@shell32.dll,-1 dans exceptions du pare-feu Fermé

Question

Bonjour,

Je suis sous Windows XP.
J'ai nettoyé certains virus (type virut) et remplacé explorer.exe qui me semblait infecté par un explorer.exe propre.
J'ai enlevé les saletés qui me disaient que ma machine étant infectée il fallait que je télécharge des antivirus "efficaces" style "bestseller antivirus".
Cependant en regardant mon pare-feu Windows je m'aperçoit que parmi les exceptions de programmes et services il y a une ligne cochée qui s'intitule "@shell32.dll,-1".
Bizarre 
Quelqu'un peut-il me dire de quoi s'agit-il ?
Si c'est le résultat d'un logiciel malicieux, que dois-je faire ?
En attendant je l'ai dcoché.

Autre question, comment savoir si le shell32.dll est propre ? Et sinon comment le remplacer à partir du CD-Rom Windows XP ?

Merci à tous

laportex · Answer

Personne ne connaît ce service ?
Merci

green day · Answer

Salut

ce service est plus que louche !

Télécharge ceci : 

Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm 

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum. 

++

laportex · Answer

Bonjour,

(message envoyé depuis une autre machine) 

C'est déjà fait.
Il me trouve des éléments louches (fichiers récents) : 
en 03 : 
c:\Windows\System32\wivyboyk.dll (qui dans la base de registre concerne une tolbar IExplorer)
avec des clés dans les rubriques : 
HKey_Classes_Root\CLSID
Kkey_Current_User\Software\Microsoft\Internet Explorer\ToolBar\Webexplorer\
Kkey_Current_User\Software\Microsoft\Windows\CurrentVersion\Ext\Sttings\
Kkey_Current_User\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\
HKey_Local_Machine\Sotware\Classes\CLSID\
HKey_Local_Machine\Sotware\Microsoft\Internet Explorer\Toolbar\
KKey_Users\S-1-5-21.............1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
KKey_Users\S-1-5-21.............1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\
KKey_Users\S-1-5-21.............1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\
en 020 : 
c:\Windows\System32\__c00D86D4.dat (qui dans le registre concerne Windows)
HKey_Local_Machine\Sotware\Microsoft\Windows NT\CurrentVersion\Windows\

Mais quand je clique sur Fix Checked, rien ne se passe.
Quand je les supprime avec l'explorateur (ou avec erase sous CMD) j'ai un message : Ce fichier est utilisé par un autre processus.
Je ne peux pasles supprimer avec la disquette de démarrage XP, car le disque est NTFS.
Je vais essayer avec FileDeleter ou avec Unlocker.
Sinon, format disque.

A moins que quelqu'un me conseille une manip plus performante. 

NB / En fait j'ai malencontreusement attrapé une bestiole qui me dit que je suis infecté par trojan-Spy.win32@mx ou Networm-i.virus@fp et me propose sans arrêt de me connecter à un site pourave pour les nettoyer, en installant des icônes Centre de sécurité.
et en plus elle a fait du spam à partir de ma machine ...
et enfin j'ai du mal à désinstaller Office 2007 (pour supprimer Outlook).

voilà le problème, il y a de quoi faire

Des idées ?

Merci d'avance

green day · Answer

Salut

poste le rapport !

++

afideg · Answer

Salut GreenDay  ;)

Un topic ici pour mieux cerner le problème de ce "globe CCM trotter" :
http://www.commentcamarche.net/forum/affich 3952427 w32 virut w dans explorer exe#0

Bonne continuation
Merci Marie pour l'info.  ;)
Al.

laportex · Answer

Voici le rapport Hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:52:40, on 19/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 75\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\CyberLink\PDVDServ.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Programmes\QuickTime\qttask.exe
C:\Program Files\Mindjet\MindManager 6\MMReminderService.exe
C:\Programmes\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 75\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Programmes\adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programmes\Wireless LAN Utility\SiWake.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programmes\Wireless LAN Utility\SISCFG.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmes\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\wivyboyk.dll
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PDVDServ.exe"
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmes\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MMReminderService] C:\Program Files\Mindjet\MindManager 6\MMReminderService.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmes\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmes\Adobe\Reader80\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 75\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [pdfSaver3] "C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programmes\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\Trend Micro\HijackThis\HijackThis.exe /startupscan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmes\adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: SiWake.lnk = C:\Programmes\Wireless LAN Utility\SiWake.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697517} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_aac.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://support.norton.com/sp/en/us/home/current/info
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00D86D4.dat
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 75\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Unknown owner - VundoFixSVC.exe (file missing)

afideg · Answer

Bonsoir En l'absence momentanée de GreenDay, voici une première estimation: Quatre failles de sécurité: C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Programmes\adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe Le message que tu reçois: Online Security Guide et Live Safety Center ==> la plus grande des arnaques ! Infection: O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\wivyboyk.dll ==> Security Toolbar {11A69AE4-FBED-4832-A2BF-45AF82825583} X TB [random filename] VirtuMonde/Vundo adware component O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00D86D4.dat Premièrement As-tu utilisé VundoFix ? Si oui, poste son rapport. Ensuite supprime ta version VundoFix, et poursuis comme ceci : Télécharge VundoFix.exe (par Atribune) sur ton Bureau http://www.atribune.org/ccount/click.php?id=4 (version 6.6.0.2) clic double sur VundoFix.exe afin de le lancer clic sur le bouton Scan for Vundo Lorsque le scan est complété, clic sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clic YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clic OK Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clic sur le bouton Scan for Vundo". Copie/colle le contenu du rapport situé dans C:\vundofix.txt Deuxièmement Télécharge VirtumundoBeGone sur ton bureau . http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe * double-clic sur VirtumundoBeGone.exe * Suis les instructions à l'écran * Quand le scan est terminé, enregistre le rapport. * Copie/Colle le ici Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu. Troisièmement 1)- ScanOnline secuser.com http://www.secuser.com/antivirus/index.htm Activer les Actives X , et lire en bas à gauche « Utilisation du scan en ligne » (Ou alors là si ça te paraît plus facile http://support.f-secure.fr/fra/home/ols.shtml) Poster le rapport 2)- ScanOnline PANDA Fais un scan en ligne ici ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm > Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup. Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 > •A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse •Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : < https://jetable.org/en/index > •Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. Bonne chance Al

green day · Answer

Salut Afi ;-)

merci pour le relais !

@+

laportex · Answer

Bonjour, 

VundoFix a trouvé les occurences suivantes : 

C:\windows\system32\gebyv.dll
C:\windows\system32\vybeg.bak2
C:\windows\system32\vybeg.ini
C:\WINDOWS\system32\viWyboyk.dll

J'ai cliqué sur Remove Vundo


Merci

green day · Answer

Salut

poste le rapport !!

++

laportex · Answer

Ca rame pas mal, mais voici le rapport vundo :

VundoFix V6.5.11

Checking Java version...

Java version is 1.5.0.4
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 00:28:29 29/10/2007

Listing files found while scanning....

C:\windows\system32\mljiigd.dll

Beginning removal...

 Attempting to delete C:\windows\system32\mljiigd.dll
C:\windows\system32\mljiigd.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

VundoFix V6.6.1

Checking Java version...

Java version is 1.5.0.4
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 12:03:55 20/11/2007

Listing files found while scanning....

C:\windows\system32\gebyv.dll
C:\windows\system32\vybeg.bak2
C:\windows\system32\vybeg.ini
C:\WINDOWS\system32\wivyboyk.dll

Beginning removal...

 Attempting to delete C:\windows\system32\gebyv.dll
C:\windows\system32\gebyv.dll Has been deleted!

 Attempting to delete C:\windows\system32\vybeg.bak2
C:\windows\system32\vybeg.bak2 Has been deleted!

 Attempting to delete C:\windows\system32\vybeg.ini
C:\windows\system32\vybeg.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\wivyboyk.dll
C:\WINDOWS\system32\wivyboyk.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\wivyboyk.dll
C:\WINDOWS\system32\wivyboyk.dll Has been deleted!

