pb avec un cheval de troie (resolu)

bonsoir
je suis infecté par un cheval de troie je n'arrive pas a m'en débarrassé je suis protégé ( en principe par trend micro) le cheval de troie s'appelle apparemment byXpPJda.dll détecté par trojan remover

merci de votre aide

Message édité par bubu28 le 29-11-2008 à 17:28:23

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonsoir
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

AIDE : Tuto en images sur MBAM

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

bonjour et merci de ton aide voici le rapport demandé

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1421
Windows 5.1.2600 Service Pack 2

25/11/2008 13:06:54
mbam-log-2008-11-25 (13-06-54).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 89817
Temps écoulé: 44 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{8171E5C0-C13E-48D8-A389-E4779549455E}\RP113\A0102505.sys (Trojan.Downloader) -> Quarantined and deleted successfully.

Répondre à bubu28

j'ai fait une bêtise je n'avais pas mis en mode sans échec donc j'envoie le nouveau résultat

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1421
Windows 5.1.2600 Service Pack 2

25/11/2008 17:58:42
mbam-log-2008-11-25 (17-58-41).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 90768
Temps écoulé: 39 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{8171E5C0-C13E-48D8-A389-E4779549455E}\RP114\A0103582.sys (Trojan.Downloader) -> Quarantined and deleted successfully.

Répondre à bubu28

bonsoir
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:45:04, on 25/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\BM\TMBMSRV.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\TRENDM~1\INFEF3~1\TmPfw.exe
C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\PARENT.TITANIUM\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/conten [...] loader.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INFEF3~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
O24 - Desktop Component 0: (no name) - http://eur.i1.yimg.com/eur.yimg.com/i/fr/hp/i/mail.gif

--
End of file - 5196 bytes

Répondre à bubu28

re
pas très causant ton rapport, tu as toujours des alertes?
Télécharge DDS et sauvegarde-le sur ton bureau.

Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
Double-clique sur dds.scr pour lancer l'outil.
Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
Clique Oui à la prochaine invite Optional Scan.
Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

je n'ai pas vraiment d'alerte mais la souris bouge toute seule et j'ai des bruit comme quand on fait une erreur en essayant de fermer ou déplacer une icone qui travaille encore alors que je ne touche a rien :??:
sinon je ne suis pas un caÏd en informatique donc si j'ai bien compris il faut désactiver l'anti virus je ne crois pas avoir le de logiciel ad block et compagnie donc je te poste la réponse en espérant que cela ira merci de ton aide

DDS (Version 1.0) - NTFSx86
Run by PARENT at 22:59:26.29 on 25/11/2008

============== Psuedo HJT Report ===============

uSearch Bar =
BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\adobe\acrobat 7.0\activex\AcroIEHelper.dll
BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
TB: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - c:\program files\msn apps\msn toolbar\msn toolbar\01.02.5000.1021\fr\msntb.dll
TB: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - c:\program files\msn apps\msn toolbar\msn toolbar\01.02.5000.1021\fr\msntb.dll
uRun: [OE] "c:\program files\trend micro\internet security\tmas_oe\TMAS_OEMon.exe"
uRun: [Uniblue RegistryBooster 2009] c:\program files\uniblue\registrybooster\RegistryBooster.exe /S
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [Pop3trap.exe] "c:\program files\trend micro\pc-cillin 9\Pop3trap.exe"
mRun: [PCCClient.exe] "c:\program files\trend micro\pc-cillin 9\PCCClient.exe"
mRun: [OpwareSE4] "c:\program files\scansoft\omnipagese4.0\OpwareSE4.exe"
mRun: [SSBkgdUpdate] "c:\program files\fichiers communs\scansoft shared\ssbkgdupdate\SSBkgdupdate.exe" -Embedding -boot
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [SunJavaUpdateSched] "c:\program files\java\jre1.6.0_07\bin\jusched.exe"
mRun: [UfSeAgnt.exe] "c:\program files\trend micro\internet security\UfSeAgnt.exe"
IE: E&xport to Microsoft Excel - c:\progra~1\office10\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
Handler: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - c:\windows\system32\msdxm.ocx

============= SERVICES / DRIVERS ===============

=============== Created Last 30 ================

2008-11-25 22:59 <DIR> --d----- c:\temp\RarSFX0
2008-11-25 22:09 48,742 a------- c:\temp\A~NSISu_.exe
2008-11-25 20:38 164,864 a------- c:\temp\GLB1A2B.EXE
2008-11-25 20:37 <DIR> --d----- c:\program files\Trojan Killer
2008-11-25 20:29 <DIR> --d----- c:\temp\sv2j3.tmp
2008-11-25 19:12 <DIR> --d----- c:\temp\plugtmp-1
2008-11-25 18:53 <DIR> -cd----- C:\VundoFix Backups
2008-11-25 12:52 <DIR> --d----- c:\temp\plugtmp
2008-11-24 22:30 <DIR> --d----- c:\docume~1\parent~1.tit\applic~1\Uniblue
2008-11-24 21:16 <DIR> --d----- c:\docume~1\parent~1.tit\applic~1\Malwarebytes
2008-11-24 21:16 15,504 a------- c:\windows\system32\drivers\mbam.sys
2008-11-24 21:16 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-24 21:16 <DIR> -cd----- c:\docume~1\alluse~1\applic~1\Malwarebytes
2008-11-24 21:16 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
2008-11-24 20:44 <DIR> -cd----- C:\!KillBox
2008-11-24 18:38 57,344 a------- c:\temp\InstHelp.dll
2008-11-24 16:16 5,802 a------- c:\windows\system32\pstoblgg.dll
2008-11-24 16:13 5,806 a------- c:\windows\system32\trldwabo.dll
2008-11-24 12:54 <DIR> --d----- c:\docume~1\parent~1.tit\applic~1\vlc
2008-11-23 20:46 <DIR> -cd----- c:\docume~1\alluse~1\applic~1\Avg8
2008-11-23 16:13 6,705 a------- c:\windows\system32\nrtcyeft.dll
2008-11-23 16:11 120 ---sh--- c:\windows\system32\pnhjiecj.ini
2008-11-23 16:08 138,384 a------- c:\windows\system32\drivers\tmcomm.sys
2008-11-23 16:08 52,496 a------- c:\windows\system32\drivers\tmactmon.sys
2008-11-23 16:08 52,240 a------- c:\windows\system32\drivers\tmevtmgr.sys
2008-11-23 12:38 <DIR> --d----- c:\docume~1\parent~1.tit\applic~1\Simply Super Software
2008-11-23 12:32 115,016 a------- c:\windows\system32\MSINET.OCX
2008-11-23 12:02 5,802 a------- c:\windows\system32\ryrqhoeb.dll
2008-11-23 10:54 152 a------- c:\windows\wininit.ini
2008-11-23 10:30 <DIR> --d----- c:\program files\Spybot - Search & Destroy
2008-11-22 18:29 <DIR> --d----- c:\windows\system32\CatRoot_bak
2008-11-22 18:28 272,768 -c------ c:\windows\system32\dllcache\bthport.sys
2008-11-22 18:28 272,768 -------- c:\windows\system32\drivers\bthport.sys
2008-11-22 18:26 2,138,112 -c------ c:\windows\system32\dllcache\ntkrnlmp.exe
2008-11-22 18:26 2,182,400 -c------ c:\windows\system32\dllcache\ntoskrnl.exe
2008-11-22 18:26 2,059,776 -c------ c:\windows\system32\dllcache\ntkrnlpa.exe
2008-11-22 18:26 2,017,792 -c------ c:\windows\system32\dllcache\ntkrpamp.exe
2008-11-22 18:24 453,632 -c------ c:\windows\system32\dllcache\mrxsmb.sys
2008-11-22 17:11 <DIR> --d----- c:\documents and settings\parent.titanium\.housecall6.6
2008-11-20 13:08 <DIR> --d----- c:\program files\CCleaner
2008-11-18 13:03 <DIR> -cd----- c:\docume~1\alluse~1\applic~1\River Past G5
2008-11-18 13:03 <DIR> --d----- c:\docume~1\parent~1.tit\applic~1\River Past G5
2008-11-15 21:11 48,396 a------- c:\windows\UninstVeetleTVPlayer.exe
2008-10-30 09:39 <DIR> --d----- c:\docume~1\parent~1.tit\applic~1\OpenOffice.org
2008-10-30 09:35 <DIR> --d----- c:\program files\OpenOffice.org 3
2008-10-30 09:35 73,728 a------- c:\windows\system32\javacpl.cpl

==================== Find3M ====================

2008-11-23 17:24 451,712 a------- c:\windows\system32\perfh00C.dat
2008-11-23 17:24 68,498 a------- c:\windows\system32\perfc00C.dat
2008-11-23 17:13 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Trend Micro
2008-11-23 16:08 <DIR> --d----- c:\program files\Trend Micro
2008-11-23 10:38 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy
2008-11-21 17:49 <DIR> --d----- c:\program files\BeClean
2008-11-14 20:21 <DIR> --d----- c:\program files\Free Video Converter
2008-11-02 10:36 <DIR> --d----- c:\program files\iWizz
2008-10-26 13:58 <DIR> --d----- c:\program files\Canon
2008-10-26 13:53 <DIR> --d----- c:\program files\fichiers communs\AVSMedia
2008-10-11 16:00 <DIR> --d----- c:\docume~1\parent~1.tit\applic~1\Mostick
2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll
2008-09-22 17:05 <DIR> --d----- c:\docume~1\parent~1.tit\applic~1\EuGeo
2008-09-15 16:39 1,846,144 a------- c:\windows\system32\win32k.sys
2008-09-04 17:45 1,106,944 a------- c:\windows\system32\msxml3.dll
2008-09-02 06:30 <DIR> -cd----- c:\docume~1\alluse~1\applic~1\Video Converter Studio
2008-09-02 06:29 <DIR> -cd----- c:\docume~1\alluse~1\applic~1\Tiger Install
2008-08-30 16:59 <DIR> --d----- c:\docume~1\parent~1.tit\applic~1\Canon
2008-08-20 18:22 <DIR> --d----- c:\docume~1\parent~1.tit\applic~1\STOIK
2008-06-04 20:29 <DIR> -cd----- c:\docume~1\alluse~1\applic~1\AVSVideoBurner
2008-06-04 16:37 <DIR> --d----- c:\docume~1\parent~1.tit\applic~1\AVS4YOU
2008-06-04 16:37 <DIR> -cd----- c:\docume~1\alluse~1\applic~1\AVS4YOU
2008-03-15 12:05 <DIR> --d----- c:\docume~1\parent~1.tit\applic~1\WinButler
2008-03-02 18:30 <DIR> --d----- c:\docume~1\parent~1.tit\applic~1\ppStream
2007-12-23 15:03 <DIR> --d----- c:\docume~1\parent~1.tit\applic~1\Easy Thumbnails
2007-12-08 17:16 <DIR> a-d----- c:\docume~1\parent~1.tit\applic~1\SopCast
2007-11-11 16:01 <DIR> --d----- c:\docume~1\parent~1.tit\applic~1\Azureus
2007-07-30 17:31 <DIR> --d----- c:\docume~1\parent~1.tit\applic~1\OmegaT
2007-01-14 18:44 <DIR> --d----- c:\docume~1\parent~1.tit\applic~1\PPMate
2006-11-25 11:07 <DIR> --d----- c:\docume~1\parent~1.tit\applic~1\EoRezo
2006-01-15 17:09 <DIR> -cd----- c:\docume~1\alluse~1\applic~1\Kodak
2005-12-21 17:31 <DIR> --d----- c:\docume~1\parent~1.tit\applic~1\Avant Browser
2004-08-04 01:54 65,024 ac-sh--- c:\windows\system32\asycfilt.dll
2004-08-04 01:54 611,328 a--sh--- c:\windows\system32\comctl32.dll
2004-08-04 01:54 1,028,096 a--sh--- c:\windows\system32\mfc42.dll
2001-08-24 15:00 57,344 a--sh--- c:\windows\system32\mfc42loc.dll
2004-08-04 01:54 413,696 a--sh--- c:\windows\system32\msvcp60.dll
2004-08-04 01:54 343,040 a--sh--- c:\windows\system32\msvcrt.dll
2001-08-24 15:00 253,952 ac-sh--- c:\windows\system32\msvcrt20.dll
2004-08-04 01:54 553,472 a--sh--- c:\windows\system32\oleaut32.dll
2004-08-04 01:54 83,456 a--sh--- c:\windows\system32\olepro32.dll
2004-08-04 01:54 30,749 ac-sh--- c:\windows\system32\vbajet32.dll

============= FINISH: 22:59:55.57 ===============

DDS (Version 1.0) - NTFSx86
Run by PARENT at 22:59:26.29 on 25/11/2008

============== Psuedo HJT Report ===============

uSearch Bar =
BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\adobe\acrobat 7.0\activex\AcroIEHelper.dll
BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
TB: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - c:\program files\msn apps\msn toolbar\msn toolbar\01.02.5000.1021\fr\msntb.dll
TB: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - c:\program files\msn apps\msn toolbar\msn toolbar\01.02.5000.1021\fr\msntb.dll
uRun: [OE] "c:\program files\trend micro\internet security\tmas_oe\TMAS_OEMon.exe"
uRun: [Uniblue RegistryBooster 2009] c:\program files\uniblue\registrybooster\RegistryBooster.exe /S
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [Pop3trap.exe] "c:\program files\trend micro\pc-cillin 9\Pop3trap.exe"
mRun: [PCCClient.exe] "c:\program files\trend micro\pc-cillin 9\PCCClient.exe"
mRun: [OpwareSE4] "c:\program files\scansoft\omnipagese4.0\OpwareSE4.exe"
mRun: [SSBkgdUpdate] "c:\program files\fichiers communs\scansoft shared\ssbkgdupdate\SSBkgdupdate.exe" -Embedding -boot
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [SunJavaUpdateSched] "c:\program files\java\jre1.6.0_07\bin\jusched.exe"
mRun: [UfSeAgnt.exe] "c:\program files\trend micro\internet security\UfSeAgnt.exe"
IE: E&xport to Microsoft Excel - c:\progra~1\office10\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
Handler: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - c:\windows\system32\msdxm.ocx

============= SERVICES / DRIVERS ===============

=============== Created Last 30 ================

2008-11-25 22:59 <DIR> --d----- c:\temp\RarSFX0
2008-11-25 22:09 48,742 a------- c:\temp\A~NSISu_.exe
2008-11-25 20:38 164,864 a------- c:\temp\GLB1A2B.EXE
2008-11-25 20:37 <DIR> --d----- c:\program files\Trojan Killer
2008-11-25 20:29 <DIR> --d----- c:\temp\sv2j3.tmp
2008-11-25 19:12 <DIR> --d----- c:\temp\plugtmp-1
2008-11-25 18:53 <DIR> -cd----- C:\VundoFix Backups
2008-11-25 12:52 <DIR> --d----- c:\temp\plugtmp
2008-11-24 22:30 <DIR> --d----- c:\docume~1\parent~1.tit\applic~1\Uniblue
2008-11-24 21:16 <DIR> --d----- c:\docume~1\parent~1.tit\applic~1\Malwarebytes
2008-11-24 21:16 15,504 a------- c:\windows\system32\drivers\mbam.sys
2008-11-24 21:16 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-24 21:16 <DIR> -cd----- c:\docume~1\alluse~1\applic~1\Malwarebytes
2008-11-24 21:16 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
2008-11-24 20:44 <DIR> -cd----- C:\!KillBox
2008-11-24 18:38 57,344 a------- c:\temp\InstHelp.dll
2008-11-24 16:16 5,802 a------- c:\windows\system32\pstoblgg.dll
2008-11-24 16:13 5,806 a------- c:\windows\system32\trldwabo.dll
2008-11-24 12:54 <DIR> --d----- c:\docume~1\parent~1.tit\applic~1\vlc
2008-11-23 20:46 <DIR> -cd----- c:\docume~1\alluse~1\applic~1\Avg8
2008-11-23 16:13 6,705 a------- c:\windows\system32\nrtcyeft.dll
2008-11-23 16:11 120 ---sh--- c:\windows\system32\pnhjiecj.ini
2008-11-23 16:08 138,384 a------- c:\windows\system32\drivers\tmcomm.sys
2008-11-23 16:08 52,496 a------- c:\windows\system32\drivers\tmactmon.sys
2008-11-23 16:08 52,240 a------- c:\windows\system32\drivers\tmevtmgr.sys
2008-11-23 12:38 <DIR> --d----- c:\docume~1\parent~1.tit\applic~1\Simply Super Software
2008-11-23 12:32 115,016 a------- c:\windows\system32\MSINET.OCX
2008-11-23 12:02 5,802 a------- c:\windows\system32\ryrqhoeb.dll
2008-11-23 10:54 152 a------- c:\windows\wininit.ini
2008-11-23 10:30 <DIR> --d----- c:\program files\Spybot - Search & Destroy
2008-11-22 18:29 <DIR> --d----- c:\windows\system32\CatRoot_bak
2008-11-22 18:28 272,768 -c------ c:\windows\system32\dllcache\bthport.sys
2008-11-22 18:28 272,768 -------- c:\windows\system32\drivers\bthport.sys
2008-11-22 18:26 2,138,112 -c------ c:\windows\system32\dllcache\ntkrnlmp.exe
2008-11-22 18:26 2,182,400 -c------ c:\windows\system32\dllcache\ntoskrnl.exe
2008-11-22 18:26 2,059,776 -c------ c:\windows\system32\dllcache\ntkrnlpa.exe
2008-11-22 18:26 2,017,792 -c------ c:\windows\system32\dllcache\ntkrpamp.exe
2008-11-22 18:24 453,632 -c------ c:\windows\system32\dllcache\mrxsmb.sys
2008-11-22 17:11 <DIR> --d----- c:\documents and settings\parent.titanium\.housecall6.6
2008-11-20 13:08 <DIR> --d----- c:\program files\CCleaner
2008-11-18 13:03 <DIR> -cd----- c:\docume~1\alluse~1\applic~1\River Past G5
2008-11-18 13:03 <DIR> --d----- c:\docume~1\parent~1.tit\applic~1\River Past G5
2008-11-15 21:11 48,396 a------- c:\windows\UninstVeetleTVPlayer.exe
2008-10-30 09:39 <DIR> --d----- c:\docume~1\parent~1.tit\applic~1\OpenOffice.org
2008-10-30 09:35 <DIR> --d----- c:\program files\OpenOffice.org 3
2008-10-30 09:35 73,728 a------- c:\windows\system32\javacpl.cpl

==================== Find3M ====================

2008-11-23 17:24 451,712 a------- c:\windows\system32\perfh00C.dat
2008-11-23 17:24 68,498 a------- c:\windows\system32\perfc00C.dat
2008-11-23 17:13 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Trend Micro
2008-11-23 16:08 <DIR> --d----- c:\program files\Trend Micro
2008-11-23 10:38 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy
2008-11-21 17:49 <DIR> --d----- c:\program files\BeClean
2008-11-14 20:21 <DIR> --d----- c:\program files\Free Video Converter
2008-11-02 10:36 <DIR> --d----- c:\program files\iWizz
2008-10-26 13:58 <DIR> --d----- c:\program files\Canon
2008-10-26 13:53 <DIR> --d----- c:\program files\fichiers communs\AVSMedia
2008-10-11 16:00 <DIR> --d----- c:\docume~1\parent~1.tit\applic~1\Mostick
2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll
2008-09-22 17:05 <DIR> --d----- c:\docume~1\parent~1.tit\applic~1\EuGeo
2008-09-15 16:39 1,846,144 a------- c:\windows\system32\win32k.sys
2008-09-04 17:45 1,106,944 a------- c:\windows\system32\msxml3.dll
2008-09-02 06:30 <DIR> -cd----- c:\docume~1\alluse~1\applic~1\Video Converter Studio
2008-09-02 06:29 <DIR> -cd----- c:\docume~1\alluse~1\applic~1\Tiger Install
2008-08-30 16:59 <DIR> --d----- c:\docume~1\parent~1.tit\applic~1\Canon
2008-08-20 18:22 <DIR> --d----- c:\docume~1\parent~1.tit\applic~1\STOIK
2008-06-04 20:29 <DIR> -cd----- c:\docume~1\alluse~1\applic~1\AVSVideoBurner
2008-06-04 16:37 <DIR> --d----- c:\docume~1\parent~1.tit\applic~1\AVS4YOU
2008-06-04 16:37 <DIR> -cd----- c:\docume~1\alluse~1\applic~1\AVS4YOU
2008-03-15 12:05 <DIR> --d----- c:\docume~1\parent~1.tit\applic~1\WinButler
2008-03-02 18:30 <DIR> --d----- c:\docume~1\parent~1.tit\applic~1\ppStream
2007-12-23 15:03 <DIR> --d----- c:\docume~1\parent~1.tit\applic~1\Easy Thumbnails
2007-12-08 17:16 <DIR> a-d----- c:\docume~1\parent~1.tit\applic~1\SopCast
2007-11-11 16:01 <DIR> --d----- c:\docume~1\parent~1.tit\applic~1\Azureus
2007-07-30 17:31 <DIR> --d----- c:\docume~1\parent~1.tit\applic~1\OmegaT
2007-01-14 18:44 <DIR> --d----- c:\docume~1\parent~1.tit\applic~1\PPMate
2006-11-25 11:07 <DIR> --d----- c:\docume~1\parent~1.tit\applic~1\EoRezo
2006-01-15 17:09 <DIR> -cd----- c:\docume~1\alluse~1\applic~1\Kodak
2005-12-21 17:31 <DIR> --d----- c:\docume~1\parent~1.tit\applic~1\Avant Browser
2004-08-04 01:54 65,024 ac-sh--- c:\windows\system32\asycfilt.dll
2004-08-04 01:54 611,328 a--sh--- c:\windows\system32\comctl32.dll
2004-08-04 01:54 1,028,096 a--sh--- c:\windows\system32\mfc42.dll
2001-08-24 15:00 57,344 a--sh--- c:\windows\system32\mfc42loc.dll
2004-08-04 01:54 413,696 a--sh--- c:\windows\system32\msvcp60.dll
2004-08-04 01:54 343,040 a--sh--- c:\windows\system32\msvcrt.dll
2001-08-24 15:00 253,952 ac-sh--- c:\windows\system32\msvcrt20.dll
2004-08-04 01:54 553,472 a--sh--- c:\windows\system32\oleaut32.dll
2004-08-04 01:54 83,456 a--sh--- c:\windows\system32\olepro32.dll
2004-08-04 01:54 30,749 ac-sh--- c:\windows\system32\vbajet32.dll

============= FINISH: 22:59:55.57 ===============

Message édité par bubu28 le 25-11-2008 à 23:46:35

Répondre à bubu28

Bonjour
Il reste des fichiers liés à ton infection (vundo)

Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport :C: \Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

bonjour me voila de retour jusqu'à 17h45 après je serai là vers 20h30
encore merci de ton aide ci joint le rapport

ComboFix 08-11-26.03 - PARENT 2008-11-26 17:07:03.1 - NTFSx86
Lancé depuis: c:\documents and settings\PARENT.TITANIUM\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\install\install.exe
c:\program files\update.exe
c:\windows\system32\pnhjiecj.ini
c:\windows\Tasks\haqrrcpw.job

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-26 au 2008-11-26 ))))))))))))))))))))))))))))))))))))
.

2008-11-26 17:09 . 2008-11-26 17:09 53,248 --a------ c:\temp\catchme.dll
2008-11-26 16:58 . 2008-11-26 16:58 <REP> d-------- c:\temp\svg3f.tmp
2008-11-25 23:35 . 2008-11-25 23:36 <REP> d-------- c:\temp\RarSFX1
2008-11-25 22:59 . 2008-11-25 23:00 <REP> d-------- c:\temp\RarSFX0
2008-11-25 20:37 . 2008-11-25 20:57 <REP> d-------- c:\program files\Trojan Killer
2008-11-25 19:12 . 2008-11-25 19:12 <REP> d-------- c:\temp\plugtmp-1
2008-11-25 18:53 . 2008-11-25 18:53 <REP> d----c--- C:\VundoFix Backups
2008-11-25 12:52 . 2008-11-25 13:04 <REP> d-------- c:\temp\plugtmp
2008-11-24 22:30 . 2008-11-24 22:30 <REP> d-------- c:\documents and settings\PARENT.TITANIUM\Application Data\Uniblue
2008-11-24 21:16 . 2008-11-24 21:18 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-24 21:16 . 2008-11-24 21:16 <REP> d-------- c:\documents and settings\PARENT.TITANIUM\Application Data\Malwarebytes
2008-11-24 21:16 . 2008-11-24 21:16 <REP> d----c--- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-24 21:16 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-24 21:16 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-24 20:44 . 2008-11-24 22:07 <REP> d----c--- C:\!KillBox
2008-11-24 16:16 . 2008-11-24 16:16 5,802 --a------ c:\windows\system32\pstoblgg.dll
2008-11-24 16:13 . 2008-11-24 16:13 5,806 --a------ c:\windows\system32\trldwabo.dll
2008-11-24 12:54 . 2008-11-24 12:54 <REP> d-------- c:\documents and settings\PARENT.TITANIUM\Application Data\vlc
2008-11-23 20:46 . 2008-11-23 20:46 <REP> d----c--- c:\documents and settings\All Users\Application Data\Avg8
2008-11-23 16:13 . 2008-11-23 16:13 6,705 --a------ c:\windows\system32\nrtcyeft.dll
2008-11-23 16:08 . 2007-12-24 17:37 138,384 --a------ c:\windows\system32\drivers\tmcomm.sys
2008-11-23 16:08 . 2007-12-24 17:37 52,496 --a------ c:\windows\system32\drivers\tmactmon.sys
2008-11-23 16:08 . 2007-12-24 17:37 52,240 --a------ c:\windows\system32\drivers\tmevtmgr.sys
2008-11-23 12:38 . 2008-11-23 12:38 <REP> d-------- c:\documents and settings\PARENT.TITANIUM\Application Data\Simply Super Software
2008-11-23 12:32 . 1998-06-23 17:00 115,016 --a------ c:\windows\system32\MSINET.OCX
2008-11-23 12:02 . 2008-11-23 12:02 5,802 --a------ c:\windows\system32\ryrqhoeb.dll
2008-11-23 10:54 . 2008-11-23 22:45 152 --a------ c:\windows\wininit.ini
2008-11-23 10:30 . 2008-11-23 10:33 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-11-23 00:18 . 2008-11-23 00:24 1,393 --a------ c:\windows\imsins.BAK
2008-11-22 18:29 . 2008-11-22 19:51 <REP> d-------- c:\windows\system32\CatRoot_bak
2008-11-22 18:28 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\drivers\bthport.sys
2008-11-22 18:28 . 2008-06-14 18:59 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-11-22 18:26 . 2008-08-14 14:44 2,182,400 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-11-22 18:26 . 2008-08-14 14:44 2,138,112 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-11-22 18:26 . 2008-08-14 14:44 2,059,776 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-11-22 18:26 . 2008-08-14 14:44 2,017,792 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-11-22 18:24 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-22 17:11 . 2008-11-22 17:27 <REP> d-------- c:\documents and settings\PARENT.TITANIUM\.housecall6.6
2008-11-20 13:08 . 2008-11-20 13:08 <REP> d-------- c:\program files\CCleaner
2008-11-18 13:03 . 2008-11-18 13:03 <REP> d-------- c:\documents and settings\PARENT.TITANIUM\Application Data\River Past G5
2008-11-18 13:03 . 2008-11-18 13:06 <REP> d----c--- c:\documents and settings\All Users\Application Data\River Past G5
2008-11-15 21:11 . 2008-11-15 21:11 48,396 --a------ c:\windows\UninstVeetleTVPlayer.exe
2008-11-02 10:40 . 2008-11-02 10:40 <REP> d-------- c:\program files\Apple Software Update
2008-11-02 10:40 . 2008-11-02 10:40 <REP> d----c--- c:\documents and settings\All Users\Application Data\Apple
2008-10-30 09:39 . 2008-10-30 09:39 <REP> d-------- c:\documents and settings\PARENT.TITANIUM\Application Data\OpenOffice.org
2008-10-30 09:35 . 2008-10-30 09:35 <REP> d-------- c:\program files\OpenOffice.org 3
2008-10-30 09:35 . 2008-06-10 02:32 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-10-26 17:24 . 2008-11-14 20:21 <REP> d-------- c:\program files\Free Video Converter
2008-10-26 13:51 . 2008-10-26 13:52 10 --a------ c:\windows\popcinfo.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-25 19:38 --------- d-----w c:\documents and settings\PARENT.TITANIUM\Application Data\Lavasoft
2008-11-24 21:20 --------- dc--a-w c:\documents and settings\All Users\Application Data\TEMP
2008-11-23 16:13 --------- d-----w c:\documents and settings\All Users\Application Data\Trend Micro
2008-11-23 15:08 --------- d-----w c:\program files\Trend Micro
2008-11-23 09:38 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-21 16:49 --------- d-----w c:\program files\BeClean
2008-11-02 09:36 --------- d-----w c:\program files\iWizz
2008-10-30 08:35 --------- d-----w c:\program files\Java
2008-10-29 21:17 --------- d-----w c:\documents and settings\PARENT.TITANIUM\Application Data\OpenOffice.org2
2008-10-26 12:58 --------- d-----w c:\program files\Canon
2008-10-26 12:53 --------- d-----w c:\program files\Fichiers communs\AVSMedia
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-11 15:00 --------- d-----w c:\documents and settings\PARENT.TITANIUM\Application Data\Mostick
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2007-03-07 23:37 3,826,176 -c--a-w c:\program files\tmpcc64.msi
2007-03-07 23:34 64 -c--a-w c:\program files\Tmsrl.dat
2007-03-07 23:34 61,440 -c--a-w c:\program files\1036.mst
2007-03-07 23:34 38,119 -c--a-w c:\program files\db_pcc.dat
2007-03-07 23:34 3,342,848 -c--a-w c:\program files\tmpcc.msi
2007-03-07 23:34 279 -c--a-w c:\program files\setup.ini
2006-02-06 11:49 12,814,336 ----a-w c:\program files\mp10setup.exe
2006-01-07 11:30 9,692,886 ----a-w c:\program files\vlc-0.8.4a-win32.exe
2005-04-10 16:44 5,281 -c--a-w c:\windows\inf\pinball.zip
2004-11-08 06:09 211,677 -c--a-w c:\program files\XP_ANTISPY_3_92_FR.ZIP
2001-01-10 11:23 162,304 ----a-w c:\program files\UNWISE.EXE
2004-08-04 00:54 65,024 -csha-w c:\windows\system32\asycfilt.dll
2004-08-04 00:54 611,328 --sha-w c:\windows\system32\comctl32.dll
2004-08-04 00:54 1,028,096 --sha-w c:\windows\system32\mfc42.dll
2001-08-24 14:00 57,344 --sha-w c:\windows\system32\mfc42loc.dll
2004-08-04 00:54 413,696 --sha-w c:\windows\system32\msvcp60.dll
2004-08-04 00:54 343,040 --sha-w c:\windows\system32\msvcrt.dll
2001-08-24 14:00 253,952 -csha-w c:\windows\system32\msvcrt20.dll
2004-08-04 00:54 553,472 --sha-w c:\windows\system32\oleaut32.dll
2004-08-04 00:54 83,456 --sha-w c:\windows\system32\olepro32.dll
2004-08-04 00:54 30,749 -csha-w c:\windows\system32\vbajet32.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"UfSeAgnt.exe"="c:\program files\Trend Micro\Internet Security\UfSeAgnt.exe" [2008-07-29 1398024]
"SoundMan"="SOUNDMAN.EXE" [2004-02-26 c:\windows\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]

c:\documents and settings\PARENT.TITANIUM\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.div3"= DivXc32.dll
"vidc.div4"= DivXc32f.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

S3 Atseintd;Atseintd; []
S3 AVR309Prj;AVR309:USB to UART device driver;c:\windows\system32\Drivers\AVR309.sys [2007-04-20 8652]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89860c72-96f1-11dd-9e7d-0011097264a5}]
\Shell\AutoRun\command - I:\start.exe
\Shell\iledefrance\command - I:\start.exe

*Newly Created Service* - PROCEXP90
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-OE - c:\program files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
HKCU-Run-Uniblue RegistryBooster 2009 - c:\program files\Uniblue\RegistryBooster\RegistryBooster.exe
HKLM-Run-Pop3trap.exe - c:\program files\Trend Micro\PC-cillin 9\Pop3trap.exe
HKLM-Run-PCCClient.exe - c:\program files\Trend Micro\PC-cillin 9\PCCClient.exe
HKLM-Run-OpwareSE4 - c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
HKLM-Run-SSBkgdUpdate - c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe

.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\PARENT.TITANIUM\Application Data\Mozilla\Firefox\Profiles\xr8vruj2.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npracplug.dll
FF -: plugin - c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-26 17:09:16
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-11-26 17:10:32
ComboFix-quarantined-files.txt 2008-11-26 16:10:29

Avant-CF: 8 780 173 312 octets libres
Après-CF: 8,780,693,504 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(3)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

185 --- E O F --- 2008-11-22 23:24:52

Répondre à bubu28

re
J'ai une confiance plus que relative quant à ta version de XP...

Copie (Ctrl+C) le texte ci-dessous :

File::
c:\temp\svg3f.tmp
C:\windows\system32\pstoblgg.dll
c:\windows\system32\trldwabo.dll
c:\windows\system32\nrtcyeft.dll
c:\windows\system32\ryrqhoeb.dll

Folder::
c:\temp\RarSFX1
c:\temp\RarSFX0
c:\temp\plugtmp-1
C:\VundoFix Backups
c:\temp\plugtmp

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

bonsoir
j'ai acheté cet ordinateur a un de mes amis il y a deux ans je n'ai jamais eu de problème
que pourrait il y avoir au niveau de la version qui te gêne ?

ComboFix 08-11-26.03 - PARENT 2008-11-27 21:39:01.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.970 [GMT 1:00]
Lancé depuis: c:\documents and settings\PARENT.TITANIUM\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\PARENT.TITANIUM\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
c:\temp\svg3f.tmp
c:\windows\system32\nrtcyeft.dll
c:\windows\system32\pstoblgg.dll
c:\windows\system32\ryrqhoeb.dll
c:\windows\system32\trldwabo.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\temp\plugtmp
c:\temp\plugtmp\plugin-banner_300x250_updated.xml
C:\VundoFix Backups
c:\windows\system32\nrtcyeft.dll
c:\windows\system32\pstoblgg.dll
c:\windows\system32\ryrqhoeb.dll
c:\windows\system32\trldwabo.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-27 au 2008-11-27 ))))))))))))))))))))))))))))))))))))
.

2008-11-27 21:41 . 2008-11-27 21:41 53,248 --a------ c:\temp\catchme.dll
2008-11-25 20:37 . 2008-11-25 20:57 <REP> d-------- c:\program files\Trojan Killer
2008-11-24 22:30 . 2008-11-24 22:30 <REP> d-------- c:\documents and settings\PARENT.TITANIUM\Application Data\Uniblue
2008-11-24 21:16 . 2008-11-24 21:18 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-24 21:16 . 2008-11-24 21:16 <REP> d-------- c:\documents and settings\PARENT.TITANIUM\Application Data\Malwarebytes
2008-11-24 21:16 . 2008-11-24 21:16 <REP> d----c--- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-24 21:16 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-24 21:16 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-24 20:44 . 2008-11-24 22:07 <REP> d----c--- C:\!KillBox
2008-11-24 12:54 . 2008-11-24 12:54 <REP> d-------- c:\documents and settings\PARENT.TITANIUM\Application Data\vlc
2008-11-23 20:46 . 2008-11-23 20:46 <REP> d----c--- c:\documents and settings\All Users\Application Data\Avg8
2008-11-23 16:08 . 2007-12-24 17:37 138,384 --a------ c:\windows\system32\drivers\tmcomm.sys
2008-11-23 16:08 . 2007-12-24 17:37 52,496 --a------ c:\windows\system32\drivers\tmactmon.sys
2008-11-23 16:08 . 2007-12-24 17:37 52,240 --a------ c:\windows\system32\drivers\tmevtmgr.sys
2008-11-23 12:38 . 2008-11-23 12:38 <REP> d-------- c:\documents and settings\PARENT.TITANIUM\Application Data\Simply Super Software
2008-11-23 12:32 . 1998-06-23 17:00 115,016 --a------ c:\windows\system32\MSINET.OCX
2008-11-23 10:54 . 2008-11-23 22:45 152 --a------ c:\windows\wininit.ini
2008-11-23 10:30 . 2008-11-23 10:33 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-11-23 00:18 . 2008-11-23 00:24 1,393 --a------ c:\windows\imsins.BAK
2008-11-22 18:29 . 2008-11-22 19:51 <REP> d-------- c:\windows\system32\CatRoot_bak
2008-11-22 18:28 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\drivers\bthport.sys
2008-11-22 18:28 . 2008-06-14 18:59 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-11-22 18:26 . 2008-08-14 14:44 2,182,400 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-11-22 18:26 . 2008-08-14 14:44 2,138,112 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-11-22 18:26 . 2008-08-14 14:44 2,059,776 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-11-22 18:26 . 2008-08-14 14:44 2,017,792 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-11-22 18:24 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-22 17:11 . 2008-11-22 17:27 <REP> d-------- c:\documents and settings\PARENT.TITANIUM\.housecall6.6
2008-11-20 13:08 . 2008-11-20 13:08 <REP> d-------- c:\program files\CCleaner
2008-11-18 13:03 . 2008-11-18 13:03 <REP> d-------- c:\documents and settings\PARENT.TITANIUM\Application Data\River Past G5
2008-11-18 13:03 . 2008-11-18 13:06 <REP> d----c--- c:\documents and settings\All Users\Application Data\River Past G5
2008-11-15 21:11 . 2008-11-15 21:11 48,396 --a------ c:\windows\UninstVeetleTVPlayer.exe
2008-11-02 10:40 . 2008-11-02 10:40 <REP> d-------- c:\program files\Apple Software Update
2008-11-02 10:40 . 2008-11-02 10:40 <REP> d----c--- c:\documents and settings\All Users\Application Data\Apple
2008-10-30 09:39 . 2008-10-30 09:39 <REP> d-------- c:\documents and settings\PARENT.TITANIUM\Application Data\OpenOffice.org
2008-10-30 09:35 . 2008-10-30 09:35 <REP> d-------- c:\program files\OpenOffice.org 3
2008-10-30 09:35 . 2008-06-10 02:32 73,728 --a------ c:\windows\system32\javacpl.cpl

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-25 19:38 --------- d-----w c:\documents and settings\PARENT.TITANIUM\Application Data\Lavasoft
2008-11-24 21:20 --------- dc--a-w c:\documents and settings\All Users\Application Data\TEMP
2008-11-23 16:13 --------- d-----w c:\documents and settings\All Users\Application Data\Trend Micro
2008-11-23 15:08 --------- d-----w c:\program files\Trend Micro
2008-11-23 09:38 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-21 16:49 --------- d-----w c:\program files\BeClean
2008-11-14 19:21 --------- d-----w c:\program files\Free Video Converter
2008-11-02 09:36 --------- d-----w c:\program files\iWizz
2008-10-30 08:35 --------- d-----w c:\program files\Java
2008-10-29 21:17 --------- d-----w c:\documents and settings\PARENT.TITANIUM\Application Data\OpenOffice.org2
2008-10-26 12:58 --------- d-----w c:\program files\Canon
2008-10-26 12:53 --------- d-----w c:\program files\Fichiers communs\AVSMedia
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-11 15:00 --------- d-----w c:\documents and settings\PARENT.TITANIUM\Application Data\Mostick
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2007-03-07 23:37 3,826,176 -c--a-w c:\program files\tmpcc64.msi
2007-03-07 23:34 64 -c--a-w c:\program files\Tmsrl.dat
2007-03-07 23:34 61,440 -c--a-w c:\program files\1036.mst
2007-03-07 23:34 38,119 -c--a-w c:\program files\db_pcc.dat
2007-03-07 23:34 3,342,848 -c--a-w c:\program files\tmpcc.msi
2007-03-07 23:34 279 -c--a-w c:\program files\setup.ini
2006-02-06 11:49 12,814,336 ----a-w c:\program files\mp10setup.exe
2006-01-07 11:30 9,692,886 ----a-w c:\program files\vlc-0.8.4a-win32.exe
2005-04-10 16:44 5,281 -c--a-w c:\windows\inf\pinball.zip
2004-11-08 06:09 211,677 -c--a-w c:\program files\XP_ANTISPY_3_92_FR.ZIP
2001-01-10 11:23 162,304 ----a-w c:\program files\UNWISE.EXE
2004-08-04 00:54 65,024 -csha-w c:\windows\system32\asycfilt.dll
2004-08-04 00:54 611,328 --sha-w c:\windows\system32\comctl32.dll
2004-08-04 00:54 1,028,096 --sha-w c:\windows\system32\mfc42.dll
2001-08-24 14:00 57,344 --sha-w c:\windows\system32\mfc42loc.dll
2004-08-04 00:54 413,696 --sha-w c:\windows\system32\msvcp60.dll
2004-08-04 00:54 343,040 --sha-w c:\windows\system32\msvcrt.dll
2001-08-24 14:00 253,952 -csha-w c:\windows\system32\msvcrt20.dll
2004-08-04 00:54 553,472 --sha-w c:\windows\system32\oleaut32.dll
2004-08-04 00:54 83,456 --sha-w c:\windows\system32\olepro32.dll
2004-08-04 00:54 30,749 -csha-w c:\windows\system32\vbajet32.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"UfSeAgnt.exe"="c:\program files\Trend Micro\Internet Security\UfSeAgnt.exe" [2008-07-29 1398024]
"SoundMan"="SOUNDMAN.EXE" [2004-02-26 c:\windows\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]

c:\documents and settings\PARENT.TITANIUM\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.div3"= DivXc32.dll
"vidc.div4"= DivXc32f.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

S3 Atseintd;Atseintd; []
S3 AVR309Prj;AVR309:USB to UART device driver;c:\windows\system32\Drivers\AVR309.sys [2007-04-20 8652]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89860c72-96f1-11dd-9e7d-0011097264a5}]
\Shell\AutoRun\command - I:\start.exe
\Shell\iledefrance\command - I:\start.exe
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-27 21:41:34
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-11-27 21:42:59
ComboFix-quarantined-files.txt 2008-11-27 20:42:56
ComboFix2.txt 2008-11-26 16:10:34

Avant-CF: 8 805 765 120 octets libres
Après-CF: 8,780,107,776 octets libres

163 --- E O F --- 2008-11-22 23:24:52

Répondre à bubu28

Bonsoir
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://www.kaspersky.com/kos/eng/p [...] bscan.html

* Clique sur Accept
* Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
* clique une nouvelle fois sur "Accept"
* Les bases de mises à jour vont s'installer, patiente un moment
* Clique sur Next.
* Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
* Poste le rapport de scan.

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

bonsoir

c'est tout ce que j'ai récupéré du scan cela me parait léger a moins qu'il se cache quelque part ailleurs, dans ce cas je ne sais pas ou aller le chercher

Friday, November 28, 2008
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Friday, November 28, 2008 18:35:48
Records in database: 1424124
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area File
Scan statistics
Files scanned 42284
Threat name 0
Infected objects 0
Suspicious objects 0
Duration of the scan 01:15:43

No malware has been detected. The scan area is clean.
The selected area was scanned.

Répondre à bubu28

re
comment se comporte ton pc?

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

ça a l'air de fonctionner ,plus de souris qui bouge, ni de bruit de message d'erreur
un grand merci à toi

Répondre à bubu28

re
Supprime tous les programmes installés pour la désinfection.

Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.

Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

:hello:

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

pour les programmes c'est déjà fait , encore merci pour votre efficacité et je compte bien parler de votre site dans mon entourage

merci, merci,merci

Répondre à bubu28

de rien
bon surf
:hello:

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

pb avec un cheval de troie (resolu)

Forum Sécurité - Virus : pb avec un cheval de troie (resolu)

Attention