probleme "RUNDLL" Fermé

Question

Bonjour,
j ai un soucis:lorsque j allume le pc g un message d erreur qui apparait:
"erreur de chargement de C:/WINDOWS/system32/lwmuradkvervfnqv.dll le module specifié est introuvable"
quelqu un peut m aider?

Destrio5 · Answer

Salut,

- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.

chenlong · Answer

tes fichier dans le repertoire de windows sont effaces ou endommage,une reparation de windows ou un formatage y remedie.

Destrio5 · Answer

chenlong te dit n'importe quoi.

chenlong · Answer

alors ca vient de koi?car ce probleme je le connai tres bien.

chenlong · Answer

mais il est vrai qun scan avec hijackthis y remedie aussi.

kekel1 · Answer

voila le resultat du scan:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:19:57, on 24/07/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\VEGAWIN\p1.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {11E2404C-7500-47BA-B7C3-93101EA7C7CA} - (no file)
O2 - BHO: (no name) - {1761CFF4-3366-4F75-85E6-EDBC9003927E} - (no file)
O2 - BHO: (no name) - {33092BAA-4C17-4ACA-B4F1-19F0370EEAA7} - (no file)
O2 - BHO: (no name) - {346D3039-E070-4571-AAF6-56E3BF066625} - (no file)
O2 - BHO: (no name) - {79A650FF-28ED-4A81-8881-AA21CB157672} - (no file)
O2 - BHO: (no name) - {8863BF6A-28D1-0D05-FD3F-0AA2E0984CB1} - C:\WINDOWS\System32\ukyqmyqz.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {B4540022-D879-470C-9581-50E9D7B17E99} - (no file)
O2 - BHO: (no name) - {B99C4371-FAA9-44E4-A6D8-2D9AA5F0EEF9} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Gestionnaire de liaison sans fil] "C:\Program Files\Inventel\Gateway\wlancfg.exe"
O4 - HKLM\..\Run: [xloadnet] "C:\Program Files\xloadnet\xloadnet.exe"
O4 - HKLM\..\Run: [{acce70f2-3f61-9ece-cc1f-2ed8a39b6257}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\System32\lwmuradkvervfnqv.dll" DllStart
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [xloadnet] "C:\Program Files\xloadnet\xloadnet.exe"
O4 - HKCU\..\Run: [Esoh] "C:\DOCUME~1\POINTC~1\MESDOC~1\TSKS~1\wucrtupd.exe" -vt yazb
O4 - HKCU\..\Run: [Bnbf] C:\WINDOWS\?ystem32?ndll32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Vegawin Caisse V10.00.lnk = C:\VEGAWIN\CAISSEM.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.sxload.net (HKLM)
O16 - DPF: {17DF9D0D-036E-424B-98D7-A41E4CE783EF} - ms-its:mhtml:file://c:\nores.mht!http://adxcnet.net/code/chm/xpre.chm::/xpreload.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: awtRiJyy - awtRiJyy.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Destrio5 · Answer

C'est juste que son antivirus a supprimé l'infection et qu'il reste une trace dans la base de registre.

Destrio5 · Answer

O4 - HKLM\..\Run: [{acce70f2-3f61-9ece-cc1f-2ed8a39b6257}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\System32\lwmuradkvervfnqv.dll" DllStart 

---> Voilà ce que je disais. Par contre, il est encore infecté.

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

kekel1 · Answer

qu est ce que je dois faire alors?

Destrio5 · Answer

C'est écrit au dessus.

kekel1 · Answer

ComboFix 08-07-23.5 - Point Caisse 2008-07-24 18:29:45.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.104 [GMT 2:00]
Endroit: C:\Documents and Settings\Point Caisse\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Point Caisse\Mes documents\TSKS~1
C:\Documents and Settings\Point Caisse\Mes documents\TSKS~1\T?sks\
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\mainms.vpi
C:\WINDOWS\megavid.cdt
C:\WINDOWS\muotr.so
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\2072
C:\WINDOWS\system32\2072\939.dll
C:\WINDOWS\system32\cqvjadjp.dll
C:\WINDOWS\system32\eatofrds.ini
C:\WINDOWS\system32\gjedckwm.dll
C:\WINDOWS\system32\hljwugsf.bin
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\megoswmp.ini
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\pfdgvajr.ini
C:\WINDOWS\system32\pzidze.dll
C:\WINDOWS\system32\scuurkye.dll
C:\WINDOWS\system32\xjggipxq.ini
C:\WINDOWS\system32\xxyYqOFV.dll
C:\WINDOWS\system32\ziznju.dll
C:\WINDOWS\ystem3~1

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MSSECURITY1.209.4

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-24 to 2008-07-24 ))))))))))))))))))))))))))))))))))))
.

2008-07-24 17:18 . 2008-07-24 17:18 30,208 --a------ C:\WINDOWS\system32\OG7H1hLs.dll
2008-07-24 12:57 . 2008-07-24 18:27 <REP> d-------- C:\$$080724.SVW
2008-07-23 12:48 . 2008-07-24 15:17 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-07-23 12:48 . 2005-02-25 05:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-07-23 12:46 . 2008-07-23 12:46 <REP> d-------- C:\WINDOWS\system32\bits
2008-07-23 12:45 . 2004-07-02 00:08 360,960 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll
2008-07-23 12:45 . 2004-07-02 00:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2008-07-23 12:45 . 2004-07-02 00:08 331,776 --a--c--- C:\WINDOWS\system32\dllcache\winhttp.dll
2008-07-23 12:45 . 2004-07-02 00:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-07-23 12:45 . 2004-07-02 00:08 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2008-07-23 12:45 . 2004-07-02 00:08 7,680 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2008-07-23 12:45 . 2004-07-02 00:08 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2008-07-23 12:45 . 2004-07-02 00:08 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2008-07-23 12:45 . 2004-07-02 00:08 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2008-07-23 12:40 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-07-23 12:40 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-07-23 12:40 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-07-23 12:40 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-07-23 12:40 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-07-23 12:40 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-07-23 12:40 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-07-23 12:40 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-07-23 12:40 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-07-23 09:57 . 2008-07-23 19:33 <REP> d-------- C:\$$080723.SVW
2008-07-22 17:48 . 2008-07-22 17:48 <REP> d-------- C:\_OTMoveIt
2008-07-22 13:44 . 2008-07-22 13:44 <REP> d-------- C:\Documents and Settings\Point Caisse\Application Data\Malwarebytes
2008-07-22 13:43 . 2008-07-22 13:44 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-22 13:43 . 2008-07-22 13:43 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-07-22 13:43 . 2008-07-20 20:21 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-22 13:43 . 2008-07-20 20:21 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-22 12:49 . 2008-07-22 12:49 <REP> d-------- C:\Program Files\Trend Micro
2008-07-22 11:31 . 2008-07-24 01:53 35,842 --a------ C:\WINDOWS\system32\ogChJ3l6.exe_
2008-07-22 09:58 . 2008-07-22 18:46 <REP> d-------- C:\$$080722.SVW
2008-07-21 11:04 . 2008-07-21 11:04 <REP> d-------- C:\$$080721.SVW
2008-07-19 12:49 . 2008-07-19 12:49 168 --a------ C:\log.udt
2008-07-19 11:23 . 2008-07-19 11:23 724,185 --a------ C:\Documents and Settings\All Users.aawqff
2008-07-19 10:05 . 2008-07-19 10:08 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
2008-07-19 09:37 . 2008-07-19 18:55 <REP> d-------- C:\$$080719.SVW
2008-07-18 18:03 . 2008-07-18 18:03 237 --a------ C:\WINDOWS\wininit.ini
2008-07-18 17:15 . 2008-07-22 17:58 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-18 17:15 . 2008-07-22 14:22 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-07-18 12:55 . 2008-07-18 12:57 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-07-16 17:36 . 2008-07-16 17:36 <REP> d-------- C:\Program Files\Alwil Software
2008-07-16 17:36 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-07-16 17:36 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-07-16 17:36 . 2003-02-21 05:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-07-16 17:11 . 2008-07-16 17:11 0 --a------ C:\WINDOWS\system32\ogChJ3l6.exe.a_a
2008-07-16 16:36 . 2008-07-16 16:36 13,502 --a------ C:\WINDOWS\system32\JambaIconFR.ico
2008-07-16 16:36 . 2008-07-16 16:36 9,662 --a------ C:\WINDOWS\system32\ZoneAlarmIconFR.ico
2008-07-16 16:32 . 2008-07-16 16:32 29,760 --a------ C:\WINDOWS\system32\73bR8iCe.exe
2008-07-16 16:32 . 2008-07-16 16:32 0 --a------ C:\WINDOWS\system32\73bR8iCe.exe.a_a
2008-07-16 16:23 . 2008-07-16 16:23 <REP> dr------- C:\Documents and Settings\NetworkService\Favoris
2008-07-16 16:22 . 2008-07-16 18:06 <REP> d-------- C:\WINDOWS\system32\shel
2008-07-16 16:22 . 2008-07-16 16:22 <REP> d-------- C:\WINDOWS\system32\ind
2008-07-16 16:22 . 2008-07-17 11:58 <REP> d-------- C:\WINDOWS\system32\BP3
2008-07-16 16:22 . 2008-07-23 10:41 <REP> d-------- C:\WINDOWS\system32\aumsDK01
2008-07-16 16:22 . 2008-07-16 18:01 <REP> d--hs---- C:\WINDOWS\MzUgU3RyZWV0
2008-07-16 16:22 . 2008-07-16 16:22 <REP> d-------- C:\Temp\zpv201
2008-07-16 16:22 . 2008-07-24 18:30 <REP> d-------- C:\Temp
2008-07-16 16:17 . 2008-07-16 16:17 <REP> d---s---- C:\Documents and Settings\Point Caisse\UserData

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-20 14:55 --------- d-----w C:\Program Files\Google
2008-06-20 09:33 --------- d-----w C:\Program Files\Inventel
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bnbf"="C:\WINDOWS\?ystem32\r?ndll32.exe" [?]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-30 14:00 13312]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2002-08-20 15:08 1511453]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-06-20 16:55 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gestionnaire de liaison sans fil"="C:\Program Files\Inventel\Gateway\wlancfg.exe" [2008-06-20 11:33 1466368]
"AtiPTA"="atiptaxx.exe" [2002-01-11 08:40 311296 C:\WINDOWS\system32\atiptaxx.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-30 14:00 13312]

[HKLM\~\startupfolder\C:^Documents and Settings^Point Caisse^Menu Démarrer^Programmes^Démarrage^Barre d'Outils Olitec.lnk]
path=C:\Documents and Settings\Point Caisse\Menu Démarrer\Programmes\Démarrage\Barre d'Outils Olitec.lnk
backup=C:\WINDOWS\pss\Barre d'Outils Olitec.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Point Caisse^Menu Démarrer^Programmes^Démarrage^Moniteur Fax-Voix.lnk]
path=C:\Documents and Settings\Point Caisse\Menu Démarrer\Programmes\Démarrage\Moniteur Fax-Voix.lnk
backup=C:\WINDOWS\pss\Moniteur Fax-Voix.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
-ra--c--- 2002-10-16 12:24 47104 C:\WINDOWS\SOUNDMAN.EXE

R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-07-19 16:35]
R1 MMstub;MMstub Driver;C:\WINDOWS\System32\DRIVERS\MMstub.sys [1904-01-11 23:52]
R2 monmouse;Monmouse Driver;C:\WINDOWS\System32\DRIVERS\monmouse.sys [1904-01-12 02:21]
R3 ati2mtaa;ati2mtaa;C:\WINDOWS\System32\DRIVERS\ati2mtaa.sys [2002-01-11 09:22]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\System32\DRIVERS\sis163u.sys [2006-05-29 18:04]

*Newly Created Service* - ALG
*Newly Created Service* - IPNAT
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-07-23 22:50:03 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\System32\73bR8iCe.exe
"2008-07-24 07:00:05 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\System32\73bR8iCe.exe
"2008-07-24 08:00:02 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\System32\73bR8iCe.exe
"2008-07-24 09:00:01 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\System32\73bR8iCe.exe
"2008-07-24 10:00:08 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\System32\73bR8iCe.exe
"2008-07-24 11:00:04 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\System32\73bR8iCe.exe
"2008-07-24 12:00:01 C:\WINDOWS\Tasks\At15.job"
- C:\WINDOWS\System32\73bR8iCe.exe
"2008-07-24 15:29:01 C:\WINDOWS\Tasks\At16.job"
- C:\WINDOWS\System32\73bR8iCe.exe
"2008-07-24 14:00:05 C:\WINDOWS\Tasks\At17.job"
- C:\WINDOWS\System32\73bR8iCe.exe
"2008-07-24 15:00:02 C:\WINDOWS\Tasks\At18.job"
- C:\WINDOWS\System32\73bR8iCe.exe
"2008-07-24 16:00:05 C:\WINDOWS\Tasks\At19.job"
- C:\WINDOWS\System32\73bR8iCe.exe
"2008-07-23 23:00:05 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\System32\73bR8iCe.exe
"2008-07-23 17:00:01 C:\WINDOWS\Tasks\At20.job"
- C:\WINDOWS\System32\73bR8iCe.exe
"2008-07-23 18:00:01 C:\WINDOWS\Tasks\At21.job"
- C:\WINDOWS\System32\73bR8iCe.exe
"2008-07-23 19:00:05 C:\WINDOWS\Tasks\At22.job"
- C:\WINDOWS\System32\73bR8iCe.exe
"2008-07-23 20:00:02 C:\WINDOWS\Tasks\At23.job"
- C:\WINDOWS\System32\73bR8iCe.exe
"2008-07-23 21:00:01 C:\WINDOWS\Tasks\At24.job"
- C:\WINDOWS\System32\73bR8iCe.exe
"2008-07-24 00:00:00 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\System32\73bR8iCe.exe
"2008-07-24 01:00:02 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\System32\73bR8iCe.exe
"2008-07-24 02:00:03 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\System32\73bR8iCe.exe
"2008-07-24 03:00:00 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\System32\73bR8iCe.exe
"2008-07-24 04:00:00 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\System32\73bR8iCe.exe
"2008-07-24 05:00:02 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\System32\73bR8iCe.exe
"2008-07-24 06:00:01 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\System32\73bR8iCe.exe
.
- - - - ORPHANS REMOVED - - - -

BHO-{8863BF6A-28D1-0D05-FD3F-0AA2E0984CB1} - C:\WINDOWS\System32\ukyqmyqz.dll
HKCU-Run-xloadnet - C:\Program Files\xloadnet\xloadnet.exe
HKCU-Run-Esoh - C:\DOCUME~1\POINTC~1\MESDOC~1\TSKS~1\wucrtupd.exe
HKLM-Run-{acce70f2-3f61-9ece-cc1f-2ed8a39b6257} - C:\WINDOWS\System32\lwmuradkvervfnqv.dll
Notify-awtRiJyy - awtRiJyy.dll

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.orange.fr/
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R0 -: HKLM-Main,Default_Search_URL = hxxp://www.google.com/ie
R0 -: HKCU-Search,SearchAssistant = hxxp://www.google.com/ie
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
R0 -: HKLM-Search,SearchAssistant = hxxp://www.google.com/ie
O9 -: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm

O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

O16 -: {17DF9D0D-036E-424B-98D7-A41E4CE783EF} - ms-its:mhtml:file://c:\\nores.mht!hxxp://adxcnet.net/code/chm/xpre.chm::/xpreload.ocx
C:\WINDOWS\Downloaded Program Files\xpreload.ocx

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-24 18:37:59
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\BRSS01A.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-24 18:40:33 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-24 16:40:24

Pre-Run: 34,458,701,824 octets libres
Post-Run: 34,638,823,424 octets libres

233

Destrio5 · Answer

Poste un nouveau rapport HijackThis.

kekel1 · Answer

voila le nouveau rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:49:21, on 25/07/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\VEGAWIN\p1.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Gestionnaire de liaison sans fil] "C:\Program Files\Inventel\Gateway\wlancfg.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Bnbf] C:\WINDOWS\?ystem32?ndll32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Vegawin Caisse V10.00.lnk = C:\VEGAWIN\CAISSEM.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17DF9D0D-036E-424B-98D7-A41E4CE783EF} - ms-its:mhtml:file://c:\nores.mht!http://adxcnet.net/code/chm/xpre.chm::/xpreload.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

kekel1 · Answer

alors je dois faire quoi maintenant?

Destrio5 · Answer

T'es infecté par Trojan.Furi - Trojan.Win32.Bohmin.

Je te prépare une procédure.

kekel1 · Answer

ok . j attend de t nouvelles

Destrio5 · Answer

---> Relance HijackThis et choisis Do a system scan only

---> Coche les cases qui sont devant les lignes suivantes :

O4 - HKCU\..\Run: [Bnbf] C:\WINDOWS\?ystem32?ndll32.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') 

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm (file missing)

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm (file missing) 

O16 - DPF: {17DF9D0D-036E-424B-98D7-A41E4CE783EF} - ms-its:mhtml:file://c:\nores.mht!http://adxcnet.net/code/ch­m/xpre.chm::/xpreload.ocx 

---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.

---> Télécharge OTMoveIt2 à partir du lien ci-dessous : 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe 

---> Enregistre le fichier sur le Bureau.

---> Double-clique sur le fichier OTMoveIt2.exe pour lancer l'outil.
Assure-toi que la case Unregister Dll's and Ocx's soit bien cochée.

---> Copie l'intégralité du texte ci-dessous et colle-le dans la fenêtre intitulée Paste Standard List of Files/Folders to be moved.



C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\System32\73bR8iCe.exe
C:\WINDOWS\system32\ogChJ3l6.exe



---> Clique sur MoveIt! pour lancer la suppression.
Lorsqu'un résultat apparaît dans le cadre Results, clique sur Exit.

Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. 

---> Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles. 

---> Poste un nouveau rapport HijackThis

kekel1 · Answer

voila le rapport otmoveit:
C:\WINDOWS\Tasks\At1.job moved successfully.
C:\WINDOWS\Tasks\At2.job moved successfully.
C:\WINDOWS\Tasks\At3.job moved successfully.
C:\WINDOWS\Tasks\At4.job moved successfully.
C:\WINDOWS\Tasks\At5.job moved successfully.
C:\WINDOWS\Tasks\At6.job moved successfully.
C:\WINDOWS\Tasks\At7.job moved successfully.
C:\WINDOWS\Tasks\At8.job moved successfully.
C:\WINDOWS\Tasks\At9.job moved successfully.
C:\WINDOWS\Tasks\At10.job moved successfully.
C:\WINDOWS\Tasks\At11.job moved successfully.
C:\WINDOWS\Tasks\At12.job moved successfully.
C:\WINDOWS\Tasks\At13.job moved successfully.
C:\WINDOWS\Tasks\At14.job moved successfully.
C:\WINDOWS\Tasks\At15.job moved successfully.
C:\WINDOWS\Tasks\At16.job moved successfully.
C:\WINDOWS\Tasks\At17.job moved successfully.
C:\WINDOWS\Tasks\At18.job moved successfully.
C:\WINDOWS\Tasks\At19.job moved successfully.
C:\WINDOWS\Tasks\At20.job moved successfully.
C:\WINDOWS\Tasks\At21.job moved successfully.
C:\WINDOWS\Tasks\At22.job moved successfully.
C:\WINDOWS\Tasks\At23.job moved successfully.
C:\WINDOWS\Tasks\At24.job moved successfully.
C:\WINDOWS\System32\73bR8iCe.exe moved successfully.
File/Folder C:\WINDOWS\system32\ogChJ3l6.exe not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07252008_165441
et le nouveau rapport hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:43:41, on 25/07/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HJT.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Gestionnaire de liaison sans fil] "C:\Program Files\Inventel\Gateway\wlancfg.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Vegawin Caisse V10.00.lnk = C:\VEGAWIN\CAISSEM.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Probleme "RUNDLL"

18 réponses

Discussions similaires