PC infecté - Sécurité - Virus
Ceci répond-il à votre question ? Oui | Non
Se connecter | Inscription
 

Ajouter une réponse



 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet : PC infecté
 
masterfich e
Profil : IDNaute
Plus d'informations
n°220419
06-08-2007 à 09:34:12

Bonjour à tous.
 
Je me permet de solliciter votre aide pour des problèmes de sécurité sur mon ordinateur.
 
J'ai supprimé à trois reprises le trojan "VUNDO" grâce au logiciel "Vundofix".
Je possède sur mon ordinateur Ad-aware 2007, a-squared Free, CCleaner et Trend Micro PC-cillin Internet Security 2007. Des scans complets de l'ordinateur sont lancés chaque semaine et j'ai pourtant toujours des fichiers détectés et impossible à éffacer, ou bien qui reviennent continuellement.
 
Voici mon log Hijackthis :
 
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 09:31:26, on 06/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\TRENDM~1\INTERN~3\PcCtlCom.exe
C:\PROGRA~1\TRENDM~1\INTERN~3\PcScnSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~3\Tmntsrv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TRENDM~1\INTERN~3\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~3\pccguide.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\TRENDM~1\INTERN~3\tmproxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis_v2.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {22F70E1B-5661-4288-8AB4-38F082ED859F} - C:\WINDOWS\System32\geedb.dll
O2 - BHO: (no name) - {3F4F125D-F31E-4D37-AC35-E50128670469} - C:\WINDOWS\System32\tuvssts.dll
O2 - BHO: (no name) - {43CBE820-B564-4B5A-BD5E-F365C19E445C} - C:\WINDOWS\System32\qomklll.dll (file missing)
O2 - BHO: (no name) - {46C09029-553A-4412-932A-AC5DF251F7B2} - C:\WINDOWS\System32\gebyx.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A090D7BD-CCD3-495F-BFE6-42D3DDF545A9} - C:\WINDOWS\System32\awvvs.dll (file missing)
O2 - BHO: (no name) - {B85E6953-12B5-4F05-865D-FBAF7C13F1A8} - C:\WINDOWS\System32\ssqro.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\System32\lhlptxnh.dll
O2 - BHO: (no name) - {F4E18C8A-FFFF-4C64-95DA-FA304383F5E6} - C:\WINDOWS\System32\jkhfg.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [pccguide.exe] C:\PROGRA~1\TRENDM~1\INTERN~3\pccguide.exe
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\System32\jbefwavf.dll",forkonce
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [Heth] "C:\WINDOWS\System32\FNTS~1\winspool.exe" -vt yazb
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/p [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1C681EA-3C31-4B8E-BDD7-67843BD71BC5}: NameServer = 194.117.200.10,194.117.200.15
O20 - Winlogon Notify: geedb - C:\WINDOWS\System32\geedb.dll
O20 - Winlogon Notify: tuvssts - C:\WINDOWS\SYSTEM32\tuvssts.dll
O20 - Winlogon Notify: winkve32 - C:\WINDOWS\SYSTEM32\winkve32.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~3\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions  (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~3\PcScnSrv.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~3\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~3\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~3\tmproxy.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
 
--
End of file - 8443 bytes
 
Un grand merci à vous qui pourrez me venir en aide.
 
Liens

chercheur_
Profil : Helper
Plus d'informations
n°220688
07-08-2007 à 00:08:01

Bonjour
 
 
Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
 
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.  
 
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.


---------------
Le meilleur antivirus, c'est vous  
Vous avez un problème ? Créez votre propre post !
masterfich e
Profil : IDNaute
Plus d'informations
n°220747
07-08-2007 à 10:11:50

Merci de me venir en aide...
 
Voici le log Combofix :
 
ComboFix 07-08-04.3 - "Propri‚taire" 2007-08-07  9:56:31.1 [GMT 2:00] - NTFS  
Microsoft Windows XP dition familiale  5.1.2600.1.1252.1.1036.18.Vrai
 
 
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
 
 
C:\WINDOWS\1432703.exe
C:\WINDOWS\23791421.exe
C:\WINDOWS\25253296.exe
C:\WINDOWS\4402937.exe
C:\WINDOWS\4428343.exe
C:\WINDOWS\5151468.exe
C:\WINDOWS\535140.exe
C:\WINDOWS\563687.exe
C:\WINDOWS\567968.exe
C:\WINDOWS\572125.exe
C:\WINDOWS\593796.exe
C:\WINDOWS\599406.exe
C:\WINDOWS\602828.exe
C:\WINDOWS\603421.exe
C:\WINDOWS\604546.exe
C:\WINDOWS\609218.exe
C:\WINDOWS\610140.exe
C:\WINDOWS\619468.exe
C:\WINDOWS\620000.exe
C:\WINDOWS\620156.exe
C:\WINDOWS\622484.exe
C:\WINDOWS\623234.exe
C:\WINDOWS\625015.exe
C:\WINDOWS\636484.exe
C:\WINDOWS\640015.exe
C:\WINDOWS\642906.exe
C:\WINDOWS\653671.exe
C:\WINDOWS\653859.exe
C:\WINDOWS\654921.exe
C:\WINDOWS\654953.exe
C:\WINDOWS\655109.exe
C:\WINDOWS\655218.exe
C:\WINDOWS\660984.exe
C:\WINDOWS\667140.exe
C:\WINDOWS\687312.exe
C:\WINDOWS\733375.exe
C:\WINDOWS\798062.exe
C:\WINDOWS\system32\awtss.dll
C:\WINDOWS\system32\awvtq.dll
C:\WINDOWS\system32\awvtu.dll
C:\WINDOWS\system32\bdeeg.bak1
C:\WINDOWS\system32\bdeeg.bak2
C:\WINDOWS\system32\bdeeg.ini
C:\WINDOWS\system32\ddabb.dll
C:\WINDOWS\system32\ddaby.dll
C:\WINDOWS\system32\ddayx.dll
C:\WINDOWS\system32\ddayy.dll
C:\WINDOWS\system32\ddccc.dll
C:\WINDOWS\system32\fnts~1
C:\WINDOWS\system32\gebya.dll
C:\WINDOWS\system32\gebyw.dll
C:\WINDOWS\system32\gebyy.dll
C:\WINDOWS\system32\geebx.dll
C:\WINDOWS\system32\geedb.dll
C:\WINDOWS\system32\hggeffd.dll
C:\WINDOWS\system32\iifcbbx.dll
C:\WINDOWS\system32\jkhfe.dll
C:\WINDOWS\system32\jkhhf.dll
C:\WINDOWS\system32\jkkjj.dll
C:\WINDOWS\system32\jkklm.dll
C:\WINDOWS\system32\lhlptxnh.dll
C:\WINDOWS\system32\mljgd.dll
C:\WINDOWS\system32\mljjk.dll
C:\WINDOWS\system32\mllmk.dll
C:\WINDOWS\system32\mllmm.dll
C:\WINDOWS\system32\mllmn.dll
C:\WINDOWS\system32\pmkjh.dll
C:\WINDOWS\system32\pmkjk.dll
C:\WINDOWS\system32\pmnli.dll
C:\WINDOWS\system32\pmnlj.dll
C:\WINDOWS\system32\pmnll.dll
C:\WINDOWS\system32\ssqpo.dll
C:\WINDOWS\system32\ssqpq.dll
C:\WINDOWS\system32\ssttu.dll
C:\WINDOWS\system32\tuvssts.dll
C:\WINDOWS\system32\vtsqr.dll
C:\WINDOWS\system32\vtstq.dll
C:\WINDOWS\system32\vtsts.dll
C:\WINDOWS\system32\winkve32.dll
D:\Autorun.inf
 
 
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
 
 
-------\LEGACY_NEW_DRV
 
 
(((((((((((((((((((((((((   Files Created from 2007-07-07 to 2007-08-07  )))))))))))))))))))))))))))))))
 
 
2007-08-07 09:57 7,997 --a------ C:\WINDOWS\system32\nlveeuqi.dll
2007-08-07 09:54 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-07 09:52 7,999 --a------ C:\WINDOWS\system32\smuxabqu.dll
2007-08-05 19:27 <REP> d-------- C:\Program Files\CCleaner
2007-08-05 16:23 8,345 --a------ C:\WINDOWS\system32\ddccy.dll
2007-08-05 15:23 8,345 --a------ C:\WINDOWS\system32\awtqp.dll
2007-08-04 20:25 7,999 --a------ C:\WINDOWS\system32\kihyavdi.dll
2007-08-03 20:27 7,999 --a------ C:\WINDOWS\system32\qrsibwik.dll
2007-08-03 19:18 125,504 --a------ C:\WINDOWS\system32\jbefwavf.dll
2007-08-03 15:22 <REP> d-------- C:\DOCUME~1\LOCALS~1\Menu D‚marrer
2007-08-03 15:14 75,088 --a------ C:\WINDOWS\system32\drivers\tmtdi.sys
2007-08-03 15:14 36,112 --a------ C:\WINDOWS\system32\drivers\tmpreflt.sys
2007-08-03 15:14 288,848 --a------ C:\WINDOWS\system32\drivers\TM_CFW.sys
2007-08-03 15:14 203,024 --a------ C:\WINDOWS\system32\drivers\tmxpflt.sys
2007-08-03 15:14 111,888 --a------ C:\WINDOWS\system32\drivers\tm_mbd_c.sys
2007-08-03 15:14 1,126,328 --a------ C:\WINDOWS\system32\drivers\vsapint.sys
2007-08-03 15:08 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trend Micro
2007-07-26 20:17 5,717 --a------ C:\WINDOWS\system32\sstts.dll
2007-07-26 10:48 5,717 --a------ C:\WINDOWS\system32\geeba.dll
2007-07-25 19:29 5,717 --a------ C:\WINDOWS\system32\mljgh.dll
2007-07-25 18:29 5,717 --a------ C:\WINDOWS\system32\vtsqo.dll
2007-07-24 19:55 5,717 --a------ C:\WINDOWS\system32\vturp.dll
2007-07-23 18:35 5,717 --a------ C:\WINDOWS\system32\gebcd.dll
2007-07-23 17:35 5,717 --a------ C:\WINDOWS\system32\mlljj.dll
2007-07-23 15:35 5,717 --a------ C:\WINDOWS\system32\awtsq.dll
2007-07-22 19:02 5,717 --a------ C:\WINDOWS\system32\pmnnk.dll
2007-07-21 17:21 5,717 --a------ C:\WINDOWS\system32\ssqrp.dll
2007-07-20 16:28 5,717 --a------ C:\WINDOWS\system32\pmkhf.dll
2007-07-17 20:00 5,717 --a------ C:\WINDOWS\system32\pmnnm.dll
2007-07-17 19:00 5,717 --a------ C:\WINDOWS\system32\gebca.dll
2007-07-16 21:50 5,717 --a------ C:\WINDOWS\system32\gebcb.dll
2007-07-16 18:50 5,717 --a------ C:\WINDOWS\system32\ddcyy.dll
2007-07-16 17:50 5,717 --a------ C:\WINDOWS\system32\ddayw.dll
2007-07-15 19:15 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-07-14 13:24 <REP> d-------- C:\Program Files\a-squared Free
2007-07-07 14:47 6,550 --a------ C:\WINDOWS\jautoexp.dat
2007-07-07 14:47 46,352 --a------ C:\WINDOWS\setdebug.exe
2007-07-07 14:47 313,856 --a------ C:\WINDOWS\system32\dx3j.dll
2007-07-07 14:47 171,280 --a------ C:\WINDOWS\system32\jit.dll
2007-07-07 14:46 947,472 --a------ C:\WINDOWS\system32\msjava.dll
2007-07-07 14:46 63,248 --a------ C:\WINDOWS\system32\javaprxy.dll
2007-07-07 14:46 49,424 --a------ C:\WINDOWS\system32\clspack.exe
2007-07-07 14:46 404,752 --a------ C:\WINDOWS\system32\javart.dll
2007-07-07 14:46 286,992 --a------ C:\WINDOWS\system32\vmhelper.dll
2007-07-07 14:46 21,264 --a------ C:\WINDOWS\system32\msjdbc10.dll
2007-07-07 14:46 187,152 --a------ C:\WINDOWS\system32\javacypt.dll
2007-07-07 14:46 172,304 --a------ C:\WINDOWS\system32\jview.exe
2007-07-07 14:46 171,792 --a------ C:\WINDOWS\system32\wjview.exe
2007-07-07 14:46 154,384 --a------ C:\WINDOWS\system32\msawt.dll
2007-07-07 14:46 15,120 --a------ C:\WINDOWS\system32\jdbgmgr.exe
2007-07-07 14:46 113 --a------ C:\WINDOWS\system32\zonedon.reg
2007-07-07 14:46 113 --a------ C:\WINDOWS\system32\zonedoff.reg
 
 
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
 
2007-08-06 10:11 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-03 15:14 --------- d-------- C:\Program Files\Trend Micro
2007-07-28 15:22 --------- d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
2007-07-27 18:17 5717 --a------ C:\WINDOWS\system32\vtuts.dll
2007-07-27 17:17 5717 --a------ C:\WINDOWS\system32\ssttr.dll
2007-07-24 19:31 --------- d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\La Bataille pour la Terre du Milieu
2007-07-22 17:19 64484 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-07-22 17:19 446566 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-07-18 22:18 5717 --a------ C:\WINDOWS\system32\sstqn.dll
2007-07-12 20:20 615 --a------ C:\WINDOWS\eReg.dat
2007-07-12 20:13 --------- d-------- C:\Program Files\EA Games
2007-07-04 22:25 --------- d-------- C:\Program Files\Lavasoft
2007-07-04 22:24 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-07-04 10:56 5717 --a------ C:\WINDOWS\system32\pmnlm.dll
2007-07-04 10:56 --------- d-------- C:\Program Files\MSN Messenger
2007-07-03 14:11 5717 --a------ C:\WINDOWS\system32\vtutr.dll
2007-07-02 15:07 5717 --a------ C:\WINDOWS\system32\mlljg.dll
2007-07-02 14:07 5717 --a------ C:\WINDOWS\system32\jkhhg.dll
2007-07-02 11:54 --------- d-------- C:\Program Files\eMule
2007-06-29 15:59 45056 --a------ C:\WINDOWS\NCUNINST.EXE
2007-06-29 15:59 --------- d-------- C:\Program Files\Fichiers communs\SWF Studio
2007-06-15 08:55 --------- d-------- C:\Program Files\Look@LAN
2007-06-15 08:53 720896 --a------ C:\WINDOWS\iun6002.exe
 
 
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
 
 
*Note* empty entries & legit default entries are not shown  
 
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{46C09029-553A-4412-932A-AC5DF251F7B2}]
   C:\WINDOWS\System32\gebyx.dll
 
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A090D7BD-CCD3-495F-BFE6-42D3DDF545A9}]
   C:\WINDOWS\System32\awvvs.dll
 
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B85E6953-12B5-4F05-865D-FBAF7C13F1A8}]
   C:\WINDOWS\System32\ssqro.dll
 
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F4E18C8A-FFFF-4C64-95DA-FA304383F5E6}]
   C:\WINDOWS\System32\jkhfg.dll
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"pccguide.exe"="C:\PROGRA~1\TRENDM~1\INTERN~3\pccguide.exe" [2007-03-08 01:34]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19]
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Heth"="C:\WINDOWS\System32\FNTS~1\winspool.exe" []
"Acme.PCHButton"="C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe" [2003-01-01 20:13]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MI7200L.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MI7200L.lnk
backup=C:\WINDOWS\pss\MI7200L.lnkCommon Startup
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Wireless Client Manager.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Wireless Client Manager.lnk
backup=C:\WINDOWS\pss\Wireless Client Manager.lnkCommon Startup
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acme.PCHButton]
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\pchbutton.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]
ALCXMNTR.EXE
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]
Ati2mdxx.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avp]
C:\WINDOWS\avp.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BackupNotify]
c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDSwitchAgent]
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\firewall_anti]
C:\WINDOWS\firewall_anti.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
C:\WINDOWS\System32\hkcmd.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon05]
C:\WINDOWS\System32\hphmon05.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD05]
c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
c:\windows\system\hpsysdrv.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
C:\HP\KBD\KBD.EXE
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVIEW]
rundll32.exe nview.dll,nViewLoadHook
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /installquiet /keeploaded /nodetect
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pccguide.exe]
"C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe"
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2]
C:\WINDOWS\system32\ps2.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
C:\WINDOWS\SMINST\RECGUARD.EXE
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\smgr]
mgrs.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
C:\PROGRA~1\SYMNET~1\SNDMon.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
"C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vmtalk]
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
VTTimer.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Workflow]
E:\install\Workflow.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Workflow(1)]
E:\install\Workflow.exe
 
R1 tmtdi;Trend Micro TDI Driver;C:\WINDOWS\System32\DRIVERS\tmtdi.sys
R2 tmcfw;Trend Micro Common Firewall Service;C:\WINDOWS\System32\DRIVERS\TM_CFW.sys
R2 tmmbd;Trend Micro MBD Driver;C:\WINDOWS\System32\DRIVERS\tm_mbd_c.sys
R2 tmpreflt;tmpreflt;C:\WINDOWS\System32\DRIVERS\tmpreflt.sys
R2 tmxpflt;tmxpflt;C:\WINDOWS\System32\DRIVERS\tmxpflt.sys
R2 vsapint;vsapint;C:\WINDOWS\System32\DRIVERS\vsapint.sys
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service;C:\WINDOWS\System32\DRIVERS\fetnd5b.sys
R3 HidMouse;HidMouse;C:\WINDOWS\System32\Drivers\HidMouse.sys
R3 Ps2;PS2;C:\WINDOWS\System32\DRIVERS\PS2.sys
R3 SunkFilt;Alcor Micro Corp - 9360;\??\C:\WINDOWS\System32\Drivers\sunkfilt.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
S3 DTVFW;DVB-T USB adapter firmware;C:\WINDOWS\System32\DRIVERS\dtvfw.sys
S3 iatmunin;iatmunin;\??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\iatmunin.sys
S3 MPE;BDA MPE Filter;C:\WINDOWS\System32\DRIVERS\MPE.sys
S3 MSDV;Microsoft DV Camera and VCR;C:\WINDOWS\System32\DRIVERS\msdv.sys
S3 Sunkfiltp;HP && Alcor Micro Corp for Phison;\??\C:\WINDOWS\System32\Drivers\sunkfiltp.sys
S3 usbdtv;DVB-T TV Tuner;C:\WINDOWS\System32\Drivers\usbdtv.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\System32\DRIVERS\usbscan.sys
S3 viagfx;viagfx;C:\WINDOWS\System32\DRIVERS\vtmini.sys
 
 
**************************************************************************
 
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-07 10:04:53
Windows 5.1.2600 Service Pack 1 NTFS
 
scanning hidden processes ...
 
scanning hidden registry entries ...
 
scanning hidden files ...
 
scan completed successfully
hidden files: 0
 
**************************************************************************
 
Completion time: 2007-08-07 10:07:19 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-07 10:06
 
 --- E O F ---
 
Et le Hijackthis :
 
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:09:38, on 07/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\TRENDM~1\INTERN~3\PcCtlCom.exe
C:\PROGRA~1\TRENDM~1\INTERN~3\PcScnSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~3\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~3\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~3\tmproxy.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TRENDM~1\INTERN~3\pccguide.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis_v2.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {46C09029-553A-4412-932A-AC5DF251F7B2} - C:\WINDOWS\System32\gebyx.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A090D7BD-CCD3-495F-BFE6-42D3DDF545A9} - C:\WINDOWS\System32\awvvs.dll (file missing)
O2 - BHO: (no name) - {B85E6953-12B5-4F05-865D-FBAF7C13F1A8} - C:\WINDOWS\System32\ssqro.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {F4E18C8A-FFFF-4C64-95DA-FA304383F5E6} - C:\WINDOWS\System32\jkhfg.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [pccguide.exe] C:\PROGRA~1\TRENDM~1\INTERN~3\pccguide.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [Heth] "C:\WINDOWS\System32\FNTS~1\winspool.exe" -vt yazb
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/p [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1C681EA-3C31-4B8E-BDD7-67843BD71BC5}: NameServer = 194.117.200.10,194.117.200.15
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~3\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions  (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~3\PcScnSrv.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~3\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~3\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~3\tmproxy.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
 
--
End of file - 7584 bytes

bobo171
Profil : IDNaute
Plus d'informations
n°220752
07-08-2007 à 10:37:05

Moi mon probléme c'est que sur msn que je sois horls ligne ou en ligne quelqu'un je ne sais pas qui écrits:"Regardes mes news tof d'été" et après sa envoi un lien de téléchargements à tout mes contact sans que je suis en converstion avec eux comment faire s'il vous plait aidez moi c'est très important si vous m'aidais je vous en serais très reconnaissans

bobo171
Profil : IDNaute
Plus d'informations
n°220753
07-08-2007 à 10:37:33

Moi mon probléme c'est que sur msn que je sois horls ligne ou en ligne quelqu'un je ne sais pas qui écrits:"Regardes mes news tof d'été" et après sa envoi un lien de téléchargements à tout mes contact sans que je suis en converstion avec eux comment faire s'il vous plait aidez moi c'est très important si vous m'aidais je vous en serais très reconnaissans

chercheur_
Profil : Helper
Plus d'informations
n°220801
07-08-2007 à 12:16:36

Bonjour bobo171
 
Il faut créer ton propre post.
 
 
masterfiche
 
 
Je vois Norton et Trend Micro, quel est ton antivirus ?
 
Beau travail de Combofix, mais il en reste encore.
 
 
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.c [...] MoveIt.exe
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
 
C:\WINDOWS\System32\FNTS~1
C:\WINDOWS\system32\nlveeuqi.dll  
C:\WINDOWS\system32\smuxabqu.dll  
C:\WINDOWS\system32\ddccy.dll  
C:\WINDOWS\system32\awtqp.dll  
C:\WINDOWS\system32\kihyavdi.dll  
C:\WINDOWS\system32\qrsibwik.dll  
C:\WINDOWS\system32\jbefwavf.dll  
C:\WINDOWS\system32\sstts.dll  
C:\WINDOWS\system32\geeba.dll  
C:\WINDOWS\system32\mljgh.dll  
C:\WINDOWS\system32\vtsqo.dll  
C:\WINDOWS\system32\vturp.dll  
C:\WINDOWS\system32\gebcd.dll  
C:\WINDOWS\system32\mlljj.dll  
C:\WINDOWS\system32\awtsq.dll  
C:\WINDOWS\system32\pmnnk.dll  
C:\WINDOWS\system32\ssqrp.dll  
C:\WINDOWS\system32\pmkhf.dll  
C:\WINDOWS\system32\pmnnm.dll  
C:\WINDOWS\system32\gebca.dll  
C:\WINDOWS\system32\gebcb.dll  
C:\WINDOWS\system32\ddcyy.dll  
C:\WINDOWS\system32\ddayw.dll  
C:\WINDOWS\system32\vtuts.dll  
C:\WINDOWS\system32\ssttr.dll  
C:\WINDOWS\system32\sstqn.dll  
C:\WINDOWS\eReg.dat  
C:\WINDOWS\system32\pmnlm.dll  
C:\WINDOWS\system32\vtutr.dll  
C:\WINDOWS\system32\mlljg.dll  
C:\WINDOWS\system32\jkhhg.dll  
C:\WINDOWS\iun6002.exe
 
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
 
Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
 
 
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Combofix.


---------------
Le meilleur antivirus, c'est vous  
Vous avez un problème ? Créez votre propre post !
masterfich e
Profil : IDNaute
Plus d'informations
n°221024
07-08-2007 à 21:09:15

TrendMicro en anti-virus.
Voici le log OTMoveIt :
 
File/Folder C:\WINDOWS\System32\FNTS~1 not found.
LoadLibrary failed for C:\WINDOWS\system32\nlveeuqi.dll
C:\WINDOWS\system32\nlveeuqi.dll NOT unregistered.
C:\WINDOWS\system32\nlveeuqi.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\smuxabqu.dll
C:\WINDOWS\system32\smuxabqu.dll NOT unregistered.
C:\WINDOWS\system32\smuxabqu.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\ddccy.dll
C:\WINDOWS\system32\ddccy.dll NOT unregistered.
C:\WINDOWS\system32\ddccy.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\awtqp.dll
C:\WINDOWS\system32\awtqp.dll NOT unregistered.
C:\WINDOWS\system32\awtqp.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\kihyavdi.dll
C:\WINDOWS\system32\kihyavdi.dll NOT unregistered.
C:\WINDOWS\system32\kihyavdi.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\qrsibwik.dll
C:\WINDOWS\system32\qrsibwik.dll NOT unregistered.
C:\WINDOWS\system32\qrsibwik.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\jbefwavf.dll
C:\WINDOWS\system32\jbefwavf.dll NOT unregistered.
C:\WINDOWS\system32\jbefwavf.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\sstts.dll
C:\WINDOWS\system32\sstts.dll NOT unregistered.
C:\WINDOWS\system32\sstts.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\geeba.dll
C:\WINDOWS\system32\geeba.dll NOT unregistered.
C:\WINDOWS\system32\geeba.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\mljgh.dll
C:\WINDOWS\system32\mljgh.dll NOT unregistered.
C:\WINDOWS\system32\mljgh.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\vtsqo.dll
C:\WINDOWS\system32\vtsqo.dll NOT unregistered.
C:\WINDOWS\system32\vtsqo.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\vturp.dll
C:\WINDOWS\system32\vturp.dll NOT unregistered.
C:\WINDOWS\system32\vturp.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\gebcd.dll
C:\WINDOWS\system32\gebcd.dll NOT unregistered.
C:\WINDOWS\system32\gebcd.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\mlljj.dll
C:\WINDOWS\system32\mlljj.dll NOT unregistered.
C:\WINDOWS\system32\mlljj.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\awtsq.dll
C:\WINDOWS\system32\awtsq.dll NOT unregistered.
C:\WINDOWS\system32\awtsq.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\pmnnk.dll
C:\WINDOWS\system32\pmnnk.dll NOT unregistered.
C:\WINDOWS\system32\pmnnk.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\ssqrp.dll
C:\WINDOWS\system32\ssqrp.dll NOT unregistered.
C:\WINDOWS\system32\ssqrp.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\pmkhf.dll
C:\WINDOWS\system32\pmkhf.dll NOT unregistered.
C:\WINDOWS\system32\pmkhf.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\pmnnm.dll
C:\WINDOWS\system32\pmnnm.dll NOT unregistered.
C:\WINDOWS\system32\pmnnm.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\gebca.dll
C:\WINDOWS\system32\gebca.dll NOT unregistered.
C:\WINDOWS\system32\gebca.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\gebcb.dll
C:\WINDOWS\system32\gebcb.dll NOT unregistered.
C:\WINDOWS\system32\gebcb.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\ddcyy.dll
C:\WINDOWS\system32\ddcyy.dll NOT unregistered.
C:\WINDOWS\system32\ddcyy.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\ddayw.dll
C:\WINDOWS\system32\ddayw.dll NOT unregistered.
C:\WINDOWS\system32\ddayw.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\vtuts.dll
C:\WINDOWS\system32\vtuts.dll NOT unregistered.
C:\WINDOWS\system32\vtuts.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\ssttr.dll
C:\WINDOWS\system32\ssttr.dll NOT unregistered.
C:\WINDOWS\system32\ssttr.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\sstqn.dll
C:\WINDOWS\system32\sstqn.dll NOT unregistered.
C:\WINDOWS\system32\sstqn.dll moved successfully.
C:\WINDOWS\eReg.dat moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\pmnlm.dll
C:\WINDOWS\system32\pmnlm.dll NOT unregistered.
C:\WINDOWS\system32\pmnlm.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\vtutr.dll
C:\WINDOWS\system32\vtutr.dll NOT unregistered.
C:\WINDOWS\system32\vtutr.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\mlljg.dll
C:\WINDOWS\system32\mlljg.dll NOT unregistered.
C:\WINDOWS\system32\mlljg.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\jkhhg.dll
C:\WINDOWS\system32\jkhhg.dll NOT unregistered.
C:\WINDOWS\system32\jkhhg.dll moved successfully.
C:\WINDOWS\iun6002.exe moved successfully.
 
Le log Combofix :
 
ComboFix 07-08-04.3 - "Propri‚taire" 2007-08-07 20:55:09.2 [GMT 2:00] - NTFS  
Microsoft Windows XP dition familiale  5.1.2600.1.1252.1.1036.18.Vrai
 
 
(((((((((((((((((((((((((   Files Created from 2007-07-07 to 2007-08-07  )))))))))))))))))))))))))))))))
 
 
2007-08-07 09:54 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-05 19:27 <REP> d-------- C:\Program Files\CCleaner
2007-08-03 15:22 <REP> d-------- C:\DOCUME~1\LOCALS~1\Menu D‚marrer
2007-08-03 15:14 75,088 --a------ C:\WINDOWS\system32\drivers\tmtdi.sys
2007-08-03 15:14 36,112 --a------ C:\WINDOWS\system32\drivers\tmpreflt.sys
2007-08-03 15:14 288,848 --a------ C:\WINDOWS\system32\drivers\TM_CFW.sys
2007-08-03 15:14 203,024 --a------ C:\WINDOWS\system32\drivers\tmxpflt.sys
2007-08-03 15:14 111,888 --a------ C:\WINDOWS\system32\drivers\tm_mbd_c.sys
2007-08-03 15:14 1,126,328 --a------ C:\WINDOWS\system32\drivers\vsapint.sys
2007-08-03 15:08 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trend Micro
2007-07-15 19:15 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-07-14 13:24 <REP> d-------- C:\Program Files\a-squared Free
2007-07-07 14:47 6,550 --a------ C:\WINDOWS\jautoexp.dat
2007-07-07 14:47 46,352 --a------ C:\WINDOWS\setdebug.exe
2007-07-07 14:47 313,856 --a------ C:\WINDOWS\system32\dx3j.dll
2007-07-07 14:47 171,280 --a------ C:\WINDOWS\system32\jit.dll
2007-07-07 14:46 947,472 --a------ C:\WINDOWS\system32\msjava.dll
2007-07-07 14:46 63,248 --a------ C:\WINDOWS\system32\javaprxy.dll
2007-07-07 14:46 49,424 --a------ C:\WINDOWS\system32\clspack.exe
2007-07-07 14:46 404,752 --a------ C:\WINDOWS\system32\javart.dll
2007-07-07 14:46 286,992 --a------ C:\WINDOWS\system32\vmhelper.dll
2007-07-07 14:46 21,264 --a------ C:\WINDOWS\system32\msjdbc10.dll
2007-07-07 14:46 187,152 --a------ C:\WINDOWS\system32\javacypt.dll
2007-07-07 14:46 172,304 --a------ C:\WINDOWS\system32\jview.exe
2007-07-07 14:46 171,792 --a------ C:\WINDOWS\system32\wjview.exe
2007-07-07 14:46 154,384 --a------ C:\WINDOWS\system32\msawt.dll
2007-07-07 14:46 15,120 --a------ C:\WINDOWS\system32\jdbgmgr.exe
2007-07-07 14:46 113 --a------ C:\WINDOWS\system32\zonedon.reg
2007-07-07 14:46 113 --a------ C:\WINDOWS\system32\zonedoff.reg
 
 
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
 
2007-08-07 10:06 64484 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-08-07 10:06 446566 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-08-06 10:11 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-03 15:14 --------- d-------- C:\Program Files\Trend Micro
2007-07-28 15:22 --------- d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
2007-07-24 19:31 --------- d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\La Bataille pour la Terre du Milieu
2007-07-12 20:13 --------- d-------- C:\Program Files\EA Games
2007-07-04 22:25 --------- d-------- C:\Program Files\Lavasoft
2007-07-04 22:24 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-07-04 10:56 --------- d-------- C:\Program Files\MSN Messenger
2007-07-02 11:54 --------- d-------- C:\Program Files\eMule
2007-06-29 15:59 45056 --a------ C:\WINDOWS\NCUNINST.EXE
2007-06-29 15:59 --------- d-------- C:\Program Files\Fichiers communs\SWF Studio
2007-06-15 08:55 --------- d-------- C:\Program Files\Look@LAN
 
 
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
 
 
*Note* empty entries & legit default entries are not shown  
 
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{46C09029-553A-4412-932A-AC5DF251F7B2}]
   C:\WINDOWS\System32\gebyx.dll
 
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A090D7BD-CCD3-495F-BFE6-42D3DDF545A9}]
   C:\WINDOWS\System32\awvvs.dll
 
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B85E6953-12B5-4F05-865D-FBAF7C13F1A8}]
   C:\WINDOWS\System32\ssqro.dll
 
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F4E18C8A-FFFF-4C64-95DA-FA304383F5E6}]
   C:\WINDOWS\System32\jkhfg.dll
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"pccguide.exe"="C:\PROGRA~1\TRENDM~1\INTERN~3\pccguide.exe" [2007-03-08 01:34]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19]
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Heth"="C:\WINDOWS\System32\FNTS~1\winspool.exe" []
"Acme.PCHButton"="C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe" [2003-01-01 20:13]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MI7200L.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MI7200L.lnk
backup=C:\WINDOWS\pss\MI7200L.lnkCommon Startup
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Wireless Client Manager.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Wireless Client Manager.lnk
backup=C:\WINDOWS\pss\Wireless Client Manager.lnkCommon Startup
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acme.PCHButton]
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\pchbutton.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]
ALCXMNTR.EXE
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]
Ati2mdxx.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avp]
C:\WINDOWS\avp.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BackupNotify]
c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDSwitchAgent]
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\firewall_anti]
C:\WINDOWS\firewall_anti.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
C:\WINDOWS\System32\hkcmd.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon05]
C:\WINDOWS\System32\hphmon05.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD05]
c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
c:\windows\system\hpsysdrv.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
C:\HP\KBD\KBD.EXE
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVIEW]
rundll32.exe nview.dll,nViewLoadHook
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /installquiet /keeploaded /nodetect
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pccguide.exe]
"C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe"
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2]
C:\WINDOWS\system32\ps2.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
C:\WINDOWS\SMINST\RECGUARD.EXE
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\smgr]
mgrs.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
C:\PROGRA~1\SYMNET~1\SNDMon.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
"C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vmtalk]
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
VTTimer.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Workflow]
E:\install\Workflow.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Workflow(1)]
E:\install\Workflow.exe
 
R1 tmtdi;Trend Micro TDI Driver;C:\WINDOWS\System32\DRIVERS\tmtdi.sys
R2 tmcfw;Trend Micro Common Firewall Service;C:\WINDOWS\System32\DRIVERS\TM_CFW.sys
R2 tmmbd;Trend Micro MBD Driver;C:\WINDOWS\System32\DRIVERS\tm_mbd_c.sys
R2 tmpreflt;tmpreflt;C:\WINDOWS\System32\DRIVERS\tmpreflt.sys
R2 tmxpflt;tmxpflt;C:\WINDOWS\System32\DRIVERS\tmxpflt.sys
R2 vsapint;vsapint;C:\WINDOWS\System32\DRIVERS\vsapint.sys
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service;C:\WINDOWS\System32\DRIVERS\fetnd5b.sys
R3 HidMouse;HidMouse;C:\WINDOWS\System32\Drivers\HidMouse.sys
R3 Ps2;PS2;C:\WINDOWS\System32\DRIVERS\PS2.sys
R3 SunkFilt;Alcor Micro Corp - 9360;\??\C:\WINDOWS\System32\Drivers\sunkfilt.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
S3 DTVFW;DVB-T USB adapter firmware;C:\WINDOWS\System32\DRIVERS\dtvfw.sys
S3 iatmunin;iatmunin;\??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\iatmunin.sys
S3 MPE;BDA MPE Filter;C:\WINDOWS\System32\DRIVERS\MPE.sys
S3 MSDV;Microsoft DV Camera and VCR;C:\WINDOWS\System32\DRIVERS\msdv.sys
S3 Sunkfiltp;HP && Alcor Micro Corp for Phison;\??\C:\WINDOWS\System32\Drivers\sunkfiltp.sys
S3 usbdtv;DVB-T TV Tuner;C:\WINDOWS\System32\Drivers\usbdtv.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\System32\DRIVERS\usbscan.sys
S3 viagfx;viagfx;C:\WINDOWS\System32\DRIVERS\vtmini.sys
 
 
**************************************************************************
 
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-07 20:58:01
Windows 5.1.2600 Service Pack 1 NTFS
 
scanning hidden processes ...
 
scanning hidden registry entries ...
 
scanning hidden files ...
 
scan completed successfully
hidden files: 0
 
**************************************************************************
 
Completion time: 2007-08-07 20:58:52
C:\ComboFix-quarantined-files.txt ... 2007-08-07 20:58
C:\ComboFix2.txt ... 2007-08-07 10:07

chercheur_
Profil : Helper
Plus d'informations
n°221051
07-08-2007 à 21:45:02

Re
 
 
Relance un scan HijackThis et coche les lignes ci-dessous :  
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr10.hpwis.com/  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank  
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll  
O2 - BHO: (no name) - {46C09029-553A-4412-932A-AC5DF251F7B2} - C:\WINDOWS\System32\gebyx.dll (file missing)  
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)  
O2 - BHO: (no name) - {A090D7BD-CCD3-495F-BFE6-42D3DDF545A9} - C:\WINDOWS\System32\awvvs.dll (file missing)  
O2 - BHO: (no name) - {B85E6953-12B5-4F05-865D-FBAF7C13F1A8} - C:\WINDOWS\System32\ssqro.dll (file missing)  
O2 - BHO: (no name) - {F4E18C8A-FFFF-4C64-95DA-FA304383F5E6} - C:\WINDOWS\System32\jkhfg.dll (file missing)  
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx  
O4 - HKCU\..\Run: [Heth] "C:\WINDOWS\System32\FNTS~1\winspool.exe" -vt yazb  
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll  
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll  
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/p [...] wflash.cab  
 
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »  
 
 
$$ Télécharge SDFix sur ton bureau  
http://downloads.andymanchesta.com [...] /SDFix.exe
 
 
$$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.  
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
 
 
$$ Double clique sur SDFix.exe et choisis Install
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Tape Y pour lancer le script.  
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire  
Presse une touche pour redémarrer  
 
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche  
 
Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt"


---------------
Le meilleur antivirus, c'est vous  
Vous avez un problème ? Créez votre propre post !
masterfich e
Profil : IDNaute
Plus d'informations
n°221631
09-08-2007 à 09:23:02

Re,
 
Voici le log SDFix :
 
 
SDFix: Version 1.96
 
Run by Administrateur on 09/08/2007 at 09:15
 
Microsoft Windows XP [version 5.1.2600]
 
Running From: C:\SDFix
 
Safe Mode:
Checking Services:  
 
 
Restoring Windows Registry Values
Restoring Windows Default Hosts File
 
Rebooting...
 
 
Normal Mode:
Checking Files:  
 
Trojan Files Found:
 
C:\WINDOWS\SYSTEM32\IALMCOIN.DLL - Deleted
C:\WINDOWS\system32\hook.dll  - Deleted
 
 
 
Removing Temp Files...
 
ADS Check:
 
C:\WINDOWS
No streams found.  
 
C:\WINDOWS\system32
No streams found.  
 
C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
 
 
 
                                 Final Check:
 
Remaining Services:
------------------
 
 
 
Authorized Application Key Export:
 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
 
[HKEY_LOCAL_M