Win32 pas valide

titeufauplat -  
 Utilisateur anonyme -
Bonjour, j essaie depuis plusieurs jours d installer msn messenger, en vain ! En effet, le programme wlsetup-exe n est pas une application valide. comment faire ? Merci



19 réponses

Réponse 1 / 19
sandul Messages postés 4013 Statut Membre 723
 
Hello.

Un peu de lecture par ici https://www.commentcamarche.net/faq/6845-exe-n-est-pas-une-application-win32-valide

++
1
Réponse 2 / 19
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Bonsoir,

Suite à la demande d'Mstr je prends le sujet en charge ;-)

@Titeufauplat ( sympa le pseudo au passage )

-+-+-+-+-> ComboFix <-+-+-+-


[x] Télécharge ComboFix ( de sUBs ) à cette adresse.

/!\ Ferme toutes les fenêtres de programme ouvertes /!\

/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

[x] Double clique sur " Combofix.exe "

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.

[x] Pendant le scan, ne touche à rien ( souris, clavier )

[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.

Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
1
Utilisateur anonyme
 
ComboFix 10-08-26.02 - caillou 27/08/2010 0:44.2.1 - FAT32x86
Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.33.1036.18.239.40 [GMT 2:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-07-26 au 2010-08-26 ))))))))))))))))))))))))))))))))))))
.

2010-08-26 22:43 . 2010-08-26 22:43 16384 ----a-w- c:\winnt\system32\Perflib_Perfdata_350.dat
2010-08-26 21:43 . 2010-08-26 21:43 -------- d-----w- c:\program files\trend micro
2010-08-26 21:43 . 2010-08-26 21:43 -------- d-----w- C:\rsit
2010-08-26 14:46 . 2010-08-26 14:46 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Malwarebytes
2010-08-26 14:46 . 2010-04-29 13:39 38224 ----a-w- c:\winnt\system32\drivers\mbamswissarmy.sys
2010-08-26 14:46 . 2010-08-26 14:46 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-26 14:46 . 2010-08-26 14:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-08-26 14:46 . 2010-04-29 13:39 19288 ----a-w- c:\winnt\system32\drivers\mbam.sys
2010-08-26 14:25 . 2010-08-26 14:25 -------- d-----w- C:\hijackthis
2010-08-26 13:54 . 2010-08-26 13:54 -------- d-----w- c:\program files\ZHPDiag
2010-08-26 12:57 . 2010-08-26 12:57 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\QuickScan
2010-08-26 11:58 . 2010-08-26 11:58 -------- d-----w- C:\FyK
2010-08-24 06:45 . 2010-08-24 06:45 -------- d-----w- c:\program files\ccleaner

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-26 18:48 . 2003-04-23 17:05 2068 ----a-w- c:\winnt\system32\d3d9caps.dat
2002-11-27 16:12 . 2002-11-27 16:12 22115 ---h--w- c:\program files\folder.htt
.

------- Sigcheck -------

[-] 2001-05-07 22:00 . DF012C2853281CE2BF536E8DE871C8C1 . 4080 . . [ERROR: 0x0] . . c:\winnt\system32\drivers\beep.sys
[-] 2001-05-07 22:00 . DF012C2853281CE2BF536E8DE871C8C1 . 4080 . . [ERROR: 0x0] . . c:\winnt\system32\dllcache\beep.sys

[-] 2001-05-07 22:00 . 280209CDE798720A24D232BF9CFDA8E9 . 2800 . . [ERROR: 0x0] . . c:\winnt\system32\drivers\null.sys
[-] 2001-05-07 22:00 . 280209CDE798720A24D232BF9CFDA8E9 . 2800 . . [ERROR: 0x0] . . c:\winnt\system32\dllcache\null.sys

[-] 2001-05-07 22:00 . 1206706A25C5B32652B4F465EDE330E9 . 7952 . . [ERROR: 0x0] . . c:\winnt\system32\svchost.exe
[-] 2001-05-07 22:00 . 1206706A25C5B32652B4F465EDE330E9 . 7952 . . [ERROR: 0x0] . . c:\winnt\system32\dllcache\svchost.exe

[-] 2001-05-07 22:00 . 3955131A3828060066EE2B657BB58956 . 18192 . . [ERROR: 0x0] . . c:\winnt\system32\ws2help.dll
[-] 2001-05-07 22:00 . 3955131A3828060066EE2B657BB58956 . 18192 . . [ERROR: 0x0] . . c:\winnt\system32\dllcache\ws2help.dll

[-] 2001-05-07 22:00 . EEEE9C9A9F433F3D8F329EF44CC8D670 . 924432 . . [ERROR: 0x0] . . c:\winnt\system32\mfc40u.dll
[-] 2001-05-07 22:00 . EEEE9C9A9F433F3D8F329EF44CC8D670 . 924432 . . [ERROR: 0x0] . . c:\winnt\system32\dllcache\mfc40u.dll

[-] 2004-07-09 02:27 . 0E51BD586D186F61A9E4453DB8AEC774 . 1703936 . . [ERROR: 0x0] . . c:\winnt\system32\d3d9.dll
.
((((((((((((((((((((((((((((( SnapShot@2010-08-26_12.16.36 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-08-25 14:24 . 2010-08-25 14:24 711864 c:\winnt\Downloaded Program Files\qsax.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSSoundMan"="c:\winnt\System32\SoundMan.exe" [2002-07-16 120832]
"LVCOMS"="c:\program files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 135214]
"SiS KHooker"="c:\winnt\system32\khooker.exe" [2002-03-26 290816]
"Synchronization Manager"="mobsync.exe" [2003-06-19 111888]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2001-12-05 122880]
"SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_03\bin\jusched.exe" [2003-11-19 32881]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2003-11-27 77824]
"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2003-08-31 151597]
"SoftPerfect Personal Firewall"="c:\program files\SoftPerfect Personal Firewall\fw.exe" [2005-07-14 1328128]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 262401]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\point32.exe" [2003-05-15 163840]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="c:\program files\Internet Explorer\Connection Wizard\icwconn1.exe" [2003-06-19 189712]

c:\documents and settings\Utilisateur\Menu D'marrer\Programmes\D'marrage\
Run VNC Server.lnk - c:\program files\RealVNC\WinVNC\winvnc.exe [2003-3-5 335872]

c:\documents and settings\Utilisateur\Menu D'marrer\Programmes\D'marrage\
Run VNC Server.lnk - c:\program files\RealVNC\WinVNC\winvnc.exe [2003-3-5 335872]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi0"=rdsmidnt.dll
"midi1"=rdsmidnt.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" -lang 1033
"SunJavaUpdateSched"=c:\program files\Java\j2re1.4.2_03\bin\jusched.exe
"Synchronization Manager"=mobsync.exe /logon
"sysu"="c:\progra~1\ddm\sysu.exe"
"jkatyjqy"=c:\winnt\jdweeu.exe
"mssyslanhelper"=c:\winnt\system32\msmsgri32.exe
"SpeedTouch USB Diagnostics"=c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe /icon

R0 avgntmgr;avgntmgr;c:\winnt\system32\drivers\avgntmgr.sys [21/06/2008 11:04 18496]
R0 d347bus;d347bus;c:\winnt\system32\drivers\d347bus.sys [10/10/2005 20:35 155136]
R0 d347prt;d347prt;c:\winnt\system32\drivers\d347prt.sys [10/10/2005 20:35 5248]
R0 SONYPVM1;Sony Memory Stick Driver(SONYPVM1);c:\winnt\system32\drivers\SonyPVM1.sys [26/06/2004 21:50 28224]
R1 Asapi;Asapi;c:\winnt\system32\drivers\asapi.sys [26/04/2003 12:39 10240]
R1 avgntdd;avgntdd;c:\winnt\system32\drivers\avgntdd.sys [21/06/2008 11:04 59968]
R1 rdsmidnt;rdsmidnt;c:\winnt\system32\drivers\rdsmidnt.sys [04/10/1999 00:03 33248]
R2 Sniffer;SNIFFER Protocol Driver;c:\winnt\system32\drivers\sniffer.sys [24/11/2003 17:32 522096]
R2 Tmfilter;Tmfilter;c:\winnt\system32\drivers\TMFilter.sys [30/03/2004 10:32 213808]
R3 openhci;Pilote de contrôleur hôte ouvert USB Microsoft;c:\winnt\system32\drivers\openhci.sys [08/05/2001 24784]
R3 SiS630;SiS630;c:\winnt\system32\drivers\sis630p.sys [07/08/2004 20:37 160511]
S1 LIKECDN2;LIKECDN2;c:\winnt\system32\DRIVERS\LIKECDN2.sys --> c:\winnt\system32\DRIVERS\LIKECDN2.sys [?]
S2 Gjoyclt;Trust USB Joystick filter;c:\winnt\system32\drivers\gjoyclt.sys [29/07/2003 18:59 10658]
S2 Tmntsrv;Trend Micro Real-time Service;c:\progra~1\TRENDM~1\INTERN~1\Tmntsrv.exe --> c:\progra~1\TRENDM~1\INTERN~1\Tmntsrv.exe [?]
S2 TmPfw;Trend Micro Personal Firewall;c:\progra~1\TRENDM~1\INTERN~1\TmPfw.exe --> c:\progra~1\TRENDM~1\INTERN~1\TmPfw.exe [?]
S2 tmproxy;Trend Micro Proxy Service;c:\progra~1\TRENDM~1\INTERN~1\tmproxy.exe --> c:\progra~1\TRENDM~1\INTERN~1\tmproxy.exe [?]
S3 Hl_mull;Hl_mull;c:\winnt\system32\drivers\HL_MULL.SYS [22/08/2005 13:07 29024]
S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\winnt\system32\drivers\LV532AV.SYS [09/07/2004 16:41 152576]
S3 PSEXESVC;PSEXESVC;c:\winnt\system32\PSEXESVC.EXE [11/10/2003 21:55 61440]
S3 rcvpn;SonicWALL VPN Adapter;c:\winnt\system32\DRIVERS\rcvpn.sys --> c:\winnt\system32\DRIVERS\rcvpn.sys [?]
S3 Serport;ATEN Serial port driver;c:\winnt\system32\drivers\serport.sys [09/12/2005 19:45 47232]
S3 SiSPort;SIS PORT Driver;\??\c:\winnt\SiSPort.sys --> c:\winnt\SiSPort.sys [?]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.mivolo.com
mStart Page = hxxp://www.mivolo.com
uSearchAssistant = about:blank
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
LSP: %SystemRoot%\system32\msafd.dll
DPF: DirectAnimation Java Classes - file://c:\winnt\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\winnt\Java\classes\xmldso.cab
DPF: {637BB540-6ABA-11D4-901D-00D0090CB3BC} - hxxp://www.flashants.com/codebase/fmplayer.cab
DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} - hxxp://xtraz.icq.com/xtraz/activex/MISBH.cab
FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ox1f76ll.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.mivolo.com
FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPJPI142_03.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprpjplug.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-27 00:49
Windows 5.0.2195 Service Pack 4 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8177A468]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xed842ac3
\Driver\ACPI -> ACPI.sys @ 0xbffb8554
\Driver\atapi -> 0x8177a468
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x804c05b4
ParseProcedure -> ntoskrnl.exe @ 0x804beec6
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x804c05b4
ParseProcedure -> ntoskrnl.exe @ 0x804beec6
Warning: possible MBR rootkit infection !
user & kernel MBR OK

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(224)
c:\winnt\system32\wzcdlg.dll
c:\winnt\system32\WZCSAPI.DLL

- - - - - - - > 'explorer.exe'(1556)
c:\winnt\AppPatch\AcLayers.DLL
c:\winnt\system32\SHDOCVW.DLL
.
Heure de fin: 2010-08-27 00:53:22
ComboFix-quarantined-files.txt 2010-08-26 22:53
ComboFix2.txt 2010-08-26 12:19

Avant-CF: 3 085 676 544 octets libres
Après-CF: 3 082 649 600 octets libres

- - End Of File - - 7B0808A3253EDD6D8F728CD6B410FDED
0
Réponse 3 / 19
titeufauplat
 
ComboFix 10-08-25.01 - caillou 26/08/2010 14:08:39.1.1 - FAT32x86
Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.33.1036.18.239.85 [GMT 2:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\CCM.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\DDM
c:\program files\DDM\0\cards16.ico
c:\program files\DDM\0\cards32.ico
c:\program files\DDM\5335\saveinstcm.exe
c:\program files\INSTALL.LOG
c:\winnt\daemon.dll
c:\winnt\Downloaded Program Files\RdxIE.dll
c:\winnt\Readme.txt
c:\winnt\smdat32m.sys
c:\winnt\system\PHONETIC.FON
c:\winnt\system32\cd_clint.dll
c:\winnt\system32\drivers\wdreg.exe
c:\winnt\system32\encapi32.dll
c:\winnt\system32\im64.dll
c:\winnt\system32\Xcite.exe
c:\winnt\Web\default.htt

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF


((((((((((((((((((((((((((((( Fichiers créés du 2010-07-26 au 2010-08-26 ))))))))))))))))))))))))))))))))))))
.

2010-08-26 12:16 . 2010-08-26 12:16 16384 ----a-w- c:\winnt\system32\Perflib_Perfdata_470.dat
2010-08-26 11:58 . 2010-08-26 11:58 -------- d-----w- C:\FyK
2010-08-24 06:45 . 2010-08-24 06:45 -------- d-----w- c:\program files\ccleaner

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-25 07:01 . 2003-04-23 17:05 2068 ----a-w- c:\winnt\system32\d3d9caps.dat
2002-11-27 16:12 . 2002-11-27 16:12 22115 ---h--w- c:\program files\folder.htt
.

------- Sigcheck -------

[-] 2001-05-07 22:00 . DF012C2853281CE2BF536E8DE871C8C1 . 4080 . . [ERROR: 0x0] . . c:\winnt\system32\drivers\beep.sys
[-] 2001-05-07 22:00 . DF012C2853281CE2BF536E8DE871C8C1 . 4080 . . [ERROR: 0x0] . . c:\winnt\system32\dllcache\beep.sys

[-] 2001-05-07 22:00 . 280209CDE798720A24D232BF9CFDA8E9 . 2800 . . [ERROR: 0x0] . . c:\winnt\system32\drivers\null.sys
[-] 2001-05-07 22:00 . 280209CDE798720A24D232BF9CFDA8E9 . 2800 . . [ERROR: 0x0] . . c:\winnt\system32\dllcache\null.sys

[-] 2001-05-07 22:00 . 1206706A25C5B32652B4F465EDE330E9 . 7952 . . [ERROR: 0x0] . . c:\winnt\system32\svchost.exe
[-] 2001-05-07 22:00 . 1206706A25C5B32652B4F465EDE330E9 . 7952 . . [ERROR: 0x0] . . c:\winnt\system32\dllcache\svchost.exe

[-] 2001-05-07 22:00 . 3955131A3828060066EE2B657BB58956 . 18192 . . [ERROR: 0x0] . . c:\winnt\system32\ws2help.dll
[-] 2001-05-07 22:00 . 3955131A3828060066EE2B657BB58956 . 18192 . . [ERROR: 0x0] . . c:\winnt\system32\dllcache\ws2help.dll

[-] 2001-05-07 22:00 . EEEE9C9A9F433F3D8F329EF44CC8D670 . 924432 . . [ERROR: 0x0] . . c:\winnt\system32\mfc40u.dll
[-] 2001-05-07 22:00 . EEEE9C9A9F433F3D8F329EF44CC8D670 . 924432 . . [ERROR: 0x0] . . c:\winnt\system32\dllcache\mfc40u.dll

[-] 2004-07-09 02:27 . 0E51BD586D186F61A9E4453DB8AEC774 . 1703936 . . [ERROR: 0x0] . . c:\winnt\system32\d3d9.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSSoundMan"="c:\winnt\System32\SoundMan.exe" [2002-07-16 120832]
"LVCOMS"="c:\program files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 135214]
"SiS KHooker"="c:\winnt\system32\khooker.exe" [2002-03-26 290816]
"Synchronization Manager"="mobsync.exe" [2003-06-19 111888]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2001-12-05 122880]
"SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_03\bin\jusched.exe" [2003-11-19 32881]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2003-11-27 77824]
"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2003-08-31 151597]
"SoftPerfect Personal Firewall"="c:\program files\SoftPerfect Personal Firewall\fw.exe" [2005-07-14 1328128]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 262401]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\point32.exe" [2003-05-15 163840]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="c:\program files\Internet Explorer\Connection Wizard\icwconn1.exe" [2003-06-19 189712]

c:\documents and settings\Utilisateur\Menu D'marrer\Programmes\D'marrage\
Run VNC Server.lnk - c:\program files\RealVNC\WinVNC\winvnc.exe [2003-3-5 335872]

c:\documents and settings\Utilisateur\Menu D'marrer\Programmes\D'marrage\
Run VNC Server.lnk - c:\program files\RealVNC\WinVNC\winvnc.exe [2003-3-5 335872]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi0"=rdsmidnt.dll
"midi1"=rdsmidnt.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" -lang 1033
"SunJavaUpdateSched"=c:\program files\Java\j2re1.4.2_03\bin\jusched.exe
"Synchronization Manager"=mobsync.exe /logon
"sysu"="c:\progra~1\ddm\sysu.exe"
"jkatyjqy"=c:\winnt\jdweeu.exe
"mssyslanhelper"=c:\winnt\system32\msmsgri32.exe
"SpeedTouch USB Diagnostics"=c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe /icon

R0 avgntmgr;avgntmgr;c:\winnt\system32\drivers\avgntmgr.sys [21/06/2008 11:04 18496]
R0 d347bus;d347bus;c:\winnt\system32\drivers\d347bus.sys [10/10/2005 20:35 155136]
R0 d347prt;d347prt;c:\winnt\system32\drivers\d347prt.sys [10/10/2005 20:35 5248]
R0 SONYPVM1;Sony Memory Stick Driver(SONYPVM1);c:\winnt\system32\drivers\SonyPVM1.sys [26/06/2004 21:50 28224]
R1 Asapi;Asapi;c:\winnt\system32\drivers\asapi.sys [26/04/2003 12:39 10240]
R1 avgntdd;avgntdd;c:\winnt\system32\drivers\avgntdd.sys [21/06/2008 11:04 59968]
R1 rdsmidnt;rdsmidnt;c:\winnt\system32\drivers\rdsmidnt.sys [04/10/1999 00:03 33248]
R2 Sniffer;SNIFFER Protocol Driver;c:\winnt\system32\drivers\sniffer.sys [24/11/2003 17:32 522096]
R2 Tmfilter;Tmfilter;c:\winnt\system32\drivers\TMFilter.sys [30/03/2004 10:32 213808]
R3 openhci;Pilote de contrôleur hôte ouvert USB Microsoft;c:\winnt\system32\drivers\openhci.sys [08/05/2001 24784]
R3 SiS630;SiS630;c:\winnt\system32\drivers\sis630p.sys [07/08/2004 20:37 160511]
S1 LIKECDN2;LIKECDN2;c:\winnt\system32\DRIVERS\LIKECDN2.sys --> c:\winnt\system32\DRIVERS\LIKECDN2.sys [?]
S2 Gjoyclt;Trust USB Joystick filter;c:\winnt\system32\drivers\gjoyclt.sys [29/07/2003 18:59 10658]
S2 Tmntsrv;Trend Micro Real-time Service;c:\progra~1\TRENDM~1\INTERN~1\Tmntsrv.exe --> c:\progra~1\TRENDM~1\INTERN~1\Tmntsrv.exe [?]
S2 TmPfw;Trend Micro Personal Firewall;c:\progra~1\TRENDM~1\INTERN~1\TmPfw.exe --> c:\progra~1\TRENDM~1\INTERN~1\TmPfw.exe [?]
S2 tmproxy;Trend Micro Proxy Service;c:\progra~1\TRENDM~1\INTERN~1\tmproxy.exe --> c:\progra~1\TRENDM~1\INTERN~1\tmproxy.exe [?]
S3 Hl_mull;Hl_mull;c:\winnt\system32\drivers\HL_MULL.SYS [22/08/2005 13:07 29024]
S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\winnt\system32\drivers\LV532AV.SYS [09/07/2004 16:41 152576]
S3 PSEXESVC;PSEXESVC;c:\winnt\system32\PSEXESVC.EXE [11/10/2003 21:55 61440]
S3 rcvpn;SonicWALL VPN Adapter;c:\winnt\system32\DRIVERS\rcvpn.sys --> c:\winnt\system32\DRIVERS\rcvpn.sys [?]
S3 Serport;ATEN Serial port driver;c:\winnt\system32\drivers\serport.sys [09/12/2005 19:45 47232]
S3 SiSPort;SIS PORT Driver;\??\c:\winnt\SiSPort.sys --> c:\winnt\SiSPort.sys [?]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.mivolo.com
mStart Page = hxxp://www.mivolo.com
uSearchAssistant = about:blank
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
LSP: %SystemRoot%\system32\msafd.dll
DPF: DirectAnimation Java Classes - file://c:\winnt\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\winnt\Java\classes\xmldso.cab
DPF: {637BB540-6ABA-11D4-901D-00D0090CB3BC} - hxxp://www.flashants.com/codebase/fmplayer.cab
DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} - hxxp://xtraz.icq.com/xtraz/activex/MISBH.cab
FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ox1f76ll.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.mivolo.com
FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPJPI142_03.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprpjplug.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-sysu - c:\progra~1\ddm\sysu.exe
SafeBoot-SRService
AddRemove-SiS7018 - c:\program files\SIS7018\UNINST\unDrvApp.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-26 14:16
Windows 5.0.2195 Service Pack 4 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x81775A28]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xed842ac3
\Driver\ACPI -> ACPI.sys @ 0xbffb8554
\Driver\atapi -> 0x81775a28
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x804c05b4
ParseProcedure -> ntoskrnl.exe @ 0x804beec6
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x804c05b4
ParseProcedure -> ntoskrnl.exe @ 0x804beec6
Warning: possible MBR rootkit infection !
user & kernel MBR OK

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(224)
c:\winnt\system32\wzcdlg.dll
c:\winnt\system32\WZCSAPI.DLL

- - - - - - - > 'explorer.exe'(1524)
c:\winnt\AppPatch\AcLayers.DLL
c:\winnt\system32\SHDOCVW.DLL
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\winnt\system32\regsvc.exe
c:\winnt\system32\MSTask.exe
c:\winnt\System32\WBEM\WinMgmt.exe
c:\winnt\System32\mspmspsv.exe
.
**************************************************************************
.
Heure de fin: 2010-08-26 14:19:45 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-08-26 12:19

Avant-CF: 1 865 859 072 octets libres
Après-CF: 3 142 967 296 octets libres

- - End Of File - - 1DBC286AF0244EC70572263AF00D3631
0
Réponse 4 / 19
sandul Messages postés 4013 Statut Membre 723
 
Ooo, mais qui t'a dit de faire un Combofix ?

Si tu suspectes Bagle, mieux vaut utiliser findyKill...

Toute façon j'ai une faim monstre, vais analyser plus tard ton log.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Utilisateur anonyme
 
bé c est à dire que c etait une des options proposées dans le lien que tu m as filé. Bon appétit : )
0
Réponse 6 / 19
Utilisateur anonyme
 
de plus, findykill n est pas supporté par ma machine :(
0
Utilisateur anonyme
 
et en plus, je viens de m apercevoir que combofix a été pris pour un virus par mon antivirus antivir! pffffff marre!
0
Réponse 7 / 19
sandul Messages postés 4013 Statut Membre 723
 
Re.

Fais un scan ZHPDiag. Tuto ici http://www.premiumorange.com/zeb-help-process/zhpdiag.html téléchargement ici https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Poste le rapport sur http://cijoint.fr/ Tu obtiendras un lien, colle ce lien avec ta réponse.

++
0
Utilisateur anonyme
 
impossible de lancer ZHP , message d erreur dit que lepoint d entree est introuvable dans la bibliotheque de liaisons dynamique shell32.dll j y capte tchi, j ai peur que mon pc soit compromis!
0
Réponse 8 / 19
sandul Messages postés 4013 Statut Membre 723
 
Est-ce que tu as plus de succès avec hijackthis ? Tuto ici https://www.malekal.com/tutoriel-hijackthis/

Télécharge le logiciel depuis le site officiel http://www.trendsecure.com/portal/fr/_download/HiJackThis.exe Renomme-le (disons en hjt.exe), déplace-le dans son propre dossier (pas d'autres fichiers dedans, disons C:\hjt) et essaie de l'exécuter.
0
Utilisateur anonyme
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:26:43, on 26/08/2010
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\WINNT\system32\khooker.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SoftPerfect Personal Firewall\fw.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\RealVNC\WinVNC\winvnc.exe
C:\WINNT\explorer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\htc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www6.mivolo.com/?tdfs=1&kw=business+management+software&showDomain=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www6.mivolo.com/?tdfs=1&kw=business+management+software&showDomain=1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSSoundMan] C:\WINNT\System32\SoundMan.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINNT\system32\khooker.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoftPerfect Personal Firewall] "C:\Program Files\SoftPerfect Personal Firewall\fw.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: Run VNC Server.lnk = C:\Program Files\RealVNC\WinVNC\winvnc.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: (no name) - {44EFB53C-C965-43CF-9F45-52242D134187} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/support/chipdetect/OSInfo.cab
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - https://www.bitdefender.com/toolbox/
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030625/qtinstall.info.apple.com/abarth/fr/win/QuickTimeInstaller.exe
O16 - DPF: {637BB540-6ABA-11D4-901D-00D0090CB3BC} - https://flashants.com
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Unknown owner - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe (file missing)
O23 - Service: PSEXESVC - Sysinternals - C:\WINNT\System32\PSEXESVC.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINNT\SYSTEM32\slserv.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Unknown owner - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe (file missing)
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Unknown owner - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe (file missing)
O23 - Service: Trend Micro Proxy Service (tmproxy) - Unknown owner - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe (file missing)
0
Réponse 9 / 19
sandul Messages postés 4013 Statut Membre 723
 
OK. Essaie de faire un scan avec MBAM. supprime ce qu'il te trouve, poste le résultat du scan. Tuto: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 10 / 19
Utilisateur anonyme
 
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4483

Windows 5.0.2195 Service Pack 4
Internet Explorer 6.0.2800.1106

26/08/2010 17:55:04
mbam-log-2010-08-26 (17-55-04).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 148163
Temps écoulé: 1 heure(s), 4 minute(s), 19 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Utilisateur\Bureau\PCMightyMaxSetup.EXE (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Bureau\bureau rigolo\cles\update_xp_cd_key.exe (Backdoor.IRCbot) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Program Files\ddm\5335\saveinstcm.exe.vir (Adware.WhenU) -> Quarantined and deleted successfully.
0
Réponse 11 / 19
sandul Messages postés 4013 Statut Membre 723
 
Bon, OK. Réouvre MBAM et supprime sa quarantaine. Est-ce que tu peux faire un rapport ZHPDiag à présent ou pas ?
0
Mstr Messages postés 12018 Statut Contributeur sécurité 1 894
 
Salut sandul,

RSIT passera peut être, vu que HJT est quasi obsolète, il reste OTL aussi..!

