Sujet Précédent Sujet Suivant

Cheval de Troie

Résolu
Barth56 -  
 Barth56 -
Bonjour,

je découvre le forum, donc j'espère que je ne fais pas de bêtises en postant ici et à ce sujet !!

Alors voilà mon problème :

depuis un bon bout de temps, Avast m'envoie des alertes "attention il y a un virus sur votre ordinateur" en me décelant des chevaux de troie...je ne peux rien faire d'autre que "Ne rien faire" sinon le message reste tout le temps...Donc je clique sur "ne rien faire" en attendant l'alerte suivante...Du coup, mon PC est très lent...! mais ça y est, je me décide à faire quelque chose...Si quelqu'un veut bien m'indiquer les manips à faire pour virer ces m**** !

de plus depuis quelques jours, au démarage (après 10 minutes en gros, le temps que la bête démarre !^^), il m'affiche un message RUNDLL : Erreur de chargement C:\WINDOWS\System32\ntuvykf.dll Accès refusé

Merci de m'indiquer si je peux faire quelque choses contre tout ça, mes compétences en informatiques étant assez limitées !!!

Merci d'avance !

Bonne soirée !

PS : je ne peuxplu lancer mozilla non plus ! je suis obligé de travailler avec IE....j'imagine que tout est lié...!^^

48 réponses

Réponse 1 / 48
Utilisateur anonyme
 

Bonjour/Bonsoir
• Ne pas surfer ailleurs que sur le site
• Couper MSN ou tout autre connexion hormis celle sur le site
• Appliquer exactement et dans l'ordre les procédures indiquées.
• Au cas ou plusieurs intervenants se manifestent, en choisir un et un seul.

• Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
• Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées
• Soyez précis dans vos réponses. Tenez vous en au sujet et rien qu'au sujet.
• A proscrire : le language SMS.

• Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il
dépasse les compétences de celui ou ceux qui vous aident.
• N'ouvrez pas plusieurs discussions sur le même sujet sauf si on vous le demande
(Problème non résolu. Ca arrive)

• Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions
appropriées prends un certain temps.
Inutile donc de reposter le même message. Nous ne vous oublions pas,
nous vous cherchons une solution

• Ne pas oublier : nous sommes bénévoles.
Nous mangeons, nous dormons, nous travaillons, nous avons une vie de famille aussi.


Préalable
• Vider la corbeille
• Fermer toutes les applications

================ PareFeu XP - Vista ===================
• Si un autre pare-feu que celui de windows est installé, vérifier qu'il est actif et passer à l'étape CCleaner

• Sinon

pour activer/désactiver le Pare-feu Vista
pour activer/désactiver le Pare-feu Xp le Pare-feu Vista

• Activer le pare-Feu si ce n'est déjà fait

===================== CCLEANER ========================
Pour le petit coup de polish.
• Appliquer la procédure ci-dessous.
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.

Nettoyage avec CCleaner
On va commencer par faire un peu le ménage

• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.

• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)

Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées

==================== HIJACKTHIS ======================

HijackThis

• Télécharger HijackThis
• Installer HijackThis en se laissant guider (Accepter le répertoire proposé sans rien changer)
• Fermer HijackThis
• Télécharger sur le bureau HJTNew (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer)
• Fermer toutes les applications
• Se débrancher d'Internet (Enlever le cable, c'est encore la meilleure solution)
• Lancer HJTNew.exe (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer)
• Click sur Do a system scan and save a logfile
• Copier/Coller le rapport dans le prochain message
• Supprimer HJTNew.exe puis
• Attendre la suite
_
1
Réponse 2 / 48
Barth56
 
Bonjour !

J'ai effectué les premières opérations...Voici le rapport que m'a renvoyé HIJACKTHIS :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:29:47, on 25/03/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Rainbow Technologies\SentinelLM 7.2.0.2 Server\English\lservnt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Moldflow\Plastics Insight 4.1\bin\mpijm.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lequipe.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: {9d7491d9-f9f5-1cea-8dc4-6299cd697b61} - {16b796dc-9926-4cd8-aec1-5f9f9d1947d9} - C:\WINDOWS\System32\ymeriheo.dll
O2 - BHO: (no name) - {18C01856-C893-44F2-B1C5-0AD3D464B830} - C:\WINDOWS\System32\jkkjh.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\System32\efcbcyy.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7624c2cd-c0df-4282-88e2-fb799d7f6591} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [OSD] C:\Program Files\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [bc32a21b] rundll32.exe "C:\WINDOWS\System32\gcjeywer.dll",b
O4 - HKLM\..\Run: [BMbf019187] Rundll32.exe "C:\WINDOWS\System32\msxxssex.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'Default user')
O4 - Startup: Registration-InstantCopy.lnk = C:\Program Files\InstantCDDVD\SharedFiles\Pixie\RegTool.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: comapi - comapi.dll (file missing)
O20 - Winlogon Notify: diandec - diandec.dll (file missing)
O20 - Winlogon Notify: efcbcyy - C:\WINDOWS\SYSTEM32\efcbcyy.dll
O20 - Winlogon Notify: fxsmdd - fxsmdd.dll (file missing)
O20 - Winlogon Notify: immiew - immiew.dll (file missing)
O20 - Winlogon Notify: jgawDAL - jgawDAL.dll (file missing)
O20 - Winlogon Notify: kbdmod - kbdmod.dll (file missing)
O20 - Winlogon Notify: mciqxwv - mciqxwv.dll (file missing)
O20 - Winlogon Notify: tuvttuu - C:\WINDOWS\SYSTEM32\tuvttuu.dll
O20 - Winlogon Notify: xxyxxvv - C:\WINDOWS\SYSTEM32\xxyxxvv.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\System32\qwerty12.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SentinelLM - Rainbow Technologies, Inc. - C:\Program Files\Rainbow Technologies\SentinelLM 7.2.0.2 Server\English\lservnt.exe
O23 - Service: Plastics Insight 4.1 Job Manager (synjm41) - Unknown owner - C:\Program Files\Moldflow\Plastics Insight 4.1\bin\mpijm.exe
0
Réponse 3 / 48
Utilisateur anonyme
 
Houlà, tu es encore avec XP SP1.

Tu n'as jamais pensé à installer le SP2 ?
0
Barth56
 
Euh...non ! J'ai jamais entendu parler de ça....! Que dois-je faire ? C'est une mise à jour de XP c'est ça ?
0
Réponse 4 / 48
Utilisateur anonyme
 
Oui, mais avant de faire ça, il vaut mieux tout sauvegarder sur un autre support.

Je ne suis pas très habitué avec la manoeuvre, donc il faudrait que tu repasses par le forum windows pour demander à être guidé poiur le faire. En attendant.

Tu es multi infecté. On va voir ce qu'on peut faire. Je reviens avec la suite.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 48
Barth56
 
D'accord !
Je peux installer le SP2 plus tard, ça ne dérange pas pour les manips que tu va me proposer ?
0
Utilisateur anonyme
 
Non, d'ailleurs il y en a une en-dessous
0
Réponse 6 / 48
Utilisateur anonyme
 
===================== COMBOFIX ========================

Combofix

Installer ComboFix sur le bureau
Note :
Le serveur de téléchargement peut être en surcharge et renvoyer une page d'erreur. Il faut insister.

• Se déconnecter d'internet
• Désactiver seulement pendant l'utilisation de ComboFix, la protection de l'antivirus et de l'antispyware ceux-ci pouvant entraver le bon fonctionnement de combofix
• Fermer toutes les applications en cours
• Double-click sur l'icône qui s'est installé sur le bureau
• Appuyer sur la touche 1 puis sur entrée:
• Laisser Combofix travailler sans se servir de la machine.
• Si ComboFix a besoin de redémarrer la machine, laisser faire.
• Réactiver la protection de l'antivirus et de l'antispyware

• Copier/Coller le rapport généré dans le bloc-note dans le prochain message
(Ce fichier est automatiquement généré et enregistré sous C:\Combofix.txt)

===================== VundoFix VirtumundoBeGone ==================

• Imprimer la procédure suivante et l'executer à la lettre.
• Télécharger VundoFix.exe

Utiliser VundoFix (de Atribune)
• Mettre le fichier VundoFix.exe sur le Bureau Windows.
• Fermer tous les programmes car il va y avoir arrêt du PC.
• double clic sur VundoFix.exe
(les droits administratifs sont nécessaires sinon les accès dont à besoin VundoFix.exe lui seront refusés)
• Click sur le bouton Scan for Vundo
• Click sur le bouton Remove Vundo lorsque le balayage (scan) est terminé,
• Click sur Yes sur l'invite de demande de suppression de fichiers s'il y a infection,
Le Bureau va disparaitre un moment lors de la suppression des fichiers
Une fenêtre annonce que le PC va redémarrer:
• Click sur OK
• Copier/coller le contenu du rapport situé dans C:\vundofix.txt

Note:
Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer.
Si tel est le cas, l'outil se lancera au prochain redémarrage.
Il faut simplement suivre les instructions ci-dessus, à partir de :
Click sur le bouton Scan for Vundo.

======================== SDFIX ========================

• Télécharger SDFix
• L'installer dans un répertoire dédié (faire exactement la procédure d'installation sans rien modifier)

Il est indispensable d'effectuer le nettoyage avec SDFix en mode sans échec.
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Une fois en mode sans échec, double-click sur RunThis.bat qui se trouve ici C:\SDFix\
• Taper Y puis appuyer sur la touche Entrée du clavier, afin de lancer le nettoyage !
SDFix va procéder au nettoyage, patience...
• Une fenêtre indique que SDFix doit redémarrer l'ordinateur afin de terminer le nettoyage.
-------
• Appuyer sur une touche du clavier pour redémarrer le PC.
• Au redémarrage du PC, SDFix indique que le nettoyage est terminé.
• Appuyer sur une touche du clavier afin d'ouvrir le rapport créé par SDFix.
• Il peut être enregistré si besoin, par exemple si on demande de le poster sur un forum (menu Edition / Enregistrer sous).
• Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant : Report.txt
dans le dossier SDFix (ex : C:\SDFix\Report.txt). + Rapport HijackThis
0
Réponse 7 / 48
Barth56
 
Voilà, toutes les opérations sont effectuées !!!

Je t'envoie les différents rapports sous différents messages histoire que ce soit plus clair pour toi !

D'abord COMBOFIX :

ComboFix 08-03-25.1 - Jérémie 2008-03-25 17:59:21.1 - NTFSx86
Endroit: C:\Documents and Settings\Jérémie\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\Documents and Settings\Jérémie\Local Settings\Application Data\zfoiet.dat
c:\documents and settings\jérémie\local settings\application data\zfoiet.exe
c:\Documents and Settings\Jérémie\Local Settings\Application Data\zfoiet_nav.dat
c:\Documents and Settings\Jérémie\Local Settings\Application Data\zfoiet_navps.dat
C:\WINDOWS\BMbf019187.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\msettings.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\awtqn.dll
C:\WINDOWS\system32\awtqnki.dll
C:\WINDOWS\system32\awtqron.dll
C:\WINDOWS\system32\awtspmk.dll
C:\WINDOWS\system32\awtsron.dll
C:\WINDOWS\system32\awtsroo.dll
C:\WINDOWS\system32\awtsrss.dll
C:\WINDOWS\system32\awtstqr.dll
C:\WINDOWS\system32\awvtqpq.dll
C:\WINDOWS\system32\awvtr.dll
C:\WINDOWS\system32\awvts.dll
C:\WINDOWS\system32\awvtt.dll
C:\WINDOWS\system32\awvttro.dll
C:\WINDOWS\system32\awvvs.dll
C:\WINDOWS\system32\awvvttq.dll
C:\WINDOWS\system32\awvvu.dll
C:\WINDOWS\system32\awvvutq.dll
C:\WINDOWS\system32\awvvuur.dll
C:\WINDOWS\system32\awvvuvw.dll
C:\WINDOWS\system32\awvvvst.dll
C:\WINDOWS\system32\awvvw.dll
C:\WINDOWS\system32\bixbftsb.dll
C:\WINDOWS\system32\ddabawt.dll
C:\WINDOWS\system32\ddabcay.dll
C:\WINDOWS\system32\ddabxuu.dll
C:\WINDOWS\system32\ddayabc.dll
C:\WINDOWS\system32\ddaywxv.dll
C:\WINDOWS\system32\ddaywxx.dll
C:\WINDOWS\system32\ddayxur.dll
C:\WINDOWS\system32\ddayxww.dll
C:\WINDOWS\system32\ddayxxw.dll
C:\WINDOWS\system32\ddayyxx.dll
C:\WINDOWS\system32\ddcca.dll
C:\WINDOWS\system32\ddccayx.dll
C:\WINDOWS\system32\ddccayy.dll
C:\WINDOWS\system32\ddccb.dll
C:\WINDOWS\system32\ddccbxv.dll
C:\WINDOWS\system32\ddccdde.dll
C:\WINDOWS\system32\ddccyvt.dll
C:\WINDOWS\system32\ddccyyx.dll
C:\WINDOWS\system32\ddcyaww.dll
C:\WINDOWS\system32\ddcyw.dll
C:\WINDOWS\system32\ddcyxwv.dll
C:\WINDOWS\system32\ddcyyaw.dll
C:\WINDOWS\system32\efcbcyy.dll
C:\WINDOWS\system32\eydnlehi.dll
C:\WINDOWS\system32\fkyvurtn.ini
C:\WINDOWS\system32\gcjeywer.dll
C:\WINDOWS\system32\gebcawv.dll
C:\WINDOWS\system32\gebcc.dll
C:\WINDOWS\system32\gebccdc.dll
C:\WINDOWS\system32\gebcded.dll
C:\WINDOWS\system32\gebyawx.dll
C:\WINDOWS\system32\gebyvut.dll
C:\WINDOWS\system32\gebywtt.dll
C:\WINDOWS\system32\gebywtu.dll
C:\WINDOWS\system32\gebywus.dll
C:\WINDOWS\system32\gebywwv.dll
C:\WINDOWS\system32\geebbaw.dll
C:\WINDOWS\system32\geebc.dll
C:\WINDOWS\system32\geebxvu.dll
C:\WINDOWS\system32\geebywx.dll
C:\WINDOWS\system32\geeda.dll
C:\WINDOWS\system32\geedabb.dll
C:\WINDOWS\system32\geeddde.dll
C:\WINDOWS\system32\geeddec.dll
C:\WINDOWS\system32\geededa.dll
C:\WINDOWS\system32\hjkkj.bak1
C:\WINDOWS\system32\hjkkj.bak2
C:\WINDOWS\system32\hjkkj.ini
C:\WINDOWS\system32\hjkkj.ini2
C:\WINDOWS\system32\jkhfcay.dll
C:\WINDOWS\system32\jkhffcd.dll
C:\WINDOWS\system32\jkhfg.dll
C:\WINDOWS\system32\jkhfgfc.dll
C:\WINDOWS\system32\jkhfggf.dll
C:\WINDOWS\system32\jkhfghf.dll
C:\WINDOWS\system32\jkhfghg.dll
C:\WINDOWS\system32\jkhfghi.dll
C:\WINDOWS\system32\jkhhede.dll
C:\WINDOWS\system32\jkhhg.dll
C:\WINDOWS\system32\jkhhghi.dll
C:\WINDOWS\system32\jkhhi.dll
C:\WINDOWS\System32\jkkjh.dll
C:\WINDOWS\system32\jkkjjge.dll
C:\WINDOWS\system32\jkkli.dll
C:\WINDOWS\system32\jkkljkl.dll
C:\WINDOWS\system32\jkkllmn.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mljgdee.dll
C:\WINDOWS\system32\mljgeee.dll
C:\WINDOWS\system32\mljgf.dll
C:\WINDOWS\system32\mljgffg.dll
C:\WINDOWS\system32\mljggfg.dll
C:\WINDOWS\system32\mljghef.dll
C:\WINDOWS\system32\mljghge.dll
C:\WINDOWS\system32\mljghgg.dll
C:\WINDOWS\system32\mljghhh.dll
C:\WINDOWS\system32\mljghif.dll
C:\WINDOWS\system32\mljiggf.dll
C:\WINDOWS\system32\mljjg.dll
C:\WINDOWS\system32\mljjgda.dll
C:\WINDOWS\system32\mljjgee.dll
C:\WINDOWS\system32\mljji.dll
C:\WINDOWS\system32\mljjiff.dll
C:\WINDOWS\system32\mljjjkj.dll
C:\WINDOWS\system32\mljjk.dll
C:\WINDOWS\system32\mljjkhh.dll
C:\WINDOWS\system32\mljjkkk.dll
C:\WINDOWS\system32\mlljgfe.dll
C:\WINDOWS\system32\mlljh.dll
C:\WINDOWS\system32\mlljkkj.dll
C:\WINDOWS\system32\mllmkii.dll
C:\WINDOWS\system32\mllmkjg.dll
C:\WINDOWS\system32\mllmkki.dll
C:\WINDOWS\system32\mllml.dll
C:\WINDOWS\system32\mllmllk.dll
C:\WINDOWS\system32\msxxssex.dll
C:\WINDOWS\system32\ntruvykf.dll
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\opnmkhf.dll
C:\WINDOWS\system32\pmkhfge.dll
C:\WINDOWS\system32\pmkhhed.dll
C:\WINDOWS\system32\pmkhhgg.dll
C:\WINDOWS\system32\pmkjggf.dll
C:\WINDOWS\system32\pmkjhed.dll
C:\WINDOWS\system32\pmkjhee.dll
C:\WINDOWS\system32\pmkjhhe.dll
C:\WINDOWS\system32\pmkjhih.dll
C:\WINDOWS\system32\pmkjigh.dll
C:\WINDOWS\system32\pmkjjii.dll
C:\WINDOWS\system32\pmkjk.dll
C:\WINDOWS\system32\pmnljjg.dll
C:\WINDOWS\system32\pmnnlif.dll
C:\WINDOWS\system32\pmnnlig.dll
C:\WINDOWS\system32\pmnnljh.dll
C:\WINDOWS\system32\pmnnlmm.dll
C:\WINDOWS\system32\pmnnmml.dll
C:\WINDOWS\system32\pmnnnnn.dll
C:\WINDOWS\system32\pmnno.dll
C:\WINDOWS\system32\qwerty12.exe
C:\WINDOWS\system32\rewyejcg.ini
C:\WINDOWS\system32\rqrsqnm.dll
C:\WINDOWS\system32\ssqpmjh.dll
C:\WINDOWS\system32\ssqpo.dll
C:\WINDOWS\system32\ssqpppo.dll
C:\WINDOWS\system32\ssqroom.dll
C:\WINDOWS\system32\ssqrpqo.dll
C:\WINDOWS\system32\ssqrqpm.dll
C:\WINDOWS\system32\ssqrrro.dll
C:\WINDOWS\system32\ssqrssq.dll
C:\WINDOWS\system32\sstqnnm.dll
C:\WINDOWS\system32\sstqq.dll
C:\WINDOWS\system32\sstqqop.dll
C:\WINDOWS\system32\sstqqpo.dll
C:\WINDOWS\system32\ssttqpo.dll
C:\WINDOWS\system32\sstttqq.dll
C:\WINDOWS\system32\ssttuvu.dll
C:\WINDOWS\system32\vtsqn.dll
C:\WINDOWS\system32\vtsqpnl.dll
C:\WINDOWS\system32\vtsqpon.dll
C:\WINDOWS\system32\vtstron.dll
C:\WINDOWS\system32\vtstrrq.dll
C:\WINDOWS\system32\vtstsrr.dll
C:\WINDOWS\system32\vtsttsq.dll
C:\WINDOWS\system32\vturppm.dll
C:\WINDOWS\system32\vturqrq.dll
C:\WINDOWS\system32\vturspm.dll
C:\WINDOWS\system32\vtutqnm.dll
C:\WINDOWS\system32\vtutqqp.dll
C:\WINDOWS\system32\vtutrqp.dll
C:\WINDOWS\system32\vtutsts.dll
C:\WINDOWS\system32\vtuttur.dll
C:\WINDOWS\system32\vtutu.dll
C:\WINDOWS\system32\xxyxxvv.dll
C:\WINDOWS\system32\ymeriheo.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DOMAINSERVICE
-------\Service_DomainService

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-02-25 to 2008-03-25 ))))))))))))))))))))))))))))))))))))
.

2008-03-25 17:28 . 2008-03-25 17:28 <REP> d-------- C:\Program Files\Trend Micro
2008-03-25 15:13 . 2008-03-25 15:13 <REP> d-------- C:\Program Files\CCleaner
2008-03-20 10:42 . 2008-03-21 13:00 <REP> d-------- C:\Program Files\Google
2008-03-20 10:41 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-25 17:14 --------- d-----w C:\Program Files\Wanadoo
2008-03-24 20:33 --------- d-----w C:\Program Files\SciFace
2008-03-20 09:41 --------- d-----w C:\Program Files\Java
2008-02-19 21:20 26,032 ----a-w C:\WINDOWS\system32\yayvwwx.dll
2008-02-19 12:07 365,591 ----a-w C:\WINDOWS\system32\tuvttuu.dll
2008-02-14 17:14 365,591 ----a-w C:\WINDOWS\system32\ddcbcdd.dll
2008-02-04 11:58 364,055 ----a-w C:\WINDOWS\system32\efcccdd.dll
2008-01-29 18:33 64,000 ----a-w C:\WINDOWS\system32\tmp6.tmp.dll
2008-01-06 19:58 64,512 ----a-w C:\WINDOWS\system32\tmp20.tmp.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
2008-02-19 13:07 365591 --a------ C:\WINDOWS\system32\tuvttuu.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-30 13:00 13312]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-07-02 16:10 23237416]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [2003-05-12 13:28 40960]
"HotkeyApp"="C:\Program Files\Launch Manager\HotkeyApp.exe" [2003-08-13 14:29 49152]
"OSD"="C:\Program Files\Launch Manager\OSD.exe" [2003-06-25 09:53 212992]
"Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [2003-08-21 17:06 65536]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-04-24 15:51 118784]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-04-24 15:44 618496]
"CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [2003-08-22 14:08 28672]
"BluetoothAuthenticationAgent"="irprops.cpl" [2002-09-24 12:27 111616 C:\WINDOWS\system32\irprops.cpl]
"PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCheck.exe" [2003-05-05 08:55 401920]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 15:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-07-19 20:10 344064]
"CamMonitor"="C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe" [2002-10-06 23:23 98304]
"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 09:42 77824]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-07-22 18:46 282624]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 28672]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
"PRISMSTA.EXE"="PRISMSTA.exe" [2003-08-04 14:54 215552 C:\WINDOWS\system32\PRISMSTA.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-30 13:00 13312]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= C:\WINDOWS\system32\tuvttuu.dll [2008-02-19 13:07 365591]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\comapi]
comapi.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\diandec]
diandec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fxsmdd]
fxsmdd.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\immiew]
immiew.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jgawDAL]
jgawDAL.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\kbdmod]
kbdmod.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mciqxwv]
mciqxwv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvttuu]
tuvttuu.dll 2008-02-19 13:07 365591 C:\WINDOWS\system32\tuvttuu.dll

R1 Hotkey;Hotkey;C:\WINDOWS\System32\drivers\Hotkey.sys [2003-04-28 10:27]
R2 SentinelLM;SentinelLM;"C:\Program Files\Rainbow Technologies\SentinelLM 7.2.0.2 Server\English\lservnt.exe" [2002-11-21 06:20]
R2 synjm41;Plastics Insight 4.1 Job Manager;C:\Program Files\Moldflow\Plastics Insight 4.1\bin\mpijm.exe [2003-05-14 03:41]
R3 PRISM_A00;PRISM 802.11g Driver;C:\WINDOWS\System32\DRIVERS\PRISMA00.sys [2003-08-26 17:58]
R3 WBMS;Winbond Memory Stick Storage (MS) Device Driver;C:\WINDOWS\System32\Drivers\WBMS.SYS [2003-03-07 17:49]
R3 WBSD;Winbond Secure Digital Storage (SD/MMC) Device Driver;C:\WINDOWS\System32\Drivers\WBSD.SYS [2002-11-28 16:04]
S1 Wbutton;Wbutton;C:\WINDOWS\System32\drivers\Wbutton.sys []
S3 Ip6FwHlp;Pare-feu de connexion Internet IPv6;C:\WINDOWS\System32\svchost.exe [2002-08-30 13:00]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\System32\DRIVERS\WlanBZXP.sys [2005-12-22 13:45]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\System32\ZDCndis5.SYS []

*Newly Created Service* - ALG
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-25 18:13:09
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\tuvttuu.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-25 18:19:43 - machine was rebooted [J‚r‚mie]
ComboFix-quarantined-files.txt 2008-03-25 17:19:36
0
Réponse 8 / 48
Barth56
 
Maintenant, VundoFix :

VundoFix V7.0.1

Scan started at 19:03:51 06/03/2008

Listing files found while scanning....

C:\WINDOWS\system32\cloSmK2p.dll
C:\WINDOWS\System32\efcbcyy.dll
C:\WINDOWS\system32\i5484c6l.dll
C:\WINDOWS\system32\IGq1o6ug.dll
C:\WINDOWS\System32\tmp2C.tmp.dll
C:\WINDOWS\System32\tmp3E.tmp.dll

VundoFix V7.0.3

Scan started at 18:28:45 25/03/2008

Listing files found while scanning....

C:\windows\system32\awtss.dll
C:\WINDOWS\system32\cloSmK2p.dll
C:\WINDOWS\system32\i5484c6l.dll
C:\WINDOWS\system32\IGq1o6ug.dll
C:\WINDOWS\system32\P4RGDGG1.dll
C:\WINDOWS\system32\ti8tB2h6.dll
C:\WINDOWS\system32\tuvttuu.dll

Beginning removal...

Attempting to delete C:\windows\system32\awtss.dll
C:\windows\system32\awtss.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\cloSmK2p.dll
C:\WINDOWS\system32\cloSmK2p.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\i5484c6l.dll
C:\WINDOWS\system32\i5484c6l.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\IGq1o6ug.dll
C:\WINDOWS\system32\IGq1o6ug.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\P4RGDGG1.dll
C:\WINDOWS\system32\P4RGDGG1.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ti8tB2h6.dll
C:\WINDOWS\system32\ti8tB2h6.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\tuvttuu.dll
C:\WINDOWS\system32\tuvttuu.dll Has been deleted!

Performing Repairs to the registry.
Done!
0
Réponse 9 / 48
Barth56
 
Et pour finir SDFix :

Rebooting

[b]Checking Files [/b]:

No Trojan Files Found

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-25 18:58:12
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft H.323 Telephony Service Provider]
"EventMessageFile"="C:\WINDOWS\System32\h323.tsp"
"TypesSupported"=dword:00000007
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Lsa]
"LsaPid"=dword:0000031c
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Watchdog\Display]
"ShutdownCount"=dword:0000041a
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\aswTdi\Parameters]
"ProviderStart"=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application]
"Sources"=str(7):"WSH\0WMIAdapter\0WmdmPmSN\0WinMgmt\0Winlogon\0Windows Product Activation\0Windows 3.1 Migration\0WebClient\0VSS\0VBRuntime\0usnjsvc\0Userinit\0Userenv\0UploadM\0SysmonLog\0SpoolerCtrs\0Software Installation\0SentinelLM\0SclgNtfy\0SceSrv\0SceCli\0safrslv\0SAFrdms\0PerfProc\0PerfOS\0PerfNet\0Perfmon\0Perflib\0PerfDisk\0Perfctrs\0Offline Files\0Oakley\0ntbackup\0MsiInstaller\0MSDTC Client\0MSDTC\0MSDMine\0mnmsrvc\0Microsoft Office 10\0Microsoft H.323 Telephony Service Provider\0Microsoft Fax\0LoadPerf\0Java VM\0HelpSvc\0Folder Redirection\0File Deployment\0EventSystem\0ESENT\0ESE\0EAPOL\0DrWatson\0DiskQuota\0crypt32\0COM+\0Ci\0Chkdsk\0AutoEnrollment\0Autochk\0ASP.NET 1.1.4322.0\0Application Management\0Application Hang\0Application Error\0AegisP\0.NET Runtime\0Application\0"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\ESENT]
"EventMessageFile"=str(2):"c:\windows\system32\ESENT.dll"
"CategoryMessageFile"=str(2):"c:\windows\system32\ESENT.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\Microsoft H.323 Telephony Service Provider]
"EventMessageFile"="C:\WINDOWS\System32\h323.tsp"
"TypesSupported"=dword:00000007
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SynTP\Parameters]
"DetectTimeMS"=dword:0000028e
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{8185CAF2-0688-4187-BE7F-F4A35CB436E0}]
"LeaseObtainedTime"=dword:47e938e1
"T1"=dword:47e93fe9
"T2"=dword:47e9452f
"LeaseTerminatesTime"=dword:47e946f1
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ZDPNDIS5]
"Type"=dword:00000001
"Start"=dword:00000004
"ErrorControl"=dword:00000001
"ImagePath"=str(2):"\??\C:\WINDOWS\System32\ZDPNDIS5.SYS"
"DisplayName"="ZDPNDIS5 NDIS Protocol Driver"
"Group"="PNP_TDI"
"DeleteFlag"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ZDPNDIS5\Security]
"Security"=hex:01,00,14,80,30,00,00,00,3c,00,00,00,14,00,00,00,00,00,00,00,02,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\{8185CAF2-0688-4187-BE7F-F4A35CB436E0}\Parameters\Tcpip]
"LeaseObtainedTime"=dword:47e938e1
"T1"=dword:47e93fe9
"T2"=dword:47e9452f
"LeaseTerminatesTime"=dword:47e946f1

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1018

[b]Remaining Services [/b]:

Authorized Application Key Export:

[b]Remaining Files [/b]:

[b]Files with Hidden Attributes [/b]:

Mon 17 May 2004 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 25 Mar 2008 53,248 ...H. --- "C:\Documents and Settings\J‚r‚mie\Bureau\Barth\~WRL1135.tmp"
Thu 7 Dec 2006 3,096,576 A..H. --- "C:\Documents and Settings\J‚r‚mie\Application Data\U3\temp\Launchpad Removal.exe"
Tue 12 Feb 2002 211,968 A..H. --- "C:\Documents and Settings\J‚r‚mie\Mes documents\Divers\J‚kinpoal\~WRL1543.tmp"
Sun 24 Nov 2002 24,064 A..H. --- "C:\Documents and Settings\J‚r‚mie\Mes documents\Divers\J‚kinpoal\~WRL2253.tmp"
Thu 31 Mar 2005 29,184 A..H. --- "C:\Documents and Settings\J‚r‚mie\Mes documents\IUP\Master1 ECPC\Projet amidon\manip\~WRL0001.tmp"

[b]Finished![/b]

SI je comprends bien les premières lignes, j'ai plus de chevaux de Troie ? Mon ordi serait il nickel ??????????
Si tel est le cas, tu es vraiment un boss !
0
Réponse 10 / 48
Utilisateur anonyme
 
Houlà attends, nous avons encore un petit moment à passer ensemble. Ne considère ceci comme terminé que lorsque je te donnerai le feu vert.

Mais on a le temps.

Il me manque le rapport HiJackthis.
0
Réponse 11 / 48
Barth56
 
Ehéh je me suis un peu emballé !^^
Bon ok je suis patient et je suis tes conseils !
Voicil e rapport HiJ :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:16:55, on 25/03/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\Program Files\Rainbow Technologies\SentinelLM 7.2.0.2 Server\English\lservnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Moldflow\Plastics Insight 4.1\bin\mpijm.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lequipe.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [OSD] C:\Program Files\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'Default user')
O4 - Startup: Registration-InstantCopy.lnk = C:\Program Files\InstantCDDVD\SharedFiles\Pixie\RegTool.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: comapi - comapi.dll (file missing)
O20 - Winlogon Notify: diandec - diandec.dll (file missing)
O20 - Winlogon Notify: fxsmdd - fxsmdd.dll (file missing)
O20 - Winlogon Notify: immiew - immiew.dll (file missing)
O20 - Winlogon Notify: jgawDAL - jgawDAL.dll (file missing)
O20 - Winlogon Notify: kbdmod - kbdmod.dll (file missing)
O20 - Winlogon Notify: mciqxwv - mciqxwv.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SentinelLM - Rainbow Technologies, Inc. - C:\Program Files\Rainbow Technologies\SentinelLM 7.2.0.2 Server\English\lservnt.exe
O23 - Service: Plastics Insight 4.1 Job Manager (synjm41) - Unknown owner - C:\Program Files\Moldflow\Plastics Insight 4.1\bin\mpijm.exe
0
Réponse 12 / 48
Utilisateur anonyme
 
Oui mais on a bien avancé.

==================== INFECTION VIRTMUNDO (VUNDO) ===================

• Télécharger VirtumundoBegone (de secured2k) sur le bureau
• Fermer toutes les fenêtres, tous les programmes, pas de connexion ouverte: il va y avoir redémarrage du PC.
• Lancer le programme en faisant un double clic sur VirtumundoBeGone.exe
• Suivre les instructions (Cliquer sur Run si demandé, cliquer sur Start, puis sur Yes).
• Lorsque l'outil a terminé, redémarrer.
• Copier/Coller le rapport VBG.TXT crée sur le bureau

Ne pas s'inquiéter s'il y a un message "Erreur fatale" avec Ecran bleu (BSOD), c'est normal et attendu.
Redémarrer
+ rapport HijackThis
0
Réponse 13 / 48
Barth56
 
Rapport Virtumondo :

[03/25/2008, 19:31:28] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Jérémie\Bureau\VirtumundoBeGone.exe" )
[03/25/2008, 19:31:38] - Detected System Information:
[03/25/2008, 19:31:38] - Windows Version: 5.1.2600, Service Pack 1
[03/25/2008, 19:31:38] - Current Username: Jérémie (Admin)
[03/25/2008, 19:31:38] - Windows is in NORMAL mode.
[03/25/2008, 19:31:38] - Searching for Browser Helper Objects:
[03/25/2008, 19:31:38] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[03/25/2008, 19:31:38] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[03/25/2008, 19:31:38] - BHO 3: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[03/25/2008, 19:31:38] - Finished Searching Browser Helper Objects
[03/25/2008, 19:31:38] - Finishing up...
[03/25/2008, 19:31:38] - Nothing found! Exiting...

Rapport Hij :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:28, on 25/03/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\Program Files\Rainbow Technologies\SentinelLM 7.2.0.2 Server\English\lservnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Moldflow\Plastics Insight 4.1\bin\mpijm.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lequipe.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [OSD] C:\Program Files\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'Default user')
O4 - Startup: Registration-InstantCopy.lnk = C:\Program Files\InstantCDDVD\SharedFiles\Pixie\RegTool.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: comapi - comapi.dll (file missing)
O20 - Winlogon Notify: diandec - diandec.dll (file missing)
O20 - Winlogon Notify: fxsmdd - fxsmdd.dll (file missing)
O20 - Winlogon Notify: immiew - immiew.dll (file missing)
O20 - Winlogon Notify: jgawDAL - jgawDAL.dll (file missing)
O20 - Winlogon Notify: kbdmod - kbdmod.dll (file missing)
O20 - Winlogon Notify: mciqxwv - mciqxwv.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SentinelLM - Rainbow Technologies, Inc. - C:\Program Files\Rainbow Technologies\SentinelLM 7.2.0.2 Server\English\lservnt.exe
O23 - Service: Plastics Insight 4.1 Job Manager (synjm41) - Unknown owner - C:\Program Files\Moldflow\Plastics Insight 4.1\bin\mpijm.exe
0
Réponse 14 / 48
Utilisateur anonyme
 
Comment va la machine

(Je vais diner 3/4 heure, nous n'aurons pas terminé mais pas loin)
0
Réponse 15 / 48
Barth56
 
Ecoute, ça va pas mal apparament, je n'ai pas eu d'alertes aux virus d'Avast depuis le début...ça doit être bon signe!!

Bon appétit, à tout a l'heure !
0
Réponse 16 / 48
Barth56
 
Yop Chef, je suis revenu de manger, j'attends tes instructions ! ;)

PS : Rien ne presse!
0
Réponse 17 / 48
Utilisateur anonyme
 
Plastics Insight 4.1 ça te parles ?
0
Réponse 18 / 48
Barth56
 
Non, pourquoi ?

Mais en fait, le PC n'est pas à moi mais à mon frère, qui me l'a passépour un moment, mais je pense que c'est lui qui a installé ce logiciel....Il est infecté ?
0
Réponse 19 / 48
Utilisateur anonyme
 
On va le savoir

==================== VIRUS TOTAL ======================

Aller sur le site VIRUS TOTAL

• COPIER/COLLER dans le champ de saisie ce qui est en gras


C:\Program Files\Moldflow\Plastics Insight 4.1\bin\mpijm.exe

• Appuyer sur le bouton Envoyer le fichier

• Copier/Coller le rapport dans le prochain message.
0
Réponse 20 / 48
Barth56
 
Voilà ce que VirusTotal me rend !

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.3.26.0 2008.03.25 -
AntiVir 7.6.0.75 2008.03.25 -
Authentium 4.93.8 2008.03.25 -
Avast 4.7.1098.0 2008.03.24 -
AVG 7.5.0.516 2008.03.25 -
BitDefender 7.2 2008.03.25 -
CAT-QuickHeal 9.50 2008.03.24 -
ClamAV 0.92.1 2008.03.25 -
DrWeb 4.44.0.09170 2008.03.25 -
eSafe 7.0.15.0 2008.03.18 -
eTrust-Vet 31.3.5641 2008.03.25 -
Ewido 4.0 2008.03.25 -
F-Prot 4.4.2.54 2008.03.25 -
F-Secure 6.70.13260.0 2008.03.25 -
FileAdvisor 1 2008.03.25 -
Fortinet 3.14.0.0 2008.03.25 -
Ikarus T3.1.1.20 2008.03.25 -
Kaspersky 7.0.0.125 2008.03.25 -
McAfee 5259 2008.03.25 -
Microsoft 1.3301 2008.03.25 -
NOD32v2 2971 2008.03.25 -
Norman 5.80.02 2008.03.25 -
Panda 9.0.0.4 2008.03.25 -
Prevx1 V2 2008.03.25 -
Rising 20.37.02.00 2008.03.24 -
Sophos 4.27.0 2008.03.25 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.25 -
TheHacker 6.2.92.254 2008.03.25 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.03.25 -
Webwasher-Gateway 6.6.2 2008.03.25 -
Information additionnelle
File size: 262184 bytes
MD5: 3d772561544d84b1c46c2c694d15964e
SHA1: 9dd8bb7c0b2a124963cd1d0b61914b9a1fec4686
PEiD: Armadillo v1.71
0

Discussions similaires

Cheval de troie comment le supprimer?
sonia -
^^Marie^^ -

28 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses
virus: comment supprimer ccxprocess (virus cheval de troie)
grrlesang -
bazfile -

1 réponse
cheval dans oblivion
sernaldo53 -
sernaldo53 -

12 réponses
comment se debarasser d un cheval de troie
jennyfer1 -
MrMaDGaME -

66 réponses