Sujet Précédent Sujet Suivant

MS Server + fichier *.dll

Résolu/Fermé
ldube048 Messages postés 11 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 15 avril 2008 - 8 avril 2008 à 00:11
ldube048 Messages postés 11 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 15 avril 2008 - 15 avril 2008 à 15:15
Bonjour,

j'ai un probleme.
après avoir downloader une patch pour updater mon NOD32 antivirus, je l'ai exécuter. NOD ma alors dit que le fichier était infecté, alors j'ai suivi son conseil et je l'ai mit en quarantaine. Alors, mon spybot s&d ma afficher une fenetre me disant que une modification était demandé pour le fichier MS Server dans C:...temp/Appdata/mLDJRsKl.dll (le nom du fichier change à chaque fois je redémarre mon ordinateur) j'ai dès lors Refuser la modification. Depuis ce temps, à chaque fois que je redémarre mon ordinateur, le SpyBot trouve un nouveau fichier. Et quand je fait Refuser la modification et se souvenir, et bien il y a des millier de fenetres qui apparaisse me disant que l'accès a bel et bien était refusé.

Savez-vous comment je pourrais, sois supprimer ce fichier, sois arrêter d'avoir cette annoncce de spybot ... ?

Merci à l'avance pour vos renseignements
A voir également:

13 réponses

Réponse 1 / 13
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 avril 2008 à 12:16
slt,


colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

___________________


AVG antispyware
https://www.01net.com/telecharger/
http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
0
ldube048 Messages postés 11 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 15 avril 2008
8 avril 2008 à 17:05
Voici le rapport HiJackThis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:02:31, on 2008-04-08
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\OEM02Mon.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Louis\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Louis\AppData\Local\Temp\vtUooLfe.dll,c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe (User 'Default user')
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
0
Réponse 2 / 13
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 avril 2008 à 20:40
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Users\Louis\AppData\Local\Temp\vtUooLfe.dll


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________



AVG antispyware
https://www.01net.com/
http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

_________________________



colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
Réponse 3 / 13
ldube048 Messages postés 11 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 15 avril 2008
8 avril 2008 à 21:45
Voici le rapport move it.

DllUnregisterServer procedure not found in C:\Users\Louis\AppData\Local\Temp\vtUooLfe.dll
C:\Users\Louis\AppData\Local\Temp\vtUooLfe.dll NOT unregistered.
File move failed. C:\Users\Louis\AppData\Local\Temp\vtUooLfe.dll scheduled to be moved on reboot.

Dois-je faire l'analyse avec AVG Spyware et un scan en ligne?

Depuis aujourd'hui, mon explorateur windows est assez lent et il se ferme tout seul parfois...

Merci!
0
Réponse 4 / 13
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 avril 2008 à 22:37
telecharge combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !


pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif



_____________

Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :







File::
C:\Users\Louis\AppData\Local\Temp\vtUooLfe.dll



Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

____________________

puis fais oui avg et un scan en ligne
0
ldube048 Messages postés 11 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 15 avril 2008
9 avril 2008 à 00:36
Voici le rapport Combo Fix



ComboFix 08-04-08.5 - Louis 2008-04-08 18:20:15.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1323 [GMT -4:00]
Endroit: C:\Users\Louis\Desktop\ComboFix.exe
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Users\Louis\AppData\Local\Temp\vtUooLfe.dll
C:\Users\Louis\AppData\Roaming\inst.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-08 to 2008-04-08 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-08 19:31 --------- d-----w C:\Users\Louis\AppData\Roaming\uTorrent
2008-04-07 22:15 --------- d-----w C:\Program Files\ESET
2008-04-07 22:13 --------- d-----w C:\Program Files\WindSolutions
2008-04-07 03:19 --------- d-----w C:\Users\Louis\AppData\Roaming\Research In Motion
2008-04-03 20:51 --------- d-----w C:\Users\Louis\AppData\Roaming\Vso
2008-04-03 03:45 --------- d-----w C:\Program Files\iTunes
2008-04-03 03:45 --------- d-----w C:\Program Files\iPod
2008-03-27 04:08 --------- d-----w C:\Users\Louis\AppData\Roaming\Druide
2008-03-27 04:02 --------- d-----w C:\Program Files\Druide
2008-03-27 03:03 --------- d-----w C:\Program Files\Antidote
2008-03-27 02:07 --------- d-----w C:\Users\Louis\AppData\Roaming\Apple Computer
2008-03-25 15:30 --------- d-----w C:\Program Files\MSXML 4.0
2008-03-24 22:12 --------- d-----w C:\Users\Louis\AppData\Roaming\CopyTrans
2008-03-24 21:13 --------- d-----w C:\Program Files\Apple Software Update
2008-03-24 21:12 --------- d-----w C:\Program Files\Common Files\Apple
2008-03-22 17:29 --------- d-----w C:\Program Files\Common Files\Sonic Shared
2008-03-22 17:29 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
2008-03-22 17:28 --------- d-----w C:\Program Files\Roxio
2008-03-22 17:28 --------- d-----w C:\Program Files\Common Files\Roxio Shared
2008-03-22 17:27 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-03-22 17:22 --------- d-----w C:\Program Files\Research In Motion
2008-03-22 17:22 --------- d-----w C:\Program Files\Common Files\Research In Motion
2008-03-14 00:55 --------- d-----w C:\Users\Louis\AppData\Roaming\DivX
2008-03-12 21:00 --------- d-----w C:\Program Files\Common Files\Adobe
2008-03-11 21:37 --------- d-----w C:\Program Files\Windows Mail
2008-03-11 21:34 41,984 ----a-w C:\Windows\system32\drivers\monitor.sys
2008-03-11 21:34 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
2008-03-11 20:12 --------- d-----w C:\Program Files\DivX
2008-03-11 20:12 --------- d-----w C:\Program Files\7-Zip
2008-03-11 20:08 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-11 19:58 --------- d-----w C:\Program Files\uTorrent
2008-03-11 19:57 47,360 ----a-w C:\Windows\system32\drivers\pcouffin.sys
2008-03-11 19:57 47,360 ----a-w C:\Users\Louis\AppData\Roaming\pcouffin.sys
2008-03-11 19:57 --------- d-----w C:\Program Files\VSO
2008-03-11 19:49 --------- d-----w C:\Program Files\VistaCodecPack
2008-03-11 19:49 --------- d-----w C:\Program Files\illiminable
2008-03-10 15:54 --------- d-----w C:\Program Files\Common Files\Deterministic Networks
2008-03-10 15:54 --------- d-----w C:\Program Files\Cisco Systems
2008-03-09 20:46 512,096 ----a-w C:\Windows\system32\drivers\amon.sys
2008-03-09 20:46 298,104 ----a-w C:\Windows\System32\imon.dll
2008-03-09 20:46 15,424 ----a-w C:\Windows\system32\drivers\nod32drv.sys
2008-03-05 20:45 --------- d-----w C:\Program Files\PokerStars
2008-03-03 19:26 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-03-03 19:26 --------- d-----w C:\Program Files\Windows Live Favorites
2008-03-03 19:24 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-03-03 19:24 --------- d-----w C:\Program Files\Windows Live
2008-03-03 17:20 174 --sha-w C:\Program Files\desktop.ini
2008-03-03 17:17 --------- d-----w C:\Program Files\Windows Sidebar
2008-03-03 17:17 --------- d-----w C:\Program Files\Windows Defender
2008-03-03 17:17 --------- d-----w C:\Program Files\Windows Calendar
2008-03-03 14:47 87,040 ----a-w C:\Windows\System32\msoert2.dll
2008-03-03 14:46 49,664 ----a-w C:\Windows\System32\csrsrv.dll
2008-03-03 14:46 376,320 ----a-w C:\Windows\System32\winsrv.dll
2008-03-03 14:46 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-03-03 14:46 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-03-03 14:43 374,456 ----a-w C:\Windows\System32\mcupdate_GenuineIntel.dll
2008-03-03 14:41 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-03-03 14:41 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-03-03 14:41 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-03-03 14:41 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-03-03 14:41 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-03-03 14:41 17,464 ----a-w C:\Windows\system32\drivers\intelide.sys
2008-03-03 14:41 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-03-03 14:41 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-03-03 14:41 104,448 ----a-w C:\Windows\System32\DWWIN.EXE
2008-03-03 14:40 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-03-03 14:40 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-03-03 14:40 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-03-03 14:40 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-03-03 14:40 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-03-03 14:40 1,191,936 ----a-w C:\Windows\System32\msxml3.dll
2008-03-03 14:38 88,576 ----a-w C:\Windows\System32\avifil32.dll
2008-03-03 14:37 84,480 ----a-w C:\Windows\System32\INETRES.dll
2008-03-03 14:37 737,792 ----a-w C:\Windows\System32\inetcomm.dll
2008-03-03 14:37 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-03-03 14:37 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-03-03 14:37 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-03-03 14:37 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-03-03 14:37 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-03-03 14:37 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-03-03 14:37 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-03-03 14:36 974,336 ----a-w C:\Windows\System32\crypt32.dll
2008-03-03 14:36 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
2008-03-03 14:36 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
2008-03-03 14:36 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys
2008-03-03 14:36 5,120 ----a-w C:\Windows\System32\wmi.dll
2008-03-03 14:36 152,576 ----a-w C:\Windows\System32\imagehlp.dll
2008-03-03 14:36 130,048 ----a-w C:\Windows\system32\drivers\srv2.sys
2008-03-03 14:36 12,800 ----a-w C:\Windows\system32\drivers\fs_rec.sys
2008-03-03 14:36 101,888 ----a-w C:\Windows\system32\drivers\mrxsmb.sys
2008-03-03 14:35 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-03-03 14:35 633,856 ----a-w C:\Windows\System32\user32.dll
2008-03-03 14:35 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-03-03 14:35 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-03-03 14:35 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-03-03 14:34 750,080 ----a-w C:\Windows\System32\qmgr.dll
2008-03-03 14:34 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-03-03 14:11 --------- d-----w C:\Program Files\MSBuild
2008-03-03 14:11 --------- d-----w C:\Program Files\Microsoft Works
2008-03-03 14:10 --------- d-----w C:\Program Files\Microsoft.NET
.

((((((((((((((((((((((((((((( snapshot@2008-04-08_18.18.51.39 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-08 22:13:16 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\usrclass.dat
+ 2008-04-08 22:18:59 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\usrclass.dat
- 2008-04-08 22:18:14 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-04-08 22:18:19 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-04-08 22:18:19 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-04-08 19:37:33 4,028 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-908829946-1503704589-4192483077-1000_UserData.bin
+ 2008-04-08 22:19:45 4,572 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-908829946-1503704589-4192483077-1000_UserData.bin
- 2008-04-08 19:37:33 60,766 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-04-08 22:19:43 60,836 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-04-08 19:37:32 27,752 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-04-08 22:19:42 28,038 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-03-03 10:37 1232896]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"Gestionnaire Antidote.exe"="C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe" [2007-09-23 22:55 533944]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 08:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-03-03 10:44 1006264]
"SigmatelSysTrayApp"="C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2007-09-07 11:23 405504]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-09-13 06:49 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-09-13 06:49 8497696]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-13 06:49 81920]
"NVHotkey"="C:\Windows\system32\nvHotkey.dll" [2007-09-13 06:49 81920]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-07-24 19:02 174616]
"OEM02Mon.exe"="C:\Windows\OEM02Mon.exe" [2007-05-09 18:01 36864]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 01:47 31016]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-08-16 08:56 236016]
"QuickTime Task"="C:\Program Files\VistaCodecPack\QT\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Gestionnaire Antidote.exe"="C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe" [2007-09-23 22:55 533944]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
VPN Client.lnk - C:\Windows\Installer\{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}\Icon3E5562ED7.ico [2008-03-10 11:55:05 6144]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.avis"= ff_acm.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{16F09B7C-6B51-42E7-9B0A-4863331A2E32}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{FC316D90-94D1-47F9-862C-03B539FC374D}"= UDP:C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{67FF8FE7-81E2-425A-9BAB-126F68794C44}"= TCP:C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{9EEB95B8-5C60-47D1-9066-7D4FE2F29D27}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{00346C5A-8937-4D27-93ED-10B33B2AFA64}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{67A5BC86-F139-4528-8D36-46A9D77021C3}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{DB62D685-BE65-4DC5-B845-BA84201327E1}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{5F608730-EFE6-4D96-9C84-6B628A04F1D4}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{96E588A8-D1A2-4683-83A9-A6918D8011D5}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{D8816B70-17E2-4D50-82C2-48D5E5524199}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{F07B466E-644E-47D2-A9AD-85577AE57B41}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{80F84231-3A65-482E-ADC4-F84334FEBDEB}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
"{256CBB9B-9AF3-4379-9685-F50B1FA1B360}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{A63F4E2E-4F46-4F96-9FE5-CA9CBBBC9E81}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{D6F32C98-929B-4C9F-A2EC-1A19B6F59155}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{21E0F0EF-E86F-41D1-AB95-F6D2EC5C4E1C}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{A8F8D0E4-F9CB-4508-A2D3-B0F030F76D16}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{4EBDD052-8AA5-4728-AA05-77C59EC73A0D}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R2 AESTFilters;Andrea ST Filters Service;C:\Windows\system32\aestsrv.exe [2007-08-29 14:25]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
R3 OEM02Dev;Creative Camera OEM002 Driver;C:\Windows\system32\DRIVERS\OEM02Dev.sys [2007-10-10 18:03]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;C:\Windows\system32\DRIVERS\OEM02Vfx.sys [2007-03-05 11:45]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-09-17 11:22]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-03 19:26:11 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-08 18:21:42
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-08 18:22:07
ComboFix-quarantined-files.txt 2008-04-08 22:22:04
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
.
2008-04-07 15:56:33 --- E O F ---
0
ldube048 Messages postés 11 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 15 avril 2008
9 avril 2008 à 01:44
Voici le rappoot de mon scan en ligne avec ActiveScan :


;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-04-08 19:39:35
PROTECTIONS: 1
MALWARE: 19
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
ESET NOD32 antivirus system 2.70 2.70 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Roaming\Microsoft\Windows\Cookies\Low\louis@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Roaming\Microsoft\Windows\Cookies\louis@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Roaming\Mozilla\Firefox\Profiles\4sqzygn4.default\cookies.txt[.atdmt.com/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Roaming\Microsoft\Windows\Cookies\Low\louis@atdmt[2].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Roaming\Mozilla\Firefox\Profiles\4sqzygn4.default\cookies.txt[.247realmedia.com/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Roaming\Microsoft\Windows\Cookies\Low\louis@mediaplex[1].txt
00145807 Cookie/Linksynergy TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Roaming\Microsoft\Windows\Cookies\Low\louis@linksynergy[1].txt
00160284 Cookie/Findwhat TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Roaming\Microsoft\Windows\Cookies\Low\louis@findwhat[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Roaming\Mozilla\Firefox\Profiles\4sqzygn4.default\cookies.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6MCHV9ZT\ADSAdClient31[1].htm[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Roaming\Microsoft\Windows\Cookies\Low\louis@xiti[1].txt
00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Roaming\Mozilla\Firefox\Profiles\4sqzygn4.default\cookies.txt[.toplist.cz/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Roaming\Microsoft\Windows\Cookies\Low\louis@ad.yieldmanager[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Roaming\Microsoft\Windows\Cookies\Low\louis@serving-sys[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Roaming\Mozilla\Firefox\Profiles\4sqzygn4.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Roaming\Mozilla\Firefox\Profiles\4sqzygn4.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Roaming\Mozilla\Firefox\Profiles\4sqzygn4.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Roaming\Mozilla\Firefox\Profiles\4sqzygn4.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Roaming\Mozilla\Firefox\Profiles\4sqzygn4.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Roaming\Mozilla\Firefox\Profiles\4sqzygn4.default\cookies.txt[.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Roaming\Mozilla\Firefox\Profiles\4sqzygn4.default\cookies.txt[.bs.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Roaming\Microsoft\Windows\Cookies\Low\louis@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Roaming\Mozilla\Firefox\Profiles\4sqzygn4.default\cookies.txt[.weborama.fr/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Roaming\Mozilla\Firefox\Profiles\4sqzygn4.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Roaming\Mozilla\Firefox\Profiles\4sqzygn4.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Roaming\Mozilla\Firefox\Profiles\4sqzygn4.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Roaming\Mozilla\Firefox\Profiles\4sqzygn4.default\cookies.txt[.advertising.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Roaming\Microsoft\Windows\Cookies\Low\louis@ads.pointroll[1].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Roaming\Mozilla\Firefox\Profiles\4sqzygn4.default\cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Roaming\Mozilla\Firefox\Profiles\4sqzygn4.default\cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Roaming\Mozilla\Firefox\Profiles\4sqzygn4.default\cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Roaming\Mozilla\Firefox\Profiles\4sqzygn4.default\cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Roaming\Mozilla\Firefox\Profiles\4sqzygn4.default\cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Roaming\Mozilla\Firefox\Profiles\4sqzygn4.default\cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Roaming\Mozilla\Firefox\Profiles\4sqzygn4.default\cookies.txt[.ads.pointroll.com/]
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Roaming\Mozilla\Firefox\Profiles\4sqzygn4.default\cookies.txt[.questionmarket.com/]
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Roaming\Mozilla\Firefox\Profiles\4sqzygn4.default\cookies.txt[.questionmarket.com/]
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Roaming\Mozilla\Firefox\Profiles\4sqzygn4.default\cookies.txt[.metriweb.be/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Roaming\Mozilla\Firefox\Profiles\4sqzygn4.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Roaming\Mozilla\Firefox\Profiles\4sqzygn4.default\cookies.txt[.adultfriendfinder.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6MCHV9ZT\ADSAdClient31[1].htm[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6MCHV9ZT\ADSAdClient31[1].htm[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Roaming\Mozilla\Firefox\Profiles\4sqzygn4.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Roaming\Mozilla\Firefox\Profiles\4sqzygn4.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Roaming\Mozilla\Firefox\Profiles\4sqzygn4.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6MCHV9ZT\ADSAdClient31[1].htm[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Roaming\Mozilla\Firefox\Profiles\4sqzygn4.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Louis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6MCHV9ZT\ADSAdClient31[1].htm[.smartadserver.com/]
01185375 Application/Psexec.A HackTools No 0 Yes No C:\Windows\PSEXESVC.EXE
;===================================================================================================================================================================================
SUSPECTS
Sent Location H��R��c
3
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description H��R��c
3
;===================================================================================================================================================================================
184379 MEDIUM MS08-001 H��R��c
3
182048 HIGH MS07-069 H��R��c
3
176382 HIGH MS07-057 H��R��c
3
170906 HIGH MS07-045 H��R��c
3
164913 HIGH MS07-033 H��R��c
3
160623 HIGH MS07-027 H��R��c
3
;===================================================================================================================================================================================
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
ldube048 Messages postés 11 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 15 avril 2008
9 avril 2008 à 02:59
j'ai fait un analyse avec AVG... il a rien trouvé d'anormale ...


je crois que mon problème est réglé!

merci
0
Réponse 6 / 13
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 avril 2008 à 09:46
analyse ce fichier sur virus total et si infécté tu le vire en allant dans poste de travail ..

https://www.virustotal.com/gui/


C:\Windows\PSEXESVC.EXE


_____________________


recolle un rapport hijackhtis pour verifier
0
Réponse 7 / 13
ldube048 Messages postés 11 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 15 avril 2008
9 avril 2008 à 18:34
virus total dit qu'il n'y a pas de probleme avec ce fichier, je crois que c'est le fichier qui permet d'ouvrir PANDA...

Je colle un dernier rapport Hi Jack This

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:34:02, on 2008-04-09
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\OEM02Mon.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Louis\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Louis\AppData\Local\Temp\vtUooLfe.dll,c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe (User 'Default user')
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{14C29D15-2328-4858-960B-2D8828125783}: Domain = uottawa.ca
O17 - HKLM\System\CCS\Services\Tcpip\..\{14C29D15-2328-4858-960B-2D8828125783}: NameServer = 137.122.14.60,137.122.6.64
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = uottawa.ca
O17 - HKLM\System\CS1\Services\Tcpip\..\{14C29D15-2328-4858-960B-2D8828125783}: Domain = uottawa.ca
O17 - HKLM\System\CS1\Services\Tcpip\..\{14C29D15-2328-4858-960B-2D8828125783}: NameServer = 137.122.14.60,137.122.6.64
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = uottawa.ca
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
0
Réponse 8 / 13
ldube048 Messages postés 11 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 15 avril 2008
9 avril 2008 à 18:35
Maintenant que tout ça est fait,


j'ai maintenant un message d'erreur quand je démarre mon ordinateur qui dit que le fichier .dll est introuvable ...

Que faire pour enlever se message d'erreur?%
0
Réponse 9 / 13
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 avril 2008 à 19:11
quels fichier est manquant?
0
Réponse 10 / 13
ldube048 Messages postés 11 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 15 avril 2008
9 avril 2008 à 21:55
vtUooLfe.dll est le fichier manquant ...
0
Réponse 11 / 13
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 avril 2008 à 14:18
fais DEMARRER puis EXECUTER et tape msconfig puis dans l'onglet demarrer décoche ce qui correspond a vtUooLfe.dll


puis accepte et redemarre ton ordi et accepte pour toujours
0
Réponse 12 / 13
ldube048 Messages postés 11 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 15 avril 2008
10 avril 2008 à 16:40
Je l'enleve dans msconfig, mais il revient toujours après le redémarrage ...?
Qu'est-ce qu'il nous reste à faire?
0
Réponse 13 / 13
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 avril 2008 à 16:51
relance hijackhtis, fais do a system scan only et fix cette ligne (fix cheked)



O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Louis\AppData\Local\Temp\vtUooLfe.dll,c



encore des alertes?
0
ldube048 Messages postés 11 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 15 avril 2008
15 avril 2008 à 15:15
merci beaucoup problème résolu!
0

Discussions similaires

comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
XINPUT1_3.dll manquant (missing)
Maxirugue -
dan -

39 réponses
Question PIX
ETHAN -
cousinhub29 -

5 réponses
comment ouvrir un fichier CBR
mandrake000 -
Hazardwort -

62 réponses