Sujet Précédent Sujet Suivant

C:\WINDOWS\system32\vtutt.dll

Résolu
index21 Messages postés 23 Statut Membre -  
index21 Messages postés 23 Statut Membre -
Bonjour,
voila j'ai un probleme evec mon ordinateur au demarrage mon antivirus antivir me donne ce message ( C:\WINDOWS\system32\vtutt.dll Is the Trojan horse TR/Vundo.Gen ) et à chaque fois que je le supprime il est impossible de le faire... alors AIDEZ MOI SVP !!!!!!!
Merci en avance

12 réponses

Réponse 1 / 12
Megan Fox Messages postés 410 Statut Membre 9
 
salut index21,

* Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre-le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

ensuite

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.

Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse

Bonne fin de soirée

A+
1
Réponse 2 / 12
Megan Fox Messages postés 410 Statut Membre 9
 
salut,

Télécharge Combofix sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau.

Double-clic sur combofix, Il va te poser une question, réponds yes (touche y) puis attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Copie/colle un nouveau rapport HiJackThis avec.

A+
1
Réponse 3 / 12
index21 Messages postés 23 Statut Membre
 
merci de votre ecoute et voila le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:42:49, on 06/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Microsoft Windows Updeta] dyvhkp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [1465c3cf] rundll32.exe "C:\WINDOWS\system32\krlfwmfx.dll",b
O4 - HKLM\..\RunServices: [Microsoft Windows Updeta] dyvhkp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Windows Updeta] dyvhkp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: TrayMin200.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00F698D.dat
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\ywqwlvcx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 4 / 12
Megan Fox Messages postés 410 Statut Membre 9
 
Biensur il me faut celui de VundoFix aussi
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
index21 Messages postés 23 Statut Membre
 
undoFix V6.5.4

Checking Java version...

Scan started at 13:58:38 06/11/2007

Listing files found while scanning....

No infected files were found.

Beginning removal...

VundoFix V6.5.4

Checking Java version...

Scan started at 14:00:21 06/11/2007

Listing files found while scanning....

No infected files were found.

Beginning removal...

VundoFix V6.5.4

Checking Java version...

Scan started at 22:31:08 06/11/2007

Listing files found while scanning....

No infected files were found.

Beginning removal...

Beginning removal...

VundoFix V6.5.4

Checking Java version...

Scan started at 22:43:59 06/11/2007

Listing files found while scanning....

VundoFix V6.5.11

Checking Java version...

Scan started at 23:45:15 06/11/2007

Listing files found while scanning....

C:\WINDOWS\system32\sycapcxh.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\sycapcxh.dll
C:\WINDOWS\system32\sycapcxh.dll Has been deleted!

Performing Repairs to the registry.
Done!
0
Réponse 6 / 12
index21 Messages postés 23 Statut Membre
 
bonjour,
merci de votre aide. mon problem est resolu c'etait juste à telecharger et lancer vundofix puis ecrire C:\WINDOWS\system32\vtutt.dll
puis C:\WINDOWS\system32\ttutv.dl et cliquer sur remove vundo puis j'ai redemarré mon ordinateur et le message ne s'affiché plus..
0
Réponse 7 / 12
Megan Fox Messages postés 410 Statut Membre 9
 
Avant de partir pourrais-tu quand même lancer un scan avec Combofix.

Il doit en avoir d'autre.

A+
0
Réponse 8 / 12
index21 Messages postés 23 Statut Membre
 
voici le rapport de Combofix

ComboFix 07-11-07.3 - HALIMA 2007-11-07 16:15:14.1 - NTFSx86
Running from: C:\Documents and Settings\HALIMA\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-07 to 2007-11-07 ))))))))))))))))))))))))))))))))))))
.

2007-11-07 16:14 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-07 11:49 <REP> d-------- C:\Program Files\Windows Live Safety Center
2007-11-07 11:39 <REP> d-------- C:\Documents and Settings\HALIMA\Application Data\Apple Computer
2007-11-07 11:38 <REP> d-------- C:\Program Files\iTunes
2007-11-07 11:38 <REP> d-------- C:\Program Files\iPod
2007-11-07 11:37 <REP> d-------- C:\Program Files\QuickTime
2007-11-07 11:37 <REP> d-------- C:\Program Files\Apple Software Update
2007-11-07 11:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-11-07 11:36 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2007-11-07 11:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2007-11-07 00:01 81,472 --a------ C:\WINDOWS\system32\xhvmkwpg.dll
2007-11-06 23:03 <REP> d-------- C:\Documents and Settings\HALIMA\.housecall6.6
2007-11-06 22:29 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2007-11-06 22:29 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-11-06 22:29 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2007-11-06 22:29 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2007-11-06 22:29 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2007-11-06 22:29 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2007-11-06 22:29 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-11-06 13:58 <REP> d-------- C:\VundoFix Backups
2007-11-06 13:55 <REP> d-------- C:\Program Files\Trend Micro
2007-11-06 10:54 87,104 --a------ C:\WINDOWS\system32\krlfwmfx.dll
2007-11-06 10:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-11-06 10:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-11-05 17:27 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2007-11-05 17:27 15,360 --a--c--- C:\WINDOWS\system32\dllcache\streamip.sys
2007-11-05 17:27 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2007-11-05 17:27 10,880 --a--c--- C:\WINDOWS\system32\dllcache\ndisip.sys
2007-11-05 17:27 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-11-05 17:27 5,504 --a--c--- C:\WINDOWS\system32\dllcache\mstee.sys
2007-11-05 17:26 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2007-11-05 17:26 85,376 --a--c--- C:\WINDOWS\system32\dllcache\nabtsfec.sys
2007-11-05 17:26 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2007-11-05 17:26 19,328 --a--c--- C:\WINDOWS\system32\dllcache\wstcodec.sys
2007-11-05 17:26 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2007-11-05 17:26 17,024 --a--c--- C:\WINDOWS\system32\dllcache\ccdecode.sys
2007-11-05 17:26 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2007-11-05 17:26 11,136 --a--c--- C:\WINDOWS\system32\dllcache\slip.sys
2007-11-05 17:25 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-11-05 17:25 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2007-11-05 17:23 <REP> d-------- C:\Program Files\Philips
2007-11-05 17:23 147,456 --a------ C:\WINDOWS\VMCap.exe
2007-11-05 17:23 91,527 --a------ C:\WINDOWS\system32\drivers\usbVM31b.sys
2007-11-05 17:23 61,440 --a------ C:\WINDOWS\system32\VM31bSTI.dll
2007-11-05 17:23 53,248 --a------ C:\WINDOWS\amcap.exe
2007-11-05 17:23 40,960 --a------ C:\WINDOWS\VM_STI.EXE
2007-11-05 17:12 <REP> d-------- C:\Program Files\Windows Live
2007-11-05 17:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-11-05 15:25 <REP> d-------- C:\Documents and Settings\HALIMA\Application Data\Earthsim
2007-11-05 15:09 <REP> d-------- C:\Documents and Settings\HALIMA\Application Data\ATI
2007-11-05 15:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ATI
2007-11-05 15:07 0 --a------ C:\WINDOWS\ativpsrm.bin
2007-11-05 15:01 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2007-11-05 14:38 32,768 --a--c--- C:\WINDOWS\system32\dllcache\ativtmxx.dll
2007-11-05 14:38 32,768 --a------ C:\WINDOWS\system32\ativtmxx.dll
2007-11-05 14:17 <REP> d-------- C:\WINDOWS\pss
2007-11-05 13:35 <REP> d-------- C:\WINDOWS\system32\URTTemp
2007-11-01 22:06 45 ---h----- C:\WINDOWS\dsez2342.dat
2007-11-01 22:05 <REP> d-------- C:\Program Files\PhotoFiltre Studio
2007-11-01 21:17 <REP> d--h----- C:\WINDOWS\PIF
2007-10-31 12:41 <REP> d-------- C:\Program Files\Google
2007-10-31 12:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2007-10-31 12:21 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2007-10-31 12:21 46,352 --a------ C:\WINDOWS\setdebug.exe
2007-10-31 12:21 6,550 --a------ C:\WINDOWS\jautoexp.dat
2007-10-31 12:21 113 --a------ C:\WINDOWS\system32\zonedon.reg
2007-10-31 12:21 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2007-10-31 12:13 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-10-31 12:07 6,058,496 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-10-31 12:07 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2007-10-31 12:07 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2007-10-31 11:29 <REP> d-------- C:\Program Files\Lavasoft
2007-10-31 11:29 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-10-31 11:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-10-30 14:55 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-10-30 14:52 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-10-30 14:45 <REP> d-------- C:\WINDOWS\system32\drivers\umdf
2007-10-30 14:29 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-10-30 14:25 <REP> d-------- C:\Program Files\Windows Media Player 11
2007-10-30 13:46 <REP> d-------- C:\Documents and Settings\HALIMA\Application Data\Media Player Classic
2007-10-30 13:42 <REP> d-------- C:\WINDOWS\Sun
2007-10-30 13:41 <REP> d-------- C:\Program Files\Java
2007-10-30 13:41 <REP> d-------- C:\Program Files\Fichiers communs\Java
2007-10-30 13:29 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-10-30 12:34 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2007-10-30 12:34 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2007-10-30 12:34 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2007-10-30 12:34 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2007-10-30 12:34 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2007-10-30 12:34 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2007-10-30 12:34 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2007-10-30 12:34 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2007-10-30 01:17 <REP> d-------- C:\Program Files\DivX
2007-10-30 00:58 <REP> d-------- C:\Program Files\adslTV
2007-10-30 00:58 <REP> d-------- C:\Documents and Settings\HALIMA\Application Data\vlc
2007-10-30 00:26 <REP> d-------- C:\Program Files\CCleaner
2007-10-30 00:23 <REP> d-------- C:\WINDOWS\system32\Lang
2007-10-30 00:19 <REP> d-------- C:\WINDOWS\system32\RTCOM
2007-10-30 00:19 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-10-30 00:19 60,288 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-29 23:18 315,392 ----a-w C:\WINDOWS\HideWin.exe
2007-10-29 19:03 --------- d-----w C:\Program Files\microsoft frontpage
2007-10-29 19:00 --------- d-----w C:\Program Files\Services en ligne
2007-10-29 18:59 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-10-29 18:53 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-10-29 18:53 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-09-29 05:46 47,376 ----a-w C:\WINDOWS\system32\drivers\ativvpxx.vp
2007-09-29 03:05 2,456,064 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-09-29 02:19 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f25cc24c-b7d0-45c8-97c3-5cfb4b06bf04}]
2007-11-07 00:01 81472 --a------ C:\WINDOWS\system32\xhvmkwpg.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Windows Updeta"="dyvhkp.exe" []
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-29 22:29]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 14:49 C:\WINDOWS\RTHDCPL.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35]
"1465c3cf"="C:\WINDOWS\system32\krlfwmfx.dll" [2007-11-06 10:54]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-10-19 20:16]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-02 18:36]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"Microsoft Windows Updeta"="dyvhkp.exe" []
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-31 12:41]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"Microsoft Windows Updeta"=dyvhkp.exe

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Microsoft Windows Updeta"=dyvhkp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^TrayMin200.exe.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\TrayMin200.exe.lnk
backup=C:\WINDOWS\pss\TrayMin200.exe.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-07 10:37:12 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-07 16:20:14
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-07 16:21:18 - machine was rebooted
.
--- E O F ---
0
Réponse 9 / 12
Megan Fox Messages postés 410 Statut Membre 9
 
Excuse moi de t'avoir fait un peu attendre

Fait ceci:

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 

Registry::
[-HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f25cc24c-b7d0-45c8-97c3-5cfb4b06bf04}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Windows Updeta"=-
"1465c3cf"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Windows Updeta"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"Microsoft Windows Updeta"=-
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Microsoft Windows Updeta"=-

File::
C:\WINDOWS\system32\xhvmkwpg.dll
C:\WINDOWS\system32\krlfwmfx.dll
C:\WINDOWS\system32\dyvhkp.exe


Enregistre ce fichier sous le nom CFScript

# Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

# Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
# Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
# Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

# Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

A+
0
Réponse 10 / 12
index21 Messages postés 23 Statut Membre
 
ComboFix 07-11-08.1 - HALIMA 2007-11-08 22:17:46.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.113 [GMT 1:00]
Running from: C:\Documents and Settings\HALIMA\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\HALIMA\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\WINDOWS\system32\dyvhkp.exe
C:\WINDOWS\system32\krlfwmfx.dll
C:\WINDOWS\system32\xhvmkwpg.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\krlfwmfx.dll
C:\WINDOWS\system32\xhvmkwpg.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-08 to 2007-11-08 ))))))))))))))))))))))))))))))))))))
.

2007-11-07 20:45 <REP> d-------- C:\Documents and Settings\HALIMA\Shared
2007-11-07 20:45 <REP> d-------- C:\Documents and Settings\HALIMA\Incomplete
2007-11-07 20:45 <REP> d-------- C:\Documents and Settings\HALIMA\Application Data\LimeWire
2007-11-07 20:44 <REP> d-------- C:\Program Files\LimeWire
2007-11-07 16:14 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-07 11:49 <REP> d-------- C:\Program Files\Windows Live Safety Center
2007-11-07 11:39 <REP> d-------- C:\Documents and Settings\HALIMA\Application Data\Apple Computer
2007-11-07 11:38 <REP> d-------- C:\Program Files\iTunes
2007-11-07 11:38 <REP> d-------- C:\Program Files\iPod
2007-11-07 11:37 <REP> d-------- C:\Program Files\QuickTime
2007-11-07 11:37 <REP> d-------- C:\Program Files\Apple Software Update
2007-11-07 11:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-11-07 11:36 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2007-11-07 11:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2007-11-06 23:03 <REP> d-------- C:\Documents and Settings\HALIMA\.housecall6.6
2007-11-06 22:29 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2007-11-06 22:29 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-11-06 22:29 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2007-11-06 22:29 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2007-11-06 22:29 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2007-11-06 22:29 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2007-11-06 22:29 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-11-06 13:58 <REP> d-------- C:\VundoFix Backups
2007-11-06 13:55 <REP> d-------- C:\Program Files\Trend Micro
2007-11-06 10:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-11-06 10:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-11-05 17:27 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2007-11-05 17:27 15,360 --a--c--- C:\WINDOWS\system32\dllcache\streamip.sys
2007-11-05 17:27 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2007-11-05 17:27 10,880 --a--c--- C:\WINDOWS\system32\dllcache\ndisip.sys
2007-11-05 17:27 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-11-05 17:27 5,504 --a--c--- C:\WINDOWS\system32\dllcache\mstee.sys
2007-11-05 17:26 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2007-11-05 17:26 85,376 --a--c--- C:\WINDOWS\system32\dllcache\nabtsfec.sys
2007-11-05 17:26 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2007-11-05 17:26 19,328 --a--c--- C:\WINDOWS\system32\dllcache\wstcodec.sys
2007-11-05 17:26 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2007-11-05 17:26 17,024 --a--c--- C:\WINDOWS\system32\dllcache\ccdecode.sys
2007-11-05 17:26 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2007-11-05 17:26 11,136 --a--c--- C:\WINDOWS\system32\dllcache\slip.sys
2007-11-05 17:25 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-11-05 17:25 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2007-11-05 17:23 <REP> d-------- C:\Program Files\Philips
2007-11-05 17:23 147,456 --a------ C:\WINDOWS\VMCap.exe
2007-11-05 17:23 91,527 --a------ C:\WINDOWS\system32\drivers\usbVM31b.sys
2007-11-05 17:23 61,440 --a------ C:\WINDOWS\system32\VM31bSTI.dll
2007-11-05 17:23 53,248 --a------ C:\WINDOWS\amcap.exe
2007-11-05 17:23 40,960 --a------ C:\WINDOWS\VM_STI.EXE
2007-11-05 17:12 <REP> d-------- C:\Program Files\Windows Live
2007-11-05 17:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-11-05 15:25 <REP> d-------- C:\Documents and Settings\HALIMA\Application Data\Earthsim
2007-11-05 15:09 <REP> d-------- C:\Documents and Settings\HALIMA\Application Data\ATI
2007-11-05 15:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ATI
2007-11-05 15:07 0 --a------ C:\WINDOWS\ativpsrm.bin
2007-11-05 15:01 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2007-11-05 14:38 32,768 --a--c--- C:\WINDOWS\system32\dllcache\ativtmxx.dll
2007-11-05 14:38 32,768 --a------ C:\WINDOWS\system32\ativtmxx.dll
2007-11-05 14:17 <REP> d-------- C:\WINDOWS\pss
2007-11-05 13:35 <REP> d-------- C:\WINDOWS\system32\URTTemp
2007-11-01 22:06 45 ---h----- C:\WINDOWS\dsez2342.dat
2007-11-01 22:05 <REP> d-------- C:\Program Files\PhotoFiltre Studio
2007-11-01 21:17 <REP> d--h----- C:\WINDOWS\PIF
2007-10-31 12:41 <REP> d-------- C:\Program Files\Google
2007-10-31 12:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2007-10-31 12:21 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2007-10-31 12:21 46,352 --a------ C:\WINDOWS\setdebug.exe
2007-10-31 12:21 6,550 --a------ C:\WINDOWS\jautoexp.dat
2007-10-31 12:21 113 --a------ C:\WINDOWS\system32\zonedon.reg
2007-10-31 12:21 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2007-10-31 12:13 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-10-31 12:07 6,058,496 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-10-31 12:07 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2007-10-31 12:07 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2007-10-31 11:29 <REP> d-------- C:\Program Files\Lavasoft
2007-10-31 11:29 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-10-31 11:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-10-30 14:55 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-10-30 14:52 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-10-30 14:45 <REP> d-------- C:\WINDOWS\system32\drivers\umdf
2007-10-30 14:29 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-10-30 14:25 <REP> d-------- C:\Program Files\Windows Media Player 11
2007-10-30 13:46 <REP> d-------- C:\Documents and Settings\HALIMA\Application Data\Media Player Classic
2007-10-30 13:42 <REP> d-------- C:\WINDOWS\Sun
2007-10-30 13:41 <REP> d-------- C:\Program Files\Java
2007-10-30 13:41 <REP> d-------- C:\Program Files\Fichiers communs\Java
2007-10-30 13:29 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-10-30 12:34 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2007-10-30 12:34 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2007-10-30 12:34 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2007-10-30 12:34 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2007-10-30 12:34 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2007-10-30 12:34 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2007-10-30 12:34 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2007-10-30 12:34 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2007-10-30 01:17 <REP> d-------- C:\Program Files\DivX
2007-10-30 00:58 <REP> d-------- C:\Program Files\adslTV
2007-10-30 00:58 <REP> d-------- C:\Documents and Settings\HALIMA\Application Data\vlc
2007-10-30 00:26 <REP> d-------- C:\Program Files\CCleaner
2007-10-30 00:23 <REP> d-------- C:\WINDOWS\system32\Lang
2007-10-30 00:19 <REP> d-------- C:\WINDOWS\system32\RTCOM

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-29 23:18 315,392 ----a-w C:\WINDOWS\HideWin.exe
2007-10-29 19:03 --------- d-----w C:\Program Files\microsoft frontpage
2007-10-29 19:00 --------- d-----w C:\Program Files\Services en ligne
2007-10-29 18:59 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-10-29 18:53 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-10-29 18:53 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-09-29 05:46 47,376 ----a-w C:\WINDOWS\system32\drivers\ativvpxx.vp
2007-09-29 03:05 2,456,064 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-09-29 02:19 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-29 22:29]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 14:49 C:\WINDOWS\RTHDCPL.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-10-19 20:16]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-02 18:36]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-31 12:41]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^TrayMin200.exe.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\TrayMin200.exe.lnk
backup=C:\WINDOWS\pss\TrayMin200.exe.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-07 10:37:12 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-08 22:21:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-08 22:23:02 - machine was rebooted
C:\ComboFix2.txt ... 2007-11-08 22:15
C:\ComboFix3.txt ... 2007-11-07 16:21
.
--- E O F ---
0
Réponse 11 / 12
Megan Fox Messages postés 410 Statut Membre 9
 
Salut index21,

Le rapport de combofix est propre.

Tu as encore beaucoup de problème ?
0
Réponse 12 / 12
index21 Messages postés 23 Statut Membre
 
Salut Megan Fox je n'ai plus de problème maintenant Merci infiniment de votre aide
0