Bonne chasse ;)

(Si tu veux, je peux déplacer le sujet dans la section virus/securité.)
0
sandul Messages postés 4013 Statut Membre 723
 
Bonjour Mstr,

Oui, je veux bien. J'étais en train de proposer rsit, mais comme la sécurité n'est pas ma tasse de thé principale, je ne tiens nullement à garder la main sur le sujet...

Donc je t'en fais don avec une grande joie =)
0
Mstr Messages postés 12018 Statut Contributeur sécurité 1 894
 
héhé, pas de soucis, je déplace ça :)

Au plaisir !
0
Utilisateur anonyme
 
Salut Mstr, tu me reprends? : )
0
sandul Messages postés 4013 Statut Membre 723
 
Il sera de retour bientôt. Pour rsit, les instructions sont ici: https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

Fais le scan et poste le log sur cijoint
0
Réponse 12 / 19
Utilisateur anonyme
 
non, toujours pas. Est il necessaire que je retélécharge le setup ?
0
Réponse 13 / 19
Utilisateur anonyme
 
voici le premier rapport de rsit:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijm4Xa9Yf.txt
0
Utilisateur anonyme
 
et voici le info.txt de rsit :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijXBMBRJX.txt
0
Réponse 14 / 19
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Ok.

-+-+-+-+-> MBRCheck - Scan <-+-+-+-+-


[x] Télécharge MBRCheck et enregistre le sur ton bureau.

/!\ Ferme toutes les applications en cours d'exécution /!\

[x] Lance le, puis patiente pendant l'analyse.

[x] Un rapport sera automatiquement créé sur le bureau ( MBRCheck_AA.JJ.MM_hh.mm.ss.txt )

[x] Copie/Colle le contenu de ce rapport dans ta prochaine réponse.
0
Réponse 15 / 19
Utilisateur anonyme
 
Salut, me revoila : )

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 2000 Professional
Windows Information: Service Pack 4 (build 2195)
Logical Drives Mask: 0x0000003d

Kernel Drivers (total 124):
0x80400000 \WINNT\System32\ntoskrnl.exe
0x80062000 \WINNT\System32\hal.dll
0xEDC10000 \WINNT\System32\BOOTVID.dll
0xBFFDA000 d347bus.sys
0xBFFB2000 ACPI.sys
0xEDDC8000 \WINNT\System32\DRIVERS\WMILIB.SYS
0xED800000 pci.sys
0xED810000 ohci1394.sys
0xED820000 \WINNT\System32\DRIVERS\1394BUS.SYS
0xED830000 isapnp.sys
0xEDC14000 compbatt.sys
0xEDD00000 \WINNT\System32\DRIVERS\BATTC.SYS
0xEDDC9000 pciide.sys
0xEDA80000 \WINNT\System32\DRIVERS\PCIIDEX.SYS
0xBFF97000 pcmcia.sys
0xBFF7A000 ftdisk.sys
0xEDD02000 Diskperf.sys
0xEDD04000 dmload.sys
0xBFF58000 dmio.sys
0xEDC18000 ACPIEC.sys
0xEDC1C000 PartMgr.sys
0xEDA88000 MountMgr.sys
0xBFF42000
0xEDD06000 d347prt.sys
0xBFF2F000 \WINNT\System32\Drivers\SCSIPORT.SYS
0xEDA90000 disk.sys
0xED840000 \WINNT\System32\DRIVERS\CLASSPNP.SYS
0xEDC20000 avgntmgr.sys
0xBFF0C000 Fastfat.sys
0xBFEFA000 KSecDD.sys
0xBFED0000 NDIS.sys
0xEDA98000 SONYPVM1.SYS
0xEDAA0000 SISAGPx.sys
0xBFEBA000 Mup.sys
0xEDC98000 \SystemRoot\System32\DRIVERS\CmBatt.sys
0xEDCA0000 \SystemRoot\System32\Drivers\cdrbsvsd.SYS
0xED870000 \SystemRoot\System32\Drivers\Cdr4_2K.SYS
0xEDAC0000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xEDAC8000 \SystemRoot\System32\Drivers\Asapi.SYS
0xEDAD8000 \SystemRoot\System32\Drivers\Cdralw2k.SYS
0xED880000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xEDAE8000 \SystemRoot\system32\DRIVERS\point32.sys
0xEDAF8000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xEDB08000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xEDB18000 \SystemRoot\System32\DRIVERS\fdc.sys
0xEDB28000 \SystemRoot\System32\DRIVERS\parport.sys
0xED890000 \SystemRoot\System32\DRIVERS\serial.sys
0xEDCB0000 \SystemRoot\System32\DRIVERS\serenum.sys
0xEDB40000 \SystemRoot\System32\DRIVERS\irsir.sys
0xEDCB8000 \SystemRoot\System32\DRIVERS\irenum.sys
0xEDB48000 \SystemRoot\System32\DRIVERS\sisnic.sys
0xEDB70000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xEDB58000 \SystemRoot\System32\DRIVERS\openhci.sys
0xBFDCD000 \SystemRoot\system32\drivers\KS.SYS
0xBFDED000 \SystemRoot\system32\drivers\portcls.sys
0xBFE12000 \SystemRoot\system32\drivers\sis7018.sys
0xBFD8E000 \SystemRoot\System32\DRIVERS\slntamr.sys
0xEDBA0000 \SystemRoot\System32\DRIVERS\SlWdmSup.sys
0xBFD74000 \SystemRoot\System32\DRIVERS\Mtlmnt5.sys
0xEDBB8000 \SystemRoot\System32\Drivers\Modem.SYS
0xED8A0000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xBFD4E000 \SystemRoot\system32\DRIVERS\sis630p.sys
0xEDDF8000 \SystemRoot\System32\DRIVERS\audstub.sys
0xEDCD0000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xEDBE0000 \SystemRoot\System32\DRIVERS\rasirda.sys
0xED8B0000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xEDCD8000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xBFD0F000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xED8C0000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xEDC00000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xEDAA8000 \SystemRoot\System32\DRIVERS\raspti.sys
0xED8D0000 \SystemRoot\System32\DRIVERS\parallel.sys
0xEDE03000 \SystemRoot\System32\DRIVERS\swenum.sys
0xBFCE4000 \SystemRoot\System32\DRIVERS\update.sys
0xEDAD0000 \SystemRoot\System32\DRIVERS\flpydisk.sys
0xED8F0000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xEDCEC000 \SystemRoot\system32\drivers\MODEMCSA.sys
0xED900000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xED910000 \SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys
0xEDD12000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xEDE11000 \SystemRoot\System32\Drivers\Null.SYS
0xEDE13000 \SystemRoot\System32\Drivers\Beep.SYS
0xEDB30000 \SystemRoot\System32\drivers\rdsmidnt.SYS
0xBFE8A000 \SystemRoot\System32\drivers\vga.sys
0xEDE17000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xEDB60000 \SystemRoot\System32\Drivers\Msfs.SYS
0xED920000 \SystemRoot\System32\Drivers\Npfs.SYS
0xEDD1A000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xBFE7E000 \SystemRoot\System32\Drivers\SPFDRV.SYS
0xBBC49000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xED930000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xEDB80000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xBBC21000 \SystemRoot\System32\DRIVERS\netbt.sys
0xED940000 \SystemRoot\System32\DRIVERS\netbios.sys
0xED950000 \SystemRoot\System32\Drivers\tmtdi.sys
0xEDB98000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xBBB57000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xEDE26000 \SystemRoot\System32\Drivers\PQNTDrv.SYS
0xBBAE0000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xBBACD000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xEDE49000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBBA8F000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xA0000000 \??\C:\WINNT\system32\win32k.sys
0xBBA4F000 \SystemRoot\System32\SiS630v.dll
0xEDA50000 \SystemRoot\System32\DRIVERS\irda.sys
0xBA892000 \SystemRoot\system32\DRIVERS\sniffer.sys
0xBAA3F000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xBA874000 \SystemRoot\System32\drivers\afd.sys
0xEDAB8000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
0xEDBF8000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
0xEDD3C000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xBA6F1000 \SystemRoot\system32\drivers\Vsapint.sys
0xBA6BC000 \SystemRoot\system32\drivers\Tmfilter.sys
0xBA9E7000 \SystemRoot\System32\Drivers\Fips.SYS
0xBA5BA000 \SystemRoot\system32\drivers\wdmaud.sys
0xBA9B7000 \SystemRoot\system32\drivers\sysaudio.sys
0xBA4B6000 \SystemRoot\System32\DRIVERS\srv.sys
0xBA6AC000 \??\C:\WINNT\system32\drivers\SECDRV.SYS
0xBA378000 \SystemRoot\System32\Drivers\tm_cfw.sys
0xBA674000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xBA24F000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xBA123000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xB9E7E000 \SystemRoot\system32\drivers\kmixer.sys
0x78460000 \WINNT\System32\ntdll.dll

Processes (total 28):
0 System Idle Process
8 System
180 \SystemRoot\System32\smss.exe
204 csrss.exe
224 \??\C:\WINNT\system32\winlogon.exe
252 C:\WINNT\system32\services.exe
264 C:\WINNT\system32\lsass.exe
424 C:\WINNT\system32\svchost.exe
472 C:\WINNT\System32\svchost.exe
528 C:\WINNT\system32\spoolsv.exe
584 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
596 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
644 C:\WINNT\system32\regsvc.exe
668 C:\WINNT\system32\MSTask.exe
752 C:\WINNT\system32\slserv.exe
840 C:\WINNT\System32\WBEM\WinMgmt.exe
856 C:\WINNT\System32\mspmspsv.exe
868 C:\WINNT\system32\svchost.exe
1272 C:\WINNT\Explorer.EXE
1076 C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
1056 C:\WINNT\system32\khooker.exe
1324 C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
1308 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
1316 C:\Program Files\SoftPerfect Personal Firewall\fw.exe
1340 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
1348 C:\Program Files\Microsoft IntelliPoint\point32.exe
1360 C:\Program Files\RealVNC\WinVNC\winvnc.exe
1260 C:\Documents and Settings\Utilisateur\Bureau\MBRCheck.exe

WARNING: Unsupported Windows version! Results may not be accurate!
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (FAT32)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000001'e7534200 (FAT32)

PhysicalDrive0 Model Number: FUJITSUMHS2040AT, Rev: 8004

Size Device Name MBR Status
--------------------------------------------
37 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!
0
Utilisateur anonyme
 
et voici un scan d antivir que j ai fé ce matin, il m a decouvert un nouveau virus , je comprends pas.
http://www.cijoint.fr/cjlink.php?file=cj201008/cij9clSIRP.txt
0
Réponse 16 / 19
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
-+-+-+-+-> CFScript <-+-+-+-+-

/!\ Attention : Cette procédure n'est valable que pour Titeufauplat /!\

[x] Copie le texte en gras ci dessous :


KillAll::

SysRst::

File::

c:\program files\ddm\sysu.exe
c:\winnt\system32\msmsgri32.exe

Registry::

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"sysu"=-
"mssyslanhelper"=-



[x] Ouvre le bloc-note puis colle le texte ci dessus dedans.

[x] Enregistre ce fichier sur ton bureau ( appelle le CFScript.txt ).

[x] Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici.

[x] Combofix va se lancer, patiente le temps du scan.

/!\ Ne fais rien pendant le scan ( clavier/souris ) /!\

[x] Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
0
Réponse 17 / 19
Utilisateur anonyme
 
ca y est. Combo m a rebouté deux fois le pc. voici le rapport :
ComboFix 10-08-26.02 - caillou 27/08/2010 12:16:42.3.1 - FAT32x86
Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.33.1036.18.239.41 [GMT 2:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Utilisateur\Bureau\CFScript.txt

FILE ::
"c:\program files\ddm\sysu.exe"
"c:\winnt\system32\msmsgri32.exe"
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-07-27 au 2010-08-27 ))))))))))))))))))))))))))))))))))))
.

2010-08-27 10:23 . 2010-08-27 10:23 16384 ----a-w- c:\winnt\system32\Perflib_Perfdata_16c.dat
2010-08-27 09:19 . 2010-08-26 13:42 254324 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aesbx.dll
2010-08-26 21:43 . 2010-08-26 21:43 -------- d-----w- c:\program files\trend micro
2010-08-26 21:43 . 2010-08-26 21:43 -------- d-----w- C:\rsit
2010-08-26 14:46 . 2010-08-26 14:46 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Malwarebytes
2010-08-26 14:46 . 2010-04-29 13:39 38224 ----a-w- c:\winnt\system32\drivers\mbamswissarmy.sys
2010-08-26 14:46 . 2010-08-26 14:46 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-26 14:46 . 2010-08-26 14:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-08-26 14:46 . 2010-04-29 13:39 19288 ----a-w- c:\winnt\system32\drivers\mbam.sys
2010-08-26 14:25 . 2010-08-26 14:25 -------- d-----w- C:\hijackthis
2010-08-26 13:54 . 2010-08-26 13:54 -------- d-----w- c:\program files\ZHPDiag
2010-08-26 12:57 . 2010-08-26 12:57 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\QuickScan
2010-08-26 11:58 . 2010-08-26 11:58 -------- d-----w- C:\FyK
2010-08-24 06:45 . 2010-08-24 06:45 -------- d-----w- c:\program files\ccleaner

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-27 09:04 . 2003-04-23 17:05 2068 ----a-w- c:\winnt\system32\d3d9caps.dat
2010-08-26 13:42 . 2008-08-06 23:34 106868 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aevdf.dll
2010-08-26 13:42 . 2008-08-06 23:34 1364346 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescript.dll
2010-08-26 13:42 . 2008-08-06 23:34 127347 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescn.dll
2010-08-26 13:42 . 2008-08-06 23:34 614772 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aerdl.dll
2010-08-26 13:42 . 2008-08-06 23:34 471412 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aepack.dll
2010-08-26 13:42 . 2008-08-06 23:34 201081 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeoffice.dll
2010-08-26 13:42 . 2008-08-06 23:34 2867574 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeheur.dll
2010-08-26 13:42 . 2008-08-06 23:34 397684 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aegen.dll
2010-08-26 13:42 . 2008-08-06 23:34 242038 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aehelp.dll
2010-08-26 13:42 . 2008-08-06 23:34 393588 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeemu.dll
2010-08-26 13:42 . 2008-08-07 16:12 53618 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aebb.dll
2010-08-26 13:42 . 2008-08-06 23:34 192887 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aecore.dll
2002-11-27 16:12 . 2002-11-27 16:12 22115 ---h--w- c:\program files\folder.htt
.

------- Sigcheck -------

[-] 2001-05-07 22:00 . DF012C2853281CE2BF536E8DE871C8C1 . 4080 . . [ERROR: 0x0] . . c:\winnt\system32\drivers\beep.sys
[-] 2001-05-07 22:00 . DF012C2853281CE2BF536E8DE871C8C1 . 4080 . . [ERROR: 0x0] . . c:\winnt\system32\dllcache\beep.sys

[-] 2001-05-07 22:00 . 280209CDE798720A24D232BF9CFDA8E9 . 2800 . . [ERROR: 0x0] . . c:\winnt\system32\drivers\null.sys
[-] 2001-05-07 22:00 . 280209CDE798720A24D232BF9CFDA8E9 . 2800 . . [ERROR: 0x0] . . c:\winnt\system32\dllcache\null.sys

[-] 2001-05-07 22:00 . 1206706A25C5B32652B4F465EDE330E9 . 7952 . . [ERROR: 0x0] . . c:\winnt\system32\svchost.exe
[-] 2001-05-07 22:00 . 1206706A25C5B32652B4F465EDE330E9 . 7952 . . [ERROR: 0x0] . . c:\winnt\system32\dllcache\svchost.exe

[-] 2001-05-07 22:00 . 3955131A3828060066EE2B657BB58956 . 18192 . . [ERROR: 0x0] . . c:\winnt\system32\ws2help.dll
[-] 2001-05-07 22:00 . 3955131A3828060066EE2B657BB58956 . 18192 . . [ERROR: 0x0] . . c:\winnt\system32\dllcache\ws2help.dll

[-] 2001-05-07 22:00 . EEEE9C9A9F433F3D8F329EF44CC8D670 . 924432 . . [ERROR: 0x0] . . c:\winnt\system32\mfc40u.dll
[-] 2001-05-07 22:00 . EEEE9C9A9F433F3D8F329EF44CC8D670 . 924432 . . [ERROR: 0x0] . . c:\winnt\system32\dllcache\mfc40u.dll

[-] 2004-07-09 02:27 . 0E51BD586D186F61A9E4453DB8AEC774 . 1703936 . . [ERROR: 0x0] . . c:\winnt\system32\d3d9.dll
.
((((((((((((((((((((((((((((( SnapShot@2010-08-26_12.16.36 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-08-25 14:24 . 2010-08-25 14:24 711864 c:\winnt\Downloaded Program Files\qsax.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSSoundMan"="c:\winnt\System32\SoundMan.exe" [2002-07-16 120832]
"LVCOMS"="c:\program files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 135214]
"SiS KHooker"="c:\winnt\system32\khooker.exe" [2002-03-26 290816]
"Synchronization Manager"="mobsync.exe" [2003-06-19 111888]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2001-12-05 122880]
"SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_03\bin\jusched.exe" [2003-11-19 32881]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2003-11-27 77824]
"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2003-08-31 151597]
"SoftPerfect Personal Firewall"="c:\program files\SoftPerfect Personal Firewall\fw.exe" [2005-07-14 1328128]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 262401]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\point32.exe" [2003-05-15 163840]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="c:\program files\Internet Explorer\Connection Wizard\icwconn1.exe" [2003-06-19 189712]

c:\documents and settings\Utilisateur\Menu D'marrer\Programmes\D'marrage\
Run VNC Server.lnk - c:\program files\RealVNC\WinVNC\winvnc.exe [2003-3-5 335872]

c:\documents and settings\Utilisateur\Menu D'marrer\Programmes\D'marrage\
Run VNC Server.lnk - c:\program files\RealVNC\WinVNC\winvnc.exe [2003-3-5 335872]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi0"=rdsmidnt.dll
"midi1"=rdsmidnt.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" -lang 1033
"SunJavaUpdateSched"=c:\program files\Java\j2re1.4.2_03\bin\jusched.exe
"Synchronization Manager"=mobsync.exe /logon
"jkatyjqy"=c:\winnt\jdweeu.exe
"SpeedTouch USB Diagnostics"=c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe /icon

R0 avgntmgr;avgntmgr;c:\winnt\system32\drivers\avgntmgr.sys [21/06/2008 11:04 18496]
R0 d347bus;d347bus;c:\winnt\system32\drivers\d347bus.sys [10/10/2005 20:35 155136]
R0 d347prt;d347prt;c:\winnt\system32\drivers\d347prt.sys [10/10/2005 20:35 5248]
R0 SONYPVM1;Sony Memory Stick Driver(SONYPVM1);c:\winnt\system32\drivers\SonyPVM1.sys [26/06/2004 21:50 28224]
R1 Asapi;Asapi;c:\winnt\system32\drivers\asapi.sys [26/04/2003 12:39 10240]
R1 avgntdd;avgntdd;c:\winnt\system32\drivers\avgntdd.sys [21/06/2008 11:04 59968]
R1 rdsmidnt;rdsmidnt;c:\winnt\system32\drivers\rdsmidnt.sys [04/10/1999 00:03 33248]
R2 Sniffer;SNIFFER Protocol Driver;c:\winnt\system32\drivers\sniffer.sys [24/11/2003 17:32 522096]
R2 Tmfilter;Tmfilter;c:\winnt\system32\drivers\TMFilter.sys [30/03/2004 10:32 213808]
R3 openhci;Pilote de contrôleur hôte ouvert USB Microsoft;c:\winnt\system32\drivers\openhci.sys [08/05/2001 24784]
R3 SiS630;SiS630;c:\winnt\system32\drivers\sis630p.sys [07/08/2004 20:37 160511]
S1 LIKECDN2;LIKECDN2;c:\winnt\system32\DRIVERS\LIKECDN2.sys --> c:\winnt\system32\DRIVERS\LIKECDN2.sys [?]
S2 Gjoyclt;Trust USB Joystick filter;c:\winnt\system32\drivers\gjoyclt.sys [29/07/2003 18:59 10658]
S2 Tmntsrv;Trend Micro Real-time Service;c:\progra~1\TRENDM~1\INTERN~1\Tmntsrv.exe --> c:\progra~1\TRENDM~1\INTERN~1\Tmntsrv.exe [?]
S2 TmPfw;Trend Micro Personal Firewall;c:\progra~1\TRENDM~1\INTERN~1\TmPfw.exe --> c:\progra~1\TRENDM~1\INTERN~1\TmPfw.exe [?]
S2 tmproxy;Trend Micro Proxy Service;c:\progra~1\TRENDM~1\INTERN~1\tmproxy.exe --> c:\progra~1\TRENDM~1\INTERN~1\tmproxy.exe [?]
S3 Hl_mull;Hl_mull;c:\winnt\system32\drivers\HL_MULL.SYS [22/08/2005 13:07 29024]
S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\winnt\system32\drivers\LV532AV.SYS [09/07/2004 16:41 152576]
S3 PSEXESVC;PSEXESVC;c:\winnt\system32\PSEXESVC.EXE [11/10/2003 21:55 61440]
S3 rcvpn;SonicWALL VPN Adapter;c:\winnt\system32\DRIVERS\rcvpn.sys --> c:\winnt\system32\DRIVERS\rcvpn.sys [?]
S3 Serport;ATEN Serial port driver;c:\winnt\system32\drivers\serport.sys [09/12/2005 19:45 47232]
S3 SiSPort;SIS PORT Driver;\??\c:\winnt\SiSPort.sys --> c:\winnt\SiSPort.sys [?]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.mivolo.com
mStart Page = hxxp://www.mivolo.com
uSearchAssistant = about:blank
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
LSP: %SystemRoot%\system32\msafd.dll
DPF: DirectAnimation Java Classes - file://c:\winnt\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\winnt\Java\classes\xmldso.cab
DPF: {637BB540-6ABA-11D4-901D-00D0090CB3BC} - hxxp://www.flashants.com/codebase/fmplayer.cab
DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} - hxxp://xtraz.icq.com/xtraz/activex/MISBH.cab
FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ox1f76ll.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.mivolo.com
FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPJPI142_03.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprpjplug.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-27 12:24
Windows 5.0.2195 Service Pack 4 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8177A008]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xed842ac3
\Driver\ACPI -> ACPI.sys @ 0xbffb8554
\Driver\atapi -> 0x8177a008
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x804c05b4
ParseProcedure -> ntoskrnl.exe @ 0x804beec6
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x804c05b4
ParseProcedure -> ntoskrnl.exe @ 0x804beec6
Warning: possible MBR rootkit infection !
user & kernel MBR OK

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(224)
c:\winnt\system32\wzcdlg.dll
c:\winnt\system32\WZCSAPI.DLL

- - - - - - - > 'explorer.exe'(1584)
c:\winnt\AppPatch\AcLayers.DLL
c:\winnt\system32\SHDOCVW.DLL
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\winnt\system32\regsvc.exe
c:\winnt\system32\MSTask.exe
c:\winnt\System32\WBEM\WinMgmt.exe
c:\winnt\System32\mspmspsv.exe
.
**************************************************************************
.
Heure de fin: 2010-08-27 12:28:50 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-08-27 10:28
ComboFix2.txt 2010-08-26 22:53
ComboFix3.txt 2010-08-26 12:19

Avant-CF: 3 078 815 744 octets libres
Après-CF: 3 074 367 488 octets libres

- - End Of File - - 6C23055C7CD33C38DB052B6C051809BC
0
Utilisateur anonyme
 
euh...ya quelqu'un? XPLODE? Mstr?
0
Mstr Messages postés 12018 Statut Contributeur sécurité 1 894
 
Xplode va passer, t'en fait pas, il était un peu occupé.. :)
0
Utilisateur anonyme
 
puis j'aller sur le net en attendant?
0
Utilisateur anonyme
 
ya plus personne?
0
Réponse 18 / 19
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Bonjour,

-+-+-+-+-> ZHPDiag <-+-+-+-+-


[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

[x] Rend toi sur cjoint puis clique sur " Parcourir ".

[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
0
Utilisateur anonyme
 
SALUT Xplode. En fait j avais deja essayé zhpdiag mais impossible de le lancer, surement a cause du (des)virus, je vé kan meme tenter de le retelecharger.
0
Utilisateur anonyme
 
Et voila, pareil ! "Le point d entree InUsemachintruc est impossible dans la liaison de trucs bidules dynamiques shell32"
0
Réponse 19 / 19
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Ah oui tu utilises Windows 2000, j'avais pas vu.. ça doit être pour ça que ZHPDiag ne passe pas.

Au fait, tu essaies d'installer quelle version d'MSN ? Parce qu'il me semble que la dernière n'est pas compatible avec Windows 2000.
0
Utilisateur anonyme
 
ah bé ok, je comprends mieux :) en effet j essayais d installer l avant derniere! Du coup, mon probleme est resolu non ?
0

Discussions similaires

Commande en ligne : paiement validé mais commande non confirmé
Davazn -
Framboise99 -

12 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses
Problème de restrictions
SuperAmbi -
Pat -

5 réponses
Nom de champs du tableau croisé dynamique non valide
Kazooie123 -
SajDri -

6 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses