP:d:\itunes\iTunes.exe:iTunes
"{A29A7600-EF37-454F-9959-026DA267069F}"= c:\program files\Skype\Phone\Skype.exe:Skype

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
"DoNotAllowExceptions"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\ipsdefs\20090331.003\IDSvix86.sys [2009-04-08 272432]
R2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\AEstSrv.exe [2009-04-07 73728]
R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Common Files\Symantec Shared\ccSvcHst.exe [2007-08-24 149864]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-04-08 101936]
R3 OEM02Dev;Creative Camera OEM002 Driver;c:\windows\System32\drivers\OEM02Dev.sys [2007-10-10 235648]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;c:\windows\System32\drivers\OEM02Vfx.sys [2007-03-05 7424]
R3 SYMNDISV;SYMNDISV;c:\windows\System32\drivers\symndisv.sys [2007-08-13 41008]
S3 COH_Mon;COH_Mon;c:\windows\System32\drivers\COH_Mon.sys [2007-05-29 23888]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - COMHOST
.
Contenu du dossier 'Tâches planifiées'

2009-04-07 c:\windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - Maryna.job
- c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2007-08-26 19:19]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.facebook.com/
uInternet Settings,ProxyOverride = *.local
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\users\Maryna\AppData\Roaming\Mozilla\Firefox\Profiles\zlnb5on3.default\
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 7171
FF - prefs.js: network.proxy.type - 1
FF - component: c:\progra~1\MOZILL~1\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\program files\Mozilla Firefox\components\coFFPlgn.dll
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.allow_platform_file_picker", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.hideGoButton", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("signon.prefillForms", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.enabled", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.remoteLookups", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.updateURL", "http://sb.google.com/safebrowsing/update?client={moz:client}&appver={moz:version}&");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.lookupURL", "http://sb.google.com/safebrowsing/lookup?sourceid=firefox-antiphish&features=TrustRank&client={moz:client}&appver={moz:version}&");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.reportURL", "http://sb.google.com/safebrowsing/report?");
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-08 20:09:49
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-04-08 20:11:15
ComboFix-quarantined-files.txt 2009-04-08 18:11:13

Avant-CF: 33 401 712 640 octets libres
Après-CF: 34,049,798,144 octets libres

284 --- E O F --- 2009-04-06 22:01:14
0
Réponse 15 / 15
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

fais la manip avec combofix, je verrai mieux après.
0

Discussions similaires

Impression PDF incomplète
le-tux -
toin - toin -

5 réponses
texte manquant dans PDF
Joel -
olivier -

3 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses