Win32 pas valide

titeufauplat -  
 Utilisateur anonyme -
Bonjour, j essaie depuis plusieurs jours d installer msn messenger, en vain ! En effet, le programme wlsetup-exe n est pas une application valide. comment faire ? Merci

19 réponses

Résumé de la discussion

Des difficultés d'installation de MSN Messenger sur Windows 2000 avec Firefox 3.6.8 sont évoquées, le fichier wlsetup-exe étant signalé comme non valide et empêchant l'installation.
Plusieurs réponses orientent vers des outils de sécurité et nettoyage comme ComboFix et RSIT, avec désactivation temporaire des protections et recours à des rapports, ainsi que des liens expliquant pourquoi un exécutable peut être invalide.
Des échanges évoquent aussi l'utilisation d'autres outils annexes comme ZHPDiag, et il est rappelé que des programmes de sécurité peuvent bloquer des utilitaires comme ComboFix, cas signalé lorsque l'antivirus le pénalise.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sandul Messages postés 4013 Statut Membre 723
     
    Hello.

    Un peu de lecture par ici https://www.commentcamarche.net/faq/6845-exe-n-est-pas-une-application-win32-valide

    ++
    1
  2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonsoir,

    Suite à la demande d'Mstr je prends le sujet en charge ;-)

    @Titeufauplat ( sympa le pseudo au passage )

    -+-+-+-+-> ComboFix <-+-+-+-

    [x] Télécharge ComboFix ( de sUBs ) à cette adresse.

    /!\ Ferme toutes les fenêtres de programme ouvertes /!\

    /!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

    [x] Double clique sur " Combofix.exe "

    [x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.

    [x] Pendant le scan, ne touche à rien ( souris, clavier )

    [x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.

    Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
    1
    1. Utilisateur anonyme
       
      ComboFix 10-08-26.02 - caillou 27/08/2010 0:44.2.1 - FAT32x86
      Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.33.1036.18.239.40 [GMT 2:00]
      Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
      .

      ((((((((((((((((((((((((((((( Fichiers créés du 2010-07-26 au 2010-08-26 ))))))))))))))))))))))))))))))))))))
      .

      2010-08-26 22:43 . 2010-08-26 22:43 16384 ----a-w- c:\winnt\system32\Perflib_Perfdata_350.dat
      2010-08-26 21:43 . 2010-08-26 21:43 -------- d-----w- c:\program files\trend micro
      2010-08-26 21:43 . 2010-08-26 21:43 -------- d-----w- C:\rsit
      2010-08-26 14:46 . 2010-08-26 14:46 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Malwarebytes
      2010-08-26 14:46 . 2010-04-29 13:39 38224 ----a-w- c:\winnt\system32\drivers\mbamswissarmy.sys
      2010-08-26 14:46 . 2010-08-26 14:46 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2010-08-26 14:46 . 2010-08-26 14:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
      2010-08-26 14:46 . 2010-04-29 13:39 19288 ----a-w- c:\winnt\system32\drivers\mbam.sys
      2010-08-26 14:25 . 2010-08-26 14:25 -------- d-----w- C:\hijackthis
      2010-08-26 13:54 . 2010-08-26 13:54 -------- d-----w- c:\program files\ZHPDiag
      2010-08-26 12:57 . 2010-08-26 12:57 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\QuickScan
      2010-08-26 11:58 . 2010-08-26 11:58 -------- d-----w- C:\FyK
      2010-08-24 06:45 . 2010-08-24 06:45 -------- d-----w- c:\program files\ccleaner

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-08-26 18:48 . 2003-04-23 17:05 2068 ----a-w- c:\winnt\system32\d3d9caps.dat
      2002-11-27 16:12 . 2002-11-27 16:12 22115 ---h--w- c:\program files\folder.htt
      .

      ------- Sigcheck -------

      [-] 2001-05-07 22:00 . DF012C2853281CE2BF536E8DE871C8C1 . 4080 . . [ERROR: 0x0] . . c:\winnt\system32\drivers\beep.sys
      [-] 2001-05-07 22:00 . DF012C2853281CE2BF536E8DE871C8C1 . 4080 . . [ERROR: 0x0] . . c:\winnt\system32\dllcache\beep.sys

      [-] 2001-05-07 22:00 . 280209CDE798720A24D232BF9CFDA8E9 . 2800 . . [ERROR: 0x0] . . c:\winnt\system32\drivers\null.sys
      [-] 2001-05-07 22:00 . 280209CDE798720A24D232BF9CFDA8E9 . 2800 . . [ERROR: 0x0] . . c:\winnt\system32\dllcache\null.sys

      [-] 2001-05-07 22:00 . 1206706A25C5B32652B4F465EDE330E9 . 7952 . . [ERROR: 0x0] . . c:\winnt\system32\svchost.exe
      [-] 2001-05-07 22:00 . 1206706A25C5B32652B4F465EDE330E9 . 7952 . . [ERROR: 0x0] . . c:\winnt\system32\dllcache\svchost.exe

      [-] 2001-05-07 22:00 . 3955131A3828060066EE2B657BB58956 . 18192 . . [ERROR: 0x0] . . c:\winnt\system32\ws2help.dll
      [-] 2001-05-07 22:00 . 3955131A3828060066EE2B657BB58956 . 18192 . . [ERROR: 0x0] . . c:\winnt\system32\dllcache\ws2help.dll

      [-] 2001-05-07 22:00 . EEEE9C9A9F433F3D8F329EF44CC8D670 . 924432 . . [ERROR: 0x0] . . c:\winnt\system32\mfc40u.dll
      [-] 2001-05-07 22:00 . EEEE9C9A9F433F3D8F329EF44CC8D670 . 924432 . . [ERROR: 0x0] . . c:\winnt\system32\dllcache\mfc40u.dll

      [-] 2004-07-09 02:27 . 0E51BD586D186F61A9E4453DB8AEC774 . 1703936 . . [ERROR: 0x0] . . c:\winnt\system32\d3d9.dll
      .
      ((((((((((((((((((((((((((((( SnapShot@2010-08-26_12.16.36 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2010-08-25 14:24 . 2010-08-25 14:24 711864 c:\winnt\Downloaded Program Files\qsax.dll
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SiSSoundMan"="c:\winnt\System32\SoundMan.exe" [2002-07-16 120832]
      "LVCOMS"="c:\program files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 135214]
      "SiS KHooker"="c:\winnt\system32\khooker.exe" [2002-03-26 290816]
      "Synchronization Manager"="mobsync.exe" [2003-06-19 111888]
      "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2001-12-05 122880]
      "SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_03\bin\jusched.exe" [2003-11-19 32881]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2003-11-27 77824]
      "DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920]
      "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2003-08-31 151597]
      "SoftPerfect Personal Firewall"="c:\program files\SoftPerfect Personal Firewall\fw.exe" [2005-07-14 1328128]
      "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 262401]
      "IntelliPoint"="c:\program files\Microsoft IntelliPoint\point32.exe" [2003-05-15 163840]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "^SetupICWDesktop"="c:\program files\Internet Explorer\Connection Wizard\icwconn1.exe" [2003-06-19 189712]

      c:\documents and settings\Utilisateur\Menu D'marrer\Programmes\D'marrage\
      Run VNC Server.lnk - c:\program files\RealVNC\WinVNC\winvnc.exe [2003-3-5 335872]

      c:\documents and settings\Utilisateur\Menu D'marrer\Programmes\D'marrage\
      Run VNC Server.lnk - c:\program files\RealVNC\WinVNC\winvnc.exe [2003-3-5 335872]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "midi0"=rdsmidnt.dll
      "midi1"=rdsmidnt.dll

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
      @="FSFilter System Recovery"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" -lang 1033
      "SunJavaUpdateSched"=c:\program files\Java\j2re1.4.2_03\bin\jusched.exe
      "Synchronization Manager"=mobsync.exe /logon
      "sysu"="c:\progra~1\ddm\sysu.exe"
      "jkatyjqy"=c:\winnt\jdweeu.exe
      "mssyslanhelper"=c:\winnt\system32\msmsgri32.exe
      "SpeedTouch USB Diagnostics"=c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe /icon

      R0 avgntmgr;avgntmgr;c:\winnt\system32\drivers\avgntmgr.sys [21/06/2008 11:04 18496]
      R0 d347bus;d347bus;c:\winnt\system32\drivers\d347bus.sys [10/10/2005 20:35 155136]
      R0 d347prt;d347prt;c:\winnt\system32\drivers\d347prt.sys [10/10/2005 20:35 5248]
      R0 SONYPVM1;Sony Memory Stick Driver(SONYPVM1);c:\winnt\system32\drivers\SonyPVM1.sys [26/06/2004 21:50 28224]
      R1 Asapi;Asapi;c:\winnt\system32\drivers\asapi.sys [26/04/2003 12:39 10240]
      R1 avgntdd;avgntdd;c:\winnt\system32\drivers\avgntdd.sys [21/06/2008 11:04 59968]
      R1 rdsmidnt;rdsmidnt;c:\winnt\system32\drivers\rdsmidnt.sys [04/10/1999 00:03 33248]
      R2 Sniffer;SNIFFER Protocol Driver;c:\winnt\system32\drivers\sniffer.sys [24/11/2003 17:32 522096]
      R2 Tmfilter;Tmfilter;c:\winnt\system32\drivers\TMFilter.sys [30/03/2004 10:32 213808]
      R3 openhci;Pilote de contrôleur hôte ouvert USB Microsoft;c:\winnt\system32\drivers\openhci.sys [08/05/2001 24784]
      R3 SiS630;SiS630;c:\winnt\system32\drivers\sis630p.sys [07/08/2004 20:37 160511]
      S1 LIKECDN2;LIKECDN2;c:\winnt\system32\DRIVERS\LIKECDN2.sys --> c:\winnt\system32\DRIVERS\LIKECDN2.sys [?]
      S2 Gjoyclt;Trust USB Joystick filter;c:\winnt\system32\drivers\gjoyclt.sys [29/07/2003 18:59 10658]
      S2 Tmntsrv;Trend Micro Real-time Service;c:\progra~1\TRENDM~1\INTERN~1\Tmntsrv.exe --> c:\progra~1\TRENDM~1\INTERN~1\Tmntsrv.exe [?]
      S2 TmPfw;Trend Micro Personal Firewall;c:\progra~1\TRENDM~1\INTERN~1\TmPfw.exe --> c:\progra~1\TRENDM~1\INTERN~1\TmPfw.exe [?]
      S2 tmproxy;Trend Micro Proxy Service;c:\progra~1\TRENDM~1\INTERN~1\tmproxy.exe --> c:\progra~1\TRENDM~1\INTERN~1\tmproxy.exe [?]
      S3 Hl_mull;Hl_mull;c:\winnt\system32\drivers\HL_MULL.SYS [22/08/2005 13:07 29024]
      S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\winnt\system32\drivers\LV532AV.SYS [09/07/2004 16:41 152576]
      S3 PSEXESVC;PSEXESVC;c:\winnt\system32\PSEXESVC.EXE [11/10/2003 21:55 61440]
      S3 rcvpn;SonicWALL VPN Adapter;c:\winnt\system32\DRIVERS\rcvpn.sys --> c:\winnt\system32\DRIVERS\rcvpn.sys [?]
      S3 Serport;ATEN Serial port driver;c:\winnt\system32\drivers\serport.sys [09/12/2005 19:45 47232]
      S3 SiSPort;SIS PORT Driver;\??\c:\winnt\SiSPort.sys --> c:\winnt\SiSPort.sys [?]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.mivolo.com
      mStart Page = hxxp://www.mivolo.com
      uSearchAssistant = about:blank
      IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
      LSP: %SystemRoot%\system32\msafd.dll
      DPF: DirectAnimation Java Classes - file://c:\winnt\Java\classes\dajava.cab
      DPF: Microsoft XML Parser for Java - file://c:\winnt\Java\classes\xmldso.cab
      DPF: {637BB540-6ABA-11D4-901D-00D0090CB3BC} - hxxp://www.flashants.com/codebase/fmplayer.cab
      DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} - hxxp://xtraz.icq.com/xtraz/activex/MISBH.cab
      FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ox1f76ll.default\
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.startup.homepage - www.mivolo.com
      FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPJPI142_03.dll
      FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nppl3260.dll
      FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprjplug.dll
      FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprpjplug.dll

      ---- PARAMETRES FIREFOX ----
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
      c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
      c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
      c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
      c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-08-27 00:49
      Windows 5.0.2195 Service Pack 4 FAT NTAPI

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************

      Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

      device: opened successfully
      user: MBR read successfully
      called modules: ntoskrnl.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8177A468]<<
      kernel: MBR read successfully
      detected MBR rootkit hooks:
      \Driver\Disk -> CLASSPNP.SYS @ 0xed842ac3
      \Driver\ACPI -> ACPI.sys @ 0xbffb8554
      \Driver\atapi -> 0x8177a468
      IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x804c05b4
      ParseProcedure -> ntoskrnl.exe @ 0x804beec6
      \Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x804c05b4
      ParseProcedure -> ntoskrnl.exe @ 0x804beec6
      Warning: possible MBR rootkit infection !
      user & kernel MBR OK

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(224)
      c:\winnt\system32\wzcdlg.dll
      c:\winnt\system32\WZCSAPI.DLL

      - - - - - - - > 'explorer.exe'(1556)
      c:\winnt\AppPatch\AcLayers.DLL
      c:\winnt\system32\SHDOCVW.DLL
      .
      Heure de fin: 2010-08-27 00:53:22
      ComboFix-quarantined-files.txt 2010-08-26 22:53
      ComboFix2.txt 2010-08-26 12:19

      Avant-CF: 3 085 676 544 octets libres
      Après-CF: 3 082 649 600 octets libres

      - - End Of File - - 7B0808A3253EDD6D8F728CD6B410FDED
      0
  3. titeufauplat
     
    ComboFix 10-08-25.01 - caillou 26/08/2010 14:08:39.1.1 - FAT32x86
    Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.33.1036.18.239.85 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Utilisateur\Bureau\CCM.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\DDM
    c:\program files\DDM\0\cards16.ico
    c:\program files\DDM\0\cards32.ico
    c:\program files\DDM\5335\saveinstcm.exe
    c:\program files\INSTALL.LOG
    c:\winnt\daemon.dll
    c:\winnt\Downloaded Program Files\RdxIE.dll
    c:\winnt\Readme.txt
    c:\winnt\smdat32m.sys
    c:\winnt\system\PHONETIC.FON
    c:\winnt\system32\cd_clint.dll
    c:\winnt\system32\drivers\wdreg.exe
    c:\winnt\system32\encapi32.dll
    c:\winnt\system32\im64.dll
    c:\winnt\system32\Xcite.exe
    c:\winnt\Web\default.htt

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_NPF

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-07-26 au 2010-08-26 ))))))))))))))))))))))))))))))))))))
    .

    2010-08-26 12:16 . 2010-08-26 12:16 16384 ----a-w- c:\winnt\system32\Perflib_Perfdata_470.dat
    2010-08-26 11:58 . 2010-08-26 11:58 -------- d-----w- C:\FyK
    2010-08-24 06:45 . 2010-08-24 06:45 -------- d-----w- c:\program files\ccleaner

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-08-25 07:01 . 2003-04-23 17:05 2068 ----a-w- c:\winnt\system32\d3d9caps.dat
    2002-11-27 16:12 . 2002-11-27 16:12 22115 ---h--w- c:\program files\folder.htt
    .

    ------- Sigcheck -------

    [-] 2001-05-07 22:00 . DF012C2853281CE2BF536E8DE871C8C1 . 4080 . . [ERROR: 0x0] . . c:\winnt\system32\drivers\beep.sys
    [-] 2001-05-07 22:00 . DF012C2853281CE2BF536E8DE871C8C1 . 4080 . . [ERROR: 0x0] . . c:\winnt\system32\dllcache\beep.sys

    [-] 2001-05-07 22:00 . 280209CDE798720A24D232BF9CFDA8E9 . 2800 . . [ERROR: 0x0] . . c:\winnt\system32\drivers\null.sys
    [-] 2001-05-07 22:00 . 280209CDE798720A24D232BF9CFDA8E9 . 2800 . . [ERROR: 0x0] . . c:\winnt\system32\dllcache\null.sys

    [-] 2001-05-07 22:00 . 1206706A25C5B32652B4F465EDE330E9 . 7952 . . [ERROR: 0x0] . . c:\winnt\system32\svchost.exe
    [-] 2001-05-07 22:00 . 1206706A25C5B32652B4F465EDE330E9 . 7952 . . [ERROR: 0x0] . . c:\winnt\system32\dllcache\svchost.exe

    [-] 2001-05-07 22:00 . 3955131A3828060066EE2B657BB58956 . 18192 . . [ERROR: 0x0] . . c:\winnt\system32\ws2help.dll
    [-] 2001-05-07 22:00 . 3955131A3828060066EE2B657BB58956 . 18192 . . [ERROR: 0x0] . . c:\winnt\system32\dllcache\ws2help.dll

    [-] 2001-05-07 22:00 . EEEE9C9A9F433F3D8F329EF44CC8D670 . 924432 . . [ERROR: 0x0] . . c:\winnt\system32\mfc40u.dll
    [-] 2001-05-07 22:00 . EEEE9C9A9F433F3D8F329EF44CC8D670 . 924432 . . [ERROR: 0x0] . . c:\winnt\system32\dllcache\mfc40u.dll

    [-] 2004-07-09 02:27 . 0E51BD586D186F61A9E4453DB8AEC774 . 1703936 . . [ERROR: 0x0] . . c:\winnt\system32\d3d9.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SiSSoundMan"="c:\winnt\System32\SoundMan.exe" [2002-07-16 120832]
    "LVCOMS"="c:\program files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 135214]
    "SiS KHooker"="c:\winnt\system32\khooker.exe" [2002-03-26 290816]
    "Synchronization Manager"="mobsync.exe" [2003-06-19 111888]
    "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2001-12-05 122880]
    "SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_03\bin\jusched.exe" [2003-11-19 32881]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2003-11-27 77824]
    "DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2003-08-31 151597]
    "SoftPerfect Personal Firewall"="c:\program files\SoftPerfect Personal Firewall\fw.exe" [2005-07-14 1328128]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 262401]
    "IntelliPoint"="c:\program files\Microsoft IntelliPoint\point32.exe" [2003-05-15 163840]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "^SetupICWDesktop"="c:\program files\Internet Explorer\Connection Wizard\icwconn1.exe" [2003-06-19 189712]

    c:\documents and settings\Utilisateur\Menu D'marrer\Programmes\D'marrage\
    Run VNC Server.lnk - c:\program files\RealVNC\WinVNC\winvnc.exe [2003-3-5 335872]

    c:\documents and settings\Utilisateur\Menu D'marrer\Programmes\D'marrage\
    Run VNC Server.lnk - c:\program files\RealVNC\WinVNC\winvnc.exe [2003-3-5 335872]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "midi0"=rdsmidnt.dll
    "midi1"=rdsmidnt.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
    @="FSFilter System Recovery"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" -lang 1033
    "SunJavaUpdateSched"=c:\program files\Java\j2re1.4.2_03\bin\jusched.exe
    "Synchronization Manager"=mobsync.exe /logon
    "sysu"="c:\progra~1\ddm\sysu.exe"
    "jkatyjqy"=c:\winnt\jdweeu.exe
    "mssyslanhelper"=c:\winnt\system32\msmsgri32.exe
    "SpeedTouch USB Diagnostics"=c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe /icon

    R0 avgntmgr;avgntmgr;c:\winnt\system32\drivers\avgntmgr.sys [21/06/2008 11:04 18496]
    R0 d347bus;d347bus;c:\winnt\system32\drivers\d347bus.sys [10/10/2005 20:35 155136]
    R0 d347prt;d347prt;c:\winnt\system32\drivers\d347prt.sys [10/10/2005 20:35 5248]
    R0 SONYPVM1;Sony Memory Stick Driver(SONYPVM1);c:\winnt\system32\drivers\SonyPVM1.sys [26/06/2004 21:50 28224]
    R1 Asapi;Asapi;c:\winnt\system32\drivers\asapi.sys [26/04/2003 12:39 10240]
    R1 avgntdd;avgntdd;c:\winnt\system32\drivers\avgntdd.sys [21/06/2008 11:04 59968]
    R1 rdsmidnt;rdsmidnt;c:\winnt\system32\drivers\rdsmidnt.sys [04/10/1999 00:03 33248]
    R2 Sniffer;SNIFFER Protocol Driver;c:\winnt\system32\drivers\sniffer.sys [24/11/2003 17:32 522096]
    R2 Tmfilter;Tmfilter;c:\winnt\system32\drivers\TMFilter.sys [30/03/2004 10:32 213808]
    R3 openhci;Pilote de contrôleur hôte ouvert USB Microsoft;c:\winnt\system32\drivers\openhci.sys [08/05/2001 24784]
    R3 SiS630;SiS630;c:\winnt\system32\drivers\sis630p.sys [07/08/2004 20:37 160511]
    S1 LIKECDN2;LIKECDN2;c:\winnt\system32\DRIVERS\LIKECDN2.sys --> c:\winnt\system32\DRIVERS\LIKECDN2.sys [?]
    S2 Gjoyclt;Trust USB Joystick filter;c:\winnt\system32\drivers\gjoyclt.sys [29/07/2003 18:59 10658]
    S2 Tmntsrv;Trend Micro Real-time Service;c:\progra~1\TRENDM~1\INTERN~1\Tmntsrv.exe --> c:\progra~1\TRENDM~1\INTERN~1\Tmntsrv.exe [?]
    S2 TmPfw;Trend Micro Personal Firewall;c:\progra~1\TRENDM~1\INTERN~1\TmPfw.exe --> c:\progra~1\TRENDM~1\INTERN~1\TmPfw.exe [?]
    S2 tmproxy;Trend Micro Proxy Service;c:\progra~1\TRENDM~1\INTERN~1\tmproxy.exe --> c:\progra~1\TRENDM~1\INTERN~1\tmproxy.exe [?]
    S3 Hl_mull;Hl_mull;c:\winnt\system32\drivers\HL_MULL.SYS [22/08/2005 13:07 29024]
    S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\winnt\system32\drivers\LV532AV.SYS [09/07/2004 16:41 152576]
    S3 PSEXESVC;PSEXESVC;c:\winnt\system32\PSEXESVC.EXE [11/10/2003 21:55 61440]
    S3 rcvpn;SonicWALL VPN Adapter;c:\winnt\system32\DRIVERS\rcvpn.sys --> c:\winnt\system32\DRIVERS\rcvpn.sys [?]
    S3 Serport;ATEN Serial port driver;c:\winnt\system32\drivers\serport.sys [09/12/2005 19:45 47232]
    S3 SiSPort;SIS PORT Driver;\??\c:\winnt\SiSPort.sys --> c:\winnt\SiSPort.sys [?]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.mivolo.com
    mStart Page = hxxp://www.mivolo.com
    uSearchAssistant = about:blank
    IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
    LSP: %SystemRoot%\system32\msafd.dll
    DPF: DirectAnimation Java Classes - file://c:\winnt\Java\classes\dajava.cab
    DPF: Microsoft XML Parser for Java - file://c:\winnt\Java\classes\xmldso.cab
    DPF: {637BB540-6ABA-11D4-901D-00D0090CB3BC} - hxxp://www.flashants.com/codebase/fmplayer.cab
    DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} - hxxp://xtraz.icq.com/xtraz/activex/MISBH.cab
    FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ox1f76ll.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - www.mivolo.com
    FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPJPI142_03.dll
    FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nppl3260.dll
    FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprjplug.dll
    FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprpjplug.dll

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-sysu - c:\progra~1\ddm\sysu.exe
    SafeBoot-SRService
    AddRemove-SiS7018 - c:\program files\SIS7018\UNINST\unDrvApp.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-08-26 14:16
    Windows 5.0.2195 Service Pack 4 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x81775A28]<<
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    \Driver\Disk -> CLASSPNP.SYS @ 0xed842ac3
    \Driver\ACPI -> ACPI.sys @ 0xbffb8554
    \Driver\atapi -> 0x81775a28
    IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x804c05b4
    ParseProcedure -> ntoskrnl.exe @ 0x804beec6
    \Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x804c05b4
    ParseProcedure -> ntoskrnl.exe @ 0x804beec6
    Warning: possible MBR rootkit infection !
    user & kernel MBR OK

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(224)
    c:\winnt\system32\wzcdlg.dll
    c:\winnt\system32\WZCSAPI.DLL

    - - - - - - - > 'explorer.exe'(1524)
    c:\winnt\AppPatch\AcLayers.DLL
    c:\winnt\system32\SHDOCVW.DLL
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    c:\winnt\system32\regsvc.exe
    c:\winnt\system32\MSTask.exe
    c:\winnt\System32\WBEM\WinMgmt.exe
    c:\winnt\System32\mspmspsv.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-08-26 14:19:45 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-08-26 12:19

    Avant-CF: 1 865 859 072 octets libres
    Après-CF: 3 142 967 296 octets libres

    - - End Of File - - 1DBC286AF0244EC70572263AF00D3631
    0
  4. sandul Messages postés 4013 Statut Membre 723
     
    Ooo, mais qui t'a dit de faire un Combofix ?

    Si tu suspectes Bagle, mieux vaut utiliser findyKill...

    Toute façon j'ai une faim monstre, vais analyser plus tard ton log.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    bé c est à dire que c etait une des options proposées dans le lien que tu m as filé. Bon appétit : )
    0
  7. Utilisateur anonyme
     
    de plus, findykill n est pas supporté par ma machine :(
    0
    1. Utilisateur anonyme
       
      et en plus, je viens de m apercevoir que combofix a été pris pour un virus par mon antivirus antivir! pffffff marre!
      0
  8. sandul Messages postés 4013 Statut Membre 723
     
    Re.

    Fais un scan ZHPDiag. Tuto ici http://www.premiumorange.com/zeb-help-process/zhpdiag.html téléchargement ici https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Poste le rapport sur http://cijoint.fr/ Tu obtiendras un lien, colle ce lien avec ta réponse.

    ++
    0
    1. Utilisateur anonyme
       
      impossible de lancer ZHP , message d erreur dit que lepoint d entree est introuvable dans la bibliotheque de liaisons dynamique shell32.dll j y capte tchi, j ai peur que mon pc soit compromis!
      0
  9. sandul Messages postés 4013 Statut Membre 723
     
    Est-ce que tu as plus de succès avec hijackthis ? Tuto ici https://www.malekal.com/tutoriel-hijackthis/

    Télécharge le logiciel depuis le site officiel http://www.trendsecure.com/portal/fr/_download/HiJackThis.exe Renomme-le (disons en hjt.exe), déplace-le dans son propre dossier (pas d'autres fichiers dedans, disons C:\hjt) et essaie de l'exécuter.
    0
    1. Utilisateur anonyme
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:26:43, on 26/08/2010
      Platform: Windows 2000 SP4 (WinNT 5.00.2195)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
      Boot mode: Normal

      Running processes:
      C:\WINNT\System32\smss.exe
      C:\WINNT\system32\winlogon.exe
      C:\WINNT\system32\services.exe
      C:\WINNT\system32\lsass.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\System32\svchost.exe
      C:\WINNT\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINNT\system32\regsvc.exe
      C:\WINNT\system32\MSTask.exe
      C:\WINNT\System32\WBEM\WinMgmt.exe
      C:\WINNT\System32\mspmspsv.exe
      C:\WINNT\system32\svchost.exe
      C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
      C:\WINNT\system32\khooker.exe
      C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\SoftPerfect Personal Firewall\fw.exe
      C:\Program Files\Microsoft IntelliPoint\point32.exe
      C:\Program Files\RealVNC\WinVNC\winvnc.exe
      C:\WINNT\explorer.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\hijackthis\htc.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www6.mivolo.com/?tdfs=1&kw=business+management+software&showDomain=1
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www6.mivolo.com/?tdfs=1&kw=business+management+software&showDomain=1
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
      O4 - HKLM\..\Run: [SiSSoundMan] C:\WINNT\System32\SoundMan.exe
      O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
      O4 - HKLM\..\Run: [SiS KHooker] C:\WINNT\system32\khooker.exe
      O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [SoftPerfect Personal Firewall] "C:\Program Files\SoftPerfect Personal Firewall\fw.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
      O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
      O4 - Startup: Run VNC Server.lnk = C:\Program Files\RealVNC\WinVNC\winvnc.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
      O9 - Extra button: (no name) - {44EFB53C-C965-43CF-9F45-52242D134187} - (no file)
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
      O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
      O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/support/chipdetect/OSInfo.cab
      O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - https://www.bitdefender.com/toolbox/
      O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030625/qtinstall.info.apple.com/abarth/fr/win/QuickTimeInstaller.exe
      O16 - DPF: {637BB540-6ABA-11D4-901D-00D0090CB3BC} - https://flashants.com
      O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
      O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
      O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
      O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Unknown owner - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe (file missing)
      O23 - Service: PSEXESVC - Sysinternals - C:\WINNT\System32\PSEXESVC.EXE
      O23 - Service: SmartLinkService (SLService) - - C:\WINNT\SYSTEM32\slserv.exe
      O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Unknown owner - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe (file missing)
      O23 - Service: Trend Micro Personal Firewall (TmPfw) - Unknown owner - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe (file missing)
      O23 - Service: Trend Micro Proxy Service (tmproxy) - Unknown owner - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe (file missing)
      0
  10. Utilisateur anonyme
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4483

    Windows 5.0.2195 Service Pack 4
    Internet Explorer 6.0.2800.1106

    26/08/2010 17:55:04
    mbam-log-2010-08-26 (17-55-04).txt

    Type d'examen: Examen complet (C:\|E:\|)
    Elément(s) analysé(s): 148163
    Temps écoulé: 1 heure(s), 4 minute(s), 19 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\Utilisateur\Bureau\PCMightyMaxSetup.EXE (Rogue.Installer) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Utilisateur\Bureau\bureau rigolo\cles\update_xp_cd_key.exe (Backdoor.IRCbot) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\Program Files\ddm\5335\saveinstcm.exe.vir (Adware.WhenU) -> Quarantined and deleted successfully.
    0
  11. sandul Messages postés 4013 Statut Membre 723
     
    Bon, OK. Réouvre MBAM et supprime sa quarantaine. Est-ce que tu peux faire un rapport ZHPDiag à présent ou pas ?
    0
    1. Mstr Messages postés 12018 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 900
       
      Salut sandul,

      RSIT passera peut être, vu que HJT est quasi obsolète, il reste OTL aussi..!

      Bonne chasse ;)

      (Si tu veux, je peux déplacer le sujet dans la section virus/securité.)
      0
    2. sandul Messages postés 4013 Statut Membre 723
       
      Bonjour Mstr,

      Oui, je veux bien. J'étais en train de proposer rsit, mais comme la sécurité n'est pas ma tasse de thé principale, je ne tiens nullement à garder la main sur le sujet...

      Donc je t'en fais don avec une grande joie =)
      0
    3. Mstr Messages postés 12018 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 900
       
      héhé, pas de soucis, je déplace ça :)

      Au plaisir !
      0
    4. Utilisateur anonyme
       
      Salut Mstr, tu me reprends? : )
      0
  12. Utilisateur anonyme
     
    non, toujours pas. Est il necessaire que je retélécharge le setup ?
    0
  13. Utilisateur anonyme
     
    voici le premier rapport de rsit:
    http://www.cijoint.fr/cjlink.php?file=cj201008/cijm4Xa9Yf.txt
    0
    1. Utilisateur anonyme
       
      et voici le info.txt de rsit :
      http://www.cijoint.fr/cjlink.php?file=cj201008/cijXBMBRJX.txt
      0
  14. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok.

    -+-+-+-+-> MBRCheck - Scan <-+-+-+-+-

    [x] Télécharge MBRCheck et enregistre le sur ton bureau.

    /!\ Ferme toutes les applications en cours d'exécution /!\

    [x] Lance le, puis patiente pendant l'analyse.

    [x] Un rapport sera automatiquement créé sur le bureau ( MBRCheck_AA.JJ.MM_hh.mm.ss.txt )

    [x] Copie/Colle le contenu de ce rapport dans ta prochaine réponse.
    0
  15. Utilisateur anonyme
     
    Salut, me revoila : )

    MBRCheck, version 1.2.3
    (c) 2010, AD

    Command-line:
    Windows Version: Windows 2000 Professional
    Windows Information: Service Pack 4 (build 2195)
    Logical Drives Mask: 0x0000003d

    Kernel Drivers (total 124):
    0x80400000 \WINNT\System32\ntoskrnl.exe
    0x80062000 \WINNT\System32\hal.dll
    0xEDC10000 \WINNT\System32\BOOTVID.dll
    0xBFFDA000 d347bus.sys
    0xBFFB2000 ACPI.sys
    0xEDDC8000 \WINNT\System32\DRIVERS\WMILIB.SYS
    0xED800000 pci.sys
    0xED810000 ohci1394.sys
    0xED820000 \WINNT\System32\DRIVERS\1394BUS.SYS
    0xED830000 isapnp.sys
    0xEDC14000 compbatt.sys
    0xEDD00000 \WINNT\System32\DRIVERS\BATTC.SYS
    0xEDDC9000 pciide.sys
    0xEDA80000 \WINNT\System32\DRIVERS\PCIIDEX.SYS
    0xBFF97000 pcmcia.sys
    0xBFF7A000 ftdisk.sys
    0xEDD02000 Diskperf.sys
    0xEDD04000 dmload.sys
    0xBFF58000 dmio.sys
    0xEDC18000 ACPIEC.sys
    0xEDC1C000 PartMgr.sys
    0xEDA88000 MountMgr.sys
    0xBFF42000
    0xEDD06000 d347prt.sys
    0xBFF2F000 \WINNT\System32\Drivers\SCSIPORT.SYS
    0xEDA90000 disk.sys
    0xED840000 \WINNT\System32\DRIVERS\CLASSPNP.SYS
    0xEDC20000 avgntmgr.sys
    0xBFF0C000 Fastfat.sys
    0xBFEFA000 KSecDD.sys
    0xBFED0000 NDIS.sys
    0xEDA98000 SONYPVM1.SYS
    0xEDAA0000 SISAGPx.sys
    0xBFEBA000 Mup.sys
    0xEDC98000 \SystemRoot\System32\DRIVERS\CmBatt.sys
    0xEDCA0000 \SystemRoot\System32\Drivers\cdrbsvsd.SYS
    0xED870000 \SystemRoot\System32\Drivers\Cdr4_2K.SYS
    0xEDAC0000 \SystemRoot\System32\DRIVERS\cdrom.sys
    0xEDAC8000 \SystemRoot\System32\Drivers\Asapi.SYS
    0xEDAD8000 \SystemRoot\System32\Drivers\Cdralw2k.SYS
    0xED880000 \SystemRoot\System32\DRIVERS\i8042prt.sys
    0xEDAE8000 \SystemRoot\system32\DRIVERS\point32.sys
    0xEDAF8000 \SystemRoot\System32\DRIVERS\mouclass.sys
    0xEDB08000 \SystemRoot\System32\DRIVERS\kbdclass.sys
    0xEDB18000 \SystemRoot\System32\DRIVERS\fdc.sys
    0xEDB28000 \SystemRoot\System32\DRIVERS\parport.sys
    0xED890000 \SystemRoot\System32\DRIVERS\serial.sys
    0xEDCB0000 \SystemRoot\System32\DRIVERS\serenum.sys
    0xEDB40000 \SystemRoot\System32\DRIVERS\irsir.sys
    0xEDCB8000 \SystemRoot\System32\DRIVERS\irenum.sys
    0xEDB48000 \SystemRoot\System32\DRIVERS\sisnic.sys
    0xEDB70000 \SystemRoot\System32\DRIVERS\USBD.SYS
    0xEDB58000 \SystemRoot\System32\DRIVERS\openhci.sys
    0xBFDCD000 \SystemRoot\system32\drivers\KS.SYS
    0xBFDED000 \SystemRoot\system32\drivers\portcls.sys
    0xBFE12000 \SystemRoot\system32\drivers\sis7018.sys
    0xBFD8E000 \SystemRoot\System32\DRIVERS\slntamr.sys
    0xEDBA0000 \SystemRoot\System32\DRIVERS\SlWdmSup.sys
    0xBFD74000 \SystemRoot\System32\DRIVERS\Mtlmnt5.sys
    0xEDBB8000 \SystemRoot\System32\Drivers\Modem.SYS
    0xED8A0000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    0xBFD4E000 \SystemRoot\system32\DRIVERS\sis630p.sys
    0xEDDF8000 \SystemRoot\System32\DRIVERS\audstub.sys
    0xEDCD0000 \SystemRoot\System32\DRIVERS\TDI.SYS
    0xEDBE0000 \SystemRoot\System32\DRIVERS\rasirda.sys
    0xED8B0000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
    0xEDCD8000 \SystemRoot\System32\DRIVERS\ndistapi.sys
    0xBFD0F000 \SystemRoot\System32\DRIVERS\ndiswan.sys
    0xED8C0000 \SystemRoot\System32\DRIVERS\raspptp.sys
    0xEDC00000 \SystemRoot\System32\DRIVERS\ptilink.sys
    0xEDAA8000 \SystemRoot\System32\DRIVERS\raspti.sys
    0xED8D0000 \SystemRoot\System32\DRIVERS\parallel.sys
    0xEDE03000 \SystemRoot\System32\DRIVERS\swenum.sys
    0xBFCE4000 \SystemRoot\System32\DRIVERS\update.sys
    0xEDAD0000 \SystemRoot\System32\DRIVERS\flpydisk.sys
    0xED8F0000 \SystemRoot\System32\DRIVERS\usbhub.sys
    0xEDCEC000 \SystemRoot\system32\drivers\MODEMCSA.sys
    0xED900000 \SystemRoot\System32\Drivers\NDProxy.SYS
    0xED910000 \SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys
    0xEDD12000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
    0xEDE11000 \SystemRoot\System32\Drivers\Null.SYS
    0xEDE13000 \SystemRoot\System32\Drivers\Beep.SYS
    0xEDB30000 \SystemRoot\System32\drivers\rdsmidnt.SYS
    0xBFE8A000 \SystemRoot\System32\drivers\vga.sys
    0xEDE17000 \SystemRoot\System32\Drivers\mnmdd.SYS
    0xEDB60000 \SystemRoot\System32\Drivers\Msfs.SYS
    0xED920000 \SystemRoot\System32\Drivers\Npfs.SYS
    0xEDD1A000 \SystemRoot\System32\DRIVERS\rasacd.sys
    0xBFE7E000 \SystemRoot\System32\Drivers\SPFDRV.SYS
    0xBBC49000 \SystemRoot\System32\DRIVERS\tcpip.sys
    0xED930000 \SystemRoot\System32\DRIVERS\msgpc.sys
    0xEDB80000 \SystemRoot\System32\DRIVERS\wanarp.sys
    0xBBC21000 \SystemRoot\System32\DRIVERS\netbt.sys
    0xED940000 \SystemRoot\System32\DRIVERS\netbios.sys
    0xED950000 \SystemRoot\System32\Drivers\tmtdi.sys
    0xEDB98000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
    0xBBB57000 \SystemRoot\System32\DRIVERS\rdbss.sys
    0xEDE26000 \SystemRoot\System32\Drivers\PQNTDrv.SYS
    0xBBAE0000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
    0xBBACD000 \SystemRoot\system32\DRIVERS\avipbb.sys
    0xEDE49000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    0xBBA8F000 \SystemRoot\System32\Drivers\dump_atapi.sys
    0xA0000000 \??\C:\WINNT\system32\win32k.sys
    0xBBA4F000 \SystemRoot\System32\SiS630v.dll
    0xEDA50000 \SystemRoot\System32\DRIVERS\irda.sys
    0xBA892000 \SystemRoot\system32\DRIVERS\sniffer.sys
    0xBAA3F000 \SystemRoot\System32\drivers\ws2ifsl.sys
    0xBA874000 \SystemRoot\System32\drivers\afd.sys
    0xEDAB8000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
    0xEDBF8000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
    0xEDD3C000 \SystemRoot\System32\Drivers\ParVdm.SYS
    0xBA6F1000 \SystemRoot\system32\drivers\Vsapint.sys
    0xBA6BC000 \SystemRoot\system32\drivers\Tmfilter.sys
    0xBA9E7000 \SystemRoot\System32\Drivers\Fips.SYS
    0xBA5BA000 \SystemRoot\system32\drivers\wdmaud.sys
    0xBA9B7000 \SystemRoot\system32\drivers\sysaudio.sys
    0xBA4B6000 \SystemRoot\System32\DRIVERS\srv.sys
    0xBA6AC000 \??\C:\WINNT\system32\drivers\SECDRV.SYS
    0xBA378000 \SystemRoot\System32\Drivers\tm_cfw.sys
    0xBA674000 \SystemRoot\System32\Drivers\Cdfs.SYS
    0xBA24F000 \SystemRoot\System32\DRIVERS\ipnat.sys
    0xBA123000 \SystemRoot\System32\DRIVERS\ipsec.sys
    0xB9E7E000 \SystemRoot\system32\drivers\kmixer.sys
    0x78460000 \WINNT\System32\ntdll.dll

    Processes (total 28):
    0 System Idle Process
    8 System
    180 \SystemRoot\System32\smss.exe
    204 csrss.exe
    224 \??\C:\WINNT\system32\winlogon.exe
    252 C:\WINNT\system32\services.exe
    264 C:\WINNT\system32\lsass.exe
    424 C:\WINNT\system32\svchost.exe
    472 C:\WINNT\System32\svchost.exe
    528 C:\WINNT\system32\spoolsv.exe
    584 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    596 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    644 C:\WINNT\system32\regsvc.exe
    668 C:\WINNT\system32\MSTask.exe
    752 C:\WINNT\system32\slserv.exe
    840 C:\WINNT\System32\WBEM\WinMgmt.exe
    856 C:\WINNT\System32\mspmspsv.exe
    868 C:\WINNT\system32\svchost.exe
    1272 C:\WINNT\Explorer.EXE
    1076 C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    1056 C:\WINNT\system32\khooker.exe
    1324 C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    1308 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    1316 C:\Program Files\SoftPerfect Personal Firewall\fw.exe
    1340 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    1348 C:\Program Files\Microsoft IntelliPoint\point32.exe
    1360 C:\Program Files\RealVNC\WinVNC\winvnc.exe
    1260 C:\Documents and Settings\Utilisateur\Bureau\MBRCheck.exe

    WARNING: Unsupported Windows version! Results may not be accurate!
    \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (FAT32)
    \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000001'e7534200 (FAT32)

    PhysicalDrive0 Model Number: FUJITSUMHS2040AT, Rev: 8004

    Size Device Name MBR Status
    --------------------------------------------
    37 GB \\.\PhysicalDrive0 Windows XP MBR code detected
    SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A

    Done!
    0
    1. Utilisateur anonyme
       
      et voici un scan d antivir que j ai fé ce matin, il m a decouvert un nouveau virus , je comprends pas.
      http://www.cijoint.fr/cjlink.php?file=cj201008/cij9clSIRP.txt
      0
  16. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-+-> CFScript <-+-+-+-+-

    /!\ Attention : Cette procédure n'est valable que pour Titeufauplat /!\

    [x] Copie le texte en gras ci dessous :


    KillAll::

    SysRst::

    File::

    c:\program files\ddm\sysu.exe
    c:\winnt\system32\msmsgri32.exe

    Registry::

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "sysu"=-
    "mssyslanhelper"=-



    [x] Ouvre le bloc-note puis colle le texte ci dessus dedans.

    [x] Enregistre ce fichier sur ton bureau ( appelle le CFScript.txt ).

    [x] Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici.

    [x] Combofix va se lancer, patiente le temps du scan.

    /!\ Ne fais rien pendant le scan ( clavier/souris ) /!\

    [x] Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
    0
  17. Utilisateur anonyme
     
    ca y est. Combo m a rebouté deux fois le pc. voici le rapport :
    ComboFix 10-08-26.02 - caillou 27/08/2010 12:16:42.3.1 - FAT32x86
    Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.33.1036.18.239.41 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Utilisateur\Bureau\CFScript.txt

    FILE ::
    "c:\program files\ddm\sysu.exe"
    "c:\winnt\system32\msmsgri32.exe"
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-07-27 au 2010-08-27 ))))))))))))))))))))))))))))))))))))
    .

    2010-08-27 10:23 . 2010-08-27 10:23 16384 ----a-w- c:\winnt\system32\Perflib_Perfdata_16c.dat
    2010-08-27 09:19 . 2010-08-26 13:42 254324 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aesbx.dll
    2010-08-26 21:43 . 2010-08-26 21:43 -------- d-----w- c:\program files\trend micro
    2010-08-26 21:43 . 2010-08-26 21:43 -------- d-----w- C:\rsit
    2010-08-26 14:46 . 2010-08-26 14:46 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Malwarebytes
    2010-08-26 14:46 . 2010-04-29 13:39 38224 ----a-w- c:\winnt\system32\drivers\mbamswissarmy.sys
    2010-08-26 14:46 . 2010-08-26 14:46 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-08-26 14:46 . 2010-08-26 14:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-08-26 14:46 . 2010-04-29 13:39 19288 ----a-w- c:\winnt\system32\drivers\mbam.sys
    2010-08-26 14:25 . 2010-08-26 14:25 -------- d-----w- C:\hijackthis
    2010-08-26 13:54 . 2010-08-26 13:54 -------- d-----w- c:\program files\ZHPDiag
    2010-08-26 12:57 . 2010-08-26 12:57 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\QuickScan
    2010-08-26 11:58 . 2010-08-26 11:58 -------- d-----w- C:\FyK
    2010-08-24 06:45 . 2010-08-24 06:45 -------- d-----w- c:\program files\ccleaner

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-08-27 09:04 . 2003-04-23 17:05 2068 ----a-w- c:\winnt\system32\d3d9caps.dat
    2010-08-26 13:42 . 2008-08-06 23:34 106868 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aevdf.dll
    2010-08-26 13:42 . 2008-08-06 23:34 1364346 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescript.dll
    2010-08-26 13:42 . 2008-08-06 23:34 127347 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescn.dll
    2010-08-26 13:42 . 2008-08-06 23:34 614772 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aerdl.dll
    2010-08-26 13:42 . 2008-08-06 23:34 471412 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aepack.dll
    2010-08-26 13:42 . 2008-08-06 23:34 201081 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeoffice.dll
    2010-08-26 13:42 . 2008-08-06 23:34 2867574 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeheur.dll
    2010-08-26 13:42 . 2008-08-06 23:34 397684 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aegen.dll
    2010-08-26 13:42 . 2008-08-06 23:34 242038 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aehelp.dll
    2010-08-26 13:42 . 2008-08-06 23:34 393588 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeemu.dll
    2010-08-26 13:42 . 2008-08-07 16:12 53618 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aebb.dll
    2010-08-26 13:42 . 2008-08-06 23:34 192887 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aecore.dll
    2002-11-27 16:12 . 2002-11-27 16:12 22115 ---h--w- c:\program files\folder.htt
    .

    ------- Sigcheck -------

    [-] 2001-05-07 22:00 . DF012C2853281CE2BF536E8DE871C8C1 . 4080 . . [ERROR: 0x0] . . c:\winnt\system32\drivers\beep.sys
    [-] 2001-05-07 22:00 . DF012C2853281CE2BF536E8DE871C8C1 . 4080 . . [ERROR: 0x0] . . c:\winnt\system32\dllcache\beep.sys

    [-] 2001-05-07 22:00 . 280209CDE798720A24D232BF9CFDA8E9 . 2800 . . [ERROR: 0x0] . . c:\winnt\system32\drivers\null.sys
    [-] 2001-05-07 22:00 . 280209CDE798720A24D232BF9CFDA8E9 . 2800 . . [ERROR: 0x0] . . c:\winnt\system32\dllcache\null.sys

    [-] 2001-05-07 22:00 . 1206706A25C5B32652B4F465EDE330E9 . 7952 . . [ERROR: 0x0] . . c:\winnt\system32\svchost.exe
    [-] 2001-05-07 22:00 . 1206706A25C5B32652B4F465EDE330E9 . 7952 . . [ERROR: 0x0] . . c:\winnt\system32\dllcache\svchost.exe

    [-] 2001-05-07 22:00 . 3955131A3828060066EE2B657BB58956 . 18192 . . [ERROR: 0x0] . . c:\winnt\system32\ws2help.dll
    [-] 2001-05-07 22:00 . 3955131A3828060066EE2B657BB58956 . 18192 . . [ERROR: 0x0] . . c:\winnt\system32\dllcache\ws2help.dll

    [-] 2001-05-07 22:00 . EEEE9C9A9F433F3D8F329EF44CC8D670 . 924432 . . [ERROR: 0x0] . . c:\winnt\system32\mfc40u.dll
    [-] 2001-05-07 22:00 . EEEE9C9A9F433F3D8F329EF44CC8D670 . 924432 . . [ERROR: 0x0] . . c:\winnt\system32\dllcache\mfc40u.dll

    [-] 2004-07-09 02:27 . 0E51BD586D186F61A9E4453DB8AEC774 . 1703936 . . [ERROR: 0x0] . . c:\winnt\system32\d3d9.dll
    .
    ((((((((((((((((((((((((((((( SnapShot@2010-08-26_12.16.36 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2010-08-25 14:24 . 2010-08-25 14:24 711864 c:\winnt\Downloaded Program Files\qsax.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SiSSoundMan"="c:\winnt\System32\SoundMan.exe" [2002-07-16 120832]
    "LVCOMS"="c:\program files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 135214]
    "SiS KHooker"="c:\winnt\system32\khooker.exe" [2002-03-26 290816]
    "Synchronization Manager"="mobsync.exe" [2003-06-19 111888]
    "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2001-12-05 122880]
    "SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_03\bin\jusched.exe" [2003-11-19 32881]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2003-11-27 77824]
    "DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2003-08-31 151597]
    "SoftPerfect Personal Firewall"="c:\program files\SoftPerfect Personal Firewall\fw.exe" [2005-07-14 1328128]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 262401]
    "IntelliPoint"="c:\program files\Microsoft IntelliPoint\point32.exe" [2003-05-15 163840]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "^SetupICWDesktop"="c:\program files\Internet Explorer\Connection Wizard\icwconn1.exe" [2003-06-19 189712]

    c:\documents and settings\Utilisateur\Menu D'marrer\Programmes\D'marrage\
    Run VNC Server.lnk - c:\program files\RealVNC\WinVNC\winvnc.exe [2003-3-5 335872]

    c:\documents and settings\Utilisateur\Menu D'marrer\Programmes\D'marrage\
    Run VNC Server.lnk - c:\program files\RealVNC\WinVNC\winvnc.exe [2003-3-5 335872]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "midi0"=rdsmidnt.dll
    "midi1"=rdsmidnt.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
    @="FSFilter System Recovery"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" -lang 1033
    "SunJavaUpdateSched"=c:\program files\Java\j2re1.4.2_03\bin\jusched.exe
    "Synchronization Manager"=mobsync.exe /logon
    "jkatyjqy"=c:\winnt\jdweeu.exe
    "SpeedTouch USB Diagnostics"=c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe /icon

    R0 avgntmgr;avgntmgr;c:\winnt\system32\drivers\avgntmgr.sys [21/06/2008 11:04 18496]
    R0 d347bus;d347bus;c:\winnt\system32\drivers\d347bus.sys [10/10/2005 20:35 155136]
    R0 d347prt;d347prt;c:\winnt\system32\drivers\d347prt.sys [10/10/2005 20:35 5248]
    R0 SONYPVM1;Sony Memory Stick Driver(SONYPVM1);c:\winnt\system32\drivers\SonyPVM1.sys [26/06/2004 21:50 28224]
    R1 Asapi;Asapi;c:\winnt\system32\drivers\asapi.sys [26/04/2003 12:39 10240]
    R1 avgntdd;avgntdd;c:\winnt\system32\drivers\avgntdd.sys [21/06/2008 11:04 59968]
    R1 rdsmidnt;rdsmidnt;c:\winnt\system32\drivers\rdsmidnt.sys [04/10/1999 00:03 33248]
    R2 Sniffer;SNIFFER Protocol Driver;c:\winnt\system32\drivers\sniffer.sys [24/11/2003 17:32 522096]
    R2 Tmfilter;Tmfilter;c:\winnt\system32\drivers\TMFilter.sys [30/03/2004 10:32 213808]
    R3 openhci;Pilote de contrôleur hôte ouvert USB Microsoft;c:\winnt\system32\drivers\openhci.sys [08/05/2001 24784]
    R3 SiS630;SiS630;c:\winnt\system32\drivers\sis630p.sys [07/08/2004 20:37 160511]
    S1 LIKECDN2;LIKECDN2;c:\winnt\system32\DRIVERS\LIKECDN2.sys --> c:\winnt\system32\DRIVERS\LIKECDN2.sys [?]
    S2 Gjoyclt;Trust USB Joystick filter;c:\winnt\system32\drivers\gjoyclt.sys [29/07/2003 18:59 10658]
    S2 Tmntsrv;Trend Micro Real-time Service;c:\progra~1\TRENDM~1\INTERN~1\Tmntsrv.exe --> c:\progra~1\TRENDM~1\INTERN~1\Tmntsrv.exe [?]
    S2 TmPfw;Trend Micro Personal Firewall;c:\progra~1\TRENDM~1\INTERN~1\TmPfw.exe --> c:\progra~1\TRENDM~1\INTERN~1\TmPfw.exe [?]
    S2 tmproxy;Trend Micro Proxy Service;c:\progra~1\TRENDM~1\INTERN~1\tmproxy.exe --> c:\progra~1\TRENDM~1\INTERN~1\tmproxy.exe [?]
    S3 Hl_mull;Hl_mull;c:\winnt\system32\drivers\HL_MULL.SYS [22/08/2005 13:07 29024]
    S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\winnt\system32\drivers\LV532AV.SYS [09/07/2004 16:41 152576]
    S3 PSEXESVC;PSEXESVC;c:\winnt\system32\PSEXESVC.EXE [11/10/2003 21:55 61440]
    S3 rcvpn;SonicWALL VPN Adapter;c:\winnt\system32\DRIVERS\rcvpn.sys --> c:\winnt\system32\DRIVERS\rcvpn.sys [?]
    S3 Serport;ATEN Serial port driver;c:\winnt\system32\drivers\serport.sys [09/12/2005 19:45 47232]
    S3 SiSPort;SIS PORT Driver;\??\c:\winnt\SiSPort.sys --> c:\winnt\SiSPort.sys [?]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.mivolo.com
    mStart Page = hxxp://www.mivolo.com
    uSearchAssistant = about:blank
    IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
    LSP: %SystemRoot%\system32\msafd.dll
    DPF: DirectAnimation Java Classes - file://c:\winnt\Java\classes\dajava.cab
    DPF: Microsoft XML Parser for Java - file://c:\winnt\Java\classes\xmldso.cab
    DPF: {637BB540-6ABA-11D4-901D-00D0090CB3BC} - hxxp://www.flashants.com/codebase/fmplayer.cab
    DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} - hxxp://xtraz.icq.com/xtraz/activex/MISBH.cab
    FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ox1f76ll.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - www.mivolo.com
    FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPJPI142_03.dll
    FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nppl3260.dll
    FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprjplug.dll
    FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprpjplug.dll

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-08-27 12:24
    Windows 5.0.2195 Service Pack 4 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8177A008]<<
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    \Driver\Disk -> CLASSPNP.SYS @ 0xed842ac3
    \Driver\ACPI -> ACPI.sys @ 0xbffb8554
    \Driver\atapi -> 0x8177a008
    IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x804c05b4
    ParseProcedure -> ntoskrnl.exe @ 0x804beec6
    \Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x804c05b4
    ParseProcedure -> ntoskrnl.exe @ 0x804beec6
    Warning: possible MBR rootkit infection !
    user & kernel MBR OK

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(224)
    c:\winnt\system32\wzcdlg.dll
    c:\winnt\system32\WZCSAPI.DLL

    - - - - - - - > 'explorer.exe'(1584)
    c:\winnt\AppPatch\AcLayers.DLL
    c:\winnt\system32\SHDOCVW.DLL
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    c:\winnt\system32\regsvc.exe
    c:\winnt\system32\MSTask.exe
    c:\winnt\System32\WBEM\WinMgmt.exe
    c:\winnt\System32\mspmspsv.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-08-27 12:28:50 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-08-27 10:28
    ComboFix2.txt 2010-08-26 22:53
    ComboFix3.txt 2010-08-26 12:19

    Avant-CF: 3 078 815 744 octets libres
    Après-CF: 3 074 367 488 octets libres

    - - End Of File - - 6C23055C7CD33C38DB052B6C051809BC
    0
    1. Utilisateur anonyme
       
      euh...ya quelqu'un? XPLODE? Mstr?
      0
    2. Mstr Messages postés 12018 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 900
       
      Xplode va passer, t'en fait pas, il était un peu occupé.. :)
      0
    3. Utilisateur anonyme
       
      puis j'aller sur le net en attendant?
      0
    4. Utilisateur anonyme
       
      ya plus personne?
      0
  18. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonjour,

    -+-+-+-+-> ZHPDiag <-+-+-+-+-

    [x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

    [x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

    [x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

    [x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

    [x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

    [x] Rend toi sur cjoint puis clique sur " Parcourir ".

    [x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

    [x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
    0
    1. Utilisateur anonyme
       
      SALUT Xplode. En fait j avais deja essayé zhpdiag mais impossible de le lancer, surement a cause du (des)virus, je vé kan meme tenter de le retelecharger.
      0
    2. Utilisateur anonyme
       
      Et voila, pareil ! "Le point d entree InUsemachintruc est impossible dans la liaison de trucs bidules dynamiques shell32"
      0
  19. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ah oui tu utilises Windows 2000, j'avais pas vu.. ça doit être pour ça que ZHPDiag ne passe pas.

    Au fait, tu essaies d'installer quelle version d'MSN ? Parce qu'il me semble que la dernière n'est pas compatible avec Windows 2000.
    0
    1. Utilisateur anonyme
       
      ah bé ok, je comprends mieux :) en effet j essayais d installer l avant derniere! Du coup, mon probleme est resolu non ?
      0