trojan : TR/Dldr.CodecPack.hss HELPRésolu/Fermé

Question

Bonjour,
Avira vient de trouver un virus TR/Dldr.CodecPack.hss alors que j'ai fait un scan il y a 1h il n'y avait rien... Comment supprimer ce trojan que je ne peux supprimer manuellement
Merci d'avance
Amandine

plopus · Answer

Bonjour

as tu telechargé un fichier dernierement ?

clic ici et suit le tuto de RSIT et poste uniquement le log.txt

http://www.bibou0007.com/outils-specifiques-f78/rsit-t3035.htm

mandoumiss · Answer

Bonjour, merci pour ta réponse, oui j'ai téléchargé quelques utilitaires pour améliorer mon pc... mais dans l'heure rien. Je fais ce que tu me demande puis je post.
Merci encore pour ton aide
Amandine

V-X · Answer

B'jour,

pour suivre.

++

plopus · Answer

...

V-X · Answer

Re,

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ces fichiers : 

C:\Windows\system32\bcmwlcoi.dll  

C:\Windows\system32\bcmihvui.dll   

C:\Windows\system32\bcmihvsrv.dll 
   
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse. 

Egalement le lien.

Merci

V-X · Answer

Re,

L'heure et la date de leur création:


2009-05-10 14:22:27 ----A---- C:\Windows\system32\bcmwlcoi.dll
2009-05-10 14:22:27 ----A---- C:\Windows\system32\bcmihvui.dll
2009-05-10 14:22:27 ----A---- C:\Windows\system32\bcmihvsrv.dll

V-X · Answer

Re,

&#x25B6 Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

&#x25B6 Mets le à jour

&#x25B6 Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

&#x25B6 Sélectionne Exécuter un examen COMPLET si ce n'est pas déjà fait

&#x25B6 clique sur Rechercher

&#x25B6 Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

&#x25B6 Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

&#x25B6 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

&#x25B6 Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

V-X · Answer

Re,

Télécharge toolscleaner sur ton Bureau : 

toolscleaner

* Double-clique sur ToolsCleaner2.exe et laisse le travailler 

* Clique sur Recherche et laisse le scan se terminer. 

* Clique sur Suppression pour finaliser. 

* Tu peux, si tu le souhaites, te servir des Options facultatives. 

* Clique sur Quitter, pour que le rapport puisse se créer. 

* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

V-X · Answer

Re, Encore deux trois p'tit truc a faire et ce sera bon !! > Fais un scan en ligne avec Kaspersky : Kaspersky N.B. : Le scan ne marche que sous Internet Explorer. - Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire. - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >. - On va te demander de télécharger un contrôle active x, accepte . - Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer. - Poste le rapport qui sera généré stp. (clique sur puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension). S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici Rappel : le scan est à faire sous Internet Explorer Tuto ici si problème NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").

V-X · Answer

Re,

Bon laisse tomber .....

Met à jour antivir et fait un scan et poste moi le rapport.

++

V-X · Answer

Re,

Pourquoi relancer hijackthis ?

Fait sa .

Télécharge ComboFix (de sUBs) sur ton Bureau. 

/!\Désactive temporairement toute protection résidente /!\ (Antivirus, antispywares..)
Double clique sur ComboFix.exe.
Accepte la licence en cliquant sur Oui.
Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse. 


Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

Aide :Comment utiliser ComboFix. 

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

mandoumiss · Answer

Voila le rapport :


ComboFix 09-05-25.05 - Amandine 26/05/2009  9:50.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6001.1.1252.33.1036.18.766.168 [GMT 2:00]
Lancé depuis: c:\users\Amandine\Desktop\ene2.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\gxvxcetpcwrskshvfdiqmdcnybolvtnrelisn.sys
c:\windows\system32\drivers\gxvxcvtfkfvbgumjucpxrxbnpttvcaeltifpj.sys
c:\windows\system32\gxvxckooownfigmyhisjrxdkwqcseyerrwqvm.dll
c:\windows\system32\gxvxcxmcefxqebueurgximxxgpvdupdpwhdjp.dll

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_GXVXCSERV.SYS


(((((((((((((((((((((((((((((   Fichiers créés du 2009-04-26 au 2009-05-26  ))))))))))))))))))))))))))))))))))))
.

2009-05-26 07:56 . 2009-05-26 07:56	--------	d-----w	c:\users\Amandine\AppData\Local\temp
2009-05-26 06:43 . 2009-05-06 18:06	4784464	----a-w	c:\programdata\Microsoft\Windows Defender\Definition Updates\{35BF54C0-36F3-4ECF-A0F8-779675F6613F}\mpengine.dll
2009-05-25 17:52 . 2009-05-25 19:23	--------	d-----w	c:\program files\Malwarebytes' Anti-Malware
2009-05-25 15:27 . 2009-05-25 20:34	--------	d-----w	c:\program files\trend micro
2009-05-24 20:03 . 2009-05-24 20:03	--------	d-----w	c:\programdata\Electronic Arts
2009-05-24 19:52 . 2009-05-24 19:52	10134	----a-r	c:\users\Amandine\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2009-05-24 19:52 . 2009-05-24 19:52	--------	d-----w	c:\program files\Microsoft WSE
2009-05-24 13:42 . 2009-05-24 13:42	--------	d-----w	c:\users\Amandine\AppData\Local\QuickPar
2009-05-24 13:41 . 2009-05-24 13:41	--------	d-----w	c:\program files\QuickPar
2009-05-24 08:53 . 2009-05-24 08:53	56	---ha-w	c:\windows\system32\ezsidmv.dat
2009-05-24 08:53 . 2009-05-24 15:09	--------	d-----w	c:\users\Amandine\AppData\Roaming\skypePM
2009-05-24 08:51 . 2009-05-25 09:35	--------	d-----w	c:\users\Amandine\AppData\Roaming\Skype
2009-05-24 08:51 . 2009-05-24 08:51	--------	d-----w	c:\program files\Common Files\Skype
2009-05-24 08:51 . 2009-05-24 08:51	--------	d-----r	c:\program files\Skype
2009-05-24 08:51 . 2009-05-24 08:51	--------	d-----w	c:\programdata\Skype
2009-05-19 12:59 . 2009-05-19 13:02	19165248	----a-w	c:\users\Amandine\AppData\Roaming\TomTom\HOME\Profiles\vhge87o6.default\Updates\v2_6_2_1586_win.exe
2009-05-19 08:02 . 2009-05-19 08:02	--------	d-----w	c:\program files\Common Files\Windows Live
2009-05-19 07:59 . 2008-12-11 11:31	17152	----a-w	c:\windows\system32\authuitu.dll
2009-05-19 07:59 . 2008-12-11 11:31	27904	----a-w	c:\windows\system32\uxtuneup.dll
2009-05-19 07:59 . 2009-05-19 07:59	360192	----a-w	c:\windows\system32\TuneUpDefragService.exe
2009-05-19 07:51 . 2009-05-19 07:51	--------	d-----w	c:\users\Amandine\AppData\Local\Yahoo
2009-05-19 07:46 . 2009-05-19 07:51	--------	d-----w	c:\programdata\Yahoo!
2009-05-19 07:46 . 2009-05-19 07:46	--------	d-----w	c:\program files\Yahoo!
2009-05-16 11:06 . 2009-05-19 07:59	--------	d-----w	c:\program files\TuneUp Utilities 2009
2009-05-16 06:43 . 2009-05-16 12:28	--------	d-----w	c:\program files\Glary Utilities
2009-05-13 13:39 . 2009-05-13 13:39	--------	d-----w	c:\program files\Interplay
2009-05-13 12:41 . 2009-05-19 08:13	--------	d-----w	c:\users\Amandine\AppData\Roaming\GetRight
2009-05-13 12:06 . 2009-05-13 12:06	--------	d-----w	c:\program files\GameTap Web Player
2009-05-13 12:05 . 2009-05-13 12:05	--------	d-----w	c:\programdata\GameTap Web Player
2009-05-13 11:08 . 2009-05-13 11:08	--------	d-----w	c:\program files\SystemRequirementsLab
2009-05-13 10:10 . 2009-05-25 14:35	--------	d-----w	c:\programdata\Spybot - Search & Destroy
2009-05-13 10:10 . 2009-05-25 14:34	--------	d-----w	c:\program files\Spybot - Search & Destroy
2009-05-12 10:30 . 2009-05-19 08:00	603904	----a-w	c:\windows\system32\TUProgSt.exe
2009-05-12 10:30 . 2009-05-12 10:30	--------	d-----w	c:\users\Amandine\AppData\Roaming\TuneUp Software
2009-05-12 10:29 . 2009-05-12 10:29	--------	d-----w	c:\programdata\TuneUp Software
2009-05-12 10:27 . 2009-05-19 07:56	--------	d-sh--w	c:\programdata\{55A29068-F2CE-456C-9148-C869879E2357}
2009-05-12 06:08 . 2009-05-25 09:35	--------	d-----w	c:\users\Amandine\AppData\Local\Fallout3
2009-05-11 19:13 . 2009-05-16 07:10	--------	d-----w	c:\users\Amandine\AppData\Roaming\GlarySoft
2009-05-10 13:18 . 2009-05-10 13:18	--------	d-----w	c:\program files\NVIDIA Corporation
2009-05-10 13:11 . 2009-05-10 13:45	--------	d-----w	c:\program files\uTorrent
2009-05-10 13:10 . 2009-05-25 09:35	--------	d-----w	c:\users\Amandine\AppData\Roaming\uTorrent
2009-05-10 12:40 . 2009-05-13 11:18	--------	d-----w	C:\NVIDIA
2009-05-10 12:22 . 2007-09-14 17:39	87328	----a-w	c:\windows\system32\bcmwlcoi.dll
2009-05-10 12:22 . 2007-09-14 17:39	3231744	----a-w	c:\windows\system32\bcmihvsrv.dll
2009-05-10 12:22 . 2007-09-14 17:39	2895872	----a-w	c:\windows\system32\bcmihvui.dll
2009-05-10 12:20 . 2009-05-16 07:05	--------	d-----w	c:\programdata\ma-config.com
2009-05-09 13:02 . 2009-05-09 13:02	32768	----a-w	c:\programdata\MGS\cache\_\_crt_keno.ed975aa9c9bb5e5ec89c8ffeee254e8a.dll
2009-05-09 13:02 . 2009-05-09 13:02	32834	----a-w	c:\programdata\MGS\cache\_\_crt_baccarat.a090413d6195a12421945ded5707d93f.dll
2009-05-09 13:01 . 2009-05-09 13:01	122880	----a-w	c:\programdata\MGS\cache\f\frenchroulette.181434980597f8ff07c31ab5432ab080.dll
2009-05-09 13:00 . 2009-05-09 13:00	110864	----a-w	c:\programdata\MGS\cache\t\type_3reelnormal1_2.6d58a1bcaf1d9165fa0b77fa9598b623.dll
2009-05-09 12:58 . 2009-05-09 12:58	266512	----a-w	c:\programdata\MGS\cache\t\transition_tggg.399218aff849d2e187d4554dd62a73b6.dll
2009-05-09 12:58 . 2009-05-09 12:58	262416	----a-w	c:\programdata\MGS\cache\t\transition_temp.c6aaf42b66fa6688c8ea18a671984287.dll
2009-05-09 12:58 . 2009-05-09 12:58	254224	----a-w	c:\programdata\MGS\cache\t\transition.26c3e2ce55c7cca8b63e5e8d7b4627e4.dll
2009-05-09 12:58 . 2009-05-09 12:58	225280	----a-w	c:\programdata\MGS\cache\m\myslot.14d73c530d6c095843c7fbfb86364c4e.dll
2009-05-09 12:58 . 2009-05-09 12:58	421888	----a-w	c:\programdata\MGS\cache\l\lua51host.4f93c8cce0c64b200821a73dd29068f6.dll
2009-05-09 12:56 . 2009-05-09 12:56	114960	----a-w	c:\programdata\MGS\cache\t\type_5reelnormal3_4_5.07db0a5618a0565d7bde7a2766c54711.dll
2009-05-09 12:55 . 2009-05-09 12:55	204905	----a-w	c:\programdata\MGS\cache\t\thunderstruck.0cc1be68d215832fa06fc779c0b3e069.dll
2009-05-09 12:53 . 2009-05-09 12:53	49152	----a-w	c:\programdata\MGS\cache\b\bjstrategylogic1.0ce35352c4c4658d12c59ec38c70398a.dll
2009-05-09 12:53 . 2009-05-09 12:53	126976	----a-w	c:\programdata\MGS\cache\b\bjstrategyui1.044e0fc76ee8cda8665503293a47d38a.dll
2009-05-09 12:53 . 2009-05-09 12:53	217088	----a-w	c:\programdata\MGS\cache\b\bjgoldxxx.49c3810d214dd99c8c9a10ec7d79ed46.dll
2009-05-09 12:53 . 2009-05-09 12:53	327680	----a-w	c:\programdata\MGS\cache\b\bjgoldplugin.77868ad6c41073f45be5eb8a5441c690.dll
2009-05-09 12:53 . 2009-05-09 12:53	102400	----a-w	c:\programdata\MGS\cache\b\bjgoldstatsplugin.6518eac98880e1c269feffe4b0025ca1.dll
2009-05-09 12:53 . 2009-05-09 12:53	94208	----a-w	c:\programdata\MGS\cache\b\bjgoldautoplayplugin.9eecf610ea29425ecba27ee4d82e5058.dll
2009-05-09 12:53 . 2009-05-09 12:53	225280	----a-w	c:\programdata\MGS\cache\m\mhbjgoldxxx.042cb38dc856800dc292666302eb33ed.dll
2009-05-09 12:53 . 2009-05-09 12:53	126976	----a-w	c:\programdata\MGS\cache\m\mhbjstrategyui1.95a00a7e6658ab8736067b646ccd9783.dll
2009-05-09 12:53 . 2009-05-09 12:53	413696	----a-w	c:\programdata\MGS\cache\m\mhbjgoldplugin.5d832144ec1b88e6caeb7446bbe13d54.dll
2009-05-09 12:50 . 2009-05-09 12:50	412685	----a-w	c:\programdata\MGS\cache\g\goldseries_roulette.1edb0f45625215829abaaca345d96e06.dll
2009-05-09 12:50 . 2009-05-09 12:50	53342	----a-w	c:\programdata\MGS\cache\b\blplugin.43df87da33698c32bca7a2698484452d.dll
2009-05-09 12:50 . 2009-05-09 12:50	163840	----a-w	c:\programdata\MGS\cache\g\goldseries_euroroulette.c04add4a4ccdfa99acf5bc9050a74d69.dll
2009-05-09 12:49 . 2009-05-09 12:49	114688	----a-w	c:\programdata\MGS\cache\e\euroroulette.fa2b524975a5d8bbc30203d094e2b084.dll
2009-05-09 12:47 . 2009-05-09 12:47	303204	----a-w	c:\programdata\MGS\cache\m\mpvblackjackplugin.49e5f42fbdf0e1e2df5232e5ea419897.dll
2009-05-09 12:47 . 2009-05-09 12:47	311398	----a-w	c:\programdata\MGS\cache\m\mpvblackjacktourxxx.e4ccb563efd75763602af7373fbd8cec.dll
2009-05-09 12:47 . 2009-05-09 12:47	327784	----a-w	c:\programdata\MGS\cache\m\mpvtabletournamentlobby.fea1be7b63b308e9fdb6e8d4bd356052.dll
2009-05-09 12:38 . 2009-05-09 12:38	213264	----a-w	c:\programdata\MGS\cache\c\choosebonus.df815bbfb8ae7a29a353f0ae65e4af17.dll
2009-05-09 12:38 . 2009-05-09 12:38	323856	----a-w	c:\programdata\MGS\cache\h\hitmancontractbonus.339a969d902930975b3194643e289fc9.dll
2009-05-09 12:37 . 2009-05-09 12:37	114688	----a-w	c:\programdata\MGS\cache\u\usroulette.111677cc695657a0c9a392432a7a3d55.dll
2009-05-09 12:32 . 2009-05-09 12:32	524560	----a-w	c:\programdata\MGS\cache\s\simplepickxofybonus_tggg.f8ba0ccac248b6026b2705996790640a.dll
2009-05-09 12:32 . 2009-05-09 12:32	508176	----a-w	c:\programdata\MGS\cache\s\simplepickxofybonus_temp.556fffdfd1bc700038c0a1370a1eb004.dll
2009-05-09 12:32 . 2009-05-09 12:32	499984	----a-w	c:\programdata\MGS\cache\s\simplepickxofybonus.4968e33b858e6c30beb0ac4b11a9c459.dll
2009-05-09 12:15 . 2009-05-09 12:15	413696	----a-w	c:\programdata\MGS\cache\m\menucore.9037a298ee3e59ea5a655d88569c2b77.dll
2009-05-09 12:11 . 2009-05-09 12:14	--------	d-----w	c:\programdata\MGS
2009-04-29 09:36 . 2009-05-02 19:09	--------	d-----w	c:\program files\Monopoly

