Sujet Précédent Sujet Suivant

Problème fichier .dll

alp51fr -  
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour,

J'utilise windows xp et j'ai un message d'erreur qui s'affiche à l'ouverture de windows, ainsi que des fenetres intempestives lorsque je navigue sur le web.

J'ai suivi les instructions dans un post précédent, et le résultat de mon analyse est le suivant.

Par avance, merci de votre aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:41:03, on 07/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\SoftwareDistribution\Download\8856aa14afb203f3b064d549ad24677e\update\update.ex e
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: rightonads optimizer - {10F3E8BD-257A-4702-A2F5-DC02055B068C} - C:\WINDOWS\System32\gzmrt.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {691F4E89-CFA8-46AA-A1E2-BF310C221B8E} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {942B3612-D08C-43D7-AFF1-928683E8E97A} - C:\WINDOWS\System32\ssqpo.dll (file missing)
O2 - BHO: (no name) - {A7254D8C-F308-4B64-A383-E23389FC13FC} - (no file)
O2 - BHO: BrowsingAdvisor - {F1E96EDC-E0C8-BE98-1F15-C29DBED83B53} - C:\Program Files\BrowsingAdvisor\BrowsingAdvisor-2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [postSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\System32\gzmrt.dll" DllStart
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Documents and Settings\All Users\Application Data\flag ace stupid data\ooze okay.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Thunk Vc] C:\DOCUME~1\Nicolas\APPLIC~1\BORENE~1\WIPE EXIT DOG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O20 - Winlogon Notify: ddcbcyy - ddcbcyy.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
End of file - 7087 bytes
A voir également:

17 réponses

Réponse 1 / 17
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4

* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp

++
0
Réponse 2 / 17
alp51fr
 
Bonjour,

sachant que j'avais déjà fait l'opération ci dessus, j'ai essayé de re tenter la manip'

seulement voià, il ne détecte aucun fichier, sachant que je les ai déjà supprimés.

que faire maintenant ?
0
Réponse 3 / 17
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

on passe au scan suivant :

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp

++
0
Réponse 4 / 17
alp51fr
 
ComboFix 08-01-10.2 - Nicolas 2008-01-10 0:34:41.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.372 [GMT 1:00]
Running from: C:\Documents and Settings\Nicolas\Bureau\ComboFix.exe
Command switches used :: and Settings\Nicolas\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Nicolas\Application Data\setup_fr[1].exe
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\msssc.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-09 to 2008-01-09 ))))))))))))))))))))))))))))))))))))
.

2008-01-10 00:33 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-10 00:29 . 2008-01-02 14:51 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-01-10 00:29 . 2008-01-02 14:51 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-01-10 00:29 . 2008-01-02 14:59 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-01-10 00:29 . 2008-01-02 14:51 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-01-10 00:29 . 2008-01-02 14:51 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-01-10 00:29 . 2008-01-02 14:51 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-01-10 00:29 . 2008-01-02 14:51 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-01-08 16:20 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-01-08 16:20 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-01-08 16:20 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-01-08 12:17 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-01-07 18:01 . 2008-01-07 18:01 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
2008-01-07 17:21 . 2004-08-20 00:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-01-07 17:20 . 2008-01-07 17:20 <REP> d-------- C:\WINDOWS\provisioning
2008-01-07 17:20 . 2008-01-07 17:20 <REP> d-------- C:\WINDOWS\peernet
2008-01-07 17:18 . 2008-01-07 17:18 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-01-07 17:11 . 2008-01-07 17:11 <REP> d-------- C:\WINDOWS\EHome
2008-01-07 15:39 . 2004-08-20 00:09 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
2008-01-07 14:40 . 2008-01-07 14:40 <REP> d-------- C:\Program Files\Trend Micro
2008-01-07 12:43 . 2004-08-20 00:09 614,912 --a------ C:\WINDOWS\system32\h323msp.dll
2008-01-07 12:43 . 2004-08-20 00:09 332,800 --a------ C:\WINDOWS\system32\ipnathlp.dll
2008-01-07 12:43 . 2004-08-20 00:10 266,752 --a------ C:\WINDOWS\system32\h323.tsp
2008-01-07 12:43 . 2007-03-08 16:37 40,960 --a------ C:\WINDOWS\system32\mf3216.dll
2008-01-07 12:43 . 2004-03-30 02:49 40,960 -----c--- C:\WINDOWS\system32\dllcache\evtgprov.dll
2008-01-07 12:43 . 2004-01-10 06:11 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2008-01-07 11:46 . 2005-10-20 23:25 1,097,728 --a------ C:\WINDOWS\system32\esent.dll
2008-01-07 11:45 . 2008-01-09 16:01 <REP> d-------- C:\VundoFix Backups
2008-01-07 11:20 . 2008-01-07 11:20 <REP> d-------- C:\WINDOWS\system32\bits
2008-01-07 11:20 . 2008-01-09 10:37 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-01-07 11:20 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-01-07 00:14 . 2008-01-07 00:14 <REP> d-------- C:\Program Files\BoreNewData
2008-01-07 00:10 . 2006-08-17 13:29 332,288 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-01-06 19:57 . 2004-08-20 00:09 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2008-01-06 19:57 . 2004-08-20 00:09 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-01-06 19:57 . 2004-08-20 00:09 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2008-01-06 19:57 . 2004-08-20 00:09 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2008-01-06 19:53 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-01-06 19:53 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-01-06 19:53 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-01-06 19:53 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
2008-01-06 19:53 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
2008-01-06 19:53 . 2004-08-03 13:59 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
2008-01-06 19:53 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-01-06 19:32 . 2008-01-06 19:32 <REP> d-------- C:\Program Files\Alwil Software
2008-01-06 19:07 . 2008-01-06 19:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-06 18:58 . 2008-01-06 18:58 <REP> d-------- C:\Program Files\Lavasoft
2008-01-06 18:58 . 2008-01-06 18:58 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-06 18:58 . 2008-01-06 18:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-05 17:28 . 2008-01-05 17:28 24,288 --a------ C:\WINDOWS\system32\vtusron.dll
2008-01-04 17:14 . 2008-01-04 17:14 24,288 --------- C:\WINDOWS\system32\ddcbcyy.dll_old
2008-01-04 16:55 . 2008-01-04 16:55 63 --a------ C:\WINDOWS\mdm.ini
2008-01-04 12:15 . 2008-01-10 00:23 <REP> d-------- C:\Program Files\BrowsingAdvisor
2008-01-04 12:10 . 2003-05-07 19:01 8,464 --a------ C:\WINDOWS\system32\sporder.dll
2008-01-04 12:08 . 2008-01-05 17:36 40,737 --a------ C:\WINDOWS\system32\rightonadz-uninst.exe
2008-01-04 00:09 . 2008-01-04 00:09 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\EPSON
2008-01-04 00:09 . 2008-01-04 00:09 29 --a------ C:\WINDOWS\DEBUGSM.INI
2008-01-03 21:39 . 2008-01-03 21:39 <REP> d-------- C:\WUTemp
2008-01-03 18:58 . 2008-01-03 18:58 379 --a------ C:\WINDOWS\ODBC.INI
2008-01-03 18:56 . 2008-01-03 18:56 <REP> d-------- C:\WINDOWS\ShellNew
2008-01-03 18:54 . 2008-01-03 18:54 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\Microsoft Web Folders
2008-01-03 17:08 . 2008-01-03 17:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-01-03 16:38 . 2008-01-07 00:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\flag ace stupid data
2008-01-03 16:37 . 2008-01-03 16:37 <REP> d-------- C:\Program Files\Windows Live
2008-01-03 16:37 . 2008-01-03 16:37 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-01-03 16:37 . 2008-01-03 16:37 <REP> d-------- C:\Program Files\Circle Developement
2008-01-03 16:37 . 2008-01-07 00:14 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\BoreNewData
2008-01-02 19:48 . 2008-01-02 19:48 <REP> d-------- C:\Documents and Settings\Nicolas\Incomplete
2008-01-02 19:48 . 2008-01-04 12:05 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\LimeWire
2008-01-02 18:58 . 2008-01-02 18:58 <REP> d-------- C:\Documents and Settings\Nicolas\Contacts
2008-01-02 18:50 . 2008-01-02 18:50 1,158 --a------ C:\WINDOWS\mozver.dat
2008-01-02 16:47 . 2008-01-02 16:47 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\Ahead
2008-01-02 16:45 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-02 16:43 . 2008-01-02 16:43 268 --ah----- C:\sqmdata01.sqm
2008-01-02 16:43 . 2008-01-02 16:43 244 --ah----- C:\sqmnoopt01.sqm
2008-01-02 16:34 . 2008-01-02 16:34 268 --ah----- C:\sqmdata00.sqm
2008-01-02 16:34 . 2008-01-02 16:34 244 --ah----- C:\sqmnoopt00.sqm
2008-01-02 16:33 . 2008-01-02 16:33 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\vlc
2008-01-02 16:31 . 2008-01-02 19:00 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-01-02 16:31 . 2008-01-07 18:03 <REP> d-------- C:\Program Files\MSN Messenger
2008-01-02 16:30 . 2008-01-02 16:30 <REP> d-------- C:\Program Files\ToniArts
2008-01-02 16:22 . 2008-01-02 16:45 <REP> d-------- C:\Program Files\Java
2008-01-02 16:21 . 2008-01-02 16:22 <REP> d-------- C:\Program Files\LimeWire
2008-01-02 16:21 . 2008-01-02 16:21 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-01-02 16:21 . 2008-01-02 16:21 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\DivX
2008-01-02 16:20 . 2008-01-02 16:20 <REP> d-------- C:\Program Files\DivX
2008-01-02 16:20 . 2008-01-02 16:20 <REP> d---s---- C:\Documents and Settings\Nicolas\UserData
2008-01-02 16:17 . 2008-01-02 16:17 <REP> d-------- C:\Program Files\Google
2008-01-02 16:14 . 2008-01-02 16:14 <REP> d-------- C:\Program Files\VideoLAN
2008-01-02 16:11 . 2008-01-09 10:05 49 --a------ C:\WINDOWS\NeroDigital.ini
2008-01-02 16:09 . 2008-01-02 16:09 13,784 --a------ C:\WINDOWS\system32\wpa.bak
2008-01-02 14:59 . 2008-01-02 15:01 <REP> d-------- C:\Program Files\Services en ligne
2008-01-02 14:58 . 2008-01-02 14:59 <REP> d-------- C:\WINDOWS\system32\MsDtc
2008-01-02 14:54 . 2006-06-14 09:47 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2008-01-02 14:54 . 2006-02-15 01:22 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2008-01-02 14:54 . 2006-06-14 10:00 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-01-02 14:54 . 2004-08-04 07:15 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2008-01-02 14:54 . 2001-08-17 22:00 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2008-01-02 14:54 . 2004-08-04 07:07 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys
2008-01-02 14:54 . 2004-08-04 07:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-09 23:39 --------- d-----w C:\Program Files\Wanadoo
2008-01-05 02:40 --------- d-----w C:\Program Files\EPSON
2008-01-04 00:53 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-03 17:54 --------- d-----w C:\Program Files\microsoft frontpage
2008-01-02 15:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-02 15:17 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-02 14:50 --------- d-----w C:\Program Files\SAGEM
2008-01-02 14:49 --------- d-----w C:\Program Files\Securitoo
2008-01-02 14:43 --------- d-----w C:\Program Files\ArcSoft
2008-01-02 14:42 --------- d-----w C:\Program Files\Fichiers communs\Python
2008-01-02 14:27 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-01-02 14:27 --------- d-----w C:\Program Files\Ahead
2008-01-02 14:20 --------- d-----w C:\Program Files\Analog Devices
2008-01-02 14:12 --------- d-----w C:\Program Files\AOpen
2008-01-02 14:12 --------- d-----w C:\Documents and Settings\Nicolas\Application Data\InterTrust
2008-01-02 14:00 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-29 22:30 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-11-29 22:30 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-11-29 22:30 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{10F3E8BD-257A-4702-A2F5-DC02055B068C}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{691F4E89-CFA8-46AA-A1E2-BF310C221B8E}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{942B3612-D08C-43D7-AFF1-928683E8E97A}]
C:\WINDOWS\System32\ssqpo.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A7254D8C-F308-4B64-A383-E23389FC13FC}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F1E96EDC-E0C8-BE98-1F15-C29DBED83B53}]
2007-12-30 21:49 1019904 --a------ C:\Program Files\BrowsingAdvisor\BrowsingAdvisor-2.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"Thunk Vc"="C:\DOCUME~1\Nicolas\APPLIC~1\BORENE~1\WIPE EXIT DOG.exe" [2008-01-07 00:14 410624]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
"MSMSGS"="C:\Program Files\Messenger\MSMSGS.exe" [2004-10-13 17:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-02 08:19 4640768]
"nwiz"="nwiz.exe" [2003-05-02 08:19 323584 C:\WINDOWS\system32\nwiz.exe]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 08:57 143360]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"postSetupCheck"="C:\WINDOWS\System32\gzmrt.dll" [ ]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Stupid Data Dart Wave"="C:\Documents and Settings\All Users\Application Data\flag ace stupid data\ooze okay.exe" [2008-01-10 00:39 1737216]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcbcyy]
ddcbcyy.dll

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-09 21:00:00 C:\WINDOWS\Tasks\AEABC1FB91847243.job"
- c:\docume~1\nicolas\applic~1\borene~1\That delete deaf.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-10 00:38:46
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-10 0:40:57 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-09 23:40:48
.
2008-01-09 09:38:25 --- E O F ---
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

pas triste !

# Ensuite, fais Démarrer > Exécuter. Tape cmd puis valide avec OK.
Dans la fenêtre qui va s'ouvrir, copie et colle ceci :

del /a C:\WINDOWS\tasks\AEABC1FB91847243.job, puis valide

# Crée un nouveau document texte et nomme le CFScript.txt ( attention très important ! ) : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes en gras :

driver::

secdrv

File::

C:\WINDOWS\system32\ddcbcyy.dll_old
C:\WINDOWS\System32\gzmrt.dll
C:\WINDOWS\System32\ssqpo.dll
C:\Documents and Settings\All Users\Application Data\flag ace stupid data
C:\Documents and Settings\Nicolas\Application Data\BoreNewData
C:\WINDOWS\system32\drivers\secdrv.sys

Folder::

C:\Program Files\Circle Developement
C:\Program Files\BoreNewData
C:\Program Files\BrowsingAdvisor



ensuite fais glisser le fichier texte sur combo.exe comme sur l'animation : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

Dans la fenêtre qui suit, choisie l'option 1 puis valide
Patiente un peu, si le bureau disparait parfois durant le scan : c'est normal !
A la fin du scan, un rapport va s'afficher : poste le stp ( sinon il se situe dans ici : C:\ComboFix.txt )

avec un nouveau hijack

@+
0
Réponse 6 / 17
alp51fr
 
ComboFix 08-01-10.2 - Nicolas 2008-01-10 13:56:18.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.334 [GMT 1:00]
Running from: C:\Documents and Settings\Nicolas\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Nicolas\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\Documents and Settings\All Users\Application Data\flag ace stupid data
C:\Documents and Settings\Nicolas\Application Data\BoreNewData
C:\WINDOWS\system32\ddcbcyy.dll_old
C:\WINDOWS\system32\drivers\secdrv.sys
C:\WINDOWS\System32\gzmrt.dll
C:\WINDOWS\System32\ssqpo.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\BoreNewData
C:\Program Files\BrowsingAdvisor\BrowsingAdvisor-2.dll
C:\Program Files\BrowsingAdvisor\BrowsingAdvisor.dat
C:\Program Files\BrowsingAdvisor\pcre3.dll
C:\Program Files\BrowsingAdvisor\uninstall.exe
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\WINDOWS\system32\ddcbcyy.dll_old
C:\WINDOWS\system32\drivers\secdrv.sys
C:\Program Files\BrowsingAdvisor

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\Secdrv

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-10 to 2008-01-10 ))))))))))))))))))))))))))))))))))))
.

2008-01-10 13:55 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-10 00:29 . 2008-01-02 14:51 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-01-10 00:29 . 2008-01-02 14:51 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-01-10 00:29 . 2008-01-02 14:59 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-01-10 00:29 . 2008-01-02 14:51 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-01-10 00:29 . 2008-01-02 14:51 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-01-10 00:29 . 2008-01-02 14:51 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-01-10 00:29 . 2008-01-02 14:51 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-01-08 16:20 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-01-08 16:20 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-01-08 16:20 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-01-08 12:17 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-01-07 18:01 . 2008-01-07 18:01 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
2008-01-07 17:21 . 2004-08-20 00:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-01-07 17:20 . 2008-01-07 17:20 <REP> d-------- C:\WINDOWS\provisioning
2008-01-07 17:20 . 2008-01-07 17:20 <REP> d-------- C:\WINDOWS\peernet
2008-01-07 17:18 . 2008-01-07 17:18 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-01-07 17:11 . 2008-01-07 17:11 <REP> d-------- C:\WINDOWS\EHome
2008-01-07 15:39 . 2004-08-20 00:09 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
2008-01-07 14:40 . 2008-01-07 14:40 <REP> d-------- C:\Program Files\Trend Micro
2008-01-07 12:43 . 2004-08-20 00:09 614,912 --a------ C:\WINDOWS\system32\h323msp.dll
2008-01-07 12:43 . 2004-08-20 00:09 332,800 --a------ C:\WINDOWS\system32\ipnathlp.dll
2008-01-07 12:43 . 2004-08-20 00:10 266,752 --a------ C:\WINDOWS\system32\h323.tsp
2008-01-07 12:43 . 2007-03-08 16:37 40,960 --a------ C:\WINDOWS\system32\mf3216.dll
2008-01-07 12:43 . 2004-03-30 02:49 40,960 -----c--- C:\WINDOWS\system32\dllcache\evtgprov.dll
2008-01-07 12:43 . 2004-01-10 06:11 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2008-01-07 11:46 . 2005-10-20 23:25 1,097,728 --a------ C:\WINDOWS\system32\esent.dll
2008-01-07 11:45 . 2008-01-09 16:01 <REP> d-------- C:\VundoFix Backups
2008-01-07 11:20 . 2008-01-07 11:20 <REP> d-------- C:\WINDOWS\system32\bits
2008-01-07 11:20 . 2008-01-09 10:37 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-01-07 11:20 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-01-07 00:10 . 2006-08-17 13:29 332,288 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-01-06 19:57 . 2004-08-20 00:09 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2008-01-06 19:57 . 2004-08-20 00:09 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-01-06 19:57 . 2004-08-20 00:09 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2008-01-06 19:57 . 2004-08-20 00:09 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2008-01-06 19:53 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-01-06 19:53 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-01-06 19:53 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-01-06 19:53 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
2008-01-06 19:53 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
2008-01-06 19:53 . 2004-08-03 13:59 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
2008-01-06 19:53 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-01-06 19:32 . 2008-01-06 19:32 <REP> d-------- C:\Program Files\Alwil Software
2008-01-06 19:07 . 2008-01-06 19:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-06 18:58 . 2008-01-06 18:58 <REP> d-------- C:\Program Files\Lavasoft
2008-01-06 18:58 . 2008-01-06 18:58 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-06 18:58 . 2008-01-06 18:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-05 17:28 . 2008-01-05 17:28 24,288 --a------ C:\WINDOWS\system32\vtusron.dll
2008-01-04 16:55 . 2008-01-04 16:55 63 --a------ C:\WINDOWS\mdm.ini
2008-01-04 12:10 . 2003-05-07 19:01 8,464 --a------ C:\WINDOWS\system32\sporder.dll
2008-01-04 12:08 . 2008-01-05 17:36 40,737 --a------ C:\WINDOWS\system32\rightonadz-uninst.exe
2008-01-04 00:09 . 2008-01-04 00:09 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\EPSON
2008-01-04 00:09 . 2008-01-04 00:09 29 --a------ C:\WINDOWS\DEBUGSM.INI
2008-01-03 21:39 . 2008-01-03 21:39 <REP> d-------- C:\WUTemp
2008-01-03 18:58 . 2008-01-03 18:58 379 --a------ C:\WINDOWS\ODBC.INI
2008-01-03 18:56 . 2008-01-03 18:56 <REP> d-------- C:\WINDOWS\ShellNew
2008-01-03 18:54 . 2008-01-03 18:54 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\Microsoft Web Folders
2008-01-03 17:08 . 2008-01-03 17:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-01-03 16:38 . 2008-01-07 00:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\flag ace stupid data
2008-01-03 16:37 . 2008-01-03 16:37 <REP> d-------- C:\Program Files\Windows Live
2008-01-03 16:37 . 2008-01-03 16:37 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-01-03 16:37 . 2008-01-07 00:14 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\BoreNewData
2008-01-02 19:48 . 2008-01-02 19:48 <REP> d-------- C:\Documents and Settings\Nicolas\Incomplete
2008-01-02 19:48 . 2008-01-04 12:05 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\LimeWire
2008-01-02 18:58 . 2008-01-02 18:58 <REP> d-------- C:\Documents and Settings\Nicolas\Contacts
2008-01-02 18:50 . 2008-01-02 18:50 1,158 --a------ C:\WINDOWS\mozver.dat
2008-01-02 16:47 . 2008-01-02 16:47 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\Ahead
2008-01-02 16:45 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-02 16:43 . 2008-01-02 16:43 268 --ah----- C:\sqmdata01.sqm
2008-01-02 16:43 . 2008-01-02 16:43 244 --ah----- C:\sqmnoopt01.sqm
2008-01-02 16:34 . 2008-01-02 16:34 268 --ah----- C:\sqmdata00.sqm
2008-01-02 16:34 . 2008-01-02 16:34 244 --ah----- C:\sqmnoopt00.sqm
2008-01-02 16:33 . 2008-01-02 16:33 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\vlc
2008-01-02 16:31 . 2008-01-02 19:00 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-01-02 16:31 . 2008-01-07 18:03 <REP> d-------- C:\Program Files\MSN Messenger
2008-01-02 16:30 . 2008-01-02 16:30 <REP> d-------- C:\Program Files\ToniArts
2008-01-02 16:22 . 2008-01-02 16:45 <REP> d-------- C:\Program Files\Java
2008-01-02 16:21 . 2008-01-02 16:22 <REP> d-------- C:\Program Files\LimeWire
2008-01-02 16:21 . 2008-01-02 16:21 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-01-02 16:21 . 2008-01-02 16:21 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\DivX
2008-01-02 16:20 . 2008-01-02 16:20 <REP> d-------- C:\Program Files\DivX
2008-01-02 16:20 . 2008-01-02 16:20 <REP> d---s---- C:\Documents and Settings\Nicolas\UserData
2008-01-02 16:17 . 2008-01-02 16:17 <REP> d-------- C:\Program Files\Google
2008-01-02 16:14 . 2008-01-02 16:14 <REP> d-------- C:\Program Files\VideoLAN
2008-01-02 16:11 . 2008-01-09 10:05 49 --a------ C:\WINDOWS\NeroDigital.ini
2008-01-02 16:09 . 2008-01-02 16:09 13,784 --a------ C:\WINDOWS\system32\wpa.bak
2008-01-02 14:59 . 2008-01-02 15:01 <REP> d-------- C:\Program Files\Services en ligne
2008-01-02 14:58 . 2008-01-02 14:59 <REP> d-------- C:\WINDOWS\system32\MsDtc
2008-01-02 14:54 . 2006-06-14 09:47 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2008-01-02 14:54 . 2006-02-15 01:22 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2008-01-02 14:54 . 2006-06-14 10:00 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-01-02 14:54 . 2004-08-04 07:15 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2008-01-02 14:54 . 2001-08-17 22:00 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2008-01-02 14:54 . 2004-08-04 07:07 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys
2008-01-02 14:54 . 2004-08-04 07:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-01-02 14:54 . 2006-06-14 09:47 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-01-02 14:54 . 2001-08-17 21:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-01-02 14:54 . 2004-08-04 07:07 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2008-01-02 14:53 . 2004-08-19 23:54 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-10 13:00 --------- d-----w C:\Program Files\Wanadoo
2008-01-05 02:40 --------- d-----w C:\Program Files\EPSON
2008-01-04 00:53 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-03 17:54 --------- d-----w C:\Program Files\microsoft frontpage
2008-01-02 15:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-02 15:17 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-02 14:50 --------- d-----w C:\Program Files\SAGEM
2008-01-02 14:49 --------- d-----w C:\Program Files\Securitoo
2008-01-02 14:43 --------- d-----w C:\Program Files\ArcSoft
2008-01-02 14:42 --------- d-----w C:\Program Files\Fichiers communs\Python
2008-01-02 14:27 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-01-02 14:27 --------- d-----w C:\Program Files\Ahead
2008-01-02 14:20 --------- d-----w C:\Program Files\Analog Devices
2008-01-02 14:12 --------- d-----w C:\Program Files\AOpen
2008-01-02 14:12 --------- d-----w C:\Documents and Settings\Nicolas\Application Data\InterTrust
2008-01-02 14:00 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-29 22:30 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-11-29 22:30 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-11-29 22:30 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
.

((((((((((((((((((((((((((((( snapshot@2008-01-10_ 0.40.34.21 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-09 23:34:24 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-10 12:56:00 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-09 23:34:24 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-10 12:56:00 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-09 23:34:25 1,748,992 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\ntuser.dat
+ 2008-01-10 12:56:00 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
- 2008-01-09 23:34:25 143,360 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-10 12:56:00 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-10 12:56:00 1,748,992 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\ntuser.dat
+ 2008-01-10 12:56:00 143,360 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-10 12:59:37 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5c0.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{942B3612-D08C-43D7-AFF1-928683E8E97A}]
C:\WINDOWS\System32\ssqpo.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F1E96EDC-E0C8-BE98-1F15-C29DBED83B53}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"Thunk Vc"="C:\DOCUME~1\Nicolas\APPLIC~1\BORENE~1\WIPE EXIT DOG.exe" [2008-01-07 00:14 410624]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
"MSMSGS"="C:\Program Files\Messenger\MSMSGS.exe" [2004-10-13 17:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-02 08:19 4640768]
"nwiz"="nwiz.exe" [2003-05-02 08:19 323584 C:\WINDOWS\system32\nwiz.exe]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 08:57 143360]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"postSetupCheck"="C:\WINDOWS\System32\gzmrt.dll" [ ]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Stupid Data Dart Wave"="C:\Documents and Settings\All Users\Application Data\flag ace stupid data\ooze okay.exe" [2008-01-10 14:01 1856512]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcbcyy]
ddcbcyy.dll

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-10 14:00:31
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-10 14:02:36 - machine was rebooted [Nicolas]
ComboFix-quarantined-files.txt 2008-01-10 13:02:21
ComboFix2.txt 2008-01-09 23:40:57
.
2008-01-09 09:38:25 --- E O F ---
0
Réponse 7 / 17
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ok,

Télécharge SDFix sur ton bureau

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

++
0
Réponse 8 / 17
alp51fr
 
SDFix: Version 1.125

Run by Nicolas on 10/01/2008 at 14:27

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\Nicolas\Bureau\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-10 14:30:13
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 3

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

Files with Hidden Attributes:

Tue 8 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cc102203f99c8c6ebf1523556f8411b6\BIT2.tmp"

Finished!
0
Réponse 9 / 17
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ok,

Télécharge Avira AntiRootkit Tool et dézippe-le sur ton bureau:

http://dl.antivir.de/down/windows/antivir_rootkit.zip

Ouvre le dossier antivir_rootkit créé, double-clique sur le fichier setup.exe, et suis les instructions d'installation du programme. Lorsque c'est terminé, lance l'outil par le menu démarrer / tous les programmes / Avira RootKit Detection / Avira RootKit Detection.
Vérifie que les cases "Scan files", "Scan registry", "Scan processes", "Scan all drives" et "Show progress" soient bien cochées. Clique à présent sur "Start scan" et patiente.
Lorsque le scan est terminé, clique sur "View report" et dans ta prochaine réponse, poste le contenu du rapport qui s'est ouvert stp

++
0
Réponse 10 / 17
alp51fr
 
Avira AntiRootkit Tool - Beta (1.0.1.17)

========================================================================================================
- Scan started jeudi 10 janvier 2008 - 15:28:18
========================================================================================================

--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 76.32 GB
- Working disk free size : 64.72 GB (84 %)
--------------------------------------------------------------------------------------------------------

Scan task finished. No hidden objects detected!

--------------------------------------------------------------------------------------------------------
Files: 0/36770
Registry items: 0/160827
Processes: 0/43
Scan time: 00:02:27
--------------------------------------------------------------------------------------------------------
Active processes:
- rlnbkaqo.exe (PID 848) (Avira AntiRootkit Tool - Beta)
- System (PID 4)
- smss.exe (PID 532)
- csrss.exe (PID 588)
- winlogon.exe (PID 612)
- services.exe (PID 656)
- lsass.exe (PID 668)
- svchost.exe (PID 820)
- svchost.exe (PID 916)
- svchost.exe (PID 1008)
- svchost.exe (PID 1064)
- svchost.exe (PID 1180)
- aswUpdSv.exe (PID 1408)
- ashServ.exe (PID 1456)
- explorer.exe (PID 1552)
- spoolsv.exe (PID 1820)
- aawservice.exe (PID 460)
- FTRTSVC.exe (PID 496)
- nvsvc32.exe (PID 524)
- SMAgent.exe (PID 976)
- svchost.exe (PID 1036)
- ashMaiSv.exe (PID 1352)
- ashWebSv.exe (PID 1336)
- alg.exe (PID 2016)
- SMTray.exe (PID 1700)
- jusched.exe (PID 1000)
- ashDisp.exe (PID 1844)
- ctfmon.exe (PID 2112)
- TeaTimer.exe (PID 2144)
- iexplore.exe (PID 2152)
- iexplore.exe (PID 2164)
- msmsgs.exe (PID 2184)
- GestionnaireInternet.exe (PID 2196)
- ComComp.exe (PID 2228)
- Toaster.exe (PID 2348)
- Inactivity.exe (PID 2356)
- PollingModule.exe (PID 2384)
- ALERTM~1.EXE (PID 2460)
- Watch.exe (PID 2668)
- msnmsgr.exe (PID 3160)
- usnsvc.exe (PID 3976)
- iexplore.exe (PID 1200)
- avirarkd.exe (PID 1100)
========================================================================================================
- Scan finished jeudi 10 janvier 2008 - 15:30:46
========================================================================================================
0
Réponse 11 / 17
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ok, fais ce qui est indiqué ici stp :

http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

++
0
Réponse 12 / 17
alp51fr
 
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:08:57 10/01/2008

+ Résultat de l'analyse:

C:\System Volume Information\_restore{B4A51695-F597-4A1B-B445-CCD8E57B8E5F}\RP33\A0000812.exe -> Not-A-Virus.Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{B4A51695-F597-4A1B-B445-CCD8E57B8E5F}\RP37\A0008299.dll -> Not-A-Virus.Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{B4A51695-F597-4A1B-B445-CCD8E57B8E5F}\RP33\A0000810.exe -> Not-A-Virus.Adware.NewWeb : Aucune action entreprise.
C:\System Volume Information\_restore{B4A51695-F597-4A1B-B445-CCD8E57B8E5F}\RP35\A0001003.dll -> Not-A-Virus.Adware.NewWeb : Aucune action entreprise.
C:\System Volume Information\_restore{B4A51695-F597-4A1B-B445-CCD8E57B8E5F}\RP35\A0001009.dll -> Not-A-Virus.Adware.NewWeb : Aucune action entreprise.
C:\System Volume Information\_restore{B4A51695-F597-4A1B-B445-CCD8E57B8E5F}\RP36\A0003134.dll -> Not-A-Virus.Adware.NewWeb : Aucune action entreprise.
C:\System Volume Information\_restore{B4A51695-F597-4A1B-B445-CCD8E57B8E5F}\RP36\A0005129.dll -> Not-A-Virus.Adware.NewWeb : Aucune action entreprise.
C:\System Volume Information\_restore{B4A51695-F597-4A1B-B445-CCD8E57B8E5F}\RP35\A0001006.exe -> Not-A-Virus.Adware.WebHancer : Aucune action entreprise.
C:\System Volume Information\_restore{B4A51695-F597-4A1B-B445-CCD8E57B8E5F}\RP35\snapshot\MFEX-5.DAT -> Not-A-Virus.Adware.WebHancer : Aucune action entreprise.
C:\System Volume Information\_restore{B4A51695-F597-4A1B-B445-CCD8E57B8E5F}\RP36\A0003124.dll -> Not-A-Virus.Adware.WebHancer : Aucune action entreprise.
C:\System Volume Information\_restore{B4A51695-F597-4A1B-B445-CCD8E57B8E5F}\RP36\A0003137.exe -> Not-A-Virus.Adware.WebHancer : Aucune action entreprise.
C:\System Volume Information\_restore{B4A51695-F597-4A1B-B445-CCD8E57B8E5F}\RP37\A0008191.dll -> Not-A-Virus.Adware.WebHancer : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Cookies\nicolas@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.

Fin du rapport
0
Réponse 13 / 17
alp51fr
 
<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner -Scan Report</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<meta name="generator" content="Namo WebEditor v5.0(Trial)">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >

<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="458">
<p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender
Online Scanner</b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td colspan="3" width="912">
<p><font face="Arial"><span style="font-size:11pt;"><B>Scan report generated
at: Sat, Jan 12, 2008 - 08:51:39</b></span></font></p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B>Scan
path: </b></span><span style="font-size:10pt;">A:\;C:\;D:\;E:\;</span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Statistics</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Time</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">00:35:58</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Files</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">144539</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Folders</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">3792</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Boot Sectors</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">2</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">991</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Packed Files</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">5795</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Results</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Identified Viruses </font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Infected Files </font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Suspect Files </font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Warnings</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Disinfected</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Deleted Files</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Engines Info</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Virus Definitions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">888775</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Engine build</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">14</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archive plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">38</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Unpack plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">7</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">E-mail plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">System plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">1</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Scan Settings</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">First Action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Disinfect</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Second Action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Delete</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Heuristics</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Enable Warnings</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scanned Extensions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">*;</font></p>
</td>
</tr>

<tr>
<td width="57%">
<p><font face="Arial" size="2">Exclude Extensions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2"> </font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Emails</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Packed</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Files</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td colspan=2>  
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="252" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Scanned File</b></font></p>
</td>
<td width="195" bgcolor="#CCCCCC" align="right">
<p align="left"><b><font size="2" face="Arial"> Status</font></b></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">No virus found.</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2"> </font></p>
</td>
</tr>
</table>
</td>

<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

</table>
<p> </p>

</body>
</html>
0
Réponse 14 / 17
alp51fr
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:10:13, on 12/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {942B3612-D08C-43D7-AFF1-928683E8E97A} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [postSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\System32\gzmrt.dll" DllStart
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Documents and Settings\All Users\Application Data\flag ace stupid data\ooze okay.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Thunk Vc] C:\DOCUME~1\Nicolas\APPLIC~1\BORENE~1\WIPE EXIT DOG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: ddcbcyy - ddcbcyy.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 15 / 17
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

as tu supprimé tout ce qu'avg t'a trouvé ??

poste un nouveau combo et précise l'évolution de la situation stp

++
0
Réponse 16 / 17
alp51fr
 
oui j'ai efffacé ce qu'a trouvé AVG

malheureusement, aucune amélioration, c'est catastrophique de lenteur, d'ouvertures de fenetres intempestives d'internet et de message d'erreur concernant fichier .dll, et lenteur pour fermer windows avec message d'erreur pour IE.

que faire ?

merci
0
Réponse 17 / 17
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
on continue !

Télécharge ceci: (by Moe) :

http://cjoint.com/data/boui0BHxkU.htm

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

++
0

Discussions similaires

XINPUT1_3.dll manquant (missing)
Maxirugue -
dan -

39 réponses
Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses