Analyse Rapport HijackThis SVP

Résolu

Virac0cha Messages postés 15 Date d'inscription Statut Membre Dernière intervention -
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention - 24 déc. 2008 à 15:03

Bonjour,

Depuis quelques jours, j'ai des fenêtres pop-up qui apparaissent pendant que je navigue sur internet, elles s'ouvrent sur des pages dont les adresses sont du type:
-url.adtrgt.com
-gallimp.com
-registry defender
-online.antivirusscaer.com
-perfspot
-feedproxysitewatch.com
etc...

J'ai donc mis à jour mon antivirus (avast) et mon anti-spy (spybot) et j'ai effectué les scan. Avast, a trouvé qlq virus et les a mis en quarantaine, tandis que spybot a trouvé bcp de spyware. Je lui ai demandé de tout réparer. Il m'a mis en garde contre des modifications de fichiers du registre et j'ai approuvé ses modifications, pensant que s'ils me les avait signalé c'est qu'ils étaient nocifs. Quelques des spywares n'ont pas pu être réparés, j'ai donc redémarré mon ordinateur et spybot a refait un scan au démarrage, en réparant tout les problèmes sauf un. Zango.shoppingReport je pense.
Après ce démarrage et ce scan, une dizaine de fenêtres de commande MS DOS se sont ouvertes et autant de messages sont apparus:
-----------------------------------------------------
C:\windows\system32\command.com
C:\PROGRA~1\SYMANTEC\S32EVNT1.DLL
L'initialisation de la DLL d'un pilote de périphérique instable a échoué. Choisissez "Fermer" pour mettre fin à l'application
-----------------------------------------------------

J'ai "Fermer" ces applications.

Ensuite, j'ai reçu d'autres messages:
Erreur de chargement de C:\windows system32\morevaho.dll Le module spécifié est introuvable.
Plusieurs fois ce même message pour d'autres fichier d'extension ".dll".
Je pense que ce sont les fichiers modifiés dans les registres qui causent ces erreurs.

J'ai ensuite fait un scan avec hijackthis et voici le rapport:

--------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:47:03, on 18/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\Connection Wizard\ICWCONN1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\NotifyPhoneBook.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\FSScrCtl.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Sébastien\Bureau\Bazar - Download\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8a41ac3b-6036-4105-bc91-f0b8e1641b35} - C:\WINDOWS\system32\petokulu.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [jayahakeja] Rundll32.exe "C:\WINDOWS\system32\jusirodo.dll",s
O4 - HKLM\..\Run: [ac89baf8] rundll32.exe "C:\WINDOWS\system32\tewiseni.dll",b
O4 - HKLM\..\Run: [CPMafba8964] Rundll32.exe "c:\windows\system32\yujopona.dll",a
O4 - HKLM\..\RunOnce: [SpybotDeletingA2702] command /c del "c:\windows\system32\morevaho.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7175] cmd /c del "c:\windows\system32\morevaho.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1618] command /c del "c:\windows\system32\rifabana.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6676] cmd /c del "c:\windows\system32\rifabana.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6019] command /c del "C:\WINDOWS\system32\pawebehe.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC968] cmd /c del "C:\WINDOWS\system32\pawebehe.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5652] command /c del "C:\WINDOWS\system32\lenozafi.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8432] cmd /c del "C:\WINDOWS\system32\lenozafi.dll_old"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB5425] command /c del "C:\Documents and Settings\Sébastien\Application Data\ShoppingReport\cs\dwld\WhiteList.xip"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9134] cmd /c del "C:\Documents and Settings\Sébastien\Application Data\ShoppingReport\cs\dwld\WhiteList.xip"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3146] command /c del "c:\windows\system32\rifabana.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD442] cmd /c del "c:\windows\system32\rifabana.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9861] command /c del "C:\WINDOWS\system32\pawebehe.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3789] cmd /c del "C:\WINDOWS\system32\pawebehe.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8832] command /c del "C:\WINDOWS\system32\lenozafi.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9525] cmd /c del "C:\WINDOWS\system32\lenozafi.dll_old"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [jayahakeja] Rundll32.exe "C:\WINDOWS\system32\jusirodo.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Screen Saver Control.lnk = C:\Windows\FSScrCtl.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Screen Saver Control.lnk = C:\Windows\FSScrCtl.exe (User 'Default user')
O4 - .DEFAULT Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe (User 'Default user')
O4 - Startup: Screen Saver Control.lnk = C:\Windows\FSScrCtl.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\kusewovi.dll C:\WINDOWS\system32\wewusigo.dll c:\windows\system32\rifabana.dll c:\windows\system32\yujopona.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\yujopona.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\yujopona.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
End of file - 11750 bytes
-----------------------------------------------------------------------------------------

Si cela peut vous aider, voici le rapport d'avast depuis que mes problèmes ont commencés:

-------------------------------------------------------------------------------------------------------
15/12/2008 13:08:47 Sébastien 5884 Sign of "Win32:Rbot-ETN [Trj]" has been found in "C:\Documents and Settings\Sébastien\Bureau\Bazar - Download\Alcohol.120.v1.9.6.4719.Retail.WinALL.Cracked-BETAMASTER.rar\Alcohol.120.v1.9.6.4719.Retail.WinALL.Cracked-BETAMASTER\Alcohol120_retail 196.4719.exe" file.
15/12/2008 15:14:12 Sébastien 5884 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\system32\yelosuso.dll" file.
15/12/2008 15:30:15 Sébastien 5884 Sign of "Win32:Spyware-gen [Trj]" has been found in "C:\Windows\Temp\Altnet\Setup.exe" file.
16/12/2008 17:57:26 SYSTEM 1884 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\Program Files\Bonjour\mdnsNSP.dll (C:\Program Files\Bonjour\mdnsNSP.dll) returning error, 00000005.
16/12/2008 22:13:10 SYSTEM 1884 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\Program Files\Bonjour\mdnsNSP.dll (C:\Program Files\Bonjour\mdnsNSP.dll) returning error, 00000005.
16/12/2008 23:30:56 SYSTEM 1884 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\SYSTEM32\ZEHIGIPU.DLL" file.
17/12/2008 10:46:47 Sébastien 1876 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\system32\suwuwari.dll" file.
17/12/2008 10:59:54 Sébastien 1876 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\system32\wumoyuvo.dll.tmp" file.
17/12/2008 10:59:54 Sébastien 1876 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\system32\kelinepe.dll.tmp" file.
17/12/2008 10:59:54 Sébastien 1876 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\system32\funugipi.dll.tmp" file.
17/12/2008 14:26:00 Sébastien 1876 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\Program Files\Bonjour\mdnsNSP.dll (C:\Program Files\Bonjour\mdnsNSP.dll) returning error, 00000005.
17/12/2008 16:02:03 Sébastien 1876 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\Program Files\Bonjour\mdnsNSP.dll (C:\Program Files\Bonjour\mdnsNSP.dll) returning error, 00000005.
17/12/2008 17:20:22 Sébastien 1876 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\system32\suwuwari.dll" file.
17/12/2008 17:33:39 Sébastien 1876 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\system32\nizefipu.dll" file.
17/12/2008 17:52:26 Sébastien 1876 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\system32\wumoyuvo.dll.tmp" file.
17/12/2008 17:54:36 Sébastien 1876 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\system32\kelinepe.dll.tmp" file.
17/12/2008 17:54:40 Sébastien 1876 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\system32\funugipi.dll.tmp" file.
18/12/2008 16:12:25 SYSTEM 1796 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\windows\system32\yujopona.dll" file.
18/12/2008 16:12:44 SYSTEM 1796 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\tewiseni.dll" file.
------------------------------------------------------------------------------------------

Je pense que ce sont les fichier ".dll" qui posent problème.
J'espère que vous pourrez m'aider. Merci.

Virac0cha

Afficher la suite

A voir également:

Analyse Rapport HijackThis SVP
Hijackthis - Télécharger - Antivirus & Antimalwares
Analyse composant pc - Guide
Analyse performance pc - Guide
Analyse disque dur - Télécharger - Informations & Diagnostic
Nouveau tag analysé - Forum Téléphones & tablettes Android

26 réponses

Réponse 1 / 26

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

slt

vire ce qui est en quarantaine dans avast puis dans spybot (sauvegarde)
ensuite désinstalle spybot (tu le remettra quand tout sera nettoyé)

une fois cela fais:

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Réponse 2 / 26

Virac0cha Messages postés 15 Date d'inscription Statut Membre Dernière intervention

Bonjour, voici le rapport ComboFix. Quelles sont les prochaines étapes?
Merci pour tout.

Viracocha

ComboFix 08-12-18.03 - Sébastien 2008-12-20 17:37:14.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.262 [GMT 1:00]
Lancé depuis: c:\documents and settings\Sébastien\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Mozilla Firefox\plugins\npclntax.dll
c:\program files\ShoppingReport
c:\windows\jestertb.dll
c:\windows\system32\ahowiseg.ini
c:\windows\system32\api32.dll
c:\windows\system32\bepepono.dll
c:\windows\system32\ewupanip.ini
c:\windows\system32\gesiwoha.dll
c:\windows\system32\getareku.dll
c:\windows\system32\hayemave.dll
c:\windows\system32\ilosokaw.ini
c:\windows\system32\inesiwet.ini
c:\windows\system32\info.txt
c:\windows\system32\kagamalu.dll
c:\windows\system32\lenozafi.dll
c:\windows\system32\ogomigiw.ini
c:\windows\system32\pawebehe.dll
c:\windows\system32\petokulu.dll
c:\windows\system32\rujudagu.dll
c:\windows\system32\udefinaj.ini
c:\windows\system32\ukerateg.ini
c:\windows\system32\vihegawu.dll
c:\windows\system32\vizalodu.dll
c:\windows\system32\wewusigo.dll.vir
c:\windows\system32\wigimogo.dll
c:\windows\system32\wiyeziwu.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-20 au 2008-12-20 ))))))))))))))))))))))))))))))))))))
.

2008-12-18 16:12 . 2008-12-18 12:59 95,358 --------- c:\windows\system32\trz52.tmp
2008-12-18 16:12 . 2008-12-18 12:59 89,834 --------- c:\windows\system32\trz53.tmp
2008-12-17 20:40 . 2008-12-17 20:40 <REP> d-------- c:\program files\Lavasoft
2008-12-17 20:39 . 2008-12-17 20:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-12-16 12:49 . 2008-12-16 12:49 <REP> d-------- c:\program files\TeaTimer (Spybot - Search & Destroy)
2008-12-16 12:49 . 2008-12-16 12:49 <REP> d-------- c:\program files\SDHelper (Spybot - Search & Destroy)
2008-12-16 12:49 . 2008-12-16 12:49 <REP> d-------- c:\program files\Misc. Support Library (Spybot - Search & Destroy)
2008-12-16 12:49 . 2008-12-16 12:49 <REP> d-------- c:\program files\File Scanner Library (Spybot - Search & Destroy)
2008-12-16 12:39 . 2008-12-16 12:39 <REP> d-------- c:\program files\CCleaner
2008-12-15 15:50 . 2008-12-15 22:09 <REP> d-------- c:\program files\Spyware Doctor
2008-12-15 15:50 . 2008-12-15 22:09 <REP> d-------- c:\program files\Fichiers communs\PC Tools
2008-12-06 12:36 . 2008-12-06 12:36 <REP> d-------- c:\documents and settings\Sébastien\Application Data\Leadertech
2008-12-06 12:36 . 2008-12-06 12:36 <REP> d-------- c:\documents and settings\Sébastien\Application Data\Leadertech
2008-12-06 12:36 . 2008-12-06 12:36 <REP> d-------- c:\documents and settings\Sébastien\Application Data\Leadertech
2008-12-06 12:35 . 2008-02-01 10:43 195,096 --a------ c:\windows\system32\lvci11701193.dll
2008-12-06 12:31 . 2008-12-08 13:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Logishrd
2008-12-03 12:37 . 2008-12-03 12:35 410,976 --a------ c:\windows\system32\deploytk.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-20 15:21 --------- d-----w c:\program files\Warcraft III
2008-12-20 10:44 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-20 10:12 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-12-20 09:28 98,100 ----a-w c:\windows\system32\wepekigi.dll.vir
2008-12-20 09:28 87,135 --sha-w c:\windows\system32\pinapuwe.dll
2008-12-19 13:23 --------- d-----w c:\program files\Emule
2008-12-19 10:21 94,997 --sha-w c:\windows\system32\giyesewu.dll
2008-12-19 10:21 83,102 --sha-w c:\windows\system32\janifedu.dll
2008-12-16 10:43 --------- d-----w c:\program files\Bonjour
2008-12-15 21:09 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-12-14 17:48 --------- d-----w c:\documents and settings\Sébastien\Application Data\Azureus
2008-12-14 17:48 --------- d-----w c:\documents and settings\Sébastien\Application Data\Azureus
2008-12-14 17:48 --------- d-----w c:\documents and settings\Sébastien\Application Data\Azureus
2008-12-09 18:50 --------- d-----w c:\program files\Azureus
2008-12-06 14:13 --------- d-----w c:\program files\Fichiers communs\LogiShrd
2008-12-06 11:31 --------- d-----w c:\program files\Logitech
2008-12-06 11:27 --------- d-----w c:\program files\Fichiers communs\Logitech
2008-12-03 11:35 --------- d-----w c:\program files\Java
2008-11-19 20:33 --------- d-----w c:\documents and settings\Sébastien\Application Data\Skype
2008-11-19 20:33 --------- d-----w c:\documents and settings\Sébastien\Application Data\Skype
2008-11-19 20:33 --------- d-----w c:\documents and settings\Sébastien\Application Data\Skype
2008-11-12 17:34 --------- d-----w c:\documents and settings\Sébastien\Application Data\dvdcss
2008-11-12 17:34 --------- d-----w c:\documents and settings\Sébastien\Application Data\dvdcss
2008-11-12 17:34 --------- d-----w c:\documents and settings\Sébastien\Application Data\dvdcss
2008-10-25 16:22 --------- d-----w c:\program files\Garena
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-23 16:15 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-23 16:14 --------- d-----w c:\documents and settings\Sébastien\Application Data\InstallShield
2008-10-23 16:14 --------- d-----w c:\documents and settings\Sébastien\Application Data\InstallShield
2008-10-23 16:14 --------- d-----w c:\documents and settings\Sébastien\Application Data\InstallShield
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\dllcache\gdi32.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-16 01:01 670,208 ----a-w c:\windows\system32\wininet.dll
2008-10-16 01:01 670,208 ----a-w c:\windows\system32\dllcache\wininet.dll
2008-10-16 01:01 620,544 ----a-w c:\windows\system32\dllcache\urlmon.dll
2008-10-16 01:01 3,088,896 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-10-16 01:01 1,499,648 ----a-w c:\windows\system32\dllcache\shdocvw.dll
2008-10-15 16:35 337,408 ----a-w c:\windows\system32\dllcache\netapi32.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\dllcache\strmdll.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2006-07-30 21:31 52 ----a-w c:\documents and settings\Sébastien\LWT.dat
2006-07-30 21:31 52 ----a-w c:\documents and settings\Sébastien\LWT.dat
2005-08-17 22:33 56 -csha-r c:\windows\system32\614662457A.sys
2005-08-17 22:33 1,890 --sha-w c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-01 344064]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 98304]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 536576]
"AudioDeck"="c:\program files\VIAudioi\SBADeck\ADeck.exe" [2004-11-09 7957504]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-09-23 49152]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-03 185896]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"AME_CSA"="amecsa.cpl" [2002-10-30 c:\windows\system32\AmeCSA.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\S‚bastien\Menu D‚marrer\Programmes\D‚marrage\
Screen Saver Control.lnk - c:\windows\FSScrCtl.exe [2005-04-08 249344]
Yahoo! Widget Engine.lnk - c:\program files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe [2007-05-04 2913840]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-04-08 110592]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-09-23 282624]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\kusewovi.dll c:\windows\system32\wewusigo.dll c:\windows\system32\rifabana.dll c:\windows\system32\yujopona.dll c:\windows\system32\wepekigi.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3iv2"= 3ivxVfWCodec.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Windows\\system32\\javaw.exe"=
"c:\\Program Files\\Emule\\emule.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Windows\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"c:\\Windows\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Windows\\system32\\dplaysvr.exe"=
"c:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Garena\\Garena.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Windows\\system32\\wuauclt.exe"=
"c:\\Windows\\system32\\cidaemon.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-20 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-20 20560]
R3 CONAN;CONAN;c:\windows\system32\drivers\o2mmb.sys [2005-04-08 191092]
S3 AmeAtmPc;AmeAtmPc;c:\windows\system32\DRIVERS\AmeAtmPc.sys [2005-06-22 118391]
S3 AtmElan;Réseau émulant ATM;c:\windows\system32\DRIVERS\atmlane.sys [2004-11-09 55808]
S3 AtmLane;Émulation réseau ATM;c:\windows\system32\DRIVERS\atmlane.sys [2004-11-09 55808]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-09-27 33752]
S3 MbxStby;MbxStby;c:\windows\system32\drivers\MbxStby.sys [2005-04-08 6100]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{396265e4-6cc5-11dd-a2c8-00030d262be3}]
\Shell\AutoRun\command - D:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad5aa0d1-3c53-11dd-a27e-00030d262be3}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9ec28d4-8bbc-11db-9f78-00030d262be3}]
\Shell\AutoRun\command - D:\LaunchU3.exe
.
Contenu du dossier 'Tâches planifiées'

2008-12-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{8a41ac3b-6036-4105-bc91-f0b8e1641b35} - c:\windows\system32\petokulu.dll
HKLM-Run-CPMafba8964 - c:\windows\system32\wepekigi.dll
HKLM-Run-jayahakeja - c:\windows\system32\jusirodo.dll

.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
FF - ProfilePath - c:\documents and settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\nc8pkowy.default\
FF - prefs.js: browser.startup.homepage - hxxp://mail.google.com/mail/?auth=DQAAAHkAAADkG1J90lnBbTlmIg4NF4OSERVFKk9vUEL9oH15u0DdfYfhEwi_1-KM9T4ZlNrkKcCpA3BUQJ8DSajL4kx2IUeZ88NzW2WrI2hVvJ6E5YDljtgBbRd1MLRBRH5HwwNgdjuTQoWpbBrVzNiIhxY70Z_Ul33By25ZroFimjO_5eVL3w&shva=1
FF - plugin: c:\documents and settings\SÃ©bastien\Application Data\Mozilla\Firefox\Profiles\nc8pkowy.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\plugins\np_gp.dll
FF - plugin: c:\program files\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin.dll
FF - plugin: c:\program files\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: c:\program files\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: c:\program files\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: c:\program files\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: c:\program files\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: c:\program files\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin7.dll
FF - plugin: c:\program files\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npclntax.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npunagi2.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-20 17:45:48
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(856)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\slserv.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-12-20 17:59:07 - La machine a redémarré [Sébastien]
ComboFix-quarantined-files.txt 2008-12-20 16:57:45

Avant-CF: 4.654.465.024 octets libres
Après-CF: 4,753,960,960 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

270 --- E O F --- 2008-12-20 16:58:11

Réponse 3 / 26

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

analyse ces fichiers sur virus total et dis lesquels font O sizes ou sont infectés: https://www.virustotal.com/gui/

c:\windows\system32\trz52.tmp
c:\windows\system32\trz53.tmp
c:\windows\system32\lvci11701193.dll
c:\windows\system32\giyesewu.dll
c:\windows\system32\janifedu.dll
c:\windows\system32\kusewovi.dll
c:\windows\system32\wewusigo.dll

______________

je me mets ceci de coté:

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\kusewovi.dll c:\windows\system32\wewusigo.dll c:\windows\system32\rifabana.dll c:\windows\system32\yujopona.dll c:\windows\system32\wepekigi.dll

c:\windows\system32\614662457A.sys
c:\windows\system32\KGyGaAvL.sys

Réponse 4 / 26

Virac0cha Messages postés 15 Date d'inscription Statut Membre Dernière intervention

c:\windows\system32\trz52.tmp: le temps que je le cherche, avast l'a repéré et mis en quarantaine.
c:\windows\system32\trz53.tmp: 88ko, infecté
c:\windows\system32\lvci11701193.dll: 191ko, pas infecté
c:\windows\system32\giyesewu.dll: pas trouvé même en utilisant l'outil de recherche et en affichant les fichiers cachés
c:\windows\system32\janifedu.dll: pas trouvé même en utilisant l'outil de recherche et en affichant les fichiers cachés
c:\windows\system32\kusewovi.dll: pas trouvé même en utilisant l'outil de recherche et en affichant les fichiers cachés
c:\windows\system32\wewusigo.dll : pas trouvé même en utilisant l'outil de recherche et en affichant les fichiers cachés

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 26

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

_________

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::
c:\windows\system32\wewusigo.dll
c:\windows\system32\rifabana.dll
c:\windows\system32\yujopona.dll
c:\windows\system32\wepekigi.dll
c:\windows\system32\kusewovi.dll
c:\windows\system32\614662457A.sys
c:\windows\system32\KGyGaAvL.sys
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

puis

Telecharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

Réponse 6 / 26

Virac0cha Messages postés 15 Date d'inscription Statut Membre Dernière intervention

Voici le rapport ComboFix suivi du rapport Hijackthis:

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
ComboFix 08-12-18.03 - S‚bastien 2008-12-20 19:26:46.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.169 [GMT 1:00]
Running from: c:\documents and settings\S‚bastien\Bureau\ComboFix.exe
Command switches used :: c:\documents and settings\S‚bastien\Bureau\CFscript.txt
* Created a new restore point

FILE ::
c:\windows\system32\614662457A.sys
c:\windows\system32\KGyGaAvL.sys
c:\windows\system32\kusewovi.dll
c:\windows\system32\rifabana.dll
c:\windows\system32\wepekigi.dll
c:\windows\system32\wewusigo.dll
c:\windows\system32\yujopona.dll
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\InvitÚ\Local Settings\Temporary Internet Files\
c:\documents and settings\SÚbastien\Local Settings\Temporary Internet Files\
c:\windows\system32\614662457A.sys
c:\windows\system32\KGyGaAvL.sys

.
((((((((((((((((((((((((( Files Created from 2008-11-20 to 2008-12-20 )))))))))))))))))))))))))))))))
.

2008-12-18 16:12 . 2008-12-18 12:59 89,834 --------- c:\windows\system32\trz53.tmp
2008-12-17 20:40 . 2008-12-17 20:40 <REP> d-------- c:\program files\Lavasoft
2008-12-17 20:39 . 2008-12-17 20:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-12-16 12:49 . 2008-12-16 12:49 <REP> d-------- c:\program files\TeaTimer (Spybot - Search & Destroy)
2008-12-16 12:49 . 2008-12-16 12:49 <REP> d-------- c:\program files\SDHelper (Spybot - Search & Destroy)
2008-12-16 12:49 . 2008-12-16 12:49 <REP> d-------- c:\program files\Misc. Support Library (Spybot - Search & Destroy)
2008-12-16 12:49 . 2008-12-16 12:49 <REP> d-------- c:\program files\File Scanner Library (Spybot - Search & Destroy)
2008-12-16 12:39 . 2008-12-16 12:39 <REP> d-------- c:\program files\CCleaner
2008-12-15 15:50 . 2008-12-15 22:09 <REP> d-------- c:\program files\Spyware Doctor
2008-12-15 15:50 . 2008-12-15 22:09 <REP> d-------- c:\program files\Fichiers communs\PC Tools
2008-12-06 12:35 . 2008-02-01 10:43 195,096 --a------ c:\windows\system32\lvci11701193.dll
2008-12-06 12:31 . 2008-12-08 13:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Logishrd
2008-12-03 12:37 . 2008-12-03 12:35 410,976 --a------ c:\windows\system32\deploytk.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-20 15:21 --------- d-----w c:\program files\Warcraft III
2008-12-20 10:44 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-20 10:12 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-12-19 13:23 --------- d-----w c:\program files\Emule
2008-12-16 10:43 --------- d-----w c:\program files\Bonjour
2008-12-15 21:09 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-12-09 18:50 --------- d-----w c:\program files\Azureus
2008-12-06 14:13 --------- d-----w c:\program files\Fichiers communs\LogiShrd
2008-12-06 11:31 --------- d-----w c:\program files\Logitech
2008-12-06 11:27 --------- d-----w c:\program files\Fichiers communs\Logitech
2008-12-03 11:35 --------- d-----w c:\program files\Java
2008-10-25 16:22 --------- d-----w c:\program files\Garena
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 16:15 --------- d--h--w c:\program files\InstallShield Installation Information
.

((((((((((((((((((((((((((((( snapshot@2008-12-20_17.56.24.99 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-10-16 01:01:39 3,088,896 ----a-w c:\windows\system32\dllcache\mshtml.dll
+ 2008-12-12 17:02:12 3,088,896 ----a-w c:\windows\system32\dllcache\mshtml.dll
- 2008-10-16 01:01:39 3,088,896 ----a-w c:\windows\system32\mshtml.dll
+ 2008-12-12 17:02:12 3,088,896 ----a-w c:\windows\system32\mshtml.dll
+ 2008-07-26 07:25:24 109,080 ----a-w c:\windows\Temp\logishrd\LVPrcInj01.dll
+ 2008-12-20 18:34:58 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_654.dat
+ 2008-12-20 18:35:03 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_6c4.dat
+ 2008-12-20 18:34:50 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_72c.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-01 344064]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 98304]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 536576]
"AudioDeck"="c:\program files\VIAudioi\SBADeck\ADeck.exe" [2004-11-09 7957504]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-09-23 49152]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-03 185896]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"AME_CSA"="amecsa.cpl" [2002-10-30 c:\windows\system32\AmeCSA.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3iv2"= 3ivxVfWCodec.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Windows\\system32\\javaw.exe"=
"c:\\Program Files\\Emule\\emule.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Windows\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"c:\\Windows\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Windows\\system32\\dplaysvr.exe"=
"c:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Garena\\Garena.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Windows\\system32\\wuauclt.exe"=
"c:\\Windows\\system32\\cidaemon.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-20 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-20 20560]
R3 CONAN;CONAN;c:\windows\system32\drivers\o2mmb.sys [2005-04-08 191092]
S3 AmeAtmPc;AmeAtmPc;c:\windows\system32\DRIVERS\AmeAtmPc.sys [2005-06-22 118391]
S3 AtmElan;Réseau émulant ATM;c:\windows\system32\DRIVERS\atmlane.sys [2004-11-09 55808]
S3 AtmLane;Émulation réseau ATM;c:\windows\system32\DRIVERS\atmlane.sys [2004-11-09 55808]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-09-27 33752]
S3 MbxStby;MbxStby;c:\windows\system32\drivers\MbxStby.sys [2005-04-08 6100]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{396265e4-6cc5-11dd-a2c8-00030d262be3}]
\Shell\AutoRun\command - D:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad5aa0d1-3c53-11dd-a27e-00030d262be3}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9ec28d4-8bbc-11db-9f78-00030d262be3}]
\Shell\AutoRun\command - D:\LaunchU3.exe
.
Contents of the 'Scheduled Tasks' folder

2008-12-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Supplementary Scan -------
.
uInternet Settings,ProxyOverride = *.local

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-20 19:35:52
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(852)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\windows\system32\slserv.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\NotifyPhoneBook.exe
c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2008-12-20 19:41:03 - machine was rebooted
ComboFix-quarantined-files.txt 2008-12-20 18:41:00
ComboFix2.txt 2008-12-20 16:59:09

Pre-Run: 4.923.928.576 octets libres
Post-Run: 4,941,672,448 octets libres

182 --- E O F --- 2008-12-20 16:58:11

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:45:39, on 20/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\NotifyPhoneBook.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Sébastien\Bureau\Bazar - Download\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Screen Saver Control.lnk = C:\Windows\FSScrCtl.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Réponse 7 / 26

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

ok après usbfix fais ceci car j'en avais oublié un :)

télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)

:files
c:\windows\system32\trz53.tmp

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Réponse 8 / 26

Virac0cha Messages postés 15 Date d'inscription Statut Membre Dernière intervention

Ok, je vais faire OTMoveIt

en attendant, je poste le rapport UsbFix, je l'ai fait 2 fois pcq j'avais oublié de brancher mon iPod, j'espère que c'est pas un problème! C'est le 2ieme rapport.

-------------- UsbFix V2.413.5 ---------------

* User : S‚bastien - SAGUILAR
* Outils mis a jours le 17/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 20:00:45 le sam. 20/12/2008
* Windows Xp - Internet Explorer 6.0.2900.5512

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\DOCUME~1\SBASTI~1\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur amovible

F: - Lecteur fixe

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

[05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
[20/12/2008 17:24][-rahs----] C:\boot.ini
[15/05/2005 21:40][--a------] C:\bink_log.txt
[15/05/2005 21:40][--a------] C:\cltest.txt
[15/05/2005 21:40][--a------] C:\ComboFix.txt
[15/05/2005 21:40][--a------] C:\Lang.txt
[15/05/2005 21:40][--a------] C:\sound_bank_log.txt
[15/05/2005 21:40][--a------] C:\UsbFix.txt
[][] C:\hiberfil.sys
[][] C:\IO.SYS
[][] C:\logo.sys
[][] C:\MSDOS.SYS
[][] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur amovible

+- Listing des fichiers présents :

--------------- [ Lecteur F ] ----------------

F: - Lecteur fixe

+- Listing des fichiers présents :

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
AudioDeck=C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
AME_CSA=rundll32 amecsa.cpl,RUN_DLL
HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1

--------------- [ Registre / Mountpoint2 ] ----------------

-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [20/12/2008 20:00][--a------] "C:\WINDOWS\system32\drivers\mrxdavv.sys"

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
[20/12/2008 17:24][-rahs----] C:\boot.ini

--------------- ! Fin du rapport ! ----------------

Réponse 9 / 26

Virac0cha Messages postés 15 Date d'inscription Statut Membre Dernière intervention

========== FILES ==========
c:\windows\system32\trz53.tmp moved successfully.

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12202008_200708

Voilà!

Réponse 10 / 26

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

mettre à jour adobe reader
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

____________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Réponse 11 / 26

Virac0cha Messages postés 15 Date d'inscription Statut Membre Dernière intervention

Bonjour, je ne sais pas si vous êtes là le dimanche aussi, mais voici toujours le rpport du scan en ligne Panda:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-12-21 10:29:12
PROTECTIONS: 1
MALWARE: 12
SUSPECTS: 4
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1296 [VPS 081220-0] 4.8.1296 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\altnetdm
00029258 application/altnet HackTools No 0 Yes No HKEY_CLASSES_ROOT\TypeLib\{5830698F-7FC0-40CD-A453-9A0CAFDF3A64}
00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\classes\appid\adm.exe
00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\classes\appid\{99a8e2b2-3405-4c0d-9110-131c14caaf62}
00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\appid\adm.exe
00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\appid\{99a8e2b2-3405-4c0d-9110-131c14caaf62}
00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\altnetdm
00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\classes\adm.adm
00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\adm.adm
00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\adm.adm.1
00029258 application/altnet HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{E79DADC6-18D0-4A2A-831F-D196D41F8438}
00041446 application/myway HackTools No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D1-F8E0-41AD-92A3-14154ECE70AC}
00041446 application/myway HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76}
00041446 application/myway HackTools No 0 Yes No hkey_classes_root\clsid\{66fc8717-efa7-4546-8c4a-e224f3a80c76}
00041446 application/myway HackTools No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}
00123075 Adware/WebHancer Adware No 0 Yes No C:\Windows\SET329.tmp
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Invité\Cookies\invité@atdmt[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Sébastien\Cookies\sébastien@atdmt[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Sébastien\Cookies\sébastien@xiti[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Invité\Cookies\invité@serving-sys[2].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Sébastien\Cookies\sébastien@metriweb[1].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Invité\Cookies\invité@metriweb[1].txt
00366244 Application/NirCmd.A HackTools No 0 Yes No C:\Program Files\UsbFix\Tools\nircmd.exe
01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP424\A0122188.EXE
01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP425\A0122283.EXE
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP425\A0122261.sys
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP423\A0122155.sys
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Documents and Settings\Sébastien\Bureau\ComboFix.exe
03903467 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP416\A0121568.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No C:\Program Files\Fichiers communs\Totem Shared\Update\Distribution.dll.049
No C:\Program Files\Fichiers communs\Totem Shared\Update\FreeSamples.dll.042
No C:\Program Files\Fichiers communs\Totem Shared\Update\Update.dll.068
No C:\_OTMoveIt\MovedFiles\12202008_200708\windows\system32\trz53.tmp
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================

Il m'a proposé de nettoyé gratuitement certain fichiers infectés et j'ai accepté, mais j'ai gardé ComboFix (qu'il détectait comme trojan/virus)
Je suis étonné qu'il y ait encore autant de fichier infecté. Quelles est la prochaine étape?
Merci pour votre aide!

Réponse 12 / 26

Virac0cha Messages postés 15 Date d'inscription Statut Membre Dernière intervention

J'ai fait le scan avec BitDefender, il a trouvé 3 virus, 5 fichiers infectés et il a supprimer les 5 fichiers.
Je ne sais pas comment avoir le rapport.
Quelque chose d'autre? Merci.

Réponse 13 / 26

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.

:files
C:\Windows\SET329.tmp
C:\Program Files\Fichiers communs\Totem Shared\Update\Distribution.dll.049
C:\Program Files\Fichiers communs\Totem Shared\Update\FreeSamples.dll.042
C:\Program Files\Fichiers communs\Totem Shared\Update\Update.dll.068
C:\Program Files\Fichiers communs\Totem Shared
:reg
hkey_local_machine\software\microsoft\windows\currentversion\uninstall\altnetdm
HKEY_CLASSES_ROOT\TypeLib\{5830698F-7FC0-40CD-A453-9A0CAFDF3A64}
hkey_local_machine\software\classes\appid\adm.exe
hkey_local_machine\software\classes\appid\{99a8e2b2-3405-4c0d-9110-131c14caaf62}
hkey_classes_root\appid\adm.exe
hkey_classes_root\appid\{99a8e2b2-3405-4c0d-9110-131c14caaf62}
hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\altnetdm
hkey_local_machine\software\classes\adm.adm
hkey_classes_root\adm.adm
hkey_classes_root\adm.adm.1
HKEY_CLASSES_ROOT\Interface\{E79DADC6-18D0-4A2A-831F-D196D41F8438}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D1-F8E0-41AD-92A3-14154ECE70AC}
HKEY_LOCAL_MACHINE\software\classes\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76}
hkey_classes_root\clsid\{66fc8717-efa7-4546-8c4a-e224f3a80c76}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Réponse 14 / 26

Virac0cha Messages postés 15 Date d'inscription Statut Membre Dernière intervention

Bonjour, j'ai fait comme vous m'avez indiqué mais le programme OTMoveIt3 est bloqué.
Pour le moment, dans results il écrit:
=======FILES======
C:\Windows\SET329.tmp moved successfully.
C:\Program Files\Fichiers communs\Totem Shared\Update\D...
C:\Program Files\Fichiers communs\Totem Shared\Update\F...
C:\Program Files\Fichiers communs\Totem Shared\Update\U....
C:\Program Files\Fichiers communs\Totem Shared\Update moved successfully
C:\Program Files\Fichiers communs\Totem Shared moved successfully
=======REGISTRY======

et puis il bloque.
Je le relance avec le même code. Pour voir.

Réponse 15 / 26

Virac0cha Messages postés 15 Date d'inscription Statut Membre Dernière intervention

Ca bloque aussi...

Réponse 16 / 26

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

essaye avec ceci:

:files
C:\Windows\SET329.tmp
C:\Program Files\Fichiers communs\Totem Shared\Update\Distribution.dll.049
C:\Program Files\Fichiers communs\Totem Shared\Update\FreeSamples.dll.042
C:\Program Files\Fichiers communs\Totem Shared\Update\Update.dll.068
C:\Program Files\Fichiers communs\Totem Shared
hkey_local_machine\software\microsoft\windows\currentversion\uninstall\altnetdm
HKEY_CLASSES_ROOT\TypeLib\{5830698F-7FC0-40CD-A453-9A0CAFDF3A64}
hkey_local_machine\software\classes\appid\adm.exe
hkey_local_machine\software\classes\appid\{99a8e2b2-3405-4c0d-9110-131c14caaf62}
hkey_classes_root\appid\adm.exe
hkey_classes_root\appid\{99a8e2b2-3405-4c0d-9110-131c14caaf62}
hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\altnetdm
hkey_local_machine\software\classes\adm.adm
hkey_classes_root\adm.adm
hkey_classes_root\adm.adm.1
HKEY_CLASSES_ROOT\Interface\{E79DADC6-18D0-4A2A-831F-D196D41F8438}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D1-F8E0-41AD-92A3-14154ECE70AC}
HKEY_LOCAL_MACHINE\software\classes\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76}
hkey_classes_root\clsid\{66fc8717-efa7-4546-8c4a-e224f3a80c76}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}

Réponse 17 / 26

Virac0cha Messages postés 15 Date d'inscription Statut Membre Dernière intervention

Ca marche!

========== FILES ==========
File/Folder C:\Windows\SET329.tmp not found.
File/Folder C:\Program Files\Fichiers communs\Totem Shared\Update\Distribution.dll.049 not found.
File/Folder C:\Program Files\Fichiers communs\Totem Shared\Update\FreeSamples.dll.042 not found.
File/Folder C:\Program Files\Fichiers communs\Totem Shared\Update\Update.dll.068 not found.
File/Folder C:\Program Files\Fichiers communs\Totem Shared not found.
File/Folder hkey_local_machine\software\microsoft\windows\currentversion\uninstall\altnetdm not found.
File/Folder HKEY_CLASSES_ROOT\TypeLib\{5830698F-7FC0-40CD-A453-9A0CAFDF3A64} not found.
File/Folder hkey_local_machine\software\classes\appid\adm.exe not found.
File/Folder hkey_local_machine\software\classes\appid\{99a8e2b2-3405-4c0d-9110-131c14caaf62} not found.
File/Folder hkey_classes_root\appid\adm.exe not found.
File/Folder hkey_classes_root\appid\{99a8e2b2-3405-4c0d-9110-131c14caaf62} not found.
File/Folder hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\altnetdm not found.
File/Folder hkey_local_machine\software\classes\adm.adm not found.
File/Folder hkey_classes_root\adm.adm not found.
File/Folder hkey_classes_root\adm.adm.1 not found.
File/Folder HKEY_CLASSES_ROOT\Interface\{E79DADC6-18D0-4A2A-831F-D196D41F8438} not found.
File/Folder HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D1-F8E0-41AD-92A3-14154ECE70AC} not found.
File/Folder HKEY_LOCAL_MACHINE\software\classes\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76} not found.
File/Folder hkey_classes_root\clsid\{66fc8717-efa7-4546-8c4a-e224f3a80c76} not found.
File/Folder HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D9-F8E0-41AD-92A3-14154ECE70AC} not found.

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12212008_191738

Mais il a rien trouvé :)
Autre chose? Encore merci!

Réponse 18 / 26

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

_________________________

encore des soucis

Réponse 19 / 26

Virac0cha Messages postés 15 Date d'inscription Statut Membre Dernière intervention

Bonsoir,

J'ai lancé ToolsCleaner, mais il ne fonctionne pas et dans le gestionnaire il est marqué "pas de réponse"...

Réponse 20 / 26

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

alors vire manuellement ce qui a été utilisé

encore des soucis?

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport

écrire un rapport de travail

Huawei P8 Lite "nouveau tag ajouté"

" Échec de l'analyse antivirus " la solution.

Google Chrome " Échec de l'analyse antivirus "

Votre réponse

Discussions similaires