Xxywttu.dll
Résolu
Missbubble21
Messages postés
46
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai l'antivirus Kaspersky et il a détecté :
File contains adware and cannote be disinfected
Adware :
not-a-virus:AdWare.Win32.Virtumonde.byl
File :
C:\WINDOWS\system32\xxywttu.dll
Est-ce que je devrais supprimer moi-même ce fichier ou bien il est nécessaire au bon fonctionnement de mon système?
J'ai l'antivirus Kaspersky et il a détecté :
File contains adware and cannote be disinfected
Adware :
not-a-virus:AdWare.Win32.Virtumonde.byl
File :
C:\WINDOWS\system32\xxywttu.dll
Est-ce que je devrais supprimer moi-même ce fichier ou bien il est nécessaire au bon fonctionnement de mon système?
26 réponses
On va procéder autrement ...
Télécharge MalewareBit : ftp://ftp.commentcamarche.com/download/mbam-setup.exe
un tuto sympa : https://forum.pcastuces.com/sujet.asp?f=31&s=3
instales et mets le à jour .
Puis redémarre en mode sans échec :
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
Lances un scan dit "complet" et suprimes tout ce qu'il peut trouver ...
Un fichier texte s'ouvre à la fin du scan : sauvegardes le sur ton bureau .
Redémarre ton PC (mode normal ).
Postes le rapport sauvegardé .
Télécharge MalewareBit : ftp://ftp.commentcamarche.com/download/mbam-setup.exe
un tuto sympa : https://forum.pcastuces.com/sujet.asp?f=31&s=3
instales et mets le à jour .
Puis redémarre en mode sans échec :
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
Lances un scan dit "complet" et suprimes tout ce qu'il peut trouver ...
Un fichier texte s'ouvre à la fin du scan : sauvegardes le sur ton bureau .
Redémarre ton PC (mode normal ).
Postes le rapport sauvegardé .
OK ... un fois le scan Malwarbytes finis et son rapport poster pour analyse,
Fais exactement ce qui suis :
1-Crée un doc texte sur ton bureau :
pointe ta souri sur ton bureau , click droit : vas dans "nouveau" et choisis "document texte" .
Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de crée :
File::
C:\WINDOWS\BMb77f3106.xml
C:\WINDOWS\mrofinu1044.exe
C:\WINDOWS\system32\antiwpa.dll
Folder::
C:\VundoFix Backups
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcxMonitor"=-
"BMb77f3106"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Antiwpa]
Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript
2-Ensuite clik sur le doc CFScript et fait le glisser sur l'icone de Combofix : cette manipulation va relancer combofix .
Laisses faire et postes le nouveau rapport combofix généré ( sous C/:) dans ta prochaine réponse ...
Fais exactement ce qui suis :
1-Crée un doc texte sur ton bureau :
pointe ta souri sur ton bureau , click droit : vas dans "nouveau" et choisis "document texte" .
Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de crée :
File::
C:\WINDOWS\BMb77f3106.xml
C:\WINDOWS\mrofinu1044.exe
C:\WINDOWS\system32\antiwpa.dll
Folder::
C:\VundoFix Backups
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcxMonitor"=-
"BMb77f3106"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Antiwpa]
Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript
2-Ensuite clik sur le doc CFScript et fait le glisser sur l'icone de Combofix : cette manipulation va relancer combofix .
Laisses faire et postes le nouveau rapport combofix généré ( sous C/:) dans ta prochaine réponse ...
ComboFix 08-05-01.3 - Nathalie 2008-05-04 14:27:22.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.884 [GMT -4:00]
Endroit: C:\Documents and Settings\Nathalie\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Nathalie\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\BMb77f3106.xml
C:\WINDOWS\mrofinu1044.exe
C:\WINDOWS\system32\antiwpa.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\VundoFix Backups
C:\VundoFix Backups\vsydmwdk.dll.bad
C:\WINDOWS\BMb77f3106.xml
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-04 to 2008-05-04 ))))))))))))))))))))))))))))))))))))
.
2008-05-04 13:45 . 2008-05-04 13:45 268 --ah----- C:\sqmdata06.sqm
2008-05-04 13:45 . 2008-05-04 13:45 244 --ah----- C:\sqmnoopt06.sqm
2008-05-04 13:08 . 2008-05-04 13:08 268 --ah----- C:\sqmdata05.sqm
2008-05-04 13:08 . 2008-05-04 13:08 244 --ah----- C:\sqmnoopt05.sqm
2008-05-04 13:06 . 2008-05-04 13:07 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-04 13:06 . 2008-05-04 13:06 <REP> d-------- C:\Documents and Settings\Nathalie\Application Data\Malwarebytes
2008-05-04 13:06 . 2008-05-04 13:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-04 12:39 . 2008-05-04 12:39 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-04 12:36 . 2008-05-04 12:36 268 --ah----- C:\sqmdata04.sqm
2008-05-04 12:36 . 2008-05-04 12:36 244 --ah----- C:\sqmnoopt04.sqm
2008-05-04 12:12 . 2008-05-04 12:12 <REP> d-------- C:\Program Files\CCleaner
2008-05-04 12:08 . 2008-05-04 12:08 268 --ah----- C:\sqmdata03.sqm
2008-05-04 12:08 . 2008-05-04 12:08 244 --ah----- C:\sqmnoopt03.sqm
2008-05-04 11:16 . 2008-05-04 11:21 <REP> d-------- C:\MSNFix
2008-05-04 11:13 . 2008-05-04 11:13 <REP> d-------- C:\_OTMoveIt
2008-05-04 10:03 . 2008-05-04 10:03 268 --ah----- C:\sqmdata02.sqm
2008-05-04 10:03 . 2008-05-04 10:03 244 --ah----- C:\sqmnoopt02.sqm
2008-05-04 09:46 . 2008-05-04 09:46 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2008-05-04 09:20 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-04 09:20 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-05-04 09:20 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-04 09:10 . 2008-05-04 09:10 <REP> d-------- C:\Program Files\Trend Micro
2008-05-04 08:39 . 2008-05-04 08:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-05-04 08:39 . 2008-05-04 08:39 268 --ah----- C:\sqmdata01.sqm
2008-05-04 08:39 . 2008-05-04 08:39 244 --ah----- C:\sqmnoopt01.sqm
2008-05-04 08:19 . 2008-05-04 08:44 96,645 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-05-04 08:19 . 2008-05-04 08:44 87,941 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-05-04 08:18 . 2008-05-04 08:18 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-05-04 08:18 . 2008-05-04 14:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-05-04 08:18 . 2008-05-04 14:31 365,600 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-04 08:18 . 2008-05-04 14:31 18,208 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-05-04 08:18 . 2008-05-04 13:45 5,444 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-04 08:18 . 2008-05-04 13:45 2,540 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-04 08:17 . 2008-05-04 08:17 <REP> d-------- C:\kav
2008-05-04 08:17 . 2004-11-02 09:04 167,936 --a------ C:\WINDOWS\system32\igfxres.dll
2008-05-04 08:01 . 2008-05-04 08:01 <REP> d-------- C:\hp
2008-05-04 07:54 . 2008-05-04 07:54 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-05-04 07:54 . 2008-05-04 07:54 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-05-04 07:54 . 2004-09-20 15:20 16,121,856 --a------ C:\WINDOWS\system32\ALSNDMGR.CPL
2008-05-04 07:34 . 2008-05-04 08:00 <REP> d-------- C:\Pilotes pour SR1210NX
2008-05-03 18:42 . 2008-05-03 18:42 268 --ah----- C:\sqmdata00.sqm
2008-05-03 18:42 . 2008-05-03 18:42 244 --ah----- C:\sqmnoopt00.sqm
2008-05-03 17:30 . 2008-05-03 17:30 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-05-03 16:40 . 2008-05-03 16:40 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-03 16:37 . 2007-07-09 09:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-05-03 16:34 . 2008-05-03 16:39 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-03 16:33 . 2008-05-03 16:39 <REP> d-------- C:\Program Files\Windows Live
2008-05-03 16:32 . 2008-05-03 16:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-03 15:41 . 2008-05-04 11:22 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-05-03 15:26 . 2008-05-03 15:26 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-05-03 15:25 . 2008-05-03 15:25 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-05-03 15:18 . 2008-05-03 15:26 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-05-03 15:16 . 2008-05-03 15:16 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-05-03 15:14 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02109_.tmp
2008-05-03 15:13 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-05-03 15:12 . 2008-05-03 15:12 <REP> d-------- C:\WINDOWS\EHome
2008-05-03 14:48 . 2004-08-19 16:09 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2008-05-03 14:03 . 2008-05-03 14:03 <REP> d-------- C:\Program Files\Azureus
2008-05-03 14:03 . 2008-05-04 08:40 <REP> d-------- C:\Documents and Settings\Nathalie\Application Data\Azureus
2008-05-03 14:03 . 2008-05-03 14:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-05-03 14:00 . 2008-05-04 12:11 <REP> d-------- C:\Programmes
2008-05-03 08:32 . 2004-08-19 16:09 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-05-03 08:32 . 2004-08-19 15:54 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-05-03 08:32 . 2004-08-19 16:09 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-05-03 08:32 . 2004-08-03 22:31 20,992 --a------ C:\WINDOWS\system32\drivers\rtl8139.sys
2008-05-03 08:32 . 2001-08-17 16:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-05-03 08:30 . 2008-05-04 14:22 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-05-03 08:30 . 2008-05-03 08:30 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage réseau
2008-05-03 08:30 . 2008-05-03 08:30 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-05-03 08:30 . 2008-05-03 13:36 <REP> d--h----- C:\Documents and Settings\Default User\Modèles
2008-05-03 08:30 . 2008-05-03 08:30 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-05-03 08:30 . 2008-05-03 08:30 <REP> dr------- C:\Documents and Settings\Default User\Menu Démarrer
2008-05-03 08:30 . 2008-05-03 08:30 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-05-03 08:30 . 2008-05-03 08:30 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-05-03 08:30 . 2008-05-03 08:30 <REP> d--h----- C:\Documents and Settings\All Users\Modèles
2008-05-03 08:30 . 2008-05-03 15:18 <REP> dr------- C:\Documents and Settings\All Users\Menu Démarrer
2008-05-03 08:30 . 2008-05-03 08:30 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-05-03 08:30 . 2008-05-03 13:38 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-05-03 08:30 . 2008-05-04 13:06 <REP> d-------- C:\Documents and Settings\All Users\Bureau
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-03 17:40 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-03 17:37 --------- d-----w C:\Program Files\Services en ligne
2008-02-08 22:37 219,664 ----a-w C:\WINDOWS\system32\klogon.dll
.
((((((((((((((((((((((((((((( snapshot@2008-05-04_10.12.49.23 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-04 14:10:57 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-04 18:21:50 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-04 00:18:27 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-05-04 16:39:27 1,400,832 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-05-04 16:39:27 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-05-04 00:18:27 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-05-04 16:39:21 1,400,832 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-05-04 16:39:21 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-11-02 09:03 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-11-02 08:59 126976]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 18:36 227856]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\kav\\kav7\\setup.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys [2008-04-07 20:17]
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-04 14:31:20
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-04 14:33:04
ComboFix-quarantined-files.txt 2008-05-04 18:33:01
ComboFix2.txt 2008-05-04 14:15:06
Pre-Run: 70,007,926,784 octets libres
Post-Run: 70,021,361,664 octets libres
156 --- E O F --- 2008-05-03 21:34:57
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.884 [GMT -4:00]
Endroit: C:\Documents and Settings\Nathalie\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Nathalie\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\BMb77f3106.xml
C:\WINDOWS\mrofinu1044.exe
C:\WINDOWS\system32\antiwpa.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\VundoFix Backups
C:\VundoFix Backups\vsydmwdk.dll.bad
C:\WINDOWS\BMb77f3106.xml
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-04 to 2008-05-04 ))))))))))))))))))))))))))))))))))))
.
2008-05-04 13:45 . 2008-05-04 13:45 268 --ah----- C:\sqmdata06.sqm
2008-05-04 13:45 . 2008-05-04 13:45 244 --ah----- C:\sqmnoopt06.sqm
2008-05-04 13:08 . 2008-05-04 13:08 268 --ah----- C:\sqmdata05.sqm
2008-05-04 13:08 . 2008-05-04 13:08 244 --ah----- C:\sqmnoopt05.sqm
2008-05-04 13:06 . 2008-05-04 13:07 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-04 13:06 . 2008-05-04 13:06 <REP> d-------- C:\Documents and Settings\Nathalie\Application Data\Malwarebytes
2008-05-04 13:06 . 2008-05-04 13:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-04 12:39 . 2008-05-04 12:39 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-04 12:36 . 2008-05-04 12:36 268 --ah----- C:\sqmdata04.sqm
2008-05-04 12:36 . 2008-05-04 12:36 244 --ah----- C:\sqmnoopt04.sqm
2008-05-04 12:12 . 2008-05-04 12:12 <REP> d-------- C:\Program Files\CCleaner
2008-05-04 12:08 . 2008-05-04 12:08 268 --ah----- C:\sqmdata03.sqm
2008-05-04 12:08 . 2008-05-04 12:08 244 --ah----- C:\sqmnoopt03.sqm
2008-05-04 11:16 . 2008-05-04 11:21 <REP> d-------- C:\MSNFix
2008-05-04 11:13 . 2008-05-04 11:13 <REP> d-------- C:\_OTMoveIt
2008-05-04 10:03 . 2008-05-04 10:03 268 --ah----- C:\sqmdata02.sqm
2008-05-04 10:03 . 2008-05-04 10:03 244 --ah----- C:\sqmnoopt02.sqm
2008-05-04 09:46 . 2008-05-04 09:46 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2008-05-04 09:20 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-04 09:20 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-05-04 09:20 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-04 09:10 . 2008-05-04 09:10 <REP> d-------- C:\Program Files\Trend Micro
2008-05-04 08:39 . 2008-05-04 08:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-05-04 08:39 . 2008-05-04 08:39 268 --ah----- C:\sqmdata01.sqm
2008-05-04 08:39 . 2008-05-04 08:39 244 --ah----- C:\sqmnoopt01.sqm
2008-05-04 08:19 . 2008-05-04 08:44 96,645 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-05-04 08:19 . 2008-05-04 08:44 87,941 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-05-04 08:18 . 2008-05-04 08:18 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-05-04 08:18 . 2008-05-04 14:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-05-04 08:18 . 2008-05-04 14:31 365,600 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-04 08:18 . 2008-05-04 14:31 18,208 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-05-04 08:18 . 2008-05-04 13:45 5,444 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-04 08:18 . 2008-05-04 13:45 2,540 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-04 08:17 . 2008-05-04 08:17 <REP> d-------- C:\kav
2008-05-04 08:17 . 2004-11-02 09:04 167,936 --a------ C:\WINDOWS\system32\igfxres.dll
2008-05-04 08:01 . 2008-05-04 08:01 <REP> d-------- C:\hp
2008-05-04 07:54 . 2008-05-04 07:54 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-05-04 07:54 . 2008-05-04 07:54 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-05-04 07:54 . 2004-09-20 15:20 16,121,856 --a------ C:\WINDOWS\system32\ALSNDMGR.CPL
2008-05-04 07:34 . 2008-05-04 08:00 <REP> d-------- C:\Pilotes pour SR1210NX
2008-05-03 18:42 . 2008-05-03 18:42 268 --ah----- C:\sqmdata00.sqm
2008-05-03 18:42 . 2008-05-03 18:42 244 --ah----- C:\sqmnoopt00.sqm
2008-05-03 17:30 . 2008-05-03 17:30 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-05-03 16:40 . 2008-05-03 16:40 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-03 16:37 . 2007-07-09 09:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-05-03 16:34 . 2008-05-03 16:39 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-03 16:33 . 2008-05-03 16:39 <REP> d-------- C:\Program Files\Windows Live
2008-05-03 16:32 . 2008-05-03 16:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-03 15:41 . 2008-05-04 11:22 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-05-03 15:26 . 2008-05-03 15:26 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-05-03 15:25 . 2008-05-03 15:25 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-05-03 15:18 . 2008-05-03 15:26 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-05-03 15:16 . 2008-05-03 15:16 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-05-03 15:14 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02109_.tmp
2008-05-03 15:13 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-05-03 15:12 . 2008-05-03 15:12 <REP> d-------- C:\WINDOWS\EHome
2008-05-03 14:48 . 2004-08-19 16:09 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2008-05-03 14:03 . 2008-05-03 14:03 <REP> d-------- C:\Program Files\Azureus
2008-05-03 14:03 . 2008-05-04 08:40 <REP> d-------- C:\Documents and Settings\Nathalie\Application Data\Azureus
2008-05-03 14:03 . 2008-05-03 14:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-05-03 14:00 . 2008-05-04 12:11 <REP> d-------- C:\Programmes
2008-05-03 08:32 . 2004-08-19 16:09 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-05-03 08:32 . 2004-08-19 15:54 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-05-03 08:32 . 2004-08-19 16:09 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-05-03 08:32 . 2004-08-03 22:31 20,992 --a------ C:\WINDOWS\system32\drivers\rtl8139.sys
2008-05-03 08:32 . 2001-08-17 16:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-05-03 08:30 . 2008-05-04 14:22 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-05-03 08:30 . 2008-05-03 08:30 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage réseau
2008-05-03 08:30 . 2008-05-03 08:30 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-05-03 08:30 . 2008-05-03 13:36 <REP> d--h----- C:\Documents and Settings\Default User\Modèles
2008-05-03 08:30 . 2008-05-03 08:30 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-05-03 08:30 . 2008-05-03 08:30 <REP> dr------- C:\Documents and Settings\Default User\Menu Démarrer
2008-05-03 08:30 . 2008-05-03 08:30 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-05-03 08:30 . 2008-05-03 08:30 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-05-03 08:30 . 2008-05-03 08:30 <REP> d--h----- C:\Documents and Settings\All Users\Modèles
2008-05-03 08:30 . 2008-05-03 15:18 <REP> dr------- C:\Documents and Settings\All Users\Menu Démarrer
2008-05-03 08:30 . 2008-05-03 08:30 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-05-03 08:30 . 2008-05-03 13:38 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-05-03 08:30 . 2008-05-04 13:06 <REP> d-------- C:\Documents and Settings\All Users\Bureau
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-03 17:40 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-03 17:37 --------- d-----w C:\Program Files\Services en ligne
2008-02-08 22:37 219,664 ----a-w C:\WINDOWS\system32\klogon.dll
.
((((((((((((((((((((((((((((( snapshot@2008-05-04_10.12.49.23 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-04 14:10:57 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-04 18:21:50 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-04 00:18:27 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-05-04 16:39:27 1,400,832 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-05-04 16:39:27 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-05-04 00:18:27 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-05-04 16:39:21 1,400,832 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-05-04 16:39:21 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-11-02 09:03 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-11-02 08:59 126976]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 18:36 227856]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\kav\\kav7\\setup.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys [2008-04-07 20:17]
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-04 14:31:20
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-04 14:33:04
ComboFix-quarantined-files.txt 2008-05-04 18:33:01
ComboFix2.txt 2008-05-04 14:15:06
Pre-Run: 70,007,926,784 octets libres
Post-Run: 70,021,361,664 octets libres
156 --- E O F --- 2008-05-03 21:34:57
Bien ...
refait un coup de CCleaner comme tout à l'heure (registre compris ) et dis nous ce que cela donne ...
refait un coup de CCleaner comme tout à l'heure (registre compris ) et dis nous ce que cela donne ...
Bon, il y avait encore des erreurs, je les ai effacé, mon windows xp n'est plus activé et ça dit qu'il me reste 30 jours disponibles pour l'activation et humm j'ai refait un rapport avec monjack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:45:04, on 2008-05-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:45:04, on 2008-05-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est quoi cette version de Windows ???
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives
se petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .
Puis enfin supprimes Toolscleaner2 ...
Ensuite lance un scan avec ton Anti-vir en mode sans échec, met en quarantaine tout ce qu'il peut trouver et postes le rapport si il n'est pas vierge ...
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives
se petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .
Puis enfin supprimes Toolscleaner2 ...
Ensuite lance un scan avec ton Anti-vir en mode sans échec, met en quarantaine tout ce qu'il peut trouver et postes le rapport si il n'est pas vierge ...
Pas encore...:) Mais je n'ai plus de fenêtres qui ouvrent quand je suis sur Internet, l'antivirus m'indique plus de virus, donc je crois bien que c'est ici que ça se termine!! Je suis extrêmement reconnaissance de l'aide que tu m'as offerte, tu as passé des heures sur le problème et je te remercie beaucoup beaucoup!!!!
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 715
Type de recherche: Examen complet (C:\|)
Eléments examinés: 50281
Temps écoulé: 31 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\antiwpa.dll (Malware.Tool) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\antiwpa (Malware.Tool) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\QooBox\Quarantine\C\WINDOWS\system32\pmnnn.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BD0945DF-EA5F-4285-833F-FE5A4D4446E5}\RP4\A0003360.dll (Adware.ClickSpring) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BD0945DF-EA5F-4285-833F-FE5A4D4446E5}\RP4\A0003361.exe (Adware.ClickSpring) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BD0945DF-EA5F-4285-833F-FE5A4D4446E5}\RP4\A0003363.dll (Adware.ZenoSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BD0945DF-EA5F-4285-833F-FE5A4D4446E5}\RP8\A0003822.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BD0945DF-EA5F-4285-833F-FE5A4D4446E5}\RP8\A0003823.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BD0945DF-EA5F-4285-833F-FE5A4D4446E5}\RP8\A0003832.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BD0945DF-EA5F-4285-833F-FE5A4D4446E5}\RP8\A0004840.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BD0945DF-EA5F-4285-833F-FE5A4D4446E5}\RP8\A0004846.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BD0945DF-EA5F-4285-833F-FE5A4D4446E5}\RP8\A0004887.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\mrofinu1044.MSNFix (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\antiwpa.dll (Malware.Tool) -> Delete on reboot.