Sujet Précédent Sujet Suivant

Virus récalcitrant et rundll

Résolu
Touloulou Messages postés 256 Statut Membre -  
rudyrital Messages postés 6233 Statut Membre -
Bonjour,

J'ai un problème avec mon ordinateur! (sans blague!)
Au démarrage, il m'ouvre une fenêtre d'erreur RUNDLL qui dit:

"Erreur de chargement de C:windows\system32\tyjyojui.dll. Le module spécifié est introuvable!"

PUIS

(j'ai sécuritoo)
" Message de F-Sécure Anti-Virus
Code dangereux détécté dans le fichier C:\DOCUMENTS AND SETTINGS\****\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\U44QSBZILKJH(1).
Infection : Tojan-Downloader.Win32. Tiny.id
Messages en attente : 0"

J'ai essayé de chercher sur google la signification de tyjyojui mais sans succès...
Quelqu'un pourrait m'aider s'il vous plaît?

De plus, depuis quelque temps, (depuis que le message rundll est apparu) j'ai plein de fenêtres de pub assez gênantes (casino, ou drive cleaner...) qui s'ouvrent sur Mozilla (dont une avec le logo Apach avec la ptite plume rose là...) et d'autres et vides qui s'ouvrent dans Internet Explorer... Que faire parce que mon anti-virus a beau me dire qu'il supprime le virus, mais à chaque démarrage ces messages reviennent...?

Merci :)
A voir également:

28 réponses

Précédent
  • 1
  • 2
Réponse 21 / 28
rudyrital Messages postés 6233 Statut Membre 131
 
ok, bien :)
0
Réponse 22 / 28
Touloulou Messages postés 256 Statut Membre 16
 
ComboFix 07-08-14.4 - "***" 2007-08-19 17:18:06.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.117 [GMT 2:00]

((((((((((((((((((((((((( Files Created from 2007-07-19 to 2007-08-19 )))))))))))))))))))))))))))))))

2007-08-19 17:11 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-19 16:40 <REP> d-------- C:\Program Files\Navilog1
2007-08-19 16:12 1,794 --a------ C:\WINDOWS\system32\tmp.reg
2007-08-19 16:11 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-08-19 16:11 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-08-19 15:17 6,513 --------- C:\WINDOWS\system32\tttss.bak1
2007-08-19 15:17 298,080 --a------ C:\WINDOWS\system32\ssttt.dll.vir
2007-08-19 14:56 <REP> d-------- C:\VundoFix Backups
2007-08-19 13:49 1,308,216 --a------ C:\HiJackThis_v2.exe
2007-08-19 13:28 524,288 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-08-19 13:28 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-08-19 13:28 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-08-19 13:28 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-08-19 13:28 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-08-19 13:28 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-08-19 13:28 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris
2007-08-19 13:28 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-08-18 23:19 736,204 --------- C:\WINDOWS\system32\prutv.ini2
2007-08-18 22:53 <REP> d-------- C:\DOCUME~1\***\APPLIC~1\BitTorrent
2007-08-18 22:51 <REP> d-------- C:\Program Files\BitTorrent
2007-08-18 19:56 574,508 --a------ C:\WINDOWS\system32\xjduujie.exe
2007-08-18 19:54 736,011 --------- C:\WINDOWS\system32\prutv.bak1
2007-08-18 19:26 43,542 --a------ C:\WINDOWS\system32\yayxwww.dll.vir
2007-08-16 20:01 <REP> d-------- C:\DOCUME~1\***\APPLIC~1\Image Zone Express
2007-08-15 13:13 <REP> d-------- C:\DOCUME~1\***\APPLIC~1\Samsung
2007-08-15 12:55 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2007-08-15 12:54 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2007-08-15 12:52 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
2007-08-15 12:52 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
2007-08-15 12:52 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
2007-08-15 12:52 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys
2007-08-15 12:52 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys
2007-08-15 12:52 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
2007-08-15 12:52 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys
2007-08-15 12:52 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2007-08-15 12:52 <REP> d-------- C:\Program Files\Samsung
2007-08-13 14:37 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
2007-08-09 19:04 <REP> d-------- C:\DOCUME~1\***\APPLIC~1\DivX
2007-08-09 19:03 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-08-09 19:03 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-08-09 19:03 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-08-09 19:03 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-08-09 19:03 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-08-09 17:48 <REP> d-------- C:\Program Files\DivX
2007-08-09 17:17 <REP> d-------- C:\DOCUME~1\***\APPLIC~1\NetAppel
2007-08-08 18:43 <REP> d-------- C:\Program Files\MotoGP2 Demo
2007-08-07 21:51 33,824 --a------ C:\WINDOWS\system32\drivers\oreans32.sys
2007-08-07 16:45 16 --a------ C:\WINDOWS\winmem64.Dat
2007-08-07 16:45 <REP> d-------- C:\WINDOWS\system33
2007-08-07 12:46 <REP> d-------- C:\DOCUME~1\***
\APPLIC~1\FileMaker
2007-08-07 12:23 98,304 -ra------ C:\WINDOWS\system32\nvudisp.exe
2007-08-07 12:23 266,240 -ra------ C:\WINDOWS\system32\nvrsptb.dll
2007-08-07 12:23 266,240 -ra------ C:\WINDOWS\system32\nvrsnl.dll
2007-08-07 12:23 262,144 -ra------ C:\WINDOWS\system32\nvrstr.dll
2007-08-07 12:23 262,144 -ra------ C:\WINDOWS\system32\nvrssl.dll
2007-08-07 12:23 262,144 -ra------ C:\WINDOWS\system32\nvrsru.dll
2007-08-07 12:23 262,144 -ra------ C:\WINDOWS\system32\nvrspt.dll
2007-08-07 12:23 258,048 -ra------ C:\WINDOWS\system32\nvrssv.dll
2007-08-07 12:23 258,048 -ra------ C:\WINDOWS\system32\nvrsno.dll
2007-08-07 12:23 253,952 -ra------ C:\WINDOWS\system32\nvrssk.dll
2007-08-07 12:23 253,952 -ra------ C:\WINDOWS\system32\nvrspl.dll
2007-08-07 12:23 249,856 -ra------ C:\WINDOWS\system32\nvwrspt.dll
2007-08-07 12:23 245,760 -ra------ C:\WINDOWS\system32\nvwrsru.dll
2007-08-07 12:23 245,760 -ra------ C:\WINDOWS\system32\nvwrsptb.dll
2007-08-07 12:23 241,664 -ra------ C:\WINDOWS\system32\nvwrsnl.dll
2007-08-07 12:23 233,472 -ra------ C:\WINDOWS\system32\nvwrstr.dll
2007-08-07 12:23 229,376 -ra------ C:\WINDOWS\system32\nvwrsno.dll
2007-08-07 12:23 225,280 -ra------ C:\WINDOWS\system32\nvwrssv.dll
2007-08-07 12:23 225,280 -ra------ C:\WINDOWS\system32\nvwrssl.dll
2007-08-07 12:23 225,280 -ra------ C:\WINDOWS\system32\nvwrssk.dll
2007-08-07 12:23 225,280 -ra------ C:\WINDOWS\system32\nvwrspl.dll
2007-08-07 12:23 200,704 -ra------ C:\WINDOWS\system32\nvrszht.dll
2007-08-07 12:23 200,704 -ra------ C:\WINDOWS\system32\nvrszhc.dll
2007-08-07 12:23 2,772,992 -ra------ C:\WINDOWS\system32\nvrsko.dll
2007-08-07 12:23 2,772,992 -ra------ C:\WINDOWS\system32\nvrsja.dll
2007-08-07 12:23 159,744 -ra------ C:\WINDOWS\system32\nvwrsja.dll
2007-08-07 12:23 151,552 -ra------ C:\WINDOWS\system32\nvwrsko.dll
2007-08-07 12:23 131,072 -ra------ C:\WINDOWS\system32\nvwrszht.dll
2007-08-07 12:23 126,976 -ra------ C:\WINDOWS\system32\nvwrszhc.dll
2007-08-07 12:22 741,376 -ra------ C:\WINDOWS\system32\nwiz.exe
2007-08-07 12:22 552,960 -ra------ C:\WINDOWS\system32\nviewimg.dll
2007-08-07 12:22 5,058,560 -ra------ C:\WINDOWS\system32\nvcpl.dll
2007-08-07 12:22 49,152 -ra------ C:\WINDOWS\system32\nvmctray.dll
2007-08-07 12:22 430,152 -ra------ C:\WINDOWS\system32\nvshell.dll
2007-08-07 12:22 393,216 -ra------ C:\WINDOWS\system32\nvappbar.exe
2007-08-07 12:22 35,328 -ra------ C:\WINDOWS\system32\nvwddi.dll
2007-08-07 12:22 290,816 -ra------ C:\WINDOWS\system32\keystone.exe
2007-08-07 12:22 278,528 -ra------ C:\WINDOWS\system32\nvrsesm.dll
2007-08-07 12:22 270,336 -ra------ C:\WINDOWS\system32\nvrsit.dll
2007-08-07 12:22 270,336 -ra------ C:\WINDOWS\system32\nvrsfr.dll
2007-08-07 12:22 270,336 -ra------ C:\WINDOWS\system32\nvrses.dll
2007-08-07 12:22 266,240 -ra------ C:\WINDOWS\system32\nvrsel.dll
2007-08-07 12:22 266,240 -ra------ C:\WINDOWS\system32\nvrsde.dll
2007-08-07 12:22 258,048 -ra------ C:\WINDOWS\system32\nvwrses.dll
2007-08-07 12:22 258,048 -ra------ C:\WINDOWS\system32\nvwrsel.dll
2007-08-07 12:22 258,048 -ra------ C:\WINDOWS\system32\nvrseng.dll
2007-08-07 12:22 258,048 -ra------ C:\WINDOWS\system32\nvrsda.dll
2007-08-07 12:22 253,952 -ra------ C:\WINDOWS\system32\nvrshu.dll
2007-08-07 12:22 253,952 -ra------ C:\WINDOWS\system32\nvrscs.dll
2007-08-07 12:22 249,856 -ra------ C:\WINDOWS\system32\nvwrsfr.dll

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-15 12:53 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-13 14:33 --------- d-------- C:\Program Files\TomTom HOME
2007-07-28 15:11 --------- d-------- C:\Program Files\Windows Media Connect 2
2007-07-26 04:53 43528 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys
2007-07-25 20:06 --------- d-------- C:\DOCUME~1\***\APPLIC~1\CyberLink
2007-07-23 13:54 --------- d-------- C:\Program Files\QuickTime
2007-07-23 13:51 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
2007-07-19 18:52 --------- d-------- C:\DOCUME~1\***\APPLIC~1\HP
2007-07-16 21:21 --------- d-------- C:\Program Files\CamStudio
2007-07-15 15:03 2430 --a------ C:\WINDOWS\pchealth\helpctr\PackageStore\SkuStore.bin
2007-07-15 15:01 8972 --a------ C:\WINDOWS\pchealth\helpctr\Config\Cntstore.bin
2007-07-10 19:31 --------- d-------- C:\Program Files\Bonjour
2007-07-10 19:00 --------- d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2007-07-10 17:38 --------- d-------- C:\Program Files\Fichiers communs\Vbox
2007-07-10 13:38 --------- d-------- C:\Program Files\HP
2007-07-10 13:38 --------- d-------- C:\Program Files\Fichiers communs\HP
2007-07-10 13:35 --------- d-------- C:\Program Files\Hewlett-Packard
2007-07-10 13:33 --------- d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2007-07-09 21:37 --------- d-------- C:\Program Files\FileZilla
2007-07-09 21:33 58952 --a------ C:\WINDOWS\system32\MsgPlusLoader.dll
2007-07-09 21:33 --------- d-------- C:\Program Files\MessengerPlus! 3
2007-07-09 21:29 --------- d-------- C:\Program Files\MSN Messenger
2007-07-09 21:12 --------- d-------- C:\Program Files\Kodak EasyShare software
2007-07-09 21:12 --------- d-------- C:\Program Files\Kodak
2007-07-09 21:12 --------- d-------- C:\Program Files\Fichiers communs\Kodak
2007-07-09 21:11 --------- d-------- C:\Program Files\Kodak Utilities
2007-07-09 20:07 --------- d-------- C:\DOCUME~1\***\APPLIC~1\F-Secure
2007-07-09 19:45 --------- d-------- C:\DOCUME~1\***\APPLIC~1\ispnews
2007-07-09 19:37 --------- d-------- C:\Program Files\Philips
2007-07-09 19:37 --------- d-------- C:\DOCUME~1\***\APPLIC~1\InstallShield
2007-07-09 19:34 --------- d-------- C:\Program Files\Microsoft Works
2007-07-09 19:33 --------- d-------- C:\Program Files\Microsoft.NET
2007-07-09 19:19 --------- d-------- C:\Program Files\AntivirusFirewall
2007-07-09 19:17 118842 -r------- C:\WINDOWS\bwUnin-6.3.2.123-6588780L.exe
2007-07-09 19:01 --------- d-------- C:\Program Files\Wanadoo
2007-07-09 18:58 --------- d-------- C:\Program Files\Securitoo
2007-07-09 18:58 --------- d-------- C:\Program Files\Inventel
2007-07-09 18:35 --------- d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-07-09 18:35 --------- d-------- C:\Program Files\Fichiers communs\ODBC
2007-07-09 18:09 --------- d-a------ C:\DOCUME~1\***\APPLIC~1\gtopala
2007-07-09 18:09 --------- d-a------ C:\DOCUME~1\***\APPLIC~1\aignes
2007-07-09 18:03 --------- d-------- C:\Program Files\WMV9_VCM
2007-07-09 17:49 --------- d-------- C:\Program Files\MSXML 4.0
2007-07-09 17:47 --------- d-------- C:\Program Files\WSTARTUP
2007-07-09 17:47 --------- d-------- C:\Program Files\UTILS
2007-07-09 17:47 --------- d-------- C:\Program Files\JEUX
2007-07-09 17:32 --------- d--h----- C:\Program Files\WindowsUpdate
2007-07-09 17:32 --------- d-------- C:\Program Files\movie maker
2007-07-09 17:30 --------- d-------- C:\Program Files\windows nt
2007-07-09 16:57 --------- d-------- C:\Program Files\msn gaming zone
2007-07-09 16:57 --------- d-------- C:\Program Files\microsoft frontpage
2007-07-09 16:57 --------- d-------- C:\Program Files\Fichiers communs\mssoap
2007-07-09 16:55 0 -rahs---- C:\MSDOS.SYS
2007-07-09 16:55 0 -rahs---- C:\IO.SYS
2007-07-09 16:55 0 --a------ C:\CONFIG.SYS

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{35DB61D7-E390-486E-99B2-8FC6079114D6}]
C:\WINDOWS\system32\vturp.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"F-Secure Manager"="C:\Program Files\AntivirusFirewall\Common\FSM32.exe" [2005-10-26 03:51]
"F-Secure TNB"="C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" [2005-07-18 16:51]
"F-Secure Startup Wizard"="C:\Program Files\AntivirusFirewall\FSGUI\FSSW.exe" [2005-10-18 10:29]
"News Service"="C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" [2005-05-31 14:45]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-07-09 21:33]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME\TomTomHOME.exe" [2007-03-14 16:52]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-07-23 13:53]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-11-17 11:02]
"MEM"="(Value not set)" []
"RNN"="(Value not set)" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:09]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-07-09 21:33]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-01 15:49]
"NvMediaCenter"="C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit" []
"NetAppel"="C:\Program Files\NetAppel\NetAppel.exe" []
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" []

C:\Documents and Settings\***\Menu D‚marrer\Programmes\D‚marrage\
IcoSauve.lnk - C:\WINDOWS\system32\IcoSauve.exe [2007-07-09 17:48:45]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"=0 (0x0)
"SynchronousUserGroupPolicy"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoRecentDocsMenu"=0 (0x0)
"NoFavoritesMenu"=0 (0x0)
"NoSMMyDocs"=0 (0x0)
"NoSMMyPictures"=0 (0x0)
"NoStartMenuMyMusic"=0 (0x0)
"NoRecentDocsHistory"=0 (0x0)
"NoRecentDocsNetHood"=0 (0x0)
"NoSMHelp"=0 (0x0)
"NoRun"=0 (0x0)
"NoInstrumentation"=0 (0x0)
"NoSimpleStartMenu"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"=0 (0x0)
"NoTrayItemsDisplay"=0 (0x0)
"NoToolbarsOnTaskbar"=0 (0x0)
"LockTaskbar"=0 (0x0)
"NoResolveTrack"=0 (0x0)
"NoResolveSearch"=0 (0x0)
"NoNetworkConnections"=0 (0x0)
"NoStartMenuMFUprogramsList"=0 (0x0)
"NoStartMenuMorePrograms"=0 (0x0)
"MaxRecentDocs"=15 (0xf)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=0 (0x0)
"DisallowCpl"=1 (0x1)
"NoRecentDocsMenu"=0 (0x0)
"NoFavoritesMenu"=0 (0x0)
"NoSMMyDocs"=0 (0x0)
"NoSMMyPictures"=0 (0x0)
"NoStartMenuMyMusic"=0 (0x0)
"NoRecentDocsHistory"=0 (0x0)
"NoRecentDocsNetHood"=0 (0x0)
"NoSMHelp"=0 (0x0)
"NoUserNameInStartMenu"=0 (0x0)
"NoInstrumentation"=0 (0x0)
"NoStartMenuPinnedList"=0 (0x0)
"ForceStartMenuLogoff"=0 (0x0)
"NoSharedDocuments"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
backup=C:\WINDOWS\pss\Logiciel Kodak EasyShare.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys
R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\system32\DRIVERS\nvcchflt.sys
R1 DcCam;Kodak Camera Proxy;C:\WINDOWS\system32\DRIVERS\DcCam.sys
R1 oreans32;oreans32;\??\C:\WINDOWS\system32\drivers\oreans32.sys
R2 BackWeb Plug-in - 6588780;Antivirus Firewall;C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
R2 DCFS2K;Kodak DCFS2K Driver;C:\WINDOWS\system32\drivers\dcfs2k.sys
R2 Dnscache;Client DNS;C:\WINDOWS\system32\svchost.exe -k NetworkService
R2 F-Secure Filter;F-Secure File System Filter;\??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys
R2 F-Secure Recognizer;F-Secure File System Recognizer;\??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys
S1 Exportit;Exportit;C:\WINDOWS\system32\DRIVERS\exportit.sys
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
S3 DcFpoint;DcFpoint;C:\WINDOWS\system32\DRIVERS\DcFpoint.sys
S3 DcLps;Legacy Polling Service;C:\WINDOWS\system32\DRIVERS\DcLps.sys
S3 DcPTP;dcptp;C:\WINDOWS\system32\DRIVERS\DcPTP.sys
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ssm_bus.sys
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a6ce89a7-497f-11dc-b495-000ea6371a25}]
AutoRun\command- F:\InstallTomTomHOME.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-19 17:20:25
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-19 17:21:25

--- E O F ---
0
Réponse 23 / 28
Touloulou Messages postés 256 Statut Membre 16
 
19/08/2007 a 17:35:04,93

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\starter.exe FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
0
Réponse 24 / 28
rudyrital Messages postés 6233 Statut Membre 131
 
bien , passe sdfix
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 28
Touloulou Messages postés 256 Statut Membre 16
 
SDFix: Version 1.99

Run by *** on 19/08/2007 at 17:50

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service

Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

Registry Backups: - C:\SDFix\backups\backupreg.zip
Full Registry Backup: - C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE

Files with Hidden Attributes:

C:\Program Files\[...]\.torrent.bits
C:\Program Files\[...]\.torrent.filelist
C:\Program Files\[...]\.torrent.~tmp
C:\Documents and Settings\***\Mes documents\[...]\~WRL0002.tmp
C:\Documents and Settings\***\Mes documents\[...]\~WRL0004.tmp
C:\Documents and Settings\***\Mes documents\[...]\~WRL0144.tmp
C:\Documents and Settings\***\Mes documents\[...]\~WRL0251.tmp
C:\Documents and Settings\***\Mes documents\[...]\~WRL0884.tmp
C:\Documents and Settings\***\Mes documents\[...]\~WRL0893.tmp
C:\Documents and Settings\***\Mes documents\[...]\~WRL0991.tmp
C:\Documents and Settings\***\Mes documents\[...]\~WRL1328.tmp
C:\Documents and Settings\***\Mes documents\[...]\~WRL1469.tmp
C:\Documents and Settings\***\Mes documents\[...]\~WRL1608.tmp
C:\Documents and Settings\***\Mes documents\[...]\~WRL1735.tmp
C:\Documents and Settings\***\Mes documents\[...]\~WRL1964.tmp
C:\Documents and Settings\***\Mes documents\[...]\~WRL2170.tmp
C:\Documents and Settings\***\Mes documents\[...]\~WRL2225.tmp
C:\Documents and Settings\***\Mes documents\[...]\~WRL2474.tmp
C:\Documents and Settings\***\Mes documents\[...]\~WRL2652.tmp
C:\Documents and Settings\***\Mes documents\[...]\~WRL2936.tmp
C:\Documents and Settings\***\Mes documents\[...]\~WRL2950.tmp
C:\Documents and Settings\***\Mes documents\[...]\~WRL3003.tmp
C:\Documents and Settings\***\Mes documents\[...]\~WRL3489.tmp
C:\Documents and Settings\***\Mes documents\[...]\~WRL3835.tmp
C:\Documents and Settings\***\Mes documents\[...]\~WRL3994.tmp
C:\Documents and Settings\***\Mes documents\[...]\~WRL3996.tmp
C:\Documents and Settings\***\Mes documents\[...]\~WRL4052.tmp
C:\WINDOWS\SoftwareDistribution\Download\02970179a133da43483e5e8495d03f51\download\BIT11F.tmp
C:\WINDOWS\SoftwareDistribution\Download\09d89c4f86a37cea40e36ccd20da027b\download\BIT134.tmp
C:\WINDOWS\SoftwareDistribution\Download\171d2120022f92869484c921d3263cc3\download\BIT132.tmp
C:\WINDOWS\SoftwareDistribution\Download\4c5c888ff189ce65af20cc141b13bcd3\download\BIT133.tmp
C:\WINDOWS\SoftwareDistribution\Download\ad92bf6bf3c92677c6a5f35b76b59dba\download\BIT131.tmp
C:\WINDOWS\SoftwareDistribution\Download\d92c462d05652e1246e67f0b8524027c\BIT122.tmp
C:\WINDOWS\system32\prutv.tmp

Finished

J'ai volontairement modifié les chemins en remplaçant par des \[...]\ histoire de... ^^
Ensuite?
PS j'ai un log "Protection de fichiers Windows" qui s'est lancé...
0
Réponse 26 / 28
rudyrital Messages postés 6233 Statut Membre 131
 
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

* télécharge AVG Anti-Spyware

avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

* Tu l'installes

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ça va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

Copie Et colle le rapport ici

fait un scan ici
https://www.bitdefender.fr/

* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.

tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

copie colle le résultat ici
0
Réponse 27 / 28
Touloulou Messages postés 256 Statut Membre 16
 
Y a encore combien d'étapes à faire là parce que je commence à attraper des escarres lol
Je crois que je vais m'arreter là le reste pour les analyse je ferai tourner mon antivirus!
En tous cas merci beaucoup et pour tout! ;)
0
Réponse 28 / 28
rudyrital Messages postés 6233 Statut Membre 131
 
ok, reviens quand tu veux
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses