AIDER MOI : ( Virus VIRTUMONDE

tanweer95 Messages postés 139 Statut Membre -  
 Fab -
Bonjour,
Mon probleme cest que il y a quelque jour avec internet explorer 7.0 il y des fenetre po-up qui sort de nulle par
alos jai fait un scan avec Spybot Search and Destroy et il avait detecter virtumonde alors jai fait reparer le lendemain jai fait encore un autre scan sa la pas detecter mais quand je vais sur d'autre site alors la il y a des pop up qui sort je sais plus quoi fair aider moi S.V.P
: (
Configuration: Windows Vista
Internet Explorer 7.0

49 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème concerne l’apparition de fenêtres pop-up et la présence potentielle de logiciels malveillants après l’utilisation d’Internet Explorer 7 sur Windows Vista, avec des signes de Virtumonde détectés lors d’un scan. Plusieurs réponses évoquent des difficultés liées à Windows Installer et des conflits entre antivirus, suggérant de résoudre d’abord les erreurs d’installation et de réduire les lenteurs en désinstallant l’antivirus en double. Des solutions préconisées incluent l’utilisation d’outils spécialisés (Zeb-Restore, Malwarebytes, ComboFix) et des étapes de restauration du système afin de nettoyer les infections et rétablir des performances. En cas de persistance des symptômes, des combinaisons d’outils et de restauration système peuvent être nécessaires pour stabiliser le système et protéger les données, sans tirer de conclusions sur l’évolution du problème.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,
    A )Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :

    Aller dans démarrer puis panneau de configuration
    --->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
    --->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
    --->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
    Puis redémarrer le PC quand il le vous saura demandé ...

    B ) Télécharges et installes le logiciel HijackThis :

    ici :ftp://ftp.commentcamarche.com/download/HJTInstall.exe
    ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

    1-Cliquer sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'instalation .
    A la fin tu doit avoir un raccouci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .

    Important :
    Renommer le prg HijackThis :
    Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valide .

    tuto pour utilisation
    Regardes ici, c'est parfaitement expliqué en images :
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    2-!!Déconnectes toi et fermes toute tes applications en cours !!

    Cliques sur le raccourci du bureau,
    Fais un scan monjack (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile"

    ---> Postes le rapport généré pour analyse ...
    0
  2. tanweer95 Messages postés 139 Statut Membre 1
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:42:01, on 2008-07-10
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    D:\Windows\system32\Dwm.exe
    D:\Windows\system32\taskeng.exe
    D:\Windows\Explorer.EXE
    D:\Program Files\Windows Defender\MSASCui.exe
    D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    D:\Windows\System32\rundll32.exe
    D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    D:\Windows\System32\rundll32.exe
    D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    D:\Windows\System32\rundll32.exe
    D:\Program Files\Opera\opera.exe
    D:\Program Files\Windows Media Player\wmpnscfg.exe
    D:\Windows\system32\SearchFilterHost.exe
    D:\Program Files\Trend Micro\HijackThis\monjack.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
    O2 - BHO: (no name) - {FEF5CDE9-9C10-4C6F-8EB2-F051F16D3723} - D:\Users\lan\AppData\Local\Temp\ljJcyAtr.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [egui] "D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "D:\Program Files\RivaTuner v2.09\RivaTunerWrapper.exe" /S
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [MSServer] rundll32.exe D:\Windows\system32\jkkkifcd.dll,#1
    O4 - HKCU\..\Run: [MSServer] rundll32.exe D:\Users\lan\AppData\Local\Temp\ddcCSKDt.dll,#1
    O4 - HKCU\..\Run: [cmds] rundll32.exe D:\Users\lan\AppData\Local\Temp\ljJcyAtr.dll,c
    O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [1f04631c] rundll32.exe "D:\Users\lan\AppData\Local\Temp\eqtcmmuh.dll",b
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
    O16 - DPF: {A903E5AB-C67E-40FB-94F1-E1305982F6E0} (KooPlayer Control) - http://www.idesitv.com/livetv.ocx
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - D:\Windows\system32\agrsmsvc.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - D:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - D:\Windows\system32\nvvsvc.exe
    O23 - Service: PnkBstrA - Unknown owner - D:\Windows\system32\PnkBstrA.exe
    0
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien ... on commence :

    Télécharges MalwareByte's :
    ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
    ou ici : http://www.malwarebytes.org/mbam.php

    Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

    Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    Impératif : redémarres en mode sans échec :
    Comment aller en Mode sans échec
    1) Redémarres ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

    Lances Malwarebyte's .

    Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan ) et supprimes tout ce qu'il peut trouver :
    --->une fois le scan terminé , click sur "résultat" : puis vérifies que tous les objets infectés soient validés, puis click sur " suppression " .

    Redémarres ton PC ( mode normal ).

    Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...
    0
  4. tanweer95 Messages postés 139 Statut Membre 1
     
    tu est est la
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. tanweer95 Messages postés 139 Statut Membre 1
     
    je sais comment aller en mode sans echec T.T
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      fais exactement la manipe du poste 3 ...

      j'attends donc les rapports demandés pour analyse ...
      0
  7. tanweer95 Messages postés 139 Statut Membre 1
     
    Malwarebytes' Anti-Malware 1.20
    Version de la base de données: 937
    Windows 6.0.6001 Service Pack 1

    10:31:03 2008-07-10
    mbam-log-7-10-2008 (10-30-55).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 62102
    Temps écoulé: 11 minute(s), 54 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 5
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 28

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    D:\Users\lan\AppData\Local\Temp\ljJcyAtr.dll (Trojan.Vundo) -> No action taken.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{04db7175-6b18-456f-a0fb-a44490ceb208} (Trojan.Vundo) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{04db7175-6b18-456f-a0fb-a44490ceb208} (Trojan.Vundo) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{20177355-706d-416b-a23b-49443a7118f3} (Trojan.Vundo) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Trojan.Vundo) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\1f04631c (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{20177355-706d-416b-a23b-49443a7118f3} (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msserver (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{4e3e60f5-f691-475f-afba-cf9fcab47c15} (Trojan.Vundo) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: d:\users\lan\appdata\local\temp\ljjcyatr -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: d:\users\lan\appdata\local\temp\ljjcyatr -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    D:\Users\lan\AppData\Local\Temp\ljJcyAtr.dll (Trojan.Vundo) -> No action taken.
    D:\Users\lan\AppData\Local\Temp\rtAycJjl.ini (Trojan.Vundo) -> No action taken.
    D:\Users\lan\AppData\Local\Temp\rtAycJjl.ini2 (Trojan.Vundo) -> No action taken.
    D:\Users\lan\AppData\Local\Temp\eqtcmmuh.dll (Trojan.Vundo) -> No action taken.
    D:\Windows\System32\jkkkifcd.dll (Trojan.Vundo) -> No action taken.
    D:\Users\lan\AppData\Local\Temp\asgbvryh.dll (Trojan.Vundo) -> No action taken.
    D:\Users\lan\AppData\Local\Temp\hccyuram.dll (Trojan.Vundo) -> No action taken.
    D:\Users\lan\AppData\Local\Temp\jwyepgnt.dll (Trojan.Vundo) -> No action taken.
    D:\Users\lan\AppData\Local\Temp\tmp0000f5d9 (Trojan.Vundo) -> No action taken.
    D:\Users\lan\AppData\Local\Temp\tmp00010191 (Trojan.Vundo) -> No action taken.
    D:\Users\lan\AppData\Local\Temp\tmp000106a2 (Trojan.Vundo) -> No action taken.
    D:\Users\lan\AppData\Local\Temp\tmp00010a7a (Trojan.Vundo) -> No action taken.
    D:\Users\lan\AppData\Local\Temp\tmp00012891 (Trojan.Vundo) -> No action taken.
    D:\Users\lan\AppData\Local\Temp\tmp000139d7 (Trojan.Vundo) -> No action taken.
    D:\Users\lan\AppData\Local\Temp\tmp00013f36 (Trojan.Vundo) -> No action taken.
    D:\Users\lan\AppData\Local\Temp\tmp0001408e (Trojan.Vundo) -> No action taken.
    D:\Users\lan\AppData\Local\Temp\tmp00017cbc (Trojan.Vundo) -> No action taken.
    D:\Users\lan\AppData\Local\Temp\tmp0001b2b1 (Trojan.Vundo) -> No action taken.
    D:\Users\lan\AppData\Local\Temp\tmp0001fdc4 (Trojan.Vundo) -> No action taken.
    D:\Users\lan\AppData\Local\Temp\tmp0002a425 (Trojan.Vundo) -> No action taken.
    D:\Users\lan\AppData\Local\Temp\tmp0002a639 (Trojan.Vundo) -> No action taken.
    D:\Users\lan\AppData\Local\Temp\tmp0003db2e (Trojan.Vundo) -> No action taken.
    D:\Users\lan\AppData\Local\Temp\tmp00051ac3 (Trojan.Vundo) -> No action taken.
    D:\Users\lan\AppData\Local\Temp\tmp00063897 (Trojan.Vundo) -> No action taken.
    D:\Users\lan\AppData\Local\Temp\tmp000ddd31 (Trojan.Vundo) -> No action taken.
    D:\Users\lan\AppData\Local\Temp\tmp00173cf9 (Trojan.Vundo) -> No action taken.
    D:\Users\lan\AppData\Local\Temp\tmp001a3d58 (Trojan.Vundo) -> No action taken.
    D:\Users\lan\AppData\Local\Temp\tmp003d2060 (Trojan.Vundo) -> No action taken.

    voila
    0
  8. tanweer95 Messages postés 139 Statut Membre 1
     
    le seul probleme qui reste cest que en effacent un des fichier infecter de Vundo il y a sa qui vient
    ---------------------------
    RunDLL
    ---------------------------
    Erreur de chargement de D:\Users\lan\AppData\Local\Temp\ddcCSKDt.dll

    Le module spécifié est introuvable.

    ---------------------------
    OK
    ---------------------------
    0
  9. tanweer95 Messages postés 139 Statut Membre 1
     
    mais je sai comment fixer en telecharger le DLL manquant
    0
  10. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien , ce n'est pas le bon rapport ^^

    Il me faut celui effectuer APRES la suppression des objets infecté ... Il est dans l'onglet "rapport/log"de Malwarebytes, le dernier en date ...

    Puis postes moi aussi un nouveau rapport hijackthis comme je te l'ai demandé ... merci ...

    ( PS : pour les erreurs de dll, c'est normal , vundo est encore présent mais on va le finir par la suite ... )
    0
  11. tanweer95 Messages postés 139 Statut Membre 1
     
    oh ok
    0
  12. tanweer95 Messages postés 139 Statut Membre 1
     
    Malwarebytes' Anti-Malware 1.20
    Version de la base de données: 937
    Windows 6.0.6001 Service Pack 1

    10:31:14 2008-07-10
    mbam-log-7-10-2008 (10-31-14).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 62102
    Temps écoulé: 11 minute(s), 54 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 5
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 28

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    D:\Users\lan\AppData\Local\Temp\ljJcyAtr.dll (Trojan.Vundo) -> Unloaded module successfully.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{04db7175-6b18-456f-a0fb-a44490ceb208} (Trojan.Vundo) -> Delete on reboot.
    HKEY_CLASSES_ROOT\CLSID\{04db7175-6b18-456f-a0fb-a44490ceb208} (Trojan.Vundo) -> Delete on reboot.
    HKEY_CLASSES_ROOT\CLSID\{20177355-706d-416b-a23b-49443a7118f3} (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\1f04631c (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{20177355-706d-416b-a23b-49443a7118f3} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msserver (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{4e3e60f5-f691-475f-afba-cf9fcab47c15} (Trojan.Vundo) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: d:\users\lan\appdata\local\temp\ljjcyatr -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: d:\users\lan\appdata\local\temp\ljjcyatr -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    D:\Users\lan\AppData\Local\Temp\ljJcyAtr.dll (Trojan.Vundo) -> Delete on reboot.
    D:\Users\lan\AppData\Local\Temp\rtAycJjl.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    D:\Users\lan\AppData\Local\Temp\rtAycJjl.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
    D:\Users\lan\AppData\Local\Temp\eqtcmmuh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    D:\Windows\System32\jkkkifcd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    D:\Users\lan\AppData\Local\Temp\asgbvryh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    D:\Users\lan\AppData\Local\Temp\hccyuram.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    D:\Users\lan\AppData\Local\Temp\jwyepgnt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    D:\Users\lan\AppData\Local\Temp\tmp0000f5d9 (Trojan.Vundo) -> Quarantined and deleted successfully.
    D:\Users\lan\AppData\Local\Temp\tmp00010191 (Trojan.Vundo) -> Quarantined and deleted successfully.
    D:\Users\lan\AppData\Local\Temp\tmp000106a2 (Trojan.Vundo) -> Quarantined and deleted successfully.
    D:\Users\lan\AppData\Local\Temp\tmp00010a7a (Trojan.Vundo) -> Quarantined and deleted successfully.
    D:\Users\lan\AppData\Local\Temp\tmp00012891 (Trojan.Vundo) -> Quarantined and deleted successfully.
    D:\Users\lan\AppData\Local\Temp\tmp000139d7 (Trojan.Vundo) -> Quarantined and deleted successfully.
    D:\Users\lan\AppData\Local\Temp\tmp00013f36 (Trojan.Vundo) -> Quarantined and deleted successfully.
    D:\Users\lan\AppData\Local\Temp\tmp0001408e (Trojan.Vundo) -> Quarantined and deleted successfully.
    D:\Users\lan\AppData\Local\Temp\tmp00017cbc (Trojan.Vundo) -> Quarantined and deleted successfully.
    D:\Users\lan\AppData\Local\Temp\tmp0001b2b1 (Trojan.Vundo) -> Quarantined and deleted successfully.
    D:\Users\lan\AppData\Local\Temp\tmp0001fdc4 (Trojan.Vundo) -> Quarantined and deleted successfully.
    D:\Users\lan\AppData\Local\Temp\tmp0002a425 (Trojan.Vundo) -> Quarantined and deleted successfully.
    D:\Users\lan\AppData\Local\Temp\tmp0002a639 (Trojan.Vundo) -> Quarantined and deleted successfully.
    D:\Users\lan\AppData\Local\Temp\tmp0003db2e (Trojan.Vundo) -> Quarantined and deleted successfully.
    D:\Users\lan\AppData\Local\Temp\tmp00051ac3 (Trojan.Vundo) -> Quarantined and deleted successfully.
    D:\Users\lan\AppData\Local\Temp\tmp00063897 (Trojan.Vundo) -> Quarantined and deleted successfully.
    D:\Users\lan\AppData\Local\Temp\tmp000ddd31 (Trojan.Vundo) -> Quarantined and deleted successfully.
    D:\Users\lan\AppData\Local\Temp\tmp00173cf9 (Trojan.Vundo) -> Quarantined and deleted successfully.
    D:\Users\lan\AppData\Local\Temp\tmp001a3d58 (Trojan.Vundo) -> Quarantined and deleted successfully.
    D:\Users\lan\AppData\Local\Temp\tmp003d2060 (Trojan.Vundo) -> Quarantined and deleted successfully.

    cest sa que tu veut
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      yes ;)

      un nouvel hijackthis maintenant pour voir où on en est ...
      0
  13. tanweer95 Messages postés 139 Statut Membre 1
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:57:02, on 2008-07-10
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    D:\Windows\system32\taskeng.exe
    D:\Windows\system32\Dwm.exe
    D:\Windows\Explorer.EXE
    D:\Program Files\Windows Defender\MSASCui.exe
    D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    D:\Windows\System32\rundll32.exe
    D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    D:\Windows\System32\rundll32.exe
    D:\Program Files\Windows Live\Messenger\msnmsgr.exe
    D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    D:\Windows\System32\mobsync.exe
    D:\Program Files\Windows Media Player\wmpnscfg.exe
    D:\Program Files\Opera\opera.exe
    D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    D:\Windows\system32\NOTEPAD.EXE
    D:\Program Files\Trend Micro\HijackThis\monjack.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [egui] "D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "D:\Program Files\RivaTuner v2.09\RivaTunerWrapper.exe" /S
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKCU\..\Run: [MSServer] rundll32.exe D:\Users\lan\AppData\Local\Temp\ddcCSKDt.dll,#1
    O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
    O16 - DPF: {A903E5AB-C67E-40FB-94F1-E1305982F6E0} (KooPlayer Control) - http://www.idesitv.com/livetv.ocx
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - D:\Windows\system32\agrsmsvc.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - D:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - D:\Windows\system32\nvvsvc.exe
    O23 - Service: PnkBstrA - Unknown owner - D:\Windows\system32\PnkBstrA.exe
    0
  14. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    très bien ...

    Fais exactement ce qui suit :

    Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .

    --------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
    !! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENCES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
    en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
    --->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
    Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    ---------------------------------------------------------------------------------------------------------------------------------

    Ensuite :
    double-cliques C-Fix.exe ( = combofix.exe ) .

    Appuyes sur la touche Y (Yes) pour démarrer le scan .

    Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
    ---> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée dans: C:\Combofix.txt

    Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...
    0
  15. tanweer95 Messages postés 139 Statut Membre 1
     
    ComboFix 08-07-09.5 - lan 2008-07-10 11:21:21.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2617 [GMT -5:00]
    Endroit: D:\Users\lan\AppData\Local\Opera\Opera\profile\cache4\temporary_download\ComboFix.exe
    * Resident AV is active

    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-10 to 2008-07-10 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-10 11:11 . 2008-07-10 11:12 <REP> d-------- D:\C-Fix
    2008-07-10 09:53 . 2008-07-10 09:53 <REP> d-------- D:\Users\lan\AppData\Roaming\Malwarebytes
    2008-07-10 09:53 . 2008-07-10 09:53 <REP> d-------- D:\Users\All Users\Malwarebytes
    2008-07-10 09:53 . 2008-07-10 09:53 <REP> d-------- D:\ProgramData\Malwarebytes
    2008-07-10 09:53 . 2008-07-10 09:53 <REP> d-------- D:\Program Files\Malwarebytes' Anti-Malware
    2008-07-10 09:53 . 2008-07-07 17:35 34,296 --a------ D:\Windows\System32\drivers\mbamcatchme.sys
    2008-07-10 09:53 . 2008-07-07 17:35 17,144 --a------ D:\Windows\System32\drivers\mbam.sys
    2008-07-10 09:38 . 2008-07-10 09:38 <REP> d-------- D:\Program Files\Trend Micro
    2008-07-10 09:01 . 2008-07-10 09:01 <REP> d-------- D:\VundoFix Backups
    2008-07-10 08:24 . 2008-07-10 10:11 <REP> d-------- D:\Users\All Users\Spybot - Search & Destroy
    2008-07-10 08:24 . 2008-07-10 10:11 <REP> d-------- D:\ProgramData\Spybot - Search & Destroy
    2008-07-09 10:29 . 2008-07-09 10:29 <REP> d-------- D:\Users\All Users\SUPERAntiSpyware.com
    2008-07-09 10:29 . 2008-07-09 10:29 <REP> d-------- D:\ProgramData\SUPERAntiSpyware.com
    2008-07-09 10:28 . 2008-07-10 07:42 <REP> d-------- D:\Users\lan\AppData\Roaming\SUPERAntiSpyware.com
    2008-07-09 09:28 . 2008-07-09 09:28 0 --ah----- D:\ntuser.dat.LOG2
    2008-07-09 09:28 . 2008-07-09 09:28 0 --ah----- D:\ntuser.dat.LOG1
    2008-07-09 09:28 . 2008-07-09 09:28 0 --a------ D:\ntuser.dat
    2008-07-09 06:49 . 2008-06-25 20:45 12,240,896 --a------ D:\Windows\System32\NlsLexicons0007.dll
    2008-07-09 06:49 . 2008-06-25 20:45 2,644,480 --a------ D:\Windows\System32\NlsLexicons0009.dll
    2008-07-09 06:49 . 2008-06-25 22:29 801,280 --a------ D:\Windows\System32\NaturalLanguage6.dll
    2008-07-08 22:31 . 2008-07-08 22:33 43,520 --a------ D:\Windows\System32\CmdLineExt03.dll
    2008-07-07 22:26 . 2008-07-09 10:24 <REP> d-------- D:\Program Files\Java
    2008-07-07 22:25 . 2008-07-07 22:25 <REP> d-------- D:\Program Files\Common Files\Java
    2008-07-07 06:56 . 2008-07-09 18:13 <REP> d-------- D:\UT2004
    2008-07-06 21:26 . 2008-07-07 08:50 107,832 --a------ D:\Windows\System32\PnkBstrB.exe
    2008-07-06 21:26 . 2008-07-06 21:26 66,872 --a------ D:\Windows\System32\PnkBstrA.exe
    2008-07-06 21:26 . 2008-07-07 08:52 22,328 --a------ D:\Windows\System32\drivers\PnkBstrK.sys
    2008-07-06 19:08 . 2008-07-06 19:08 <REP> d-------- D:\Program Files\GameSpy Arcade
    2008-07-06 15:16 . 2008-07-06 15:16 <REP> d-------- D:\Program Files\SystemRequirementsLab
    2008-07-06 13:18 . 2008-07-06 13:18 0 --ah----- D:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
    2008-07-06 13:15 . 2008-07-06 13:15 <REP> d-------- D:\Users\lan\AppData\Roaming\InstallShield Installation Information
    2008-07-06 12:53 . 2008-07-06 12:53 <REP> d-------- D:\Program Files\Unreal Tournament 3
    2008-07-06 12:52 . 2008-07-06 12:52 <REP> d-------- D:\Windows\System32\AGEIA
    2008-07-06 12:52 . 2008-07-10 07:41 <REP> d-------- D:\Program Files\Common Files\Wise Installation Wizard
    2008-07-06 12:52 . 2008-07-06 12:52 <REP> d-------- D:\Program Files\AGEIA Technologies
    2008-07-05 23:29 . 2008-01-19 02:35 9,847,296 --a------ D:\Windows\System32\NlsData000a.dll
    2008-07-05 23:28 . 2008-01-19 02:33 8,139,264 --a------ D:\Windows\System32\ssBranded.scr
    2008-07-05 23:27 . 2008-01-19 01:06 8,147,456 --a------ D:\Windows\System32\wmploc.DLL
    2008-07-05 23:26 . 2008-01-19 02:33 599,552 --a------ D:\Windows\System32\vsp1cln.exe
    2008-07-05 23:26 . 2008-01-19 02:36 357,888 --a------ D:\Windows\System32\wbemcomn.dll
    2008-07-05 23:25 . 2008-01-19 02:36 704,512 --a------ D:\Windows\System32\SmiEngine.dll
    2008-07-05 23:25 . 2008-01-19 02:34 305,152 --a------ D:\Windows\System32\msdelta.dll
    2008-07-05 23:25 . 2008-01-19 02:34 258,560 --a------ D:\Windows\System32\dpx.dll
    2008-07-05 23:25 . 2008-01-19 02:34 246,784 --a------ D:\Windows\System32\drvstore.dll
    2008-07-05 23:25 . 2008-01-19 02:36 218,624 --a------ D:\Windows\System32\wdscore.dll
    2008-07-05 23:25 . 2008-01-19 02:36 139,264 --a------ D:\Windows\System32\SmiInstaller.dll
    2008-07-05 23:25 . 2008-01-19 02:33 130,560 --a------ D:\Windows\System32\PkgMgr.exe
    2008-07-05 23:25 . 2008-01-19 02:35 35,328 --a------ D:\Windows\System32\mspatcha.dll
    2008-07-05 22:50 . 2008-07-05 22:50 <REP> d-------- D:\Users\lan\AppData\Roaming\TVU Networks
    2008-07-05 22:50 . 2008-07-05 22:50 <REP> d-------- D:\Users\All Users\TVU Networks
    2008-07-05 22:50 . 2008-07-05 22:50 <REP> d-------- D:\ProgramData\TVU Networks
    2008-07-05 22:49 . 2008-07-05 22:50 <REP> d-------- D:\Program Files\TVUPlayer
    2008-07-05 01:53 . 2008-07-10 08:05 <REP> d-------- D:\Users\lan\AppData\Roaming\uTorrent
    2008-07-05 01:53 . 2008-07-05 01:53 <REP> d-------- D:\Program Files\uTorrent
    2008-07-04 20:06 . 2008-07-04 20:06 <REP> d-------- D:\Windows\PCHEALTH
    2008-07-04 20:02 . 2008-07-04 20:02 <REP> d-------- D:\Users\All Users\WLInstaller
    2008-07-04 20:02 . 2008-07-04 20:02 <REP> d-------- D:\ProgramData\WLInstaller
    2008-07-04 20:02 . 2008-07-04 20:06 <REP> d-------- D:\Program Files\Windows Live
    2008-07-04 20:02 . 2008-07-04 20:05 <REP> d--hsc--- D:\Program Files\Common Files\WindowsLiveInstaller
    2008-07-02 19:14 . 2006-07-28 09:30 236,824 --a------ D:\Windows\System32\xactengine2_3.dll
    2008-07-02 19:14 . 2006-07-28 09:30 62,744 --a------ D:\Windows\System32\xinput1_2.dll
    2008-07-02 19:13 . 2005-05-26 15:34 2,297,552 --a------ D:\Windows\System32\d3dx9_26.dll
    2008-07-02 18:56 . 2008-07-10 11:18 176,545,067 --a------ D:\Windows\MEMORY.DMP
    2008-07-02 18:47 . 2008-07-02 18:47 <REP> d-------- D:\Program Files\Codemasters
    2008-07-02 08:09 . 2008-07-02 08:09 <REP> d-------- D:\Users\All Users\InstallShield
    2008-07-02 08:09 . 2008-07-02 08:09 <REP> d-------- D:\ProgramData\InstallShield
    2008-07-02 07:59 . 2008-07-07 09:43 <REP> d--h----- D:\Program Files\InstallShield Installation Information
    2008-07-02 07:59 . 2008-07-02 07:59 <REP> d-------- D:\Program Files\Gravity
    2008-07-02 07:59 . 2004-08-09 05:04 73,728 --a------ D:\Windows\System32\ISUSPM.cpl
    2008-07-02 07:51 . 2008-07-02 07:51 <REP> d-------- D:\Program Files\RivaTuner v2.09
    2008-07-02 07:42 . 2008-07-02 07:59 <REP> d-------- D:\Program Files\Common Files\InstallShield
    2008-07-02 07:42 . 2008-06-11 14:48 188,960 --a------ D:\Windows\System32\nvapps.xml
    2008-07-02 07:17 . 2008-07-02 07:17 <REP> d-------- D:\Windows\System32\Macromed
    2008-07-02 06:02 . 2008-07-02 07:47 <REP> d-------- D:\Users\All Users\NVIDIA
    2008-07-02 06:02 . 2008-07-02 07:47 <REP> d-------- D:\ProgramData\NVIDIA
    2008-07-02 04:58 . 2008-07-02 04:58 1,820 --a------ D:\Windows\System32\rasctrnm.h
    2008-07-02 04:49 . 2007-09-12 05:28 1,073,152 --a------ D:\Windows\System32\nvcpluir.dll
    2008-07-02 04:49 . 2008-05-16 14:01 768,544 --a------ D:\Windows\System32\nvcplui.exe
    2008-07-02 04:49 . 2008-05-16 14:01 420,384 --a------ D:\Windows\System32\nvcpl.cpl

    VOILA!!!
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Il est incomplet ;) ... erreur de copier/coller ? Peux tu me le repposter svp ...
      Avec un nouvel hijackthis aussi ...
      0
  16. tanweer95 Messages postés 139 Statut Membre 1
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:34:16, on 2008-07-10
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    D:\Windows\system32\taskeng.exe
    D:\Windows\system32\Dwm.exe
    D:\Windows\system32\conime.exe
    D:\Windows\System32\rundll32.exe
    D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    D:\Program Files\Windows Media Player\wmpnscfg.exe
    D:\Windows\Explorer.exe
    D:\Windows\system32\notepad.exe
    D:\Program Files\Opera\opera.exe
    D:\Windows\System32\mobsync.exe
    D:\Windows\explorer.exe
    D:\Program Files\Trend Micro\HijackThis\monjack.exe
    D:\Windows\system32\DllHost.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [egui] "D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "D:\Program Files\RivaTuner v2.09\RivaTunerWrapper.exe" /S
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
    O16 - DPF: {A903E5AB-C67E-40FB-94F1-E1305982F6E0} (KooPlayer Control) - http://www.idesitv.com/livetv.ocx
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - D:\Windows\system32\agrsmsvc.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - D:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - D:\Windows\system32\nvvsvc.exe
    O23 - Service: PnkBstrA - Unknown owner - D:\Windows\system32\PnkBstrA.exe
    0
  17. tanweer95 Messages postés 139 Statut Membre 1
     
    tu avait raison T.T

    ComboFix 08-07-09.5 - lan 2008-07-10 11:21:21.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2617 [GMT -5:00]
    Endroit: D:\Users\lan\AppData\Local\Opera\Opera\profile\cache4\temporary_download\ComboFix.exe
    * Resident AV is active

    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-10 to 2008-07-10 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-10 11:11 . 2008-07-10 11:12 <REP> d-------- D:\C-Fix
    2008-07-10 09:53 . 2008-07-10 09:53 <REP> d-------- D:\Users\lan\AppData\Roaming\Malwarebytes
    2008-07-10 09:53 . 2008-07-10 09:53 <REP> d-------- D:\Users\All Users\Malwarebytes
    2008-07-10 09:53 . 2008-07-10 09:53 <REP> d-------- D:\ProgramData\Malwarebytes
    2008-07-10 09:53 . 2008-07-10 09:53 <REP> d-------- D:\Program Files\Malwarebytes' Anti-Malware
    2008-07-10 09:53 . 2008-07-07 17:35 34,296 --a------ D:\Windows\System32\drivers\mbamcatchme.sys
    2008-07-10 09:53 . 2008-07-07 17:35 17,144 --a------ D:\Windows\System32\drivers\mbam.sys
    2008-07-10 09:38 . 2008-07-10 09:38 <REP> d-------- D:\Program Files\Trend Micro
    2008-07-10 09:01 . 2008-07-10 09:01 <REP> d-------- D:\VundoFix Backups
    2008-07-10 08:24 . 2008-07-10 10:11 <REP> d-------- D:\Users\All Users\Spybot - Search & Destroy
    2008-07-10 08:24 . 2008-07-10 10:11 <REP> d-------- D:\ProgramData\Spybot - Search & Destroy
    2008-07-09 10:29 . 2008-07-09 10:29 <REP> d-------- D:\Users\All Users\SUPERAntiSpyware.com
    2008-07-09 10:29 . 2008-07-09 10:29 <REP> d-------- D:\ProgramData\SUPERAntiSpyware.com
    2008-07-09 10:28 . 2008-07-10 07:42 <REP> d-------- D:\Users\lan\AppData\Roaming\SUPERAntiSpyware.com
    2008-07-09 09:28 . 2008-07-09 09:28 0 --ah----- D:\ntuser.dat.LOG2
    2008-07-09 09:28 . 2008-07-09 09:28 0 --ah----- D:\ntuser.dat.LOG1
    2008-07-09 09:28 . 2008-07-09 09:28 0 --a------ D:\ntuser.dat
    2008-07-09 06:49 . 2008-06-25 20:45 12,240,896 --a------ D:\Windows\System32\NlsLexicons0007.dll
    2008-07-09 06:49 . 2008-06-25 20:45 2,644,480 --a------ D:\Windows\System32\NlsLexicons0009.dll
    2008-07-09 06:49 . 2008-06-25 22:29 801,280 --a------ D:\Windows\System32\NaturalLanguage6.dll
    2008-07-08 22:31 . 2008-07-08 22:33 43,520 --a------ D:\Windows\System32\CmdLineExt03.dll
    2008-07-07 22:26 . 2008-07-09 10:24 <REP> d-------- D:\Program Files\Java
    2008-07-07 22:25 . 2008-07-07 22:25 <REP> d-------- D:\Program Files\Common Files\Java
    2008-07-07 06:56 . 2008-07-09 18:13 <REP> d-------- D:\UT2004
    2008-07-06 21:26 . 2008-07-07 08:50 107,832 --a------ D:\Windows\System32\PnkBstrB.exe
    2008-07-06 21:26 . 2008-07-06 21:26 66,872 --a------ D:\Windows\System32\PnkBstrA.exe
    2008-07-06 21:26 . 2008-07-07 08:52 22,328 --a------ D:\Windows\System32\drivers\PnkBstrK.sys
    2008-07-06 19:08 . 2008-07-06 19:08 <REP> d-------- D:\Program Files\GameSpy Arcade
    2008-07-06 15:16 . 2008-07-06 15:16 <REP> d-------- D:\Program Files\SystemRequirementsLab
    2008-07-06 13:18 . 2008-07-06 13:18 0 --ah----- D:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
    2008-07-06 13:15 . 2008-07-06 13:15 <REP> d-------- D:\Users\lan\AppData\Roaming\InstallShield Installation Information
    2008-07-06 12:53 . 2008-07-06 12:53 <REP> d-------- D:\Program Files\Unreal Tournament 3
    2008-07-06 12:52 . 2008-07-06 12:52 <REP> d-------- D:\Windows\System32\AGEIA
    2008-07-06 12:52 . 2008-07-10 07:41 <REP> d-------- D:\Program Files\Common Files\Wise Installation Wizard
    2008-07-06 12:52 . 2008-07-06 12:52 <REP> d-------- D:\Program Files\AGEIA Technologies
    2008-07-05 23:29 . 2008-01-19 02:35 9,847,296 --a------ D:\Windows\System32\NlsData000a.dll
    2008-07-05 23:28 . 2008-01-19 02:33 8,139,264 --a------ D:\Windows\System32\ssBranded.scr
    2008-07-05 23:27 . 2008-01-19 01:06 8,147,456 --a------ D:\Windows\System32\wmploc.DLL
    2008-07-05 23:26 . 2008-01-19 02:33 599,552 --a------ D:\Windows\System32\vsp1cln.exe
    2008-07-05 23:26 . 2008-01-19 02:36 357,888 --a------ D:\Windows\System32\wbemcomn.dll
    2008-07-05 23:25 . 2008-01-19 02:36 704,512 --a------ D:\Windows\System32\SmiEngine.dll
    2008-07-05 23:25 . 2008-01-19 02:34 305,152 --a------ D:\Windows\System32\msdelta.dll
    2008-07-05 23:25 . 2008-01-19 02:34 258,560 --a------ D:\Windows\System32\dpx.dll
    2008-07-05 23:25 . 2008-01-19 02:34 246,784 --a------ D:\Windows\System32\drvstore.dll
    2008-07-05 23:25 . 2008-01-19 02:36 218,624 --a------ D:\Windows\System32\wdscore.dll
    2008-07-05 23:25 . 2008-01-19 02:36 139,264 --a------ D:\Windows\System32\SmiInstaller.dll
    2008-07-05 23:25 . 2008-01-19 02:33 130,560 --a------ D:\Windows\System32\PkgMgr.exe
    2008-07-05 23:25 . 2008-01-19 02:35 35,328 --a------ D:\Windows\System32\mspatcha.dll
    2008-07-05 22:50 . 2008-07-05 22:50 <REP> d-------- D:\Users\lan\AppData\Roaming\TVU Networks
    2008-07-05 22:50 . 2008-07-05 22:50 <REP> d-------- D:\Users\All Users\TVU Networks
    2008-07-05 22:50 . 2008-07-05 22:50 <REP> d-------- D:\ProgramData\TVU Networks
    2008-07-05 22:49 . 2008-07-05 22:50 <REP> d-------- D:\Program Files\TVUPlayer
    2008-07-05 01:53 . 2008-07-10 08:05 <REP> d-------- D:\Users\lan\AppData\Roaming\uTorrent
    2008-07-05 01:53 . 2008-07-05 01:53 <REP> d-------- D:\Program Files\uTorrent
    2008-07-04 20:06 . 2008-07-04 20:06 <REP> d-------- D:\Windows\PCHEALTH
    2008-07-04 20:02 . 2008-07-04 20:02 <REP> d-------- D:\Users\All Users\WLInstaller
    2008-07-04 20:02 . 2008-07-04 20:02 <REP> d-------- D:\ProgramData\WLInstaller
    2008-07-04 20:02 . 2008-07-04 20:06 <REP> d-------- D:\Program Files\Windows Live
    2008-07-04 20:02 . 2008-07-04 20:05 <REP> d--hsc--- D:\Program Files\Common Files\WindowsLiveInstaller
    2008-07-02 19:14 . 2006-07-28 09:30 236,824 --a------ D:\Windows\System32\xactengine2_3.dll
    2008-07-02 19:14 . 2006-07-28 09:30 62,744 --a------ D:\Windows\System32\xinput1_2.dll
    2008-07-02 19:13 . 2005-05-26 15:34 2,297,552 --a------ D:\Windows\System32\d3dx9_26.dll
    2008-07-02 18:56 . 2008-07-10 11:18 176,545,067 --a------ D:\Windows\MEMORY.DMP
    2008-07-02 18:47 . 2008-07-02 18:47 <REP> d-------- D:\Program Files\Codemasters
    2008-07-02 08:09 . 2008-07-02 08:09 <REP> d-------- D:\Users\All Users\InstallShield
    2008-07-02 08:09 . 2008-07-02 08:09 <REP> d-------- D:\ProgramData\InstallShield
    2008-07-02 07:59 . 2008-07-07 09:43 <REP> d--h----- D:\Program Files\InstallShield Installation Information
    2008-07-02 07:59 . 2008-07-02 07:59 <REP> d-------- D:\Program Files\Gravity
    2008-07-02 07:59 . 2004-08-09 05:04 73,728 --a------ D:\Windows\System32\ISUSPM.cpl
    2008-07-02 07:51 . 2008-07-02 07:51 <REP> d-------- D:\Program Files\RivaTuner v2.09
    2008-07-02 07:42 . 2008-07-02 07:59 <REP> d-------- D:\Program Files\Common Files\InstallShield
    2008-07-02 07:42 . 2008-06-11 14:48 188,960 --a------ D:\Windows\System32\nvapps.xml
    2008-07-02 07:17 . 2008-07-02 07:17 <REP> d-------- D:\Windows\System32\Macromed
    2008-07-02 06:02 . 2008-07-02 07:47 <REP> d-------- D:\Users\All Users\NVIDIA
    2008-07-02 06:02 . 2008-07-02 07:47 <REP> d-------- D:\ProgramData\NVIDIA
    2008-07-02 04:58 . 2008-07-02 04:58 1,820 --a------ D:\Windows\System32\rasctrnm.h
    2008-07-02 04:49 . 2007-09-12 05:28 1,073,152 --a------ D:\Windows\System32\nvcpluir.dll
    2008-07-02 04:49 . 2008-05-16 14:01 768,544 --a------ D:\Windows\System32\nvcplui.exe
    2008-07-02 04:49 . 2008-05-16 14:01 420,384 --a------ D:\Windows\System32\nvcpl.cpl
    2008-07-02 04:49 . 2008-05-16 14:01 313,888 --a------ D:\Windows\System32\nvexpbar.dll
    2008-07-02 04:39 . 2008-01-19 02:34 15,872 --a------ D:\Windows\System32\hcrstco.dll
    2008-07-02 04:39 . 2006-11-02 04:46 8,704 --a------ D:\Windows\System32\hccoin.dll
    2008-07-02 04:34 . 2008-07-02 04:34 988,216 --a------ D:\Windows\System32\winload.exe
    2008-07-02 04:34 . 2008-07-02 04:34 927,288 --a------ D:\Windows\System32\winresume.exe
    2008-07-02 04:34 . 2008-07-02 04:34 615,992 --a------ D:\Windows\System32\ci.dll
    2008-07-02 04:34 . 2008-07-02 04:34 378,368 --a------ D:\Windows\System32\srcore.dll
    2008-07-02 04:34 . 2008-07-02 04:34 318,464 --a------ D:\Windows\System32\rstrui.exe
    2008-07-02 04:34 . 2008-07-02 04:34 46,592 --a------ D:\Windows\System32\setbcdlocale.dll
    2008-07-02 04:34 . 2008-07-02 04:34 40,960 --a------ D:\Windows\System32\srclient.dll
    2008-07-02 04:34 . 2008-07-02 04:34 19,000 --a------ D:\Windows\System32\kd1394.dll
    2008-07-02 04:34 . 2008-07-02 04:34 14,848 --a------ D:\Windows\System32\srdelayed.exe
    2008-07-02 04:34 . 2008-07-02 04:34 6,656 --a------ D:\Windows\System32\kbd106n.dll
    2008-07-02 04:32 . 2008-07-02 04:32 2,032,128 --a------ D:\Windows\System32\win32k.sys
    2008-07-02 04:31 . 2008-07-02 04:31 295,936 --a------ D:\Windows\System32\gdi32.dll
    2008-07-02 04:26 . 2008-07-02 04:26 113,664 --a------ D:\Windows\System32\drivers\rmcast.sys
    2008-07-02 04:26 . 2008-07-02 04:26 14,848 --a------ D:\Windows\System32\wshrm.dll
    2008-07-02 04:24 . 2008-07-02 04:24 4,240,384 --a------ D:\Windows\System32\GameUXLegacyGDFs.dll
    2008-07-02 04:24 . 2008-07-02 04:24 1,695,744 --a------ D:\Windows\System32\gameux.dll
    2008-07-02 04:21 . 2008-07-02 04:21 1,314,816 --a------ D:\Windows\System32\quartz.dll
    2008-07-02 04:20 . 2008-07-02 04:20 428,544 --a------ D:\Windows\System32\EncDec.dll
    2008-07-02 04:20 . 2008-07-02 04:20 293,376 --a------ D:\Windows\System32\psisdecd.dll
    2008-07-02 04:20 . 2008-07-02 04:20 218,624 --a------ D:\Windows\System32\psisrndr.ax
    2008-07-02 04:20 . 2008-07-02 04:20 80,896 --a------ D:\Windows\System32\MSNP.ax
    2008-07-02 04:20 . 2008-07-02 04:20 69,632 --a------ D:\Windows\System32\Mpeg2Data.ax
    2008-07-02 04:20 . 2008-07-02 04:20 57,856 --a------ D:\Windows\System32\MSDvbNP.ax
    2008-07-02 04:18 . 2008-07-02 04:18 1,383,424 --a------ D:\Windows\System32\mshtml.tlb
    2008-07-02 04:18 . 2008-07-02 04:18 826,880 --a------ D:\Windows\System32\wininet.dll
    2008-07-02 03:51 . 2008-07-02 03:51 <REP> d-------- D:\Program Files\VideoLAN
    2008-07-02 03:37 . 2008-07-10 07:43 <REP> d-a------ D:\Users\All Users\TEMP
    2008-07-02 03:37 . 2008-07-10 07:43 <REP> d-a------ D:\ProgramData\TEMP
    2008-07-02 03:36 . 2008-07-02 03:36 <REP> d-------- D:\Users\All Users\Google
    2008-07-02 03:36 . 2008-07-02 03:36 <REP> d-------- D:\Program Files\Google
    2008-07-02 03:29 . 2008-07-10 08:00 <REP> d-------- D:\Program Files\Opera
    2008-07-02 03:24 . 2008-07-02 03:24 <REP> d-------- D:\Users\All Users\ESET
    2008-07-02 03:24 . 2008-07-02 03:24 <REP> d-------- D:\ProgramData\ESET
    2008-07-02 03:24 . 2008-07-02 03:24 <REP> d-------- D:\Program Files\ESET
    2008-07-02 03:23 . 2008-07-10 08:00 <REP> d--hs---- D:\Windows\Installer
    2008-07-02 03:20 . 2008-07-02 06:01 <REP> dr------- D:\Users\lan\Searches
    2008-07-02 03:20 . 2008-07-04 20:07 <REP> dr------- D:\Users\lan\Contacts
    2008-07-02 03:19 . 2008-07-02 03:20 <REP> dr------- D:\Users\lan\Videos
    2008-07-02 03:19 . 2008-07-02 03:20 <REP> dr------- D:\Users\lan\Saved Games
    2008-07-02 03:19 . 2008-07-02 03:20 <REP> dr------- D:\Users\lan\Pictures
    2008-07-02 03:19 . 2008-07-05 23:41 <REP> dr------- D:\Users\lan\Music
    2008-07-02 03:19 . 2008-07-02 06:01 <REP> dr------- D:\Users\lan\Links
    2008-07-02 03:19 . 2008-07-08 08:03 <REP> dr------- D:\Users\lan\Documents

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-09 15:11 --------- d-----w D:\Program Files\Windows Mail
    2008-07-06 11:03 174 --sha-w D:\Program Files\desktop.ini
    2008-07-06 10:54 --------- d-----w D:\Program Files\Windows Sidebar
    2008-07-06 10:54 --------- d-----w D:\Program Files\Windows Photo Gallery
    2008-07-06 10:54 --------- d-----w D:\Program Files\Windows Journal
    2008-07-06 10:54 --------- d-----w D:\Program Files\Windows Defender
    2008-07-06 10:54 --------- d-----w D:\Program Files\Windows Collaboration
    2008-07-06 10:54 --------- d-----w D:\Program Files\Windows Calendar
    2008-07-02 09:24 540,672 ----a-w D:\Windows\AppPatch\AcLayers.dll
    2008-07-02 09:24 458,752 ----a-w D:\Windows\AppPatch\AcSpecfc.dll
    2008-07-02 09:24 2,560 ----a-w D:\Windows\AppPatch\AcRes.dll
    2008-07-02 09:24 2,153,984 ----a-w D:\Windows\AppPatch\AcGenral.dll
    2008-07-02 09:24 173,056 ----a-w D:\Windows\AppPatch\AcXtrnal.dll
    2008-07-02 08:16 --------- d-sh--w D:\ProgramData\Modèles
    2008-07-02 08:16 --------- d-sh--w D:\ProgramData\Menu Démarrer
    2008-07-02 08:16 --------- d-sh--w D:\ProgramData\Favoris
    2008-07-02 08:16 --------- d-sh--w D:\ProgramData\Bureau
    2008-07-02 08:16 --------- d-sh--w D:\Program Files\Fichiers communs
    2008-05-16 19:01 7,465,312 ----a-w D:\Windows\system32\drivers\nvlddmkm.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
    "swg"="D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-07-02 03:36 171448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "egui"="D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2007-10-25 09:26 1410304]
    "NvCplDaemon"="D:\Windows\system32\NvCpl.dll" [2008-05-16 14:01 13535776]
    "NvMediaCenter"="D:\Windows\system32\NvMcTray.dll" [2008-05-16 14:01 92704]
    "RivaTunerStartupDaemon"="D:\Program Files\RivaTuner v2.09\RivaTunerWrapper.exe" [2008-04-28 13:25 24576]
    "SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "TCP Query User{1AD8066A-F203-426C-8363-7BB44D92498E}D:\\program files\\xfire\\xfire.exe"= UDP:D:\program files\xfire\xfire.exe:Xfire
    "UDP Query User{3E01AA7B-BA02-498F-BDEB-31962531C40A}D:\\program files\\xfire\\xfire.exe"= TCP:D:\program files\xfire\xfire.exe:Xfire
    "TCP Query User{493D5D35-960F-4EEB-8836-6EF746CC64EB}D:\\program files\\internet explorer\\iexplore.exe"= UDP:D:\program files\internet explorer\iexplore.exe:Internet Explorer
    "UDP Query User{006E94CE-BC45-46AD-BC39-6B8260EE732A}D:\\program files\\internet explorer\\iexplore.exe"= TCP:D:\program files\internet explorer\iexplore.exe:Internet Explorer
    "{56BEBA9D-1F24-4751-981B-4720C7EA6CC8}"= D:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "TCP Query User{D2D82880-2F3A-4F69-95A5-9AE83F6C1925}D:\\program files\\opera\\opera.exe"= UDP:D:\program files\opera\opera.exe:Opera Internet Browser
    "UDP Query User{51930C42-4FEC-47DD-B6D2-B3E80ABCCC6D}D:\\program files\\opera\\opera.exe"= TCP:D:\program files\opera\opera.exe:Opera Internet Browser
    "TCP Query User{7C30E62F-E161-4457-B00C-3AA923280EC2}D:\\program files\\utorrent\\utorrent.exe"= UDP:D:\program files\utorrent\utorrent.exe:uTorrent
    "UDP Query User{D3D71FAC-BF63-442D-B008-D1B54EEE19E5}D:\\program files\\utorrent\\utorrent.exe"= TCP:D:\program files\utorrent\utorrent.exe:uTorrent
    "TCP Query User{D42F86D0-1633-4451-B889-2A4029A17EA6}D:\\program files\\tvuplayer\\tvuplayer.exe"= UDP:D:\program files\tvuplayer\tvuplayer.exe:TVUPlayer Component
    "UDP Query User{C55E2AD0-2039-4327-AE56-62D54895741C}D:\\program files\\tvuplayer\\tvuplayer.exe"= TCP:D:\program files\tvuplayer\tvuplayer.exe:TVUPlayer Component
    "{E1500CD6-4228-43E3-9DFE-8FF9FAF4D741}"= UDP:D:\Program Files\Unreal Tournament 3\Binaries\UT3.exe:Unreal Tournament 3
    "{B6B2BCAC-5FF4-4BD7-B3B9-47F8D31EC073}"= TCP:D:\Program Files\Unreal Tournament 3\Binaries\UT3.exe:Unreal Tournament 3
    "{6353065D-3B97-4019-90E7-F2EC68D0B9BD}"= UDP:D:\UT2004\System\UT2004.exe:UT2004
    "{C35AD2FE-A08D-41D9-BD26-F4CCB396A73B}"= TCP:D:\UT2004\System\UT2004.exe:UT2004

    R1 epfwtdir;epfwtdir;D:\Windows\system32\DRIVERS\epfwtdir.sys [2007-10-25 09:27]

    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-10 11:27:39
    Windows 6.0.6001 Service Pack 1 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    D:\Windows\System32\nvvsvc.exe
    D:\Windows\System32\audiodg.exe
    D:\Windows\System32\rundll32.exe
    D:\Windows\System32\conime.exe
    D:\Windows\System32\agrsmsvc.exe
    D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    D:\Windows\System32\PnkBstrA.exe
    D:\Windows\System32\rundll32.exe
    D:\Windows\System32\WUDFHost.exe
    D:\Program Files\Windows Media Player\wmpnscfg.exe
    D:\Program Files\Windows Media Player\wmpnetwk.exe
    D:\Windows\System32\dllhost.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-10 11:30:43 - machine was rebooted [lan]
    ComboFix-quarantined-files.txt 2008-07-10 16:30:36

    Pre-Run: 120,269,475,840 octets libres
    Post-Run: 121,494,781,952 octets libres

    226 --- E O F --- 2008-07-09 11:58:16
    0
  18. tanweer95 Messages postés 139 Statut Membre 1
     
    Celui high jack this

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:37:03, on 2008-07-10
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    D:\Windows\system32\taskeng.exe
    D:\Windows\system32\Dwm.exe
    D:\Windows\system32\conime.exe
    D:\Windows\System32\rundll32.exe
    D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    D:\Program Files\Windows Media Player\wmpnscfg.exe
    D:\Windows\Explorer.exe
    D:\Program Files\Opera\opera.exe
    D:\Windows\System32\mobsync.exe
    D:\Windows\explorer.exe
    D:\Program Files\Trend Micro\HijackThis\monjack.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [egui] "D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "D:\Program Files\RivaTuner v2.09\RivaTunerWrapper.exe" /S
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
    O16 - DPF: {A903E5AB-C67E-40FB-94F1-E1305982F6E0} (KooPlayer Control) - http://www.idesitv.com/livetv.ocx
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - D:\Windows\system32\agrsmsvc.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - D:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - D:\Windows\system32\nvvsvc.exe
    O23 - Service: PnkBstrA - Unknown owner - D:\Windows\system32\PnkBstrA.exe
    0
  19. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    très bien mais il me faut le rapport de Combofix complet pour tout vérifier ... merci
    0
  20. tanweer95 Messages postés 139 Statut Membre 1
     
    cest celui la O.O

    ComboFix 08-07-09.5 - lan 2008-07-10 11:21:21.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2617 [GMT -5:00]
    Endroit: D:\Users\lan\AppData\Local\Opera\Opera\profile\cache4\temporary_download\ComboFix.exe
    * Resident AV is active

    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-10 to 2008-07-10 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-10 11:11 . 2008-07-10 11:12 <REP> d-------- D:\C-Fix
    2008-07-10 09:53 . 2008-07-10 09:53 <REP> d-------- D:\Users\lan\AppData\Roaming\Malwarebytes
    2008-07-10 09:53 . 2008-07-10 09:53 <REP> d-------- D:\Users\All Users\Malwarebytes
    2008-07-10 09:53 . 2008-07-10 09:53 <REP> d-------- D:\ProgramData\Malwarebytes
    2008-07-10 09:53 . 2008-07-10 09:53 <REP> d-------- D:\Program Files\Malwarebytes' Anti-Malware
    2008-07-10 09:53 . 2008-07-07 17:35 34,296 --a------ D:\Windows\System32\drivers\mbamcatchme.sys
    2008-07-10 09:53 . 2008-07-07 17:35 17,144 --a------ D:\Windows\System32\drivers\mbam.sys
    2008-07-10 09:38 . 2008-07-10 09:38 <REP> d-------- D:\Program Files\Trend Micro
    2008-07-10 09:01 . 2008-07-10 09:01 <REP> d-------- D:\VundoFix Backups
    2008-07-10 08:24 . 2008-07-10 10:11 <REP> d-------- D:\Users\All Users\Spybot - Search & Destroy
    2008-07-10 08:24 . 2008-07-10 10:11 <REP> d-------- D:\ProgramData\Spybot - Search & Destroy
    2008-07-09 10:29 . 2008-07-09 10:29 <REP> d-------- D:\Users\All Users\SUPERAntiSpyware.com
    2008-07-09 10:29 . 2008-07-09 10:29 <REP> d-------- D:\ProgramData\SUPERAntiSpyware.com
    2008-07-09 10:28 . 2008-07-10 07:42 <REP> d-------- D:\Users\lan\AppData\Roaming\SUPERAntiSpyware.com
    2008-07-09 09:28 . 2008-07-09 09:28 0 --ah----- D:\ntuser.dat.LOG2
    2008-07-09 09:28 . 2008-07-09 09:28 0 --ah----- D:\ntuser.dat.LOG1
    2008-07-09 09:28 . 2008-07-09 09:28 0 --a------ D:\ntuser.dat
    2008-07-09 06:49 . 2008-06-25 20:45 12,240,896 --a------ D:\Windows\System32\NlsLexicons0007.dll
    2008-07-09 06:49 . 2008-06-25 20:45 2,644,480 --a------ D:\Windows\System32\NlsLexicons0009.dll
    2008-07-09 06:49 . 2008-06-25 22:29 801,280 --a------ D:\Windows\System32\NaturalLanguage6.dll
    2008-07-08 22:31 . 2008-07-08 22:33 43,520 --a------ D:\Windows\System32\CmdLineExt03.dll
    2008-07-07 22:26 . 2008-07-09 10:24 <REP> d-------- D:\Program Files\Java
    2008-07-07 22:25 . 2008-07-07 22:25 <REP> d-------- D:\Program Files\Common Files\Java
    2008-07-07 06:56 . 2008-07-09 18:13 <REP> d-------- D:\UT2004
    2008-07-06 21:26 . 2008-07-07 08:50 107,832 --a------ D:\Windows\System32\PnkBstrB.exe
    2008-07-06 21:26 . 2008-07-06 21:26 66,872 --a------ D:\Windows\System32\PnkBstrA.exe
    2008-07-06 21:26 . 2008-07-07 08:52 22,328 --a------ D:\Windows\System32\drivers\PnkBstrK.sys
    2008-07-06 19:08 . 2008-07-06 19:08 <REP> d-------- D:\Program Files\GameSpy Arcade
    2008-07-06 15:16 . 2008-07-06 15:16 <REP> d-------- D:\Program Files\SystemRequirementsLab
    2008-07-06 13:18 . 2008-07-06 13:18 0 --ah----- D:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
    2008-07-06 13:15 . 2008-07-06 13:15 <REP> d-------- D:\Users\lan\AppData\Roaming\InstallShield Installation Information
    2008-07-06 12:53 . 2008-07-06 12:53 <REP> d-------- D:\Program Files\Unreal Tournament 3
    2008-07-06 12:52 . 2008-07-06 12:52 <REP> d-------- D:\Windows\System32\AGEIA
    2008-07-06 12:52 . 2008-07-10 07:41 <REP> d-------- D:\Program Files\Common Files\Wise Installation Wizard
    2008-07-06 12:52 . 2008-07-06 12:52 <REP> d-------- D:\Program Files\AGEIA Technologies
    2008-07-05 23:29 . 2008-01-19 02:35 9,847,296 --a------ D:\Windows\System32\NlsData000a.dll
    2008-07-05 23:28 . 2008-01-19 02:33 8,139,264 --a------ D:\Windows\System32\ssBranded.scr
    2008-07-05 23:27 . 2008-01-19 01:06 8,147,456 --a------ D:\Windows\System32\wmploc.DLL
    2008-07-05 23:26 . 2008-01-19 02:33 599,552 --a------ D:\Windows\System32\vsp1cln.exe
    2008-07-05 23:26 . 2008-01-19 02:36 357,888 --a------ D:\Windows\System32\wbemcomn.dll
    2008-07-05 23:25 . 2008-01-19 02:36 704,512 --a------ D:\Windows\System32\SmiEngine.dll
    2008-07-05 23:25 . 2008-01-19 02:34 305,152 --a------ D:\Windows\System32\msdelta.dll
    2008-07-05 23:25 . 2008-01-19 02:34 258,560 --a------ D:\Windows\System32\dpx.dll
    2008-07-05 23:25 . 2008-01-19 02:34 246,784 --a------ D:\Windows\System32\drvstore.dll
    2008-07-05 23:25 . 2008-01-19 02:36 218,624 --a------ D:\Windows\System32\wdscore.dll
    2008-07-05 23:25 . 2008-01-19 02:36 139,264 --a------ D:\Windows\System32\SmiInstaller.dll
    2008-07-05 23:25 . 2008-01-19 02:33 130,560 --a------ D:\Windows\System32\PkgMgr.exe
    2008-07-05 23:25 . 2008-01-19 02:35 35,328 --a------ D:\Windows\System32\mspatcha.dll
    2008-07-05 22:50 . 2008-07-05 22:50 <REP> d-------- D:\Users\lan\AppData\Roaming\TVU Networks
    2008-07-05 22:50 . 2008-07-05 22:50 <REP> d-------- D:\Users\All Users\TVU Networks
    2008-07-05 22:50 . 2008-07-05 22:50 <REP> d-------- D:\ProgramData\TVU Networks
    2008-07-05 22:49 . 2008-07-05 22:50 <REP> d-------- D:\Program Files\TVUPlayer
    2008-07-05 01:53 . 2008-07-10 08:05 <REP> d-------- D:\Users\lan\AppData\Roaming\uTorrent
    2008-07-05 01:53 . 2008-07-05 01:53 <REP> d-------- D:\Program Files\uTorrent
    2008-07-04 20:06 . 2008-07-04 20:06 <REP> d-------- D:\Windows\PCHEALTH
    2008-07-04 20:02 . 2008-07-04 20:02 <REP> d-------- D:\Users\All Users\WLInstaller
    2008-07-04 20:02 . 2008-07-04 20:02 <REP> d-------- D:\ProgramData\WLInstaller
    2008-07-04 20:02 . 2008-07-04 20:06 <REP> d-------- D:\Program Files\Windows Live
    2008-07-04 20:02 . 2008-07-04 20:05 <REP> d--hsc--- D:\Program Files\Common Files\WindowsLiveInstaller
    2008-07-02 19:14 . 2006-07-28 09:30 236,824 --a------ D:\Windows\System32\xactengine2_3.dll
    2008-07-02 19:14 . 2006-07-28 09:30 62,744 --a------ D:\Windows\System32\xinput1_2.dll
    2008-07-02 19:13 . 2005-05-26 15:34 2,297,552 --a------ D:\Windows\System32\d3dx9_26.dll
    2008-07-02 18:56 . 2008-07-10 11:18 176,545,067 --a------ D:\Windows\MEMORY.DMP
    2008-07-02 18:47 . 2008-07-02 18:47 <REP> d-------- D:\Program Files\Codemasters
    2008-07-02 08:09 . 2008-07-02 08:09 <REP> d-------- D:\Users\All Users\InstallShield
    2008-07-02 08:09 . 2008-07-02 08:09 <REP> d-------- D:\ProgramData\InstallShield
    2008-07-02 07:59 . 2008-07-07 09:43 <REP> d--h----- D:\Program Files\InstallShield Installation Information
    2008-07-02 07:59 . 2008-07-02 07:59 <REP> d-------- D:\Program Files\Gravity
    2008-07-02 07:59 . 2004-08-09 05:04 73,728 --a------ D:\Windows\System32\ISUSPM.cpl
    2008-07-02 07:51 . 2008-07-02 07:51 <REP> d-------- D:\Program Files\RivaTuner v2.09
    2008-07-02 07:42 . 2008-07-02 07:59 <REP> d-------- D:\Program Files\Common Files\InstallShield
    2008-07-02 07:42 . 2008-06-11 14:48 188,960 --a------ D:\Windows\System32\nvapps.xml
    2008-07-02 07:17 . 2008-07-02 07:17 <REP> d-------- D:\Windows\System32\Macromed
    2008-07-02 06:02 . 2008-07-02 07:47 <REP> d-------- D:\Users\All Users\NVIDIA
    2008-07-02 06:02 . 2008-07-02 07:47 <REP> d-------- D:\ProgramData\NVIDIA
    2008-07-02 04:58 . 2008-07-02 04:58 1,820 --a------ D:\Windows\System32\rasctrnm.h
    2008-07-02 04:49 . 2007-09-12 05:28 1,073,152 --a------ D:\Windows\System32\nvcpluir.dll
    2008-07-02 04:49 . 2008-05-16 14:01 768,544 --a------ D:\Windows\System32\nvcplui.exe
    2008-07-02 04:49 . 2008-05-16 14:01 420,384 --a------ D:\Windows\System32\nvcpl.cpl
    2008-07-02 04:49 . 2008-05-16 14:01 313,888 --a------ D:\Windows\System32\nvexpbar.dll
    2008-07-02 04:39 . 2008-01-19 02:34 15,872 --a------ D:\Windows\System32\hcrstco.dll
    2008-07-02 04:39 . 2006-11-02 04:46 8,704 --a------ D:\Windows\System32\hccoin.dll
    2008-07-02 04:34 . 2008-07-02 04:34 988,216 --a------ D:\Windows\System32\winload.exe
    2008-07-02 04:34 . 2008-07-02 04:34 927,288 --a------ D:\Windows\System32\winresume.exe
    2008-07-02 04:34 . 2008-07-02 04:34 615,992 --a------ D:\Windows\System32\ci.dll
    2008-07-02 04:34 . 2008-07-02 04:34 378,368 --a------ D:\Windows\System32\srcore.dll
    2008-07-02 04:34 . 2008-07-02 04:34 318,464 --a------ D:\Windows\System32\rstrui.exe
    2008-07-02 04:34 . 2008-07-02 04:34 46,592 --a------ D:\Windows\System32\setbcdlocale.dll
    2008-07-02 04:34 . 2008-07-02 04:34 40,960 --a------ D:\Windows\System32\srclient.dll
    2008-07-02 04:34 . 2008-07-02 04:34 19,000 --a------ D:\Windows\System32\kd1394.dll
    2008-07-02 04:34 . 2008-07-02 04:34 14,848 --a------ D:\Windows\System32\srdelayed.exe
    2008-07-02 04:34 . 2008-07-02 04:34 6,656 --a------ D:\Windows\System32\kbd106n.dll
    2008-07-02 04:32 . 2008-07-02 04:32 2,032,128 --a------ D:\Windows\System32\win32k.sys
    2008-07-02 04:31 . 2008-07-02 04:31 295,936 --a------ D:\Windows\System32\gdi32.dll
    2008-07-02 04:26 . 2008-07-02 04:26 113,664 --a------ D:\Windows\System32\drivers\rmcast.sys
    2008-07-02 04:26 . 2008-07-02 04:26 14,848 --a------ D:\Windows\System32\wshrm.dll
    2008-07-02 04:24 . 2008-07-02 04:24 4,240,384 --a------ D:\Windows\System32\GameUXLegacyGDFs.dll
    2008-07-02 04:24 . 2008-07-02 04:24 1,695,744 --a------ D:\Windows\System32\gameux.dll
    2008-07-02 04:21 . 2008-07-02 04:21 1,314,816 --a------ D:\Windows\System32\quartz.dll
    2008-07-02 04:20 . 2008-07-02 04:20 428,544 --a------ D:\Windows\System32\EncDec.dll
    2008-07-02 04:20 . 2008-07-02 04:20 293,376 --a------ D:\Windows\System32\psisdecd.dll
    2008-07-02 04:20 . 2008-07-02 04:20 218,624 --a------ D:\Windows\System32\psisrndr.ax
    2008-07-02 04:20 . 2008-07-02 04:20 80,896 --a------ D:\Windows\System32\MSNP.ax
    2008-07-02 04:20 . 2008-07-02 04:20 69,632 --a------ D:\Windows\System32\Mpeg2Data.ax
    2008-07-02 04:20 . 2008-07-02 04:20 57,856 --a------ D:\Windows\System32\MSDvbNP.ax
    2008-07-02 04:18 . 2008-07-02 04:18 1,383,424 --a------ D:\Windows\System32\mshtml.tlb
    2008-07-02 04:18 . 2008-07-02 04:18 826,880 --a------ D:\Windows\System32\wininet.dll
    2008-07-02 03:51 . 2008-07-02 03:51 <REP> d-------- D:\Program Files\VideoLAN
    2008-07-02 03:37 . 2008-07-10 07:43 <REP> d-a------ D:\Users\All Users\TEMP
    2008-07-02 03:37 . 2008-07-10 07:43 <REP> d-a------ D:\ProgramData\TEMP
    2008-07-02 03:36 . 2008-07-02 03:36 <REP> d-------- D:\Users\All Users\Google
    2008-07-02 03:36 . 2008-07-02 03:36 <REP> d-------- D:\Program Files\Google
    2008-07-02 03:29 . 2008-07-10 08:00 <REP> d-------- D:\Program Files\Opera
    2008-07-02 03:24 . 2008-07-02 03:24 <REP> d-------- D:\Users\All Users\ESET
    2008-07-02 03:24 . 2008-07-02 03:24 <REP> d-------- D:\ProgramData\ESET
    2008-07-02 03:24 . 2008-07-02 03:24 <REP> d-------- D:\Program Files\ESET
    2008-07-02 03:23 . 2008-07-10 08:00 <REP> d--hs---- D:\Windows\Installer
    2008-07-02 03:20 . 2008-07-02 06:01 <REP> dr------- D:\Users\lan\Searches
    2008-07-02 03:20 . 2008-07-04 20:07 <REP> dr------- D:\Users\lan\Contacts
    2008-07-02 03:19 . 2008-07-02 03:20 <REP> dr------- D:\Users\lan\Videos
    2008-07-02 03:19 . 2008-07-02 03:20 <REP> dr------- D:\Users\lan\Saved Games
    2008-07-02 03:19 . 2008-07-02 03:20 <REP> dr------- D:\Users\lan\Pictures
    2008-07-02 03:19 . 2008-07-05 23:41 <REP> dr------- D:\Users\lan\Music
    2008-07-02 03:19 . 2008-07-02 06:01 <REP> dr------- D:\Users\lan\Links
    2008-07-02 03:19 . 2008-07-08 08:03 <REP> dr------- D:\Users\lan\Documents

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-09 15:11 --------- d-----w D:\Program Files\Windows Mail
    2008-07-06 11:03 174 --sha-w D:\Program Files\desktop.ini
    2008-07-06 10:54 --------- d-----w D:\Program Files\Windows Sidebar
    2008-07-06 10:54 --------- d-----w D:\Program Files\Windows Photo Gallery
    2008-07-06 10:54 --------- d-----w D:\Program Files\Windows Journal
    2008-07-06 10:54 --------- d-----w D:\Program Files\Windows Defender
    2008-07-06 10:54 --------- d-----w D:\Program Files\Windows Collaboration
    2008-07-06 10:54 --------- d-----w D:\Program Files\Windows Calendar
    2008-07-02 09:24 540,672 ----a-w D:\Windows\AppPatch\AcLayers.dll
    2008-07-02 09:24 458,752 ----a-w D:\Windows\AppPatch\AcSpecfc.dll
    2008-07-02 09:24 2,560 ----a-w D:\Windows\AppPatch\AcRes.dll
    2008-07-02 09:24 2,153,984 ----a-w D:\Windows\AppPatch\AcGenral.dll
    2008-07-02 09:24 173,056 ----a-w D:\Windows\AppPatch\AcXtrnal.dll
    2008-07-02 08:16 --------- d-sh--w D:\ProgramData\Modèles
    2008-07-02 08:16 --------- d-sh--w D:\ProgramData\Menu Démarrer
    2008-07-02 08:16 --------- d-sh--w D:\ProgramData\Favoris
    2008-07-02 08:16 --------- d-sh--w D:\ProgramData\Bureau
    2008-07-02 08:16 --------- d-sh--w D:\Program Files\Fichiers communs
    2008-05-16 19:01 7,465,312 ----a-w D:\Windows\system32\drivers\nvlddmkm.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
    "swg"="D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-07-02 03:36 171448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "egui"="D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2007-10-25 09:26 1410304]
    "NvCplDaemon"="D:\Windows\system32\NvCpl.dll" [2008-05-16 14:01 13535776]
    "NvMediaCenter"="D:\Windows\system32\NvMcTray.dll" [2008-05-16 14:01 92704]
    "RivaTunerStartupDaemon"="D:\Program Files\RivaTuner v2.09\RivaTunerWrapper.exe" [2008-04-28 13:25 24576]
    "SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "TCP Query User{1AD8066A-F203-426C-8363-7BB44D92498E}D:\\program files\\xfire\\xfire.exe"= UDP:D:\program files\xfire\xfire.exe:Xfire
    "UDP Query User{3E01AA7B-BA02-498F-BDEB-31962531C40A}D:\\program files\\xfire\\xfire.exe"= TCP:D:\program files\xfire\xfire.exe:Xfire
    "TCP Query User{493D5D35-960F-4EEB-8836-6EF746CC64EB}D:\\program files\\internet explorer\\iexplore.exe"= UDP:D:\program files\internet explorer\iexplore.exe:Internet Explorer
    "UDP Query User{006E94CE-BC45-46AD-BC39-6B8260EE732A}D:\\program files\\internet explorer\\iexplore.exe"= TCP:D:\program files\internet explorer\iexplore.exe:Internet Explorer
    "{56BEBA9D-1F24-4751-981B-4720C7EA6CC8}"= D:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "TCP Query User{D2D82880-2F3A-4F69-95A5-9AE83F6C1925}D:\\program files\\opera\\opera.exe"= UDP:D:\program files\opera\opera.exe:Opera Internet Browser
    "UDP Query User{51930C42-4FEC-47DD-B6D2-B3E80ABCCC6D}D:\\program files\\opera\\opera.exe"= TCP:D:\program files\opera\opera.exe:Opera Internet Browser
    "TCP Query User{7C30E62F-E161-4457-B00C-3AA923280EC2}D:\\program files\\utorrent\\utorrent.exe"= UDP:D:\program files\utorrent\utorrent.exe:uTorrent
    "UDP Query User{D3D71FAC-BF63-442D-B008-D1B54EEE19E5}D:\\program files\\utorrent\\utorrent.exe"= TCP:D:\program files\utorrent\utorrent.exe:uTorrent
    "TCP Query User{D42F86D0-1633-4451-B889-2A4029A17EA6}D:\\program files\\tvuplayer\\tvuplayer.exe"= UDP:D:\program files\tvuplayer\tvuplayer.exe:TVUPlayer Component
    "UDP Query User{C55E2AD0-2039-4327-AE56-62D54895741C}D:\\program files\\tvuplayer\\tvuplayer.exe"= TCP:D:\program files\tvuplayer\tvuplayer.exe:TVUPlayer Component
    "{E1500CD6-4228-43E3-9DFE-8FF9FAF4D741}"= UDP:D:\Program Files\Unreal Tournament 3\Binaries\UT3.exe:Unreal Tournament 3
    "{B6B2BCAC-5FF4-4BD7-B3B9-47F8D31EC073}"= TCP:D:\Program Files\Unreal Tournament 3\Binaries\UT3.exe:Unreal Tournament 3
    "{6353065D-3B97-4019-90E7-F2EC68D0B9BD}"= UDP:D:\UT2004\System\UT2004.exe:UT2004
    "{C35AD2FE-A08D-41D9-BD26-F4CCB396A73B}"= TCP:D:\UT2004\System\UT2004.exe:UT2004

    R1 epfwtdir;epfwtdir;D:\Windows\system32\DRIVERS\epfwtdir.sys [2007-10-25 09:27]

    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-10 11:27:39
    Windows 6.0.6001 Service Pack 1 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    D:\Windows\System32\nvvsvc.exe
    D:\Windows\System32\audiodg.exe
    D:\Windows\System32\rundll32.exe
    D:\Windows\System32\conime.exe
    D:\Windows\System32\agrsmsvc.exe
    D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    D:\Windows\System32\PnkBstrA.exe
    D:\Windows\System32\rundll32.exe
    D:\Windows\System32\WUDFHost.exe
    D:\Program Files\Windows Media Player\wmpnscfg.exe
    D:\Program Files\Windows Media Player\wmpnetwk.exe
    D:\Windows\System32\dllhost.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-10 11:30:43 - machine was rebooted [lan]
    ComboFix-quarantined-files.txt 2008-07-10 16:30:36

    Pre-Run: 120,269,475,840 octets libres
    Post-Run: 121,494,781,952 octets libres

    226 --- E O F --- 2008-07-09 11:58:16
    0
  21. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    très bien ... voilà pour la suite :

    1- Fermes toutes tes applications et déconnectes toi .

    Relances Hijackthis mais click sur " Do a scan only "
    Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
    Tu vas cliquer sur les carrés des lignes suivantes :

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    Tu cliques en bas sur le bouton FIX CHECKED et valides .

    2- Télécharges : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
    Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    Utilisation:
    vas dans "nettoyeur" : fait analyse puis nettoyage
    et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    3- Télécharge DiagHelp.zip sur ton bureau :

    http://www.malekal.com/download/DiagHelp.zip

    !! déconnectes toi et fermes toutes tes applications en cours !!

    Fais un clic droit sur le fichier et extraire tout .

    --> Un nouveau dossier va être créé : "DiagHelp"
    Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

    --> Une fenêtre va s'ouvrir, choisis l'option 1
    L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
    une page IE va s'ouvrir , fermes la .
    Re-appuis sur une touche, le bloc-note s'ouvre :
    Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
    0
  • 1
  • 2
  • 3