Userinit.exe et Rundll32.exe VIRUS !!! Fermé

Question

Bonjour,
J'ai un gros problème. Depuis quelque temps, mon ordinateur me met deux message d'erreur à l'ouveture de ma session windows et d'autre message d'erreur rundll32 lorsque je veus aller dans Mise a jour auto ou ajout suppressions de programmes. Que faire???

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:30, on 03/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Windows\explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\GTA San Andreas\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.mini20.com/?tm=1&kw=Secure+Web+Search+Engine&KW1=Secure%20Web%20Search%20Engine&KW2=Best%20Malware%20Detection%20And%20Removal%20Software&searchbox=0&domainname=0&backfill=0
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Virtual Dimension] C:\Program Files\Virtual Dimension\VirtualDimension.exe
O4 - HKCU\..\Run: [MultiDesk] C:\PROGRA~1\FUSION~1\MULTID~1\MULTID~1.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: xxcjgu.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

papyber · Answer

Télécharge ComboFix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel officiel de ComboFix, afin de l’utiliser correctement
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.
Voir ici comment désactiver tes protections
 https://forum.pcastuces.com/default.asp
Double clique sur ComboFix.exe (ComboFix)
Tape 1 puis tape sur Entrée 
A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. 
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre... 
A la fin de l’analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)

Pinouf42 · Answer

Les messages ont disparus, tout est rentré dans l'ordre. Merci Dr_House des ordinateurs ! Merci infiniment !

le rapport :
ComboFix 08-08-02.01 - GTA San Andreas 2008-08-03 19:21:12.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.238 [GMT 2:00]
Endroit: C:\Documents and Settings\GTA San Andreas\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\VundoFix.txt
C:\WINDOWS\BM171dd4c4.txt
C:\WINDOWS\BM171dd4c4.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\djwxzh.dll
C:\WINDOWS\system32\fegibasg.dll
C:\WINDOWS\system32\gssfubyn.ini
C:\WINDOWS\system32\hnqqviyk.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mlJAqnOe.dll
C:\WINDOWS\system32\oyamloex.ini
C:\WINDOWS\system32\srritk.dll
C:\WINDOWS\system32\SvDJmUtv.ini
C:\WINDOWS\system32\SvDJmUtv.ini2
C:\WINDOWS\system32\tuvSlmmM.dll
C:\WINDOWS\system32\vtUmJDvS.dll
C:\WINDOWS\system32\xeolmayo.dll
C:\WINDOWS\system32\xucitjvm.dll
C:\WINDOWS\system32\xvxyakic.dll
C:\WINDOWS\system32\xxcjgu.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-03 to 2008-08-03 ))))))))))))))))))))))))))))))))))))
.

2008-08-03 17:09 . 2008-08-03 18:52 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-03 17:09 . 2008-08-03 17:09 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-03 13:50 . 2008-08-03 13:50 <REP> d-------- C:\WINDOWS\system32\Lang
2008-08-03 13:31 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-08-03 13:31 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-08-02 21:41 . 2008-08-02 21:41 2,723,264 --a------ C:\Documents and Settings\All Users\vcredist_x86.exe
2008-08-02 21:08 . 2008-08-02 21:08 <REP> d-------- C:\Program Files\PFConfig
2008-08-02 20:51 . 2008-08-02 20:51 <REP> d--h----- C:\WINDOWS\PIF
2008-08-02 18:06 . 2008-08-02 18:06 <REP> d-------- C:\VundoFix Backups
2008-08-02 10:33 . 2008-08-02 10:33 90,624 --a------ C:\WINDOWS\system32\cphxrard.dll.old
2008-08-02 10:33 . 2008-08-02 10:33 80,896 --a------ C:\WINDOWS\system32\kyivqqnh.dll.old
2008-08-01 16:56 . 2008-08-01 16:56 <REP> d-------- C:\Program Files\Fichiers communs\Merge Modules
2008-08-01 16:56 . 2008-08-01 17:10 <REP> d-------- C:\InstallShield 2009 Projects
2008-08-01 16:54 . 2008-08-01 16:54 <REP> d-------- C:\Documents and Settings\GTA San Andreas\Application Data\Macrovision
2008-08-01 16:44 . 2008-08-01 16:44 <REP> d-------- C:\Program Files\MSBuild
2008-08-01 16:42 . 2008-08-01 16:42 <REP> d-------- C:\Program Files\InstallShield
2008-08-01 16:42 . 2008-08-01 16:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Macrovision
2008-08-01 13:57 . 2008-08-01 13:57 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-08-01 13:57 . 2008-08-01 13:57 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-08-01 13:54 . 2006-04-10 14:03 38,400 --a------ C:\WINDOWS\system32\hpz3l054.dll
2008-08-01 13:53 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-08-01 13:53 . 2006-03-03 21:03 282,680 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-08-01 13:53 . 2006-03-03 21:02 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-08-01 13:53 . 2006-03-03 21:02 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-08-01 13:53 . 2006-03-03 21:03 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-08-01 13:53 . 2006-03-03 21:03 65,536 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-08-01 13:53 . 2006-03-03 21:02 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-08-01 13:53 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-08-01 13:53 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-08-01 13:52 . 2008-08-01 13:52 <REP> d-------- C:\Program Files\HP
2008-08-01 13:51 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-08-01 13:51 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-08-01 13:51 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-08-01 13:51 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-08-01 13:50 . 2008-08-01 13:58 121,578 --a------ C:\WINDOWS\hpoins11.dat
2008-08-01 13:50 . 2006-04-13 02:04 49,664 --a------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-08-01 13:50 . 2006-04-13 02:04 21,568 --a------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-08-01 13:50 . 2006-04-13 02:04 16,496 --a------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-08-01 13:49 . 2006-04-13 02:02 827,392 --a------ C:\WINDOWS\system32\hpotiop2.dll
2008-08-01 13:49 . 2006-04-13 02:02 659,456 --a------ C:\WINDOWS\system32\hpowiax2.dll
2008-08-01 13:49 . 2006-04-13 02:04 282,624 --a------ C:\WINDOWS\system32\HPZc3212.dll
2008-08-01 13:49 . 2006-04-13 02:02 254,026 --a------ C:\WINDOWS\system32\hpovst09.dll
2008-08-01 13:49 . 2005-07-19 03:38 98,304 --a------ C:\WINDOWS\system32\hpzjsn01.dll
2008-08-01 13:49 . 2006-01-04 10:12 77,824 --a------ C:\WINDOWS\system32\HPZIDS01.dll
2008-08-01 13:49 . 2006-05-06 08:15 6,947 --a------ C:\WINDOWS\hpomdl11.dat
2008-08-01 13:43 . 2008-08-01 13:43 <REP> d-------- C:\Program Files\Fusion Software
2008-08-01 13:43 . 2008-08-01 13:43 <REP> d-------- C:\Documents and Settings\GTA San Andreas\WINDOWS
2008-08-01 13:43 . 1996-07-18 13:06 297,472 --a------ C:\WINDOWS\uninst.exe
2008-08-01 13:32 . 2008-08-01 13:32 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-07-30 21:34 . 2008-07-30 21:34 <REP> d-------- C:\Program Files\Medieval Software
2008-07-30 21:34 . 2008-07-30 21:34 217,088 --a------ C:\WINDOWS\system32\BlueCiucc.dll
2008-07-28 13:49 . 2008-07-28 13:49 <REP> d-------- C:\Program Files\TechSmith
2008-07-28 13:49 . 2008-07-28 13:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TechSmith
2008-07-28 13:43 . 2008-07-28 13:43 <REP> d-------- C:\Program Files\HyCam2
2008-07-25 20:19 . 2008-07-25 20:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-07-25 19:55 . 2008-07-25 20:12 <REP> d-------- C:\Fraps
2008-07-25 17:56 . 2008-07-25 17:56 <REP> d-------- C:\Program Files\Sony Ericsson
2008-07-25 17:45 . 2008-07-25 17:45 <REP> d-------- C:\Documents and Settings\GTA San Andreas\Application Data\vlc
2008-07-25 17:43 . 2008-07-25 17:43 <REP> d-------- C:\Program Files\VideoLAN
2008-07-25 17:27 . 2008-07-25 17:27 <REP> d-------- C:\Program Files\PixiePack Codec Pack
2008-07-25 17:26 . 2008-08-02 22:40 <REP> d-------- C:\Documents and Settings\GTA San Andreas\Application Data\Tunebite
2008-07-25 17:26 . 2008-02-20 13:47 27,936 --a------ C:\WINDOWS\system32\drivers\tbhsd.sys
2008-07-25 17:25 . 2008-07-25 17:25 <REP> d-------- C:\Program Files\RapidSolution
2008-07-25 17:25 . 2008-07-25 17:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\RapidSolution
2008-07-25 09:05 . 2008-07-25 09:05 <REP> d-------- C:\Program Files\MSXML 4.0
2008-07-24 18:15 . 2008-07-24 18:15 <REP> d-------- C:\Documents and Settings\GTA San Andreas\Application Data\IndigoRose
2008-07-24 18:13 . 2008-07-25 20:14 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-24 18:11 . 2008-07-24 18:11 <REP> d-------- C:\WINDOWS\AutoPlay Media Studio 6.0
2008-07-24 18:11 . 2008-07-24 18:15 <REP> d-------- C:\Program Files\AutoPlay Media Studio 6.0
2008-07-24 17:20 . 2008-07-24 17:22 40,681 --a------ C:\WINDOWS\diagerr.xml
2008-07-24 17:20 . 2008-07-24 17:22 1,905 --a------ C:\WINDOWS\diagwrn.xml
2008-07-23 17:33 . 2008-08-02 22:08 <REP> d-------- C:\Documents and Settings\GTA San Andreas\Application Data\teamspeak2
2008-07-23 17:33 . 2008-07-23 17:33 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-07-23 17:32 . 2008-07-23 17:33 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-07-23 15:22 . 2008-07-23 15:22 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-07-23 15:20 . 2008-07-23 15:20 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll
2008-07-23 10:16 . 2008-07-23 10:16 <REP> d-------- C:\Program Files\Lavasoft
2008-07-23 10:14 . 2008-07-23 10:14 <REP> d-------- C:\Program Files\AmitySource
2008-07-23 08:24 . 2008-07-23 08:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee
2008-07-23 08:24 . 2006-12-19 15:06 280 --a------ C:\WINDOWS\system32\epoPGPsdk.dll.sig
2008-07-23 08:23 . 2008-07-23 08:24 <REP> d-------- C:\Program Files\McAfee
2008-07-23 08:23 . 2008-07-23 08:23 <REP> d-------- C:\Program Files\Fichiers communs\McAfee
2008-07-23 08:23 . 2007-02-22 20:50 170,408 --a------ C:\WINDOWS\system32\drivers\mfehidk.sys
2008-07-23 08:23 . 2006-11-30 08:50 72,264 --a------ C:\WINDOWS\system32\drivers\mfeavfk.sys
2008-07-23 08:23 . 2006-11-30 08:50 64,360 --a------ C:\WINDOWS\system32\drivers\mfeapfk.sys
2008-07-23 08:23 . 2006-11-30 08:50 52,136 --a------ C:\WINDOWS\system32\drivers\mfetdik.sys
2008-07-23 08:23 . 2006-11-30 08:50 34,152 --a------ C:\WINDOWS\system32\drivers\mfebopk.sys
2008-07-22 22:53 . 2008-07-22 22:53 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-07-22 22:42 . 2008-07-22 22:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-07-22 13:44 . 2008-07-22 13:44 <REP> d-------- C:\Program Files\eMule
2008-07-22 13:44 . 2008-07-22 13:44 <REP> d-------- C:\Documents and Settings\GTA San Andreas\Application Data\eMule
2008-07-21 20:02 . 2008-07-21 20:02 <REP> d-------- C:\Program Files\uTorrent
2008-07-21 20:02 . 2008-08-03 15:07 <REP> d-------- C:\Documents and Settings\GTA San Andreas\Application Data\uTorrent
2008-07-20 17:24 . 2008-07-20 17:24 <REP> d-------- C:\WINDOWS\Sun
2008-07-20 17:18 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-07-20 17:17 . 2008-07-20 17:18 <REP> d-------- C:\Program Files\Java
2008-07-20 17:15 . 2008-07-20 17:15 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-07-19 20:06 . 2008-07-19 20:06 <REP> d-------- C:\Program Files\Fichiers communs\DirectX
2008-07-19 19:57 . 2008-07-19 19:57 <REP> d-------- C:\Program Files\EA GAMES
2008-07-19 13:06 . 2008-08-02 17:29 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-07-18 14:34 . 2000-10-02 02:00 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2008-07-18 13:45 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-07-18 13:45 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-07-18 13:45 . 2008-04-23 06:16 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-07-18 13:45 . 2008-04-23 06:16 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-07-18 13:45 . 2008-04-22 09:39 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-07-18 13:44 . 2008-04-23 06:16 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-07-18 13:44 . 2008-04-23 06:16 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-07-18 13:44 . 2008-04-23 06:16 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-07-18 13:44 . 2008-04-23 06:16 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-07-18 10:35 . 2008-08-01 16:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-07-18 10:28 . 2008-07-18 10:28 <REP> d-------- C:\Program Files\Bonjour
2008-07-18 10:13 . 2008-07-18 10:13 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-07-17 20:49 . 2008-07-23 15:24 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-07-17 20:10 . 2008-07-19 13:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-07-17 20:09 . 2008-07-17 20:09 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-07-17 15:45 . 2008-07-17 15:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-07-17 14:59 . 2008-07-17 14:59 71 --a------ C:\samp.ban
2008-07-17 14:17 . 2008-07-18 20:57 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-07-16 20:45 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-07-14 21:47 . 2008-07-14 21:47 <REP> d-------- C:\Documents and Settings\GTA San Andreas\Application Data\Apple Computer
2008-07-14 21:46 . 2008-07-14 21:47 <REP> d-------- C:\Program Files\QuickTime
2008-07-14 21:46 . 2008-07-14 21:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-07-14 17:48 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-14 17:13 . 2008-07-25 09:05 <REP> d--h----- C:\WINDOWS\$hf_mig$

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-01 18:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-01 15:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-01 14:45 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-28 11:48 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-23 08:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-14 10:23 --------- d-----w C:\Program Files\Windows Live
2008-07-14 10:22 --------- d-----w C:\Program Files\Apple Software Update
2008-07-14 10:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-07-14 10:19 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-07-14 10:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-14 10:03 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-07-14 09:52 --------- d-----w C:\Program Files\RegCleaner
2008-07-14 09:47 21,035 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-07-14 09:47 --------- d-----w C:\Program Files\NETGEAR
2008-07-14 09:44 --------- d-----w C:\Program Files\Fichiers communs\Cisco Systems
2008-07-14 09:43 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-07-14 09:21 --------- d-----w C:\Program Files\FileZilla Client
2008-07-14 09:19 --------- d-----w C:\Program Files\Realtek AC97
2008-07-14 09:08 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-14 09:07 --------- d-----w C:\Program Files\Services en ligne
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"MultiDesk"="C:\PROGRA~1\FUSION~1\MULTID~1\MULTID~1.EXE" [2002-09-05 23:12 288768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-10-22 12:22 7700480]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"ShStatEXE"="C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2007-02-22 20:50 112216]
"McAfeeUpdaterUI"="C:\Program Files\McAfee\Common Framework\UdaterUI.exe" [2006-12-19 11:27 136768]
"nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-10-22 12:22 86016 C:\WINDOWS\system32\nvmctray.dll]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=xxcjgu.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\FileZilla Client\\filezilla.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\English\\setup.exe"=
"C:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
"C:\\Documents and Settings\\GTA San Andreas\\Bureau\\Serveur Pinouf42\\samp-server.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe"=

R0 Fasttrak;Fasttrak;C:\WINDOWS\system32\drivers\Fasttrak.sys [2002-05-23 06:28]
R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2006-03-27 17:53]
S3 se59bus;Sony Ericsson Device 089 driver (WDM);C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 21:07]
S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se59mdfl.sys [2006-09-05 21:07]
S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se59mdm.sys [2006-09-05 21:07]
S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se59mgmt.sys [2006-09-05 21:08]
S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS);C:\WINDOWS\system32\DRIVERS\se59nd5.sys [2006-09-05 21:06]
S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se59obex.sys [2006-09-05 21:09]
S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM);C:\WINDOWS\system32\DRIVERS\se59unic.sys [2006-09-05 21:06]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}]
C:\Program Files\PixiePack Codec Pack\InstallerHelper.exe
.
- - - - ORPHANS REMOVED - - - -

BHO-{9160B539-1B91-409A-98BA-985C2349FEEB} - (no file)
BHO-{B73AFB5F-D143-4B33-9673-2854A377CA5F} - (no file)
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
HKCU-Run-Virtual Dimension - C:\Program Files\Virtual Dimension\VirtualDimension.exe
Notify-mlJAqnOe - (no file)

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\GTA San Andreas\Application Data\Mozilla\Firefox\Profiles\x3rxjyeq.default\

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-03 19:27:04
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\Common Framework\Mctray.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-03 19:37:26 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-03 17:37:19

Pre-Run: 18,406,506,496 octets libres
Post-Run: 18,772,549,632 octets libres

280 --- E O F --- 2008-07-27 08:32:31

Pinouf42 · Answer

Désolé pour ce double post mais Sypbot resident m'indique que MlJAqnOe essaye d'inscrire une donnée dans le registre WinLogon notifiers. J'ai fait refuser et se souvenir de ce choix, mais chaque secondes, le MlJAqnOe essaye de se reinscrire, comment l'arreter?

papyber · Answer

recherche et supprime
C:\VundoFix Backups
C:\WINDOWS\system32\cphxrard.dll.old 
C:\WINDOWS\system32\kyivqqnh.dll.old

lance hijack this pour un scan et coche cette ligne internet et fenêtres fermées
O20 - AppInit_DLLs: xxcjgu.dll 
clique sur fix checked

Télécharge MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le, mets le à jour
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lancer l'examen, supprimer tout ce qu’il trouve !
Clique sur Enregistrer le rapport et choisis ton Bureau
 
poste le rapport obtenu

papyber · Answer

malwarebyte devrait supprimer ceci sinon on fera autrement

Pinouf42 · Answer

Malware byte a supprimer 10 objets le rapport est en dessous, mais je MlJAqnOe est toujours présent et essaye encore et encore !

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1020
Windows 5.1.2600 Service Pack 2

21:24:35 03/08/2008
mbam-log-8-3-2008 (21-24-35).txt

Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 108363
Temps écoulé: 52 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\QooBox\Quarantine\C\WINDOWS\system32\djwxzh.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\mlJAqnOe.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32	uvSlmmM.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\xucitjvm.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6DB181E9-883F-4FA1-A0D2-6035D24C916F}\RP45\A0021231.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6DB181E9-883F-4FA1-A0D2-6035D24C916F}\RP45\A0021230.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6DB181E9-883F-4FA1-A0D2-6035D24C916F}\RP46\A0022307.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6DB181E9-883F-4FA1-A0D2-6035D24C916F}\RP46\A0022309.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6DB181E9-883F-4FA1-A0D2-6035D24C916F}\RP46\A0022311.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6DB181E9-883F-4FA1-A0D2-6035D24C916F}\RP46\A0022314.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

papyber · Answer

remet moi un rapport hijack this

Pinouf42 · Answer

Je ne peux vous le communiquer actuellement, je suis en voyages mais dès mon retour c'est à dire Vendredi 15 Août, je vous post un rapport.

Merci

Userinit.exe et Rundll32.exe VIRUS !!!

8 réponses

Discussions similaires