Affiche dll introuvable à l'ouverture de Win
pjlt
Messages postés
284
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis trois jours mon système (Win xp PRO sp2), à chaque chargement et ouverture de Windows, ouvre une fenêtre RUNDLL dans laquelle est mentionné : "Erreur de chargement de C:\WINDOWS\system32\msvuvihtmsqct.dll
Le module spécifique est introuvable".
Ceci ne semble pas altérer le fonctionnement de mon poste, mais je souhaiterai néanmoins supprimer cette fenêtre.
Quelqu'un a t'il une idée ?
Merci d'avance pour l'aide.
pjlt
Depuis trois jours mon système (Win xp PRO sp2), à chaque chargement et ouverture de Windows, ouvre une fenêtre RUNDLL dans laquelle est mentionné : "Erreur de chargement de C:\WINDOWS\system32\msvuvihtmsqct.dll
Le module spécifique est introuvable".
Ceci ne semble pas altérer le fonctionnement de mon poste, mais je souhaiterai néanmoins supprimer cette fenêtre.
Quelqu'un a t'il une idée ?
Merci d'avance pour l'aide.
pjlt
A voir également:
- Affiche dll introuvable à l'ouverture de Win
- Win rar - Télécharger - Compression & Décompression
- Page d'ouverture google - Guide
- Win dir stat - Télécharger - Gestion de fichiers
- Le clavier de mon telephone ne s'affiche plus - Guide
- Clé usb introuvable - Guide
5 réponses
Salut,
ça sent l infection vundo
Télécharge HijackThis ici :
-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe
-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
-> Clique sur Install ensuite sur I Accept
-> Clique sur Do a scan system and save log file
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
ça sent l infection vundo
Télécharge HijackThis ici :
-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe
-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
-> Clique sur Install ensuite sur I Accept
-> Clique sur Do a scan system and save log file
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
Bonjour,
Ci-dessous, le résultat du scan de mon système avec HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:44:57, on 16/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\PSIService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8B917207-61DA-446D-A191-02D9B5808F8E} - C:\WINDOWS\system32\cmsetAC.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [{351e4b6e-cd76-17fe-a4ad-a86b96d589ba}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\msvmuvihtmsqct.dll" DllStart
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
Ci-dessous, le résultat du scan de mon système avec HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:44:57, on 16/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\PSIService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8B917207-61DA-446D-A191-02D9B5808F8E} - C:\WINDOWS\system32\cmsetAC.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [{351e4b6e-cd76-17fe-a4ad-a86b96d589ba}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\msvmuvihtmsqct.dll" DllStart
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Ci-dessous, le rapport de ComboFix:
ComboFix 08-08-15.04 - philippe 2008-08-16 21:04:28.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.952 [GMT 2:00]
Endroit: C:\Documents and Settings\philippe\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\benedicte\Cookies\benedicte@ad.yieldmanager[2].txt
C:\Documents and Settings\benedicte\Cookies\benedicte@adv.surinter[1].txt
C:\Documents and Settings\benedicte\Cookies\benedicte@bluestreak[2].txt
C:\Documents and Settings\benedicte\Cookies\benedicte@cubics[2].txt
C:\Documents and Settings\benedicte\Cookies\benedicte@edt02[2].txt
C:\Documents and Settings\benedicte\Cookies\benedicte@fnac[2].txt
C:\Documents and Settings\benedicte\Cookies\benedicte@linternaute[2].txt
C:\Documents and Settings\benedicte\Cookies\benedicte@news.fr.msn[1].txt
C:\Documents and Settings\benedicte\Cookies\benedicte@rueducommerce[1].txt
C:\Documents and Settings\benedicte\Cookies\benedicte@www.cdiscount[1].txt
C:\Documents and Settings\benedicte\Cookies\benedicte@www.pixmania[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@virusgarde[1].txt
C:\Documents and Settings\veronique\Cookies\veronique@ad.yieldmanager[2].txt
C:\Documents and Settings\veronique\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
C:\WINDOWS\system32\abbf8_g.dll
C:\WINDOWS\system32\cmsetAC.dll
C:\WINDOWS\system32\msnav32.ax
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_{DEF85C80-216A-43AB-AF70-1665EDBE2780}
-------\Service_{DEF85C80-216A-43ab-AF70-1665EDBE2780}
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-16 to 2008-08-16 ))))))))))))))))))))))))))))))))))))
.
2008-08-16 17:44 . 2008-08-16 17:44 <REP> d-------- C:\Program Files\Trend Micro
2008-08-14 19:37 . 2008-08-14 19:37 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-08-13 20:46 . 2008-08-13 20:46 <REP> d-------- C:\Documents and Settings\mariechristine\Application Data\Corel
2008-08-06 17:40 . 2008-08-06 19:02 <REP> d-------- C:\Documents and Settings\philippe\.housecall6.6
2008-08-05 11:45 . 2008-08-05 11:45 <REP> d-------- C:\WINDOWS\report
2008-08-05 11:45 . 2008-08-05 11:45 <REP> d-------- C:\WINDOWS\AU_Backup
2008-08-05 11:45 . 2008-08-05 11:45 26,273,393 --a------ C:\WINDOWS\LPT$VPN.455
2008-08-05 11:45 . 2008-08-05 11:45 1,963,017 --a------ C:\WINDOWS\tsc.ptn
2008-08-05 11:45 . 2008-08-05 11:45 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-08-05 11:45 . 2008-08-05 11:45 333,576 --a------ C:\WINDOWS\TSC.exe
2008-08-05 11:45 . 2008-08-05 11:45 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-08-05 11:45 . 2008-08-05 11:45 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-08-05 11:45 . 2008-08-05 12:49 823 --a------ C:\WINDOWS\tsc.ini
2008-08-05 11:44 . 2008-08-05 11:45 26,273,393 --a------ C:\WINDOWS\VPTNFILE.455
2008-08-05 11:42 . 2008-08-05 11:45 <REP> d-------- C:\WINDOWS\AU_Temp
2008-08-05 11:42 . 2008-08-05 11:42 <REP> d-------- C:\WINDOWS\AU_Log
2008-08-05 11:42 . 2008-08-05 11:42 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-08-05 11:42 . 2008-08-05 11:42 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-08-05 11:42 . 2008-08-05 11:42 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-08-05 11:42 . 2008-08-05 11:42 170 --a------ C:\WINDOWS\GetServer.ini
2008-08-03 21:04 . 2008-08-16 12:28 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-03 21:04 . 2008-08-03 21:04 1,409 --a------ C:\WINDOWS\QTFont.for
2008-07-31 08:06 . 2008-07-31 08:06 <REP> d-------- C:\Documents and Settings\veronique\Contacts
2008-07-29 22:17 . 2008-08-09 09:16 <REP> d-------- C:\Program Files\torrent_search
2008-07-29 22:17 . 2008-08-09 09:16 <REP> d-------- C:\Program Files\Conduit
2008-07-29 22:17 . 2008-08-04 18:16 64,857 --a------ C:\WINDOWS\system32\aixtomwhefyaxlns.exe
2008-07-16 21:57 . 2008-07-16 21:57 <REP> d-------- C:\Program Files\MSXML 4.0
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-16 15:33 --------- d-----w C:\Program Files\OziExplorer
2008-08-10 19:33 --------- d-----w C:\Program Files\eMule
2008-08-09 19:05 --------- d-----w C:\Program Files\Java
2008-08-09 07:16 --------- d-----w C:\Program Files\Google
2008-08-09 06:54 --------- d-----w C:\Program Files\Ashampoo
2008-08-08 10:41 --------- d-----w C:\Documents and Settings\philippe\Application Data\gtk-2.0
2008-07-11 18:18 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-11 18:12 --------- d-----w C:\Program Files\LitexMedia
2008-06-28 04:50 --------- d-----w C:\Program Files\Picasa2
2008-04-13 20:04 19,168 ----a-w C:\Documents and Settings\philippe\Application Data\GDIPFONTCACHEV1.DAT
2007-12-24 04:37 8,065,864 ----a-w C:\Program Files\rel_setup_radio365-1.2.exe
2007-12-20 21:24 194 ----a-w C:\Program Files\Lancez TerraExplorer.URL
2007-07-17 16:11 61,813 ----a-w C:\Program Files\setup.ini
2007-07-17 16:11 38 ----a-w C:\Program Files\cd.inf
2007-07-17 16:11 2,195,456 ----a-w C:\Program Files\@promt Professional 7.8 English Giant.msi
2007-07-16 20:04 97 ----a-w C:\Program Files\Adresse IP.url
2007-07-13 14:50 201,406,982 ----a-w C:\Program Files\Data.Cab
2004-11-25 19:27 1,822,848 ----a-w C:\Program Files\instmsiw.exe
2004-11-25 19:25 1,709,160 ----a-w C:\Program Files\instmsia.exe
2000-07-05 13:22 86,016 ----a-w C:\Program Files\setup.exe
2008-04-25 13:45 56 --sh--r C:\WINDOWS\system32\3A3F5FA976.sys
2008-03-23 22:27 8 --sh--r C:\WINDOWS\system32\76A95F3F3A.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 18:09 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:45 1211176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-29 19:39 6731312]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-04-27 08:57 344064]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-06-01 07:57 573440]
"Vade Retro Outlook Express"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2006-02-16 16:46 295936]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-04 22:08 286720]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-03-16 22:33 185632]
"Corel Photo Downloader"="C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2007-08-16 12:00 531272]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 09:34 16143872 C:\WINDOWS\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 18:09 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
S3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 19:54]
S3 ZD1211BU(ASUS);ASUS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ASUS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2006-06-14 18:16]
S4 L2oiockha;L2oiockha;C:\WINDOWS\system32\drivers\pciidex.sys [2004-08-04 00:59]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
2008-05-14 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe []
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-Adobe Photo Downloader - C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
HKLM-Run-{351e4b6e-cd76-17fe-a4ad-a86b96d589ba} - C:\WINDOWS\system32\msvmuvihtmsqct.dll
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fe02yirl.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-16 21:14:59
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-16 21:17:42 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-16 19:17:39
Pre-Run: 5,174,996,992 octets libres
Post-Run: 7,173,758,976 octets libres
169 --- E O F --- 2008-07-16 19:59:18
Merci pour l'aide.
pjlt
ComboFix 08-08-15.04 - philippe 2008-08-16 21:04:28.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.952 [GMT 2:00]
Endroit: C:\Documents and Settings\philippe\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\benedicte\Cookies\benedicte@ad.yieldmanager[2].txt
C:\Documents and Settings\benedicte\Cookies\benedicte@adv.surinter[1].txt
C:\Documents and Settings\benedicte\Cookies\benedicte@bluestreak[2].txt
C:\Documents and Settings\benedicte\Cookies\benedicte@cubics[2].txt
C:\Documents and Settings\benedicte\Cookies\benedicte@edt02[2].txt
C:\Documents and Settings\benedicte\Cookies\benedicte@fnac[2].txt
C:\Documents and Settings\benedicte\Cookies\benedicte@linternaute[2].txt
C:\Documents and Settings\benedicte\Cookies\benedicte@news.fr.msn[1].txt
C:\Documents and Settings\benedicte\Cookies\benedicte@rueducommerce[1].txt
C:\Documents and Settings\benedicte\Cookies\benedicte@www.cdiscount[1].txt
C:\Documents and Settings\benedicte\Cookies\benedicte@www.pixmania[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@virusgarde[1].txt
C:\Documents and Settings\veronique\Cookies\veronique@ad.yieldmanager[2].txt
C:\Documents and Settings\veronique\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
C:\WINDOWS\system32\abbf8_g.dll
C:\WINDOWS\system32\cmsetAC.dll
C:\WINDOWS\system32\msnav32.ax
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_{DEF85C80-216A-43AB-AF70-1665EDBE2780}
-------\Service_{DEF85C80-216A-43ab-AF70-1665EDBE2780}
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-16 to 2008-08-16 ))))))))))))))))))))))))))))))))))))
.
2008-08-16 17:44 . 2008-08-16 17:44 <REP> d-------- C:\Program Files\Trend Micro
2008-08-14 19:37 . 2008-08-14 19:37 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-08-13 20:46 . 2008-08-13 20:46 <REP> d-------- C:\Documents and Settings\mariechristine\Application Data\Corel
2008-08-06 17:40 . 2008-08-06 19:02 <REP> d-------- C:\Documents and Settings\philippe\.housecall6.6
2008-08-05 11:45 . 2008-08-05 11:45 <REP> d-------- C:\WINDOWS\report
2008-08-05 11:45 . 2008-08-05 11:45 <REP> d-------- C:\WINDOWS\AU_Backup
2008-08-05 11:45 . 2008-08-05 11:45 26,273,393 --a------ C:\WINDOWS\LPT$VPN.455
2008-08-05 11:45 . 2008-08-05 11:45 1,963,017 --a------ C:\WINDOWS\tsc.ptn
2008-08-05 11:45 . 2008-08-05 11:45 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-08-05 11:45 . 2008-08-05 11:45 333,576 --a------ C:\WINDOWS\TSC.exe
2008-08-05 11:45 . 2008-08-05 11:45 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-08-05 11:45 . 2008-08-05 11:45 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-08-05 11:45 . 2008-08-05 12:49 823 --a------ C:\WINDOWS\tsc.ini
2008-08-05 11:44 . 2008-08-05 11:45 26,273,393 --a------ C:\WINDOWS\VPTNFILE.455
2008-08-05 11:42 . 2008-08-05 11:45 <REP> d-------- C:\WINDOWS\AU_Temp
2008-08-05 11:42 . 2008-08-05 11:42 <REP> d-------- C:\WINDOWS\AU_Log
2008-08-05 11:42 . 2008-08-05 11:42 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-08-05 11:42 . 2008-08-05 11:42 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-08-05 11:42 . 2008-08-05 11:42 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-08-05 11:42 . 2008-08-05 11:42 170 --a------ C:\WINDOWS\GetServer.ini
2008-08-03 21:04 . 2008-08-16 12:28 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-03 21:04 . 2008-08-03 21:04 1,409 --a------ C:\WINDOWS\QTFont.for
2008-07-31 08:06 . 2008-07-31 08:06 <REP> d-------- C:\Documents and Settings\veronique\Contacts
2008-07-29 22:17 . 2008-08-09 09:16 <REP> d-------- C:\Program Files\torrent_search
2008-07-29 22:17 . 2008-08-09 09:16 <REP> d-------- C:\Program Files\Conduit
2008-07-29 22:17 . 2008-08-04 18:16 64,857 --a------ C:\WINDOWS\system32\aixtomwhefyaxlns.exe
2008-07-16 21:57 . 2008-07-16 21:57 <REP> d-------- C:\Program Files\MSXML 4.0
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-16 15:33 --------- d-----w C:\Program Files\OziExplorer
2008-08-10 19:33 --------- d-----w C:\Program Files\eMule
2008-08-09 19:05 --------- d-----w C:\Program Files\Java
2008-08-09 07:16 --------- d-----w C:\Program Files\Google
2008-08-09 06:54 --------- d-----w C:\Program Files\Ashampoo
2008-08-08 10:41 --------- d-----w C:\Documents and Settings\philippe\Application Data\gtk-2.0
2008-07-11 18:18 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-11 18:12 --------- d-----w C:\Program Files\LitexMedia
2008-06-28 04:50 --------- d-----w C:\Program Files\Picasa2
2008-04-13 20:04 19,168 ----a-w C:\Documents and Settings\philippe\Application Data\GDIPFONTCACHEV1.DAT
2007-12-24 04:37 8,065,864 ----a-w C:\Program Files\rel_setup_radio365-1.2.exe
2007-12-20 21:24 194 ----a-w C:\Program Files\Lancez TerraExplorer.URL
2007-07-17 16:11 61,813 ----a-w C:\Program Files\setup.ini
2007-07-17 16:11 38 ----a-w C:\Program Files\cd.inf
2007-07-17 16:11 2,195,456 ----a-w C:\Program Files\@promt Professional 7.8 English Giant.msi
2007-07-16 20:04 97 ----a-w C:\Program Files\Adresse IP.url
2007-07-13 14:50 201,406,982 ----a-w C:\Program Files\Data.Cab
2004-11-25 19:27 1,822,848 ----a-w C:\Program Files\instmsiw.exe
2004-11-25 19:25 1,709,160 ----a-w C:\Program Files\instmsia.exe
2000-07-05 13:22 86,016 ----a-w C:\Program Files\setup.exe
2008-04-25 13:45 56 --sh--r C:\WINDOWS\system32\3A3F5FA976.sys
2008-03-23 22:27 8 --sh--r C:\WINDOWS\system32\76A95F3F3A.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 18:09 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:45 1211176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-29 19:39 6731312]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-04-27 08:57 344064]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-06-01 07:57 573440]
"Vade Retro Outlook Express"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2006-02-16 16:46 295936]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-04 22:08 286720]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-03-16 22:33 185632]
"Corel Photo Downloader"="C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2007-08-16 12:00 531272]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 09:34 16143872 C:\WINDOWS\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 18:09 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
S3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 19:54]
S3 ZD1211BU(ASUS);ASUS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ASUS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2006-06-14 18:16]
S4 L2oiockha;L2oiockha;C:\WINDOWS\system32\drivers\pciidex.sys [2004-08-04 00:59]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
2008-05-14 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe []
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-Adobe Photo Downloader - C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
HKLM-Run-{351e4b6e-cd76-17fe-a4ad-a86b96d589ba} - C:\WINDOWS\system32\msvmuvihtmsqct.dll
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\fe02yirl.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-16 21:14:59
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-16 21:17:42 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-16 19:17:39
Pre-Run: 5,174,996,992 octets libres
Post-Run: 7,173,758,976 octets libres
169 --- E O F --- 2008-07-16 19:59:18
Merci pour l'aide.
pjlt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
refais un scan hijackthis et post le rapprort
ensuite :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\TSC.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
ensuite :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\TSC.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