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-25 20:01 . 2007-11-05 10:33	--------	d-----w	c:\programdata\Azureus
2009-05-25 20:01 . 2009-03-02 09:33	--------	d-----w	c:\programdata\BSD
2009-05-25 09:54 . 2006-12-10 19:02	672322	----a-w	c:\windows\system32\perfh00C.dat
2009-05-25 09:54 . 2006-12-10 19:02	124434	----a-w	c:\windows\system32\perfc00C.dat
2009-05-25 09:35 . 2008-11-04 16:25	--------	d-----w	c:\users\Amandine\AppData\Roaming\System
2009-05-25 09:35 . 2007-11-05 10:33	--------	d-----w	c:\users\Amandine\AppData\Roaming\Azureus
2009-05-24 19:28 . 2008-12-29 17:29	--------	d-----w	c:\program files\IKEA HomePlanner
2009-05-24 19:25 . 2006-12-02 07:31	--------	d--h--w	c:\program files\InstallShield Installation Information
2009-05-18 08:33 . 2008-06-11 13:41	--------	d-----w	c:\users\Amandine\AppData\Roaming\Généatique2009
2009-05-16 07:05 . 2007-07-14 14:24	--------	d-----w	c:\programdata\Trymedia
2009-05-16 07:05 . 2006-12-10 10:16	--------	d-----w	c:\programdata\CyberLink
2009-05-16 07:05 . 2007-04-09 15:17	--------	d-----w	c:\program files\Acer Inc
2009-05-13 11:48 . 2006-11-02 11:18	--------	d-----w	c:\program files\Windows Mail
2009-04-29 09:20 . 2009-04-29 09:20	2232	----a-w	c:\windows\Java\Packages\Data\RBPBTJZ9.DAT
2009-04-29 09:20 . 2009-04-29 09:20	155995	----a-w	c:\windows\Java\Packages\XJ7XB7JT.ZIP
2009-04-29 09:20 . 2009-04-29 09:20	2678	----a-w	c:\windows\Java\Packages\Data\VR1R1NB5.DAT
2009-04-29 09:20 . 2009-04-29 09:20	2678	----a-w	c:\windows\Java\Packages\Data\UV3Z5BZ7.DAT
2009-04-29 09:20 . 2009-04-29 09:20	2678	----a-w	c:\windows\Java\Packages\Data\XFRBTRLV.DAT
2009-04-29 09:20 . 2009-04-29 09:20	2678	----a-w	c:\windows\Java\Packages\Data\KKJDNFDN.DAT
2009-04-29 09:20 . 2009-04-29 09:20	2678	----a-w	c:\windows\Java\Packages\Data\7ND7579N.DAT
2009-04-26 22:42 . 2007-04-09 22:53	457248	----a-w	c:\windows\system32\nvuninst.exe
2009-04-14 11:40 . 2007-07-14 10:58	80000	----a-w	c:\users\Amandine\AppData\Local\GDIPFONTCACHEV1.DAT
2009-04-14 10:29 . 2009-04-14 10:29	--------	d-----w	c:\program files\Common Files\SWF Studio
2009-03-17 03:38 . 2009-04-17 08:14	13824	----a-w	c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-17 08:14	24064	----a-w	c:\windows\system32\amxread.dll
2009-03-08 13:11 . 2009-03-08 13:11	684872	----a-w	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-03-08 11:34 . 2009-05-13 11:51	914944	----a-w	c:\windows\system32\wininet.dll
2009-03-08 11:34 . 2009-05-13 11:51	43008	----a-w	c:\windows\system32\licmgr10.dll
2009-03-08 11:33 . 2009-05-13 11:51	18944	----a-w	c:\windows\system32\corpol.dll
2009-03-08 11:33 . 2009-05-13 11:51	109056	----a-w	c:\windows\system32\iesysprep.dll
2009-03-08 11:33 . 2009-05-13 11:51	109568	----a-w	c:\windows\system32\PDMSetup.exe
2009-03-08 11:33 . 2009-05-13 11:51	132608	----a-w	c:\windows\system32\ieUnatt.exe
2009-03-08 11:33 . 2009-05-13 11:51	107520	----a-w	c:\windows\system32\RegisterIEPKEYs.exe
2009-03-08 11:33 . 2009-05-13 11:51	107008	----a-w	c:\windows\system32\SetIEInstalledDate.exe
2009-03-08 11:33 . 2009-05-13 11:51	103936	----a-w	c:\windows\system32\SetDepNx.exe
2009-03-08 11:33 . 2009-05-13 11:51	420352	----a-w	c:\windows\system32\vbscript.dll
2009-03-08 11:32 . 2009-05-13 11:51	72704	----a-w	c:\windows\system32\admparse.dll
2009-03-08 11:32 . 2009-05-13 11:51	71680	----a-w	c:\windows\system32\iesetup.dll
2009-03-08 11:32 . 2009-05-13 11:51	66560	----a-w	c:\windows\system32\wextract.exe
2009-03-08 11:32 . 2009-05-13 11:51	169472	----a-w	c:\windows\system32\iexpress.exe
2009-03-08 11:31 . 2009-05-13 11:51	34816	----a-w	c:\windows\system32\imgutil.dll
2009-03-08 11:31 . 2009-05-13 11:51	48128	----a-w	c:\windows\system32\mshtmler.dll
2009-03-08 11:31 . 2009-05-13 11:51	45568	----a-w	c:\windows\system32\mshta.exe
2009-03-08 11:22 . 2009-05-13 11:51	156160	----a-w	c:\windows\system32\msls31.dll
2009-03-03 04:46 . 2009-04-17 08:14	3599328	----a-w	c:\windows\system32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-17 08:14	3547632	----a-w	c:\windows\system32\ntoskrnl.exe
2009-03-03 04:39 . 2009-04-17 08:14	183296	----a-w	c:\windows\system32\sdohlp.dll
2009-03-03 04:39 . 2009-04-17 08:14	551424	----a-w	c:\windows\system32\rpcss.dll
2009-03-03 04:39 . 2009-04-17 08:14	26112	----a-w	c:\windows\system32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-17 08:14	98304	----a-w	c:\windows\system32\iasrecst.dll
2009-03-03 04:37 . 2009-04-17 08:14	54784	----a-w	c:\windows\system32\iasads.dll
2009-03-03 04:37 . 2009-04-17 08:14	44032	----a-w	c:\windows\system32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-17 08:14	666624	----a-w	c:\windows\system32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-17 08:14	17408	----a-w	c:\windows\system32\iashost.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
backup=c:\windows\pss\Adobe Reader Speed Launch.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
backup=c:\windows\pss\Empowering Technology Launcher.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Philips Intelligent Agent

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3088182054-1593416631-1470461264-1000]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile\AuthorizedApplications\List]
"d:\Program Files\SimpleCopier6\simplecopier.exe"= d:\program files\SimpleCopier6\simplecopier.exe:*:Enabled:SimpleCopier

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{BB6133EF-8B51-455A-A80F-C0C32E9A152C}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{69C5BF63-E569-4B9D-A94B-850179038D05}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{BA3ABEBD-6411-468E-8496-1038C59434A4}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{40748E0D-79FE-4B05-9008-F9B0ABF3BACF}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"TCP Query User{8A0FF72B-449B-449E-8F5E-A2E66DDF6C0C}d:\program files\emule\emule.exe"= UDP:d:\program files\emule\emule.exe:eMule
"UDP Query User{7281A31D-EEA9-4271-92B6-7B21C361F177}d:\program files\emule\emule.exe"= TCP:d:\program files\emule\emule.exe:eMule
"TCP Query User{6BB93256-A0FE-45FA-A698-41B055A03882}c:\program files\internet explorer\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{37734681-0BFB-4801-80D3-E3E8886BFBD6}c:\program files\internet explorer\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{ADB1E103-2ED9-4299-A9BE-084152F188D4}d:\program files\azureus\azureus.exe"= UDP:d:\program files\azureus\azureus.exe:Azureus
"UDP Query User{C6232475-8E47-498B-95CB-A468B52E04D7}d:\program files\azureus\azureus.exe"= TCP:d:\program files\azureus\azureus.exe:Azureus
"TCP Query User{6031769D-A0C9-49BB-BA34-5F714A30507F}d:\program files\codemasters\dirt\dirt.exe"= UDP:d:\program files\codemasters\dirt\dirt.exe:DiRT Executable
"UDP Query User{7FB1F044-D4BC-491D-B144-E78A1F98A331}d:\program files\codemasters\dirt\dirt.exe"= TCP:d:\program files\codemasters\dirt\dirt.exe:DiRT Executable
"TCP Query User{35A9AFA3-D625-44D1-8891-7D119ADE7284}d:\sierra\empire earth\empire earth.exe"= UDP:d:\sierra\empire earth\empire earth.exe:Empire Earth
"UDP Query User{B3748B28-91C2-4E10-904F-60C64E6BC925}d:\sierra\empire earth\empire earth.exe"= TCP:d:\sierra\empire earth\empire earth.exe:Empire Earth
"TCP Query User{F2CD6C4A-2B07-44A8-B77D-996506864A55}d:\program files\homeplayer\homeplayer.exe"= UDP:d:\program files\homeplayer\homeplayer.exe:HomePlayer
"UDP Query User{74F6D891-8182-43AA-A063-4F41BF48FFC8}d:\program files\homeplayer\homeplayer.exe"= TCP:d:\program files\homeplayer\homeplayer.exe:HomePlayer
"TCP Query User{7DE30D56-04BB-40C1-8373-3C6BC811B991}d:\program files\homeplayer\homeplayer.exe"= UDP:d:\program files\homeplayer\homeplayer.exe:HomePlayer
"UDP Query User{32664C62-C28A-4F7D-8A1C-0D023961E902}d:\program files\homeplayer\homeplayer.exe"= TCP:d:\program files\homeplayer\homeplayer.exe:HomePlayer
"{B14A9A26-1BDF-4175-A6FF-C416C3378A92}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{920C6E82-C0BC-4EB6-8ADF-A6895EA4CBA9}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{8792984C-9CE3-43F0-A0B0-CA5D0417A95C}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{866054A4-43BB-4534-AC26-2B98982645FA}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{383F4EB6-7C4F-4C54-85F9-20CAFAA439A8}"= UDP:c:\program files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{7653365A-568F-4227-AA59-76817393300E}"= TCP:c:\program files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{302E15F4-F07B-4EE1-8BFB-B70A122025F3}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{9C9D0F48-6003-4065-A18F-EF440EE9F369}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{55A6560E-A0D1-4AA5-8CA7-2798266BD95B}"= c:\program files\Skype\Phone\Skype.exe:Skype

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"d:\Program Files\SimpleCopier6\simplecopier.exe"= d:\program files\SimpleCopier6\simplecopier.exe:*:Enabled:SimpleCopier

R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [12/05/2009 12:30 603904]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [31/07/2008 08:09 31592]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - sptd

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-05-26 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-05-16 07:49]

2009-05-26 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 13:04]
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-procexp90.Sys
MSConfigStartUp-SuperCopier2 - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
LSP: %SYSTEMROOT%\system32\nvLsp.dll
DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-26 09:56
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:07001422
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{e48e3209-09e1-435b-8a80-a1eda3a76950}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0d0016ce
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{ed5973af-f337-492d-9bdd-9273f4f194fe}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c0016d3
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:06001422
"Dhcpv6State"=dword:00000000
.
Heure de fin: 2009-05-26 10:01
ComboFix-quarantined-files.txt  2009-05-26 08:00

Avant-CF: 32 380 428 288 octets libres
Après-CF: 32 305 475 584 octets libres

286	--- E O F ---	2009-05-26 06:43

V-X · Answer

Re,

DESINSTALLER COMBOFIX

 ComboFix /u
    
 * Clique sur Démarrer, puis sur Exécuter: une fenêtre d'invite s'ouvre.
 * Colle la ligne que tu as préalablement copiée dans la fenêtre d'invite

http://img362.imageshack.us/img362/4190/20080629180121lz8.jpg

Appuie sur OK pour valider

Pui redémarre ton pc et refait un scan complet avec Malwarebyte.

V-X · Answer

Re,

fait un scan avec Antivir.

mandoumiss · Answer

Voila le scan et fini il n'y a aucun résultat positif... J'en déduit que c'est fini?
Merci beaucoup

V-X · Answer

Re,

*  Aller dans le Menu Démarrer puis dans Programmes
    * Ensuite dans Accessoires et enfin dans Outils système
    * Choisir Restauration du système
    * Sélectionner Créer un point de restauration
    * Cliquer sur Suivant
    * Entrer un nom pour le point de restauration : ce nom doit être assez évocateur
    * Cliquer sur Créer et le point de restauration se créé automatiquement.
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
&#x25B6 Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
CCLEANER

&#x25B6 Lance-le. Va dans "Options" puis "Avancé",
 
&#x25B6 Tu décoches la case "Effacer uniquement les fichiers etc...". 

&#x25B6 Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage.

&#x25B6 Tu vas dans "Registre", tu fais "Chercher des erreurs". 

Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

&#x25B6 Un tuto ( aide )
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Des informations intéressantes pour toi et ton PC :

Conserve malwarebyte et CCLEANER et fait des scans réguliers avec malwarebyte en mode normal et en mode sans échec.

Nettoie ton PC avec CCLEANER toutes les semaines suit les information donner précèdement.

&#x25B6 Comportement à adopter avec son PC :ici
et pourquoi ( exemple ) :ici

&#x25B6 Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

&#x25B6 Pourquoi ? Pour éviter de se retrouver dans ce genre de situation ( peu commune mais ...) :
->ici

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi :

Pourquoi

Donc pour se faire, rends toi ici et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
============================================================Mise à jour de Adobe :

Pour Flash, c'est ici
Si tu utilises Acrobat Reader (PDF), c'est là

Les mises à jour, sont primordiale, de nombreuse infection utilisent des failles de Java ou de Flash, télécharger la dernière version comble de nombreux "trous" de sécurité.
Les antivirus détectent mal ce genre d'infection.


=============================================================

&#x25B6 Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. ici
 Tutoriel
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici a gauche en bas de page.

===========================================================

&#x25B6 teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
ici

&#x25B6 tests firewall: ici

 &#x25B6 Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) ici

 Tutoriel

================================================================
 &#x25B6 Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox :
télécharge le ici -> firefox

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

Tutorial pour sécuriser Firefox

=================================================================
 Rappel sur les principales causes d'infection :


&#x25B6 L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

 Les dangers des cracks

&#x25B6 Le crack dans toute sa splendeur, journal d'une infection attendue :
ici

&#x25B6 Autres exemples en image , où comment s'infiltre une infection par un pseudo crack :
ici


&#x25B6 Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P

&#x25B6 Pourquoi éviter le P2P :
> ici
> et ici
> et la


&#x25B6 Faire attention avec les ActiveX :
ici
et comment :
là


&#x25B6 Prévention sur deux autres types d'infection d'actualité :

&#x25B6 MSN prévention :
ici
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
ici


&#x25B6 Infection par supports amovibles (clefs usb, flash, DD externes ..) :
ici
ici

=================================================================
&#x25B6 Prévention & Sécurité sur internet

projet anti-malware

Trojan : TR/Dldr.CodecPack.hss HELP

16 réponses

Discussions similaires

Newsletters