Performing Repairs to the registry.
Done!

afideg · Answer

Bonjour laportex

Il manque encore des analyses à exécuter dans l'ordre.

Merci
Al

laportex · Answer

Ca rame toujours autant, mais voici le nouveau rapport VundoFix :

Et je continue avec VirtumundoBeGone.exe

VundoFix V6.5.11

Checking Java version...

Java version is 1.5.0.4
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 00:28:29 29/10/2007

Listing files found while scanning....

C:\windows\system32\mljiigd.dll

Beginning removal...

 Attempting to delete C:\windows\system32\mljiigd.dll
C:\windows\system32\mljiigd.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

VundoFix V6.6.1

Checking Java version...

Java version is 1.5.0.4
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 12:03:55 20/11/2007

Listing files found while scanning....

C:\windows\system32\gebyv.dll
C:\windows\system32\vybeg.bak2
C:\windows\system32\vybeg.ini
C:\WINDOWS\system32\wivyboyk.dll

Beginning removal...

 Attempting to delete C:\windows\system32\gebyv.dll
C:\windows\system32\gebyv.dll Has been deleted!

 Attempting to delete C:\windows\system32\vybeg.bak2
C:\windows\system32\vybeg.bak2 Has been deleted!

 Attempting to delete C:\windows\system32\vybeg.ini
C:\windows\system32\vybeg.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\wivyboyk.dll
C:\WINDOWS\system32\wivyboyk.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\wivyboyk.dll
C:\WINDOWS\system32\wivyboyk.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.6.1

Checking Java version...

Java version is 1.5.0.4
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 15:42:43 20/11/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

laportex · Answer

Je fais Fix.reg (j'ai fait une sauvegarde du registre)
et puis VirtumundoBeGone.exe

laportex · Answer

fix.reg ne fait rien
Donc j'ai modifié la clé manuellement
Mais AVG Antipy a trouvé : Downloader.ConHook.hl (sur C:\WINDOWS\system32\__c00D86D4.dat) et l'a mis en quarantaine avec redémarrage

laportex · Answer

Je lance  VirtumundoBeGone.exe  avant de redémarrer le système ?

Merci

afideg · Answer

.... analyses à exécuter dans l'ordre. 

Fix.reg ultérieurement de manière à voir l'effet de Virtumondo .

Dommage .


Rép. à "comment savoir si le shell32.dll est propre ?" ==> VirusTotal ou Jotti.

laportex · Answer

Voici le rapport de VirtumondeBgone :


[11/20/2007, 17:19:40] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Guy\Bureau\VirtumundoBeGone.exe" )
[11/20/2007, 17:19:52] - Detected System Information:
[11/20/2007, 17:19:52] -  Windows Version: 5.1.2600, Service Pack 2
[11/20/2007, 17:19:52] -  Current Username: Guy (Admin)
[11/20/2007, 17:19:52] -  Windows is in NORMAL mode.
[11/20/2007, 17:19:52] - Searching for Browser Helper Objects:
[11/20/2007, 17:19:52] -  BHO 1: {0ace0abc-1243-4730-a30d-6eeccd395313} ()
[11/20/2007, 17:19:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/20/2007, 17:19:52] -  No filename found. Continuing.
[11/20/2007, 17:19:52] -  BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[11/20/2007, 17:19:52] -  BHO 3: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[11/20/2007, 17:19:53] -  BHO 4: {AC41D38F-B56D-40AD-94E0-B493D130C959} (CmjBrowserHelperObject Object)
[11/20/2007, 17:19:53] -  BHO 5: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[11/20/2007, 17:19:53] -  BHO 6: {CA03B2A5-B596-4EC6-B93C-F4751AC999D9} ()
[11/20/2007, 17:19:53] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/20/2007, 17:19:53] -  Checking for HKLM\...\Winlogon\Notify\gebyv
[11/20/2007, 17:19:53] -  Key not found: HKLM\...\Winlogon\Notify\gebyv, continuing.
[11/20/2007, 17:19:53] - Finished Searching Browser Helper Objects
[11/20/2007, 17:19:53] - Finishing up...
[11/20/2007, 17:19:53] - Nothing found! Exiting...

afideg · Answer

(suite)

Cit. « fix.reg ne fait rien  »  ==> ??
Donne-moi exactement ta procédure et ton script ==> recopie-le ici, SVP.
Qu'entends-tu par "ne fait rien" ?
Quel indice (par exemple dans la BdR) te permet une telle conclusion; dès lors qu'il s'agissait de réinitialiser la valeur "AppInit_DLLs", et non pas de supprimer C:\WINDOWS\system32\__c00D86D4.dat .

Ce qu'a fait AVG-AS ==> ce qui nous empêche de voir l'action des applications que tu ne fais pas.

Nous attendons post # 7 ==> des analyses à exécuter dans l'ordre ==> et j'ajouterais complètement.
Nous n'allons pas y passer la nuit; ni dans le désordre qui trouble notre raisonnement et nous empêche de voir ce que nous voulons voir.

Merci
Al.

laportex · Answer

ça rame trop poue secuser.com

afideg · Answer

Re, Cit. « ça rame » Ça avance ou ça bloque ? Si ça avance, sois patient. Si ça bloque, passe au suivant . Le problème , il est là : « J'ai nettoyé certains virus (type virut) et remplacé explorer.exe qui me semblait infecté par un explorer.exe propre.» !! ==> Comment as-tu nettoyé; et qu'as-tu éliminé ? Green Day, je sens que je vais vite me décourager ==> l'internaute efface tous mes indices d'analyse ! C'est bien de montrer qu'on connait qqch.; encore faut-il faire preuve de ....respect des consignes données d'abord. Généralement ce genre d'infection se termine par un formatage ... ==> la clé de ceux qui ne savent pas, ou qui ne veulent pas savoir ! Pour laportex: Attention: Arrête puis redémarre ton PC en "mode sans échec avec prise en charge du réseau" Regarde là pour le début < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ; mais choisis le "mode sans échec avec prise en charge du réseau" A)- Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc : - -- Télécharge DiagHelp.zip < http://www.malekal.com/download/DiagHelp.zip > sur ton bureau -- Ne double-clic pas dessus !! ==> Fais un clic-droit sur le fichier et extraire tout . -- Un nouveau dossier chercher va être créé DiagHelp -- Ouvre-le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) http://img149.imageshack.us/img149/4927/screenshot173gl8.gif > -Une fenêtre va s'ouvrir, choisis l'option 1 -- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. - -ATTENTION : Pendant l'analyse, à la fin du rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran! N'oublie pas ! - -- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... ==> redémarre ton PC en "mode sans échec avec prise en charge du réseau" Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes.. Ce dernier se trouve sur C:\resultat.txt -Copie/colle le contenu du bloc-notes qui s'ouvre, pour cela : --- Dans le bloc-notes, cliquez sur le menu Edition / Sélectionner tout --- A nouveau menu Edition / copier --- Dans un nouveau message ici, faire un clic droit / coller -Tuto : [ http://www.malekal.com/DiagHelp/DiagHelp.php ] B)- Ensuite, fais un scan en ligne avec Kaspersky < https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr > Le scan ne marche que sous Internet Explorer. Sous < https://www.informatruc.com >, on t'explique la marche à suivre . Clic sur l'image « Kaspersky Online Scanner » Puis sur "démarrer scan online " en bas à droite de la page. < http://pictures.kaspersky.fr/bouton-scann1.jpg > Clic sur « J'accepte » ( ou I agree ) On va te demander de télécharger un contrôle active x, accepte . ( on va peut-être demander installer ==> clic sur "installer" ) Tu attends que la mise à jour se termine ( patienter ), une fois terminé, clic sur « Suivant » Clic sur « Paramètres d'analyse » Coche la case « Étendue » >> Ok Dans le menu « Choisissez la cible de l'analyse » Clic sur "Poste de travail" pour faire un scan complet ( si tu as un disque amovible/externe, branche-le ) Une fois le scan fini à 100%, clic sur "Enregistrer rapport sous..." Enregistrer le rapport au format .txt (en nom tu mets «KAS» , et en « Type » tu choisis « fichier texte » (*.txt), puis [Enregistrer] Tu ouvres le fichier que tu viens de sauvegarder, Copier/coller le rapport généré, et poste-le AIDE : -Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne. -Si il y a un problème, assure-toi que les contrôles active x sont bien configurés dans les options internet comme il est décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTES : - En cas de problème vérifier ces quelques points < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809 > - Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement) - En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566 > Ça peut durer plus d’1 heure. Patienter Merci Al.

laportex · Answer

Bonjour, me revoilà, AVG et Avast semblent avoir fait du bon boulot, car je n'ai plus de symtômes alarmants sur ce PC. J'ai quand même (et enfin) pu faire diagHelp de Malekal.com (en fait chaque fois que je téléchargeais DiagHelp.zip je n'avais qu'un fichier incimplet), voici le rapport "Resultat.txt". J'ai envoyé le le fichier C:\upload_moi_GM-2005-07.tar.gz a l'adresse http://upload.malekal.com. Encore merci et bravo pour vos conseils et analyses. rapport DiagHelp du 25/11/2007 DiagHelp version v1.4 - http://www.malekal.com excute le 25/11/2007 à 12:50:14,00 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->25/11/2007 12:49:35 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->25/11/2007 12:49:19 C:\WINDOWS\prefetch\SEARCHFILTERHOST.EXE-148579FB.pf -->25/11/2007 12:49:17 C:\WINDOWS\prefetch\WINRAR.EXE-1E3CDB4E.pf -->25/11/2007 12:48:21 C:\WINDOWS\prefetch\ACRORD32INFO.EXE-0AD67A18.pf -->25/11/2007 12:47:40 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->25/11/2007 12:46:58 C:\WINDOWS\prefetch\SETUP.OVR-154CE291.pf -->25/11/2007 12:41:59 C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->25/11/2007 12:41:22 C:\WINDOWS\prefetch\REALPLAY.EXE-1BF219BD.pf -->25/11/2007 12:39:14 C:\WINDOWS\prefetch\DUMPREP.EXE-1B46F901.pf -->25/11/2007 12:37:22 C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 11:05:25 C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 11:05:10 C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 11:03:02 C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 11:02:20 C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 11:00:53 C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42 C:\WINDOWS\System32\drivers\imagesrv.sys -->14/03/2007 18:20:38 C:\WINDOWS\System32\quokgvxs.ini -->25/11/2007 12:28:25 C:\WINDOWS\System32\wpa.dbl -->25/11/2007 12:27:52 C:\WINDOWS\System32\FNTCACHE.DAT -->24/11/2007 00:02:27 C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT -->20/11/2007 14:25:00 C:\WINDOWS\System32\sxvgkouq.dll -->19/11/2007 19:04:28 C:\WINDOWS\System32 mp.txt -->16/11/2007 19:08:38 C:\WINDOWS\System32 mp.reg -->16/11/2007 19:08:38 C:\WINDOWS\System32\CONFIG.NT -->05/11/2007 11:19:14 C:\WINDOWS\System32\wdfmgr.exe -->05/11/2007 00:53:47 C:\WINDOWS\System32\spoolsv.exe -->05/11/2007 00:53:10 C:\WINDOWS\System32\searchindexer.exe -->05/11/2007 00:53:05 C:\WINDOWS\System32\ati2evxx.exe -->05/11/2007 00:52:58 C:\WINDOWS\System32\xcopy.exe -->04/11/2007 23:17:19 C:\WINDOWS\System32\wpabaln.exe -->04/11/2007 23:17:16 C:\WINDOWS\System32\wmpstub.exe -->04/11/2007 23:17:14 C:\WINDOWS\System32\winver.exe -->04/11/2007 23:17:12 C:\WINDOWS\System32\WISPTIS.EXE -->04/11/2007 23:17:11 C:\WINDOWS\System32\winmsd.exe -->04/11/2007 23:17:10 C:\WINDOWS\System32\wextract.exe -->04/11/2007 23:17:06 C:\WINDOWS\System32\w32tm.exe -->04/11/2007 23:16:55 C:\WINDOWS\System32\vssadmin.exe -->04/11/2007 23:16:54 C:\WINDOWS\System32\verifier.exe -->04/11/2007 23:16:53 C:\WINDOWS\System32\uwdf.exe -->04/11/2007 23:16:51 C:\WINDOWS\System32\usrshuta.exe -->04/11/2007 23:16:50 C:\WINDOWS\System32\usrmlnka.exe -->04/11/2007 23:16:50 C:\WINDOWS\WindowsUpdate.log -->25/11/2007 12:36:04 C:\WINDOWS\wiadebug.log -->25/11/2007 12:28:38 C:\WINDOWS\0.log -->25/11/2007 12:28:03 C:\WINDOWS\wiaservc.log -->25/11/2007 12:28:02 C:\WINDOWS\bootstat.dat -->25/11/2007 12:27:44 C:\WINDOWS\SchedLgU.Txt -->25/11/2007 01:02:50 C:\WINDOWS\updspapi.log -->24/11/2007 17:15:51 C:\WINDOWS\KB939653-IE7.log -->24/11/2007 17:15:51 C:\WINDOWS soc.log -->24/11/2007 00:51:02 C:\WINDOWS abletoc.log -->24/11/2007 00:51:02 C:\WINDOWS\ocmsn.log -->24/11/2007 00:51:02 C:\WINDOWS tdtcsetup.log -->24/11/2007 00:51:02 C:\WINDOWS\KB943460.log -->24/11/2007 00:51:02 C:\WINDOWS\imsins.log -->24/11/2007 00:51:02 C:\WINDOWS\iis6.log -->24/11/2007 00:51:02 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 2008 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll 0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll 0x014b0000 0x29000 12.00.0000.0001 C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll 0x10000000 0x2d000 C:\WINDOWS\system32\sxvgkouq.dll 0x013c0000 0x14000 2.07.0003.0002 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll 0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL 0x02a80000 0x56000 7.10.3052.0004 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCR71.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCP71.dll 0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL 0x64f00000 0x12000 4.07.1043.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll 0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~2\WINZIP\WZSHLSTB.DLL 0x020a0000 0x2c000 C:\Programmes\WinRAR arext.dll 0x02950000 0x8000 2.00.0000.0002 C:\Programmes\TuneUp Utilities 2007\SDShelEx-win32.dll 0x030e0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 75\context.dll 0x03390000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll 0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL 0x03660000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x78130000 0x9b000 8.00.50727.0363 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.363_x-ww_691a48fd\MSVCR80.dll 0x036e0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x03be0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x092d0000 0x7a000 5.02.3790.3646 C:\WINDOWS\system32\Audiodev.dll 0x086d0000 0x247000 10.00.0000.4054 C:\WINDOWS\system32\WMVCore.DLL 0x070d0000 0x3a000 10.00.0000.3802 C:\WINDOWS\system32\WMASF.DLL 0x01460000 0xe000 7.03.0000.1113 C:\Program Files\Logitech\ImageStudio\NameSpc.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x02be0000 0x55000 7.03.0000.1113 C:\Program Files\Logitech\ImageStudio\AlbumUI.dll 0x02c40000 0x60000 7.03.0000.1113 C:\Program Files\Logitech\ImageStudio\QCUI.dll 0x03cd0000 0xd6000 12.01.0000.0011 C:\Program Files\Logitech\ImageStudio\LTWVC12n.dll 0x1ffc0000 0x24000 12.01.0000.0011 C:\Program Files\Logitech\ImageStudio\LTFIL12n.DLL 0x03db0000 0x69000 12.01.0000.0011 C:\Program Files\Logitech\ImageStudio\LTKRN12n.dll 0x02290000 0x9000 7.03.0000.1113 C:\Program Files\Logitech\ImageStudio\LQCUI.dll 0x02ca0000 0x31000 7.03.0000.1113 C:\Program Files\Logitech\ImageStudio\LAlbumUI.dll 0x1ff70000 0x4a000 12.01.0000.0011 C:\WINDOWS\system32\LTDIS12N.DLL 0x04e30000 0x2c000 12.01.0000.0011 C:\WINDOWS\system32\LTIMG12N.DLL 0x1fc40000 0x3c000 12.01.0000.0011 C:\WINDOWS\system32\LTEFX12N.DLL 0x5a500000 0x4e000 8.01.0178.0000 C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll 0x02500000 0xbd000 6.00.6000.16431 C:\Program Files\Windows Desktop Search\wdsShell.dll 0x00d80000 0xc000 6.00.6000.16431 C:\Program Files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui 0x026f0000 0xb7000 6.00.6000.16431 C:\WINDOWS\System32\PROPSYS.dll 0x44a40000 0x371000 7.00.6000.16544 C:\WINDOWS\system32\mshtml.dll 0x03a90000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll 0x43e60000 0xa8000 7.00.6000.16544 C:\WINDOWS\system32\mstime.dll 0x63380000 0x78000 5.07.0000.5730 c:\windows\system32\jscript.dll 0x4dd40000 0x83000 2.81.1128.0000 C:\Program Files\Fichiers communs\System\ado\msado15.dll 0x768e0000 0x25000 2.81.1117.0000 C:\WINDOWS\system32\MSDART.DLL 0x73ec0000 0x77000 2.81.1117.0000 C:\Program Files\Fichiers communs\System\Ole DB\oledb32.dll 0x74fb0000 0x14000 2.81.1117.0000 C:\Program Files\Fichiers communs\System\Ole DB\OLEDB32R.DLL 0x1b5d0000 0x95000 4.00.8905.0000 C:\WINDOWS\system32\MSWSTR10.DLL 0x069c0000 0x10000 6.00.6000.16431 C:\WINDOWS\system32\msstrc.dll 0x60450000 0x1fc000 6.02.0004.0000 C:\WINDOWS\system32\cdosys.dll 0x717b0000 0x14000 6.00.2600.0000 C:\WINDOWS\System32\acctres.dll 0x60c40000 0x6000 6.00.2600.0000 C:\WINDOWS\System32\msidntld.dll 0x74da0000 0x6c000 5.30.0023.1228 C:\WINDOWS\system32\RICHED20.dll 0x06cb0000 0x1e1000 2.08.0003.0000 C:\Program Files\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll 0x03280000 0x4b000 6.00.6000.16431 C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll 0x01390000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 75\shellexecutehook.dll 0x00d90000 0x7000 1.00.0000.0001 C:\Programmes\Adobe\Reader80\Reader\viewerps.dll 0x3a110000 0xc000 12.00.4518.1014 C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXEV.DLL 0x00da0000 0xb000 6.00.0664.0000 C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll 0x7c000000 0x54000 7.00.9466.0000 C:\Program Files\Mindjet\MindManager 6\MSVCR70.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 732 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x10000 6.14.0010.4118 C:\WINDOWS\system32\Ati2evxx.dll 0x01230000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL Le volume dans le lecteur C s'appelle Disque local Le numéro de série du volume est DCE9-AFF0 Répertoire de C:\WINDOWS\system 12/11/1998 12:06 4 672 wowpost.exe 1 fichier(s) 4 672 octets 0 Rép(s) 33 151 782 912 octets libres Le volume dans le lecteur C s'appelle Disque local Le numéro de série du volume est DCE9-AFF0 Répertoire de C:\WINDOWS\system32 19/08/2004 15:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 33 151 782 912 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle Disque local Le numéro de série du volume est DCE9-AFF0 Répertoire de C:\WINDOWS\Downloaded Program Files 20/11/2007 17:32 . 20/11/2007 17:32 .. 07/12/2004 15:07 32 bdcore.dll 01/03/2005 13:08 118 784 bdupd.dll 13/03/2007 13:47 325 232 clt05PIN.dll 13/03/2007 13:47 177 776 clt06PIN.dll 19/07/2005 21:59 65 desktop.ini 25/07/2002 17:13 24 576 dwusplay.dll 04/11/2007 22:56 196 608 dwusplay.exe 26/03/2007 11:46 1 570 hardwaredetection.inf 01/03/2005 13:08 53 248 ipsupd.dll 16/06/2004 05:02 323 584 isusweb.dll 16/03/2005 10:34 7 407 lang.ini 13/04/2007 14:27 367 LegitCheckControl.inf 07/12/2004 15:07 32 libfn.dll 14/03/2005 12:38 126 live.ini 27/10/2004 13:10 111 752 LSSupCtl.dll 27/10/2004 13:03 302 LSSupCtl.inf 13/03/2007 13:47 333 424 nprdtinf.dll 13/03/2007 13:44 403 nprdtinf.inf 28/11/2003 00:14 869 nsvplayx_vp3_aac.inf 28/02/2007 19:24 361 OGAControl.inf 28/08/2006 11:05 227 opuc.inf 31/05/2006 03:15 10 oscan81.ocx_x 14/03/2005 12:58 7 073 scanoptions.tsi 08/12/2003 12:58 3 759 swflash.inf 26/05/2005 03:19 291 wuweb.inf 02/11/2005 18:01 1 777 xscan.inf 02/11/2005 18:07 435 712 xscan53.ocx 27 fichier(s) 2 125 367 octets Total des fichiers listés : 27 fichier(s) 2 125 367 octets 2 Rép(s) 33 151 778 816 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Disabled:Windows Messenger" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1" "C:\WINDOWS\system32\rsangabt.exe"="C:\WINDOWS\system32\rsan" "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger" "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Disabled:Microsoft Office Outlook" "C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe"="C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe:*:Disabled:Nero ProductSetup" "C:\WINDOWS\system32\ltevdefe.exe"="C:\WINDOWS\system32\ltev" "C:\Programmes\Skype\Phone\Skype.exe"="C:\Programmes\Skype\Phone\Skype.exe:*:Enabled:Skype" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" REGEDIT4 [taskmgr.exe] exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-25 12:52:14 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dyd56] "Type"=dword:00000001 "Tag"=dword:00000001 "Group"="System Reserved\0Boot Bus Extender\0System Bus Extender\0SCSI miniport\0Port\0Primary Disk\0SCSI Class\0SCSI CDROM Class\0FSFilter Infrastructure\0FSFilter System\0FSFilter Bottom\0FSFilter Copy Protection\0FSFilter Security Enhancer\0FSFilter Open File\0FSFilter Physical Quota Management\0FSFilter Encryption\0FSFilter Compression\0FSFilter HSM\0FSFilter Cluster File System\0FSFilter System Recovery\0FSFilter Quota Management\0FSFilter Content Screener\0FSFilter Continuous Backup\0FSFilter Replication\0FSFilter Anti-Virus\0FSFilter Undelete\0FSFilter Activity Monitor\0FSFilter Top\0Filter\0Boot File System\0Base\0Pointer Port\0Keyboard Port\0Pointer Class\0Keyboard Class\0Video Init\0Video\0Video Save\0File System\0Event Log\0Streams Drivers\0NDIS Wrapper\0COM Infrastructure\0UIGroup\0LocalValidation\0PlugPlay\0PNP_TDI\0NDIS\0TDI\0Symantec Services\0NetBIOSGroup\0ShellSvcGroup\0SchedulerGroup\0SpoolerGroup\0AudioGroup\0SmartCardGroup\0NetworkProvider\0RemoteValidation\0NetDDEGroup\0Parallel arbitrator\0Extended Base\0PCI Configuration\0" "ErrorControl"=dword:00000001 "Start"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Dyd56] "Type"=dword:00000001 "Tag"=dword:00000001 "Group"="System Reserved\0Boot Bus Extender\0System Bus Extender\0SCSI miniport\0Port\0Primary Disk\0SCSI Class\0SCSI CDROM Class\0FSFilter Infrastructure\0FSFilter System\0FSFilter Bottom\0FSFilter Copy Protection\0FSFilter Security Enhancer\0FSFilter Open File\0FSFilter Physical Quota Management\0FSFilter Encryption\0FSFilter Compression\0FSFilter HSM\0FSFilter Cluster File System\0FSFilter System Recovery\0FSFilter Quota Management\0FSFilter Content Screener\0FSFilter Continuous Backup\0FSFilter Replication\0FSFilter Anti-Virus\0FSFilter Undelete\0FSFilter Activity Monitor\0FSFilter Top\0Filter\0Boot File System\0Base\0Pointer Port\0Keyboard Port\0Pointer Class\0Keyboard Class\0Video Init\0Video\0Video Save\0File System\0Event Log\0Streams Drivers\0NDIS Wrapper\0COM Infrastructure\0UIGroup\0LocalValidation\0PlugPlay\0PNP_TDI\0NDIS\0TDI\0Symantec Services\0NetBIOSGroup\0ShellSvcGroup\0SchedulerGroup\0SpoolerGroup\0AudioGroup\0SmartCardGroup\0NetworkProvider\0RemoteValidation\0NetDDEGroup\0Parallel arbitrator\0Extended Base\0PCI Configuration\0" "ErrorControl"=dword:00000001 "Start"=dword:00000000 scanning hidden registry entries ... scanning hidden files ... C:\WINDOWS\system32\drivers\Dyd56.sys 178688 bytes executable scan completed successfully hidden services: 1 hidden files: 1 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 252 - MDM.EXE 492 - LogiTray.exe 616 - MmReminderServi 704 - csrss.exe 732 - winlogon.exe 776 - services.exe 788 - lsass.exe 892 - symlcsvc.exe 944 - svchost.exe 1040 - svchost.exe 1076 - svchost.exe 1216 - ashDisp.exe 1224 - avgas.exe 1268 - ctfmon.exe 1288 - LogitechDesktop 1480 - ashServ.exe 1800 - NMBgMonitor.exe 1808 - SiWake.exe 1880 - WindowsSearch.e 1964 - searchindexer.e 2008 - explorer.exe 2036 - guard.exe 2256 - SISCFG.exe 2304 - wmiprvse.exe 2500 - ashMaiSv.exe 2548 - ashWebSv.exe 2732 - NMIndexingServi 2912 - NMIndexStoreSvr 2944 - alg.exe 3116 - searchprotocolh 3420 - firefox.exe 3688 - realplay.exe 3976 - cmd.exe Total number of processes = 34 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32 toskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F7D2F000 - \WINDOWS\system32\KDCOM.DLL F7C3F000 - \WINDOWS\system32\BOOTVID.dll F77DF000 - ACPI.sys F7D31000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F77CE000 - pci.sys F782F000 - isapnp.sys F7DF7000 - pciide.sys F7AAF000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F783F000 - MountMgr.sys F77AF000 - ftdisk.sys F7D33000 - dmload.sys F7789000 - dmio.sys F7AB7000 - PartMgr.sys F784F000 - VolSnap.sys F7771000 - atapi.sys F785F000 - disk.sys F786F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F7751000 - fltmgr.sys F7ABF000 - PxHelp20.sys F773A000 - KSecDD.sys F76AD000 - Ntfs.sys F7680000 - NDIS.sys F7665000 - Mup.sys F7639000 - Dyd56.sys F78BF000 - \SystemRoot\System32\DRIVERS\amdk7.sys F7BA7000 - \SystemRoot\System32\DRIVERS\usbohci.sys F6E3C000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F7BAF000 - \SystemRoot\System32\DRIVERS\usbehci.sys F6E28000 - \SystemRoot\system32\DRIVERS\NVENET.sys F7BB7000 - \SystemRoot\system32\drivers vax.sys F6E09000 - \SystemRoot\system32\drivers ob_v.sys F78CF000 - \SystemRoot\system32\drivers\STREAM.SYS F6DE6000 - \SystemRoot\system32\drivers\ks.sys F78DF000 - \SystemRoot\System32\DRIVERS\imapi.sys F7BBF000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys F78EF000 - \SystemRoot\System32\DRIVERS\cdrom.sys F78FF000 - \SystemRoot\System32\DRIVERS edbook.sys F6CA1000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F6C8D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7BC7000 - \SystemRoot\System32\DRIVERS\fdc.sys F6C7C000 - \SystemRoot\System32\DRIVERS\serial.sys F7CFB000 - \SystemRoot\System32\DRIVERS\serenum.sys F6C68000 - \SystemRoot\System32\DRIVERS\parport.sys F790F000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F7BCF000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F7F03000 - \SystemRoot\system32\drivers\msmpu401.sys F6C44000 - \SystemRoot\system32\drivers\portcls.sys F791F000 - \SystemRoot\system32\drivers\drmk.sys F7CFF000 - \SystemRoot\System32\DRIVERS\gameenum.sys F7F04000 - \SystemRoot\System32\DRIVERS\audstub.sys F792F000 - \SystemRoot\System32\DRIVERS asl2tp.sys F7D03000 - \SystemRoot\System32\DRIVERS distapi.sys F6C2D000 - \SystemRoot\System32\DRIVERS diswan.sys F793F000 - \SystemRoot\System32\DRIVERS aspppoe.sys F794F000 - \SystemRoot\System32\DRIVERS aspptp.sys F7BD7000 - \SystemRoot\System32\DRIVERS\TDI.SYS F6C1C000 - \SystemRoot\System32\DRIVERS\psched.sys F795F000 - \SystemRoot\System32\DRIVERS\msgpc.sys F7BDF000 - \SystemRoot\System32\DRIVERS\ptilink.sys F7BE7000 - \SystemRoot\System32\DRIVERS aspti.sys F6BEB000 - \SystemRoot\System32\DRIVERS dpdr.sys F796F000 - \SystemRoot\System32\DRIVERS ermdd.sys F7BEF000 - \SystemRoot\System32\DRIVERS\mouclass.sys F7D5F000 - \SystemRoot\System32\DRIVERS\swenum.sys F6B8F000 - \SystemRoot\System32\DRIVERS\update.sys F7D27000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F798F000 - \SystemRoot\System32\DRIVERS\usbhub.sys F7D61000 - \SystemRoot\System32\DRIVERS\USBD.SYS F799F000 - \SystemRoot\System32\Drivers\NDProxy.SYS F6B22000 - \SystemRoot\system32\drivers vapu.sys F6A51000 - \SystemRoot\system32\drivers vmcp.sys F6A40000 - \SystemRoot\system32\drivers varm.sys F7BFF000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F7D71000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7F00000 - \SystemRoot\System32\Drivers\Null.SYS F7D73000 - \SystemRoot\System32\Drivers\Beep.SYS F7F02000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F7C0F000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F7C17000 - \SystemRoot\System32\drivers\vga.sys F7D75000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7D77000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7C1F000 - \SystemRoot\System32\Drivers\Msfs.SYS F7C27000 - \SystemRoot\System32\Drivers\Npfs.SYS F7CC3000 - \SystemRoot\System32\DRIVERS asacd.sys EE9ED000 - \SystemRoot\System32\DRIVERS\ipsec.sys EE995000 - \SystemRoot\System32\DRIVERS cpip.sys F7A0F000 - \SystemRoot\System32\Drivers\aswTdi.SYS EE96D000 - \SystemRoot\System32\DRIVERS etbt.sys EE94B000 - \SystemRoot\System32\drivers\afd.sys F7A1F000 - \SystemRoot\System32\DRIVERS etbios.sys EE920000 - \SystemRoot\System32\DRIVERS dbss.sys F7F17000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS EE8B1000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F7A3F000 - \SystemRoot\System32\Drivers\Fips.SYS EE890000 - \SystemRoot\System32\DRIVERS\ipnat.sys F7CE3000 - \SystemRoot\System32\Drivers\FileDisk.SYS F7F1A000 - \SystemRoot\System32\Drivers\BANTExt.sys F7F1B000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 75\guard.sys F7C37000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F7A4F000 - \SystemRoot\System32\DRIVERS\wanarp.sys F7A7F000 - \SystemRoot\System32\Drivers\Cdfs.SYS F6B6F000 - \SystemRoot\System32\DRIVERS\hidusb.sys F7A8F000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS F6B6B000 - \SystemRoot\System32\DRIVERS\mouhid.sys EE800000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7D8D000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys EE870000 - \SystemRoot\System32\drivers\Dxapi.sys F7B07000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F7F27000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32\ati2dvag.dll BF049000 - \SystemRoot\System32\ati2cqag.dll BF07D000 - \SystemRoot\System32\atikvmag.dll BF0B2000 - \SystemRoot\System32\ati3duag.dll BF2F4000 - \SystemRoot\System32\ativvaxx.dll EE5BA000 - \SystemRoot\system32\DRIVERS wlnkipx.sys F6E9F000 - \SystemRoot\system32\DRIVERS wlnknb.sys EE6F0000 - \SystemRoot\System32\DRIVERS disuio.sys EE4B4000 - \SystemRoot\System32\Drivers\aswMon2.SYS EE324000 - \SystemRoot\system32\DRIVERS wrdr.sys EE2F7000 - \SystemRoot\System32\DRIVERS\mrxdav.sys EE292000 - \SystemRoot\system32\drivers\wdmaud.sys F6EEF000 - \SystemRoot\system32\drivers\sysaudio.sys F7D99000 - \SystemRoot\System32\Drivers\ParVdm.SYS F7C07000 - \SystemRoot\System32\Drivers\Aspi32.SYS F7D9F000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys EDF6A000 - \SystemRoot\System32\DRIVERS\srv.sys EE164000 - \SystemRoot\system32\DRIVERS wlnkspx.sys EE078000 - \SystemRoot\System32\DRIVERS\secdrv.sys F7B1F000 - \??\C:\WINDOWS\system32\drivers\symlcbrd.sys ED9C3000 - \SystemRoot\System32\Drivers\aswRdr.SYS ED424000 - \SystemRoot\system32\DRIVERS\sis163u.sys ED346000 - \SystemRoot\system32\drivers\SISNPF.sys F7ED1000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 137 Liste des programmes installes ABBYY FineReader 6.0 Sprint Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe PageMaker 6.5 Adobe Reader 8.1.1 - Français Advanced ZIP Password Recovery Archiveur WinRAR ATI Display Driver avast! Antivirus AVG Anti-Spyware 7.5 Barre d'outils Outlook de Windows Live (Windows Live Toolbar) Belarc Advisor 7.0 Bloqueur de fenêtres pop-up (Windows Live Toolbar) Canon MP Toolbox 4.1.1.0.mp10 CCleaner (remove only) CD Bank Cataloguer (remove only) CDex 1.50 [Extraction Audio] CloneCD Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893086 Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) Easy-WebPrint EPSON Copy Utility 3 EPSON Logiciel imprimante EPSON Scan ESDX5000_CX4900 Guide d’utilisation Extension de Windows Live Toolbar (Windows Live Toolbar) HardwareDetection Hotfix for Windows XP (KB915800) Hotfix for Windows XP (KB915865) J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 4 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Jasc Paint Shop Pro 9 Java(TM) 6 Update 2 Java(TM) SE Runtime Environment 6 Update 1 K!TV Language pack for Ad-Aware SE Lecteur Windows Media 10 Lexibase Collins Français-Anglais Logitech Desktop Messenger Logitech ImageStudio Menus intelligents (Windows Live Toolbar) Messenger-Control plug-in for Ad-Aware SE MGI VideoWave 4 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Access MUI (French) 2007 Microsoft Office Excel MUI (French) 2007 Microsoft Office PowerPoint MUI (French) 2007 Microsoft Office Professional 2007 Microsoft Office Professional 2007 Microsoft Office Proof (Arabic) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (French) 2007 Microsoft Office Publisher MUI (French) 2007 Microsoft Office Shared MUI (French) 2007 Microsoft Office Word MUI (French) 2007 Microsoft Software Update for Web Folders (French) 12 Microsoft Visual C++ 2005 Redistributable Mindjet MindManager Pro 6 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB912945) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) Mozilla Firefox (2.0.0.9) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Nero 7 Ultra Edition neroxml OmniPage SE 2.0 OneCare Advisor (Windows Live Toolbar) OpenMG Limited Patch 4.0-04-11-28-01 OpenMG Secure Module 4.0.05 OpenMG Secure Module 4.0.05 Outil de suppression des métadonnés PDF-XChange 3.0 Pilotes Canon MP PowerDVD PowerQuest PartitionMagic 7.0 Quick Zip 4.60.010b QuickTime QuickTime QuickTime for Windows (32-bit) RealPlayer Sauvegarde des Dossiers personnels Microsoft Outlook Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Skype 3.0 Skype Plugin Manager SonicStage 2.3.00 Sons Microsoft Office Spybot - Search & Destroy 1.4 Supplément Assistant de création de rapports XML [2002] Supplément Assistant graphique WBS Visio [2002] Supplément Comparaison de versions de projets [2002] Supplément Convertisseur euros [2002] TeLL me More Anglais prestige TuneUp Utilities 2007 WebFldrs XP Windows Desktop Search 3.01 Windows Genuine Advantage v1.3.0254.0 Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Favorites pour Windows Live Toolbar Windows Live Messenger Windows Live OneCare safety scanner Windows Live Sign-in Assistant Windows Live Toolbar Windows Live Toolbar Windows Media Connect Windows Media Format Runtime Windows Media Format SDK Hotfix - KB891122 Windows XP Service Pack 2 WinZip Wireless LAN Utility WL_54USB Wireless LAN Adapter Le volume dans le lecteur C s'appelle Disque local Le numéro de série du volume est DCE9-AFF0 Répertoire de C:\Program Files 15/11/2007 15:48 . 15/11/2007 15:48 .. 11/11/2007 22:55 ABBYY FineReader 6.0 Sprint 14/07/2007 11:05 Adobe 11/05/2007 22:25 Ahead 27/10/2007 11:31 Alwil Software 27/03/2006 23:10 BackUp 05/09/2005 17:36 Belarc 02/08/2005 21:44 Canon 27/10/2007 11:29 CCleaner 19/07/2005 21:57 ComPlus Applications 04/11/2007 00:03 CyberLink 27/03/2006 23:10 Download 24/10/2007 10:35 epson 15/11/2007 14:36 Fichiers communs 14/11/2007 18:51 Grisoft 22/06/2007 21:44 HardwareDetection 24/11/2007 17:52 Internet Explorer 31/07/2005 17:17 Jasc Software Inc 08/08/2007 17:24 Java 03/09/2005 23:25 K! 25/08/2005 11:54 Lavasoft 14/08/2005 18:37 Logitech 12/05/2007 01:24 MA311 PCI Adapter Configuration Utility 31/08/2005 18:29 Messenger 14/08/2005 23:37 MGI 12/05/2007 01:24 Microsoft CAPICOM 2.1.0.2 19/07/2005 22:01 microsoft frontpage 19/11/2007 17:18 Microsoft Office 15/11/2007 10:50 Microsoft Small Business 17/05/2006 12:13 Microsoft SQL Server 21/07/2005 15:41 Microsoft Visual Studio 13/05/2007 18:14 Microsoft Works 13/05/2007 18:12 Microsoft.NET 05/02/2006 18:26 Mindjet 19/07/2005 23:25 Movie Maker 25/11/2007 12:47 Mozilla Firefox 21/07/2007 18:28 MSECache 13/05/2007 16:58 MSN 19/07/2005 21:57 MSN Gaming Zone 15/11/2007 16:26 MSN Messenger 19/11/2006 19:08 MSXML 4.0 12/05/2007 16:02 Nero 11/11/2007 23:11 NetMeeting 16/06/2007 17:06 Outlook Express 10/06/2004 13:13 40 960 owcsetup.dll 29/04/2004 13:36 40 960 owsetup1.dll 30/07/2005 14:55 Pinnacle 29/07/2005 17:24 Real 02/08/2005 21:40 ScanSoft 12/05/2007 01:25 Services en ligne 08/05/2007 15:05 12 SetupPV.ini 29/01/2007 14:02 SiS163u 27/12/2006 13:53 Sony 12/08/2007 18:03 Spybot - Search & Destroy 05/02/2006 18:27 Tracker Software 05/11/2007 01:21 Trend Micro 22/06/2007 21:31 Windows Desktop Search 12/05/2007 01:25 Windows Live Favorites 12/05/2007 01:25 Windows Live Safety Center 12/05/2007 01:25 Windows Live Toolbar 29/07/2005 17:23 Windows Media Components 06/03/2006 12:07 Windows Media Connect 2 12/05/2007 01:25 Windows Media Player 19/07/2005 23:23 Windows NT 19/07/2005 22:01 xerox 3 fichier(s) 81 932 octets 63 Rép(s) 33 152 012 288 octets libres Le volume dans le lecteur C s'appelle Disque local Le numéro de série du volume est DCE9-AFF0 Répertoire de C:\Program Files\fichiers communs 15/11/2007 14:36 . 15/11/2007 14:36 .. 14/07/2007 11:06 Adobe 09/08/2007 17:03 Ahead 13/05/2007 18:13 DESIGNER 14/10/2005 22:38 InstallShield 31/07/2005 17:18 Jasc Software Inc 22/08/2005 14:27 Java 14/08/2005 18:39 Logitech 14/08/2005 23:37 MGI Shared 15/11/2007 15:48 Microsoft Shared 19/07/2005 21:58 MSSoap 12/05/2007 01:24 NSV 20/07/2005 04:52 ODBC 26/10/2005 09:09 Real 11/05/2007 22:12 Roxio Shared 12/05/2007 01:24 ScanSoft Shared 19/07/2005 21:58 Services 12/05/2007 01:24 Skype 27/12/2006 13:53 Sony Shared 20/07/2005 04:51 SpeechEngines 05/11/2007 18:52 Symantec Shared 16/06/2007 17:06 System 12/05/2007 01:24 Wise Installation Wizard 25/10/2005 23:45 xing shared 0 fichier(s) 0 octets 25 Rép(s) 33 152 012 288 octets libres Le volume dans le lecteur C s'appelle Disque local Le numéro de série du volume est DCE9-AFF0 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 13/05/2007 18:24 . 13/05/2007 18:24 .. 12/05/2007 01:24 1033 13/05/2007 18:25 1036 26/10/2006 18:49 970 528 MSONSEXT.DLL 26/10/2006 19:12 40 256 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 29/01/2004 05:08 868 352 pkmcdo.dll 11/07/2003 01:25 80 448 PKMWS.DLL 6 fichier(s) 2 209 554 octets 4 Rép(s) 33 152 012 288 octets libres Le volume dans le lecteur C s'appelle Disque local Le numéro de série du volume est DCE9-AFF0 Répertoire de C:\ 25/10/2005 10:30 533 574 AdAware-pllangs.exe 04/11/2007 21:03 160 768 msconfig.exe 2 fichier(s) 694 342 octets 0 Rép(s) 33 152 012 288 octets libres Le volume dans le lecteur C s'appelle Disque local Le numéro de série du volume est DCE9-AFF0 Répertoire de C:\ c:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE c:\Documents and Settings\Guy\Application Data\Adobe\Acrobat\7.0\Updater\Ac705PrP_efgj.exe c:\Documents and Settings\Guy\Application Data\Adobe\Acrobat\7.0\Updater\AcrobatUpd707_all_incr.exe c:\Documents and Settings\Guy\Bureau\avgas-setup-7.5.1.43.exe c:\Documents and Settings\Guy\Bureau\Norton_Removal_Tool.exe c:\Documents and Settings\Guy\Bureau\scanner.exe c:\Documents and Settings\Guy\Bureau\VirtumundoBeGone.exe c:\Documents and Settings\Guy\Bureau\clean\gzip.exe c:\Documents and Settings\Guy\Bureau\clean\LFiles.exe c:\Documents and Settings\Guy\Bureau\clean\pskill.exe c:\Documents and Settings\Guy\Bureau\clean ar.exe c:\Documents and Settings\Guy\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Guy\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Guy\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Guy\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Guy\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Guy\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Guy\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Guy\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\Guy\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Guy\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Guy\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Guy\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Guy\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Guy\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\Guy\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Guy\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Guy\Bureau\DiagHelp ar.exe c:\Documents and Settings\Guy\Bureau\SmitfraudFix\dumphive.exe c:\Documents and Settings\Guy\Bureau\SmitfraudFix\exit.exe c:\Documents and Settings\Guy\Bureau\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\Guy\Bureau\SmitfraudFix\HostsChk.exe c:\Documents and Settings\Guy\Bureau\SmitfraudFix\Process.exe c:\Documents and Settings\Guy\Bureau\SmitfraudFix\Reboot.exe c:\Documents and Settings\Guy\Bureau\SmitfraudFix estart.exe c:\Documents and Settings\Guy\Bureau\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\Guy\Bureau\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Guy\Bureau\SmitfraudFix\swreg.exe c:\Documents and Settings\Guy\Bureau\SmitfraudFix\swsc.exe c:\Documents and Settings\Guy\Bureau\SmitfraudFix\swxcacls.exe c:\Documents and Settings\Guy\Bureau\SmitfraudFix\unzip.exe c:\Documents and Settings\Guy\Bureau\SmitfraudFix\VCCLSID.exe c:\Documents and Settings\Guy\Bureau\SmitfraudFix\WS2Fix.exe c:\Documents and Settings\Guy\Bureau\virut mvirut.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll c:\Documents and Settings\Guy\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll c:\Documents and Settings\Guy\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Guy\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\Guy\Application Data\OfficeUpdate12\oudetect.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Sauvegardes\C 2007-06-15 15;41;52\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll c:\Sauvegardes\C 2007-06-15 15;41;52\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_GM-2005-07.tar.gz a l'adresse http://upload.malekal.com

afideg · Answer

Bonjour Laportex A)- Scan en ligne avec Kaspersky ? As-tu oublié ? B)- Je lis ceci: 1°- J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 4 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Java(TM) 6 Update 2 Java(TM) SE Runtime Environment 6 Update 1 Ce qui veut dire que ta console Java n'est pas à jour ! Les mises à jour Java ne sont pas des mises à jour de confort ; ce sont des mises à jour de SÉCURITÉ . Une vulnérabilité a été identifiée dans Sun JDK et JRE, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Vas là < https://www.oracle.com/java/technologies/javase-downloads.html > et clic sur ce Téléchargement < http://img529.imageshack.us/img529/3066/screenshot085lp5.png > et ensuite poursuivre là < https://www.hiboox.com > Après installation et redémarrage, vas dans le "panneau de configuration"/"Ajout-Suppr. de programmes" afin de désinstaller les anciennes versions. (toute la liste ci-dessus) Une fois JRE installé, dans votre « console de paramétrage », accessible depuis le « Panneau de configuration », choisir l’onglet "Java", puis dans "paramètres de l'application Java Runtime", clic sur bouton "afficher", vous accédez à cet écran." Source: http://www.libellules.ch/dotclear/index.php?2007/02/03/1671-java-toutes-petites-astuces Vous pouvez « Désactiver la console = Ne pas lancer la console » et « Désactiver l'icône de la Systray depuis l'onglet "avancé" ( http://www.java.com/fr/download/help/5000021000.xml ). 2°- Adobe Reader 8.1.1 - Français ==> Adobe a sorti un patch pour Adobe Reader 8.1.1 pour fixer une faille : < https://www.adobe.com/support/security/bulletins/apsb07-18.html > Des mails de spam contenants des pièces jointes PDF sont actuellement envoyés exploitant cette faille. 3°- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C'est un prog espion qui soi-disant sert à faire des mises à jour...mais rien n'est prouvé; et il semblerait qu'il soit plus espion que programme de mise à jour. -Mais il peut aussi se trouver dans d'autres programmes. -Le problème majeur étant qu'il provoque une faille de sécurité. -•Pour résoudre ce type de problèmes en dehors du fait qu'il expose votre vie privée aux fournisseurs: -Désinstaller "Logitech Desktop Messenger" dans « Panneau de Configuration » > "Ajout/Suppr.de programmes" et le prog « backweb-8876480.exe » disparaîtra. -Il ne sert pas à grand-chose sinon à bouffer de la mémoire et de la bande passante internet. - Les mises à jour de logiciels "Logitech" se font aisément à partir des progs eux-mêmes ( en manuel : tu cliques sur la miniature de ta WebCam près de l’horloge ), donc pas de soucis de ce côté. Une fiche bien détaillée :< http://assiste.com.free.fr/p/parasites/backweb.html > C)- Il faut donc faire analyser ce fichier C:\WINDOWS\System32\"sxvgkouq.dll" chez VirusTotal comme ceci : 1°- Assure toi d'avoir accès aux dossiers/fichiers cachés : Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage" Soit en faisant « Démarrer »/ PanneauConfiguration/OptionsDossiers /onglet « Affichage » et là : cocher la case devant les lignes: - afficher les fichiers et dossier cachés - afficher contenu dossier système décocher la case devant la ligne: - masquer les extensions des fichiers dont le type est connu - masquer les fichiers protégés du système d'exploitation Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. Puis cliquer APPLIQUER à TOUS les Dossiers > [OK] Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php > 2°- Vas là :< https://www.virustotal.com/gui/ > •- sur la page qui s'affiche tu cliques sur "parcourir" •- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du fichier sxvgkouq.dll c'est-à-dire via "Poste de travail" > C:\WINDOWS\system32\ •- quand tu as trouvé le premier fichier sxvgkouq.dll, tu fais "ouvrir" ( sur cette dernière page affichée) •- le fichier sxvgkouq.dll se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse •- là, tu cliques sur "send file" ( de la page de Virustotal ) •- et tu attends le résultat (il faut parfois patienter) •- que tu postes sur le forum ( par un copier/coller de tout le texte de l’analyse ) 3°- Fais le même avec ces trois autres, SVP : C:\WINDOWS\system32\drivers\Dyd56.sys C:\WINDOWS\System32\usrshuta.exe C:\WINDOWS\System32\usrmlnka.exe Merci pour ta collaboration Al.

laportex · Answer

Bonsoir,

Voici le premier avis de virustotal sur sxvgkouq.dll r

Je vire le fichier avec Hijackthis.

Pour les trois autres, je ne trouve plus Dyd56.sys et virustotal est surchargé, je ré-essairais demain.

Bonne nuit et encore merci

Virus Total 	
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier sxvgkouq.dll reçu le 2007.11.26 17:10:59 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 18/32 (56.25%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 8.
L'heure estimée de démarrage est entre 60 et 86 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email: 	
	
Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3	2007.11.24.0	2007.11.26	-
AntiVir	7.6.0.34	2007.11.26	TR/Vundo.AU
Authentium	4.93.8	2007.11.24	-
Avast	4.7.1074.0	2007.11.25	-
AVG	7.5.0.503	2007.11.26	Lop
BitDefender	7.2	2007.11.26	Trojan.Vundo.DQO
CAT-QuickHeal	9.00	2007.11.26	-
ClamAV	0.91.2	2007.11.26	Trojan.Vundo-599
DrWeb	4.44.0.09170	2007.11.26	Trojan.Virtumod.232
eSafe	7.0.15.0	2007.11.21	-
eTrust-Vet	31.3.5327	2007.11.26	Win32/Vundo.GX
Ewido	4.0	2007.11.26	-
FileAdvisor	1	2007.11.26	-
Fortinet	3.14.0.0	2007.11.26	Adware/VirtuMonde
F-Prot	4.4.2.54	2007.11.25	-
F-Secure	6.70.13030.0	2007.11.26	Vundo.gen51
Ikarus	T3.1.1.12	2007.11.26	not-a-virus:AdWare.Win32.Virtumonde.aps
Kaspersky	7.0.0.125	2007.11.26	not-a-virus:AdWare.Win32.Virtumonde.aps
McAfee	5170	2007.11.23	-
Microsoft	1.3007	2007.11.26	Trojan:Win32/Virtumonde.gen
NOD32v2	2686	2007.11.26	Win32/Adware.Virtumonde
Norman	5.80.02	2007.11.26	W32/Virtumonde.IME
Panda	9.0.0.4	2007.11.26	Spyware/Virtumonde
Prevx1	V2	2007.11.26	Trojan.Vundo
Rising	20.20.02.00	2007.11.26	-
Sophos	4.23.0	2007.11.26	-
Sunbelt	2.2.907.0	2007.11.24	-
Symantec	10	2007.11.26	Trojan.Vundo
TheHacker	6.2.9.142	2007.11.26	-
VBA32	3.12.2.5	2007.11.23	-
VirusBuster	4.3.26:9	2007.11.26	Adware.Vundo.V.Gen
Webwasher-Gateway	6.0.1	2007.11.26	Trojan.Vundo.AU
Information additionnelle
File size: 85056 bytes
MD5: c4111530d02aeac6fb5768c8466d2b29
SHA1: fc5e49b00afb9a936ae04f4cc4f6db460dc0b76d
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=27FE2CC940AA4F114C8201A30FD5E800680C3210

ATENTION ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com

afideg · Answer

Bonjour A)- Ne supprime pas toi-même ces fichiers SVP . Merci. B)- Ajoute SVP celui-ci pour analyse chez VirusTotal : C:\WINDOWS\System32\quokgvxs.ini Il faut patienter lorsqu'on est mis en file d'attente. C'est normal devant l'afflux des demandes. C)- Et pour Dyd56.sys, fais ceci SVP: Télécharger OAD (Outil d'Aide au Diagnostic)< http://sosvirus.changelog.fr/OAD.exe > •-Enregistre-le sur ton bureau •- Lancer « OAD.exe » en faisant un double-clic sur le fichier < http://sosvirus.changelog.fr/OAD/1.bmp > •- Saisir la valeur recherchée ( = nom de fichier à rechercher ) : taper (ou faire un copier/coller de) : valeur à rechercher avec l’extension du fichier , soit Dyd56.sys - Type de recherche : sélectionner l'option 6 puis valide [entrée]< http://sosvirus.changelog.fr/OAD/4.bmp > •- OAD va maintenant rechercher le fichier. Laisse-le travailler jusqu'à ce qu'il en ait terminé. Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Patienter. •- Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé. •- Faire un copier/coller de ce rapport dans ton prochain post. •-Note: Certains Antivirus (comme Panda) peuvent émettre une alerte lors du téléchargement / utilisation D)- Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_GM-2005-07.tar.gz a l'adresse http://upload.malekal.com Peux-tu le faire en suivant ce tuto SVP : Une page d'aide pour l'envoi de fichier : http://www.malekal.com/tuto_upload_fichiers.php ) Merci pour ta collaboration Al.

@shell32.dll,-1 dans exceptions du pare-feu

25 réponses

Discussions similaires

Newsletters