Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

RUN DLL erreurS de chargement RESOLU


as2pic
 Share

Messages recommandés

:P bonjour à tous , je suis nouveau et j'attire toute votre attention avant de placer une grenade dans ma tour et de partir en courant...

Voila mon problème:

j'ai trois erreurs de chargements de .DLL:

C:\Windows\system32\ssqPfggH.dll

C:\Users\JEREMY\AppData\Local\Temp\fCRKbyRk.dll

C:\Users\JEREMY\AppData\Local\Temp\hqnigvkt.dll

Tout celà commence à m'énerver, y a t-il quelqu'un qui puisse m'aider à résoudre ces problèmes??

Merci d'avance

Je suis comme vous l'aurez compris sous VISTA home basic préinstallé, Mozilla 3.0

Modifié par as2pic
Lien vers le commentaire
Partager sur d’autres sites

Bonjour, bienvenue. :P

 

Messages : 2

Si jamais tu as besoin de quelques infos :

Comment participer à un forum

Retrouver ses messages

 

 

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen rapide"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

 

NB : Si MBAM te demande à redémarrer, fais-le.

Lien vers le commentaire
Partager sur d’autres sites

Malwarebytes' Anti-Malware 1.30

Version de la base de données: 1419

Windows 6.0.6000

 

24/11/2008 16:18:38

mbam-log-2008-11-24 (16-18-38).txt

 

Type de recherche: Examen rapide

Eléments examinés: 45516

Temps écoulé: 2 minute(s), 58 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 3

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\d85dbdf1 (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Malware.Trace) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.

 

 

 

 

VOILA MERCI POUR TON INTERET FALKRA

Que faut il que je fasse ensuite??

Lien vers le commentaire
Partager sur d’autres sites

Redémarre la machine (si pas déjà fait après MBAM).

 

Poste un rapport HijackThis dans ta prochaine réponse stp.

 

Clique sur ce lien pour télécharger HijackThis 2.0.2 :

http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe

Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau.

 

Double-clique sur l'icône HijackThis :

img-202120na4kx.gif

 

HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport).

Clique dessus.

 

Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:08:31, on 24/11/2008

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16757)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Windows\system32\taskeng.exe

C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE

C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\BitComet\BitComet.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll

O3 - Toolbar: fqbewlna - {FC907671-A480-49CF-8953-F5E5CA145228} - (no file)

O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\ssqPfggH.dll,#1

O4 - HKLM\..\RunServices: [FTRTSVC] C:\Windows\System32\FTRTSVC.exe

O4 - HKCU\..\Run: [EPSON Stylus SX200 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\Windows\TEMP\E_SA0F0.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [d85dbdf1] rundll32.exe "C:\Users\JEREMY\AppData\Local\Temp\hqnigvkt.dll",b

O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\JEREMY\AppData\Local\Temp\fCRKbYRk.dll,c

O4 - HKCU\..\Run: [iSUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Global Startup: Empowering Technology Launcher.lnk = ?

O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O13 - Gopher Prefix:

O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe

O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

 

--

End of file - 7587 bytes

Lien vers le commentaire
Partager sur d’autres sites

Il y a encore 3-4 trucs différents là dedans à virer. Note que ni Avast ni Spybot ne t'ont aidé (on remédiera o ça après). :P

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.

 

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

  • Assure toi que tous les programmes sont fermés avant de commencer.
  • Double-clique combofix.exe afin de l'exécuter.
  • Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  • On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final.
  • Le bureau disparaît, c'est normal, et il va revenir.
  • Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide.
  • Lorsque l'analyse sera terminée, un rapport apparaîtra.
  • Copie-colle ce rapport dans ta prochaine réponse.
    Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Lien vers le commentaire
Partager sur d’autres sites

ComboFix 08-11-23.02 - JEREMY 2008-11-24 17:05:51.1 - NTFSx86

Microsoft® Windows Vista Édition Familiale Basique 6.0.6000.0.1252.1.1036.18.280 [GMT 1:00]

Lancé depuis: c:\users\JEREMY\Desktop\ComboFix.exe

* Un nouveau point de restauration a été créé

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\users\JEREMY\AppData\Roaming\Adobe\crc.dat

c:\users\JEREMY\AppData\Roaming\inst.exe

c:\windows\system32\dao350.dll

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-24 au 2008-11-24 ))))))))))))))))))))))))))))))))))))

.

 

2008-11-24 16:08 . 2008-11-24 16:08 <REP> d-------- c:\program files\Trend Micro

2008-11-24 15:30 . 2008-11-24 15:33 <REP> d-------- c:\users\All Users\Microsoft Help

2008-11-24 15:30 . 2008-11-24 15:33 <REP> d-------- c:\programdata\Microsoft Help

2008-11-23 18:19 . 2006-12-20 07:03 229,888 --a------ c:\windows\System32\msshsq.dll

2008-11-14 12:43 . 2008-09-10 04:25 1,341,440 --a------ c:\windows\System32\msxml6.dll

2008-11-14 12:43 . 2008-09-05 05:48 1,194,496 --a------ c:\windows\System32\msxml3.dll

2008-11-14 12:43 . 2008-08-26 02:11 211,456 --a------ c:\windows\System32\drivers\mrxsmb10.sys

2008-11-14 12:43 . 2008-09-10 04:21 2,048 --a------ c:\windows\System32\msxml6r.dll

2008-11-14 12:43 . 2008-09-05 05:45 2,048 --a------ c:\windows\System32\msxml3r.dll

2008-11-10 10:02 . 2008-11-10 10:03 <REP> d-------- c:\program files\Ballance

2008-11-10 10:00 . 2008-11-10 10:00 <REP> d-------- c:\program files\DAEMON Tools Lite

2008-11-09 20:49 . 2008-11-09 20:49 <REP> d-------- c:\program files\Common Files\SWF Studio

2008-11-09 18:41 . 2008-11-09 18:41 <REP> d-------- c:\users\All Users\2DBoy

2008-11-09 18:41 . 2008-11-09 18:41 <REP> d-------- c:\programdata\2DBoy

2008-11-09 11:33 . 2005-02-24 12:10 2,084,864 --a------ c:\windows\System32\AudDesign.dll

2008-11-09 11:33 . 2004-03-08 23:00 662,288 --a------ c:\windows\System32\MSCOMCT2.OCX

2008-11-09 11:33 . 2005-02-24 12:11 479,232 --a------ c:\windows\System32\AudioVisu.dll

2008-11-09 11:33 . 2005-02-24 15:21 458,752 --a------ c:\windows\System32\AudPlayer.dll

2008-11-09 11:33 . 2005-03-10 16:00 454,656 --a------ c:\windows\System32\AudioRecord.dll

2008-11-09 11:33 . 2005-02-24 12:10 417,792 --a------ c:\windows\System32\AudDisplay.dll

2008-11-09 11:33 . 1998-07-12 23:00 59,904 --a------ c:\windows\System32\Mscc2fr.dll

2008-11-09 11:33 . 1998-07-12 23:00 21,504 --a------ c:\windows\System32\TABCTFR.DLL

2008-11-08 17:05 . 2008-11-09 12:00 <REP> d-------- c:\program files\DVD Shrink

2008-11-08 16:58 . 2008-11-08 17:04 <REP> d-------- c:\program files\EasyDVDShrink

2008-11-08 16:56 . 2008-11-09 12:05 <REP> d-------- c:\users\All Users\DVD Shrink

2008-11-08 16:56 . 2008-11-09 12:05 <REP> d-------- c:\programdata\DVD Shrink

2008-11-07 21:49 . 2008-11-07 21:49 <REP> d-------- c:\program files\Free Easy Burner

2008-11-07 21:49 . 2006-11-18 11:38 200,704 --a------ c:\windows\System32\vbalExpBar6.ocx

2008-11-07 21:49 . 1998-07-13 17:53 44,544 --a------ c:\windows\System32\GIF89.DLL

2008-11-07 11:00 . 2008-11-10 15:43 <REP> d-------- c:\program files\Dealio

2008-11-03 20:50 . 2008-11-03 20:51 <REP> d-------- c:\program files\icones2

2008-11-03 20:44 . 2008-11-03 20:45 <REP> d-------- c:\program files\icones

2008-11-03 09:43 . 2008-11-03 09:44 <REP> d-------- c:\users\All Users\NVIDIA

2008-11-03 09:43 . 2008-11-03 09:44 <REP> d-------- c:\programdata\NVIDIA

2008-11-02 23:41 . 2008-06-20 00:04 1,079,840 --a------ c:\windows\System32\nvcpluir.dll

2008-11-02 23:41 . 2008-06-20 00:04 768,544 --a------ c:\windows\System32\nvcplui.exe

2008-11-02 23:41 . 2008-06-20 00:04 446,464 --a------ c:\windows\System32\nvuninst.exe

2008-11-02 23:41 . 2008-06-20 00:04 420,384 --a------ c:\windows\System32\nvcpl.cpl

2008-11-02 23:41 . 2008-06-20 00:04 313,888 --a------ c:\windows\System32\nvexpbar.dll

2008-10-31 15:30 . 2008-10-31 15:31 167,721,980 --a------ c:\windows\MEMORY.DMP

2008-10-31 14:17 . 2008-11-10 15:44 <REP> d-------- c:\program files\WinASPI

2008-10-31 14:17 . 2008-11-10 15:14 <REP> d-------- c:\program files\Morgan

2008-10-31 14:17 . 2008-01-01 00:00 60,273 --a------ c:\windows\System32\pthreadGC2.dll

2008-10-31 14:15 . 2008-11-10 15:14 <REP> d-------- c:\users\JEREMY\AppData\Roaming\NeoDivX2008

2008-10-29 12:16 . 2008-08-12 04:29 441,856 --a------ c:\windows\System32\win32spl.dll

2008-10-29 12:16 . 2008-08-12 04:29 37,376 --a------ c:\windows\System32\printcom.dll

2008-10-27 11:15 . 2008-10-27 11:15 <REP> d-------- c:\program files\Alwil Software

2008-10-27 11:15 . 2008-07-19 16:36 51,280 --a------ c:\windows\System32\drivers\aswMonFlt.sys

2008-10-27 11:06 . 2008-10-27 11:06 512,096 --a------ c:\windows\System32\drivers\amon.sys

2008-10-27 11:06 . 2008-10-27 11:06 15,424 --a------ c:\windows\System32\drivers\nod32drv.sys

2008-10-24 12:13 . 2008-10-24 12:21 <REP> d-------- c:\windows\ArchiCAD 12

2008-10-24 12:05 . 2008-10-24 12:05 <REP> d-------- c:\program files\Graphisoft

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-11-24 15:13 --------- d-----w c:\program files\Malwarebytes' Anti-Malware

2008-11-24 14:09 --------- d-----w c:\programdata\Spybot - Search & Destroy

2008-11-24 14:07 --------- d-----w c:\program files\Spybot - Search & Destroy

2008-11-10 09:02 --------- d--h--w c:\program files\InstallShield Installation Information

2008-11-09 11:57 --------- d-----w c:\users\JEREMY\AppData\Roaming\dvdcss

2008-11-08 16:36 --------- d-----w c:\users\JEREMY\AppData\Roaming\Nero

2008-10-27 10:44 --------- d-----w c:\program files\BitComet

2008-10-27 10:13 --------- d-----w c:\program files\ESET

2008-10-24 12:11 --------- d-----w c:\users\JEREMY\AppData\Roaming\Graphisoft

2008-10-24 12:10 --------- d-----w c:\program files\WIBUKEY

2008-10-24 11:25 --------- d-----w c:\users\JEREMY\AppData\Roaming\LimeWire

2008-10-23 18:10 717,296 ----a-w c:\windows\system32\drivers\sptd.sys

2008-10-23 18:10 --------- d-----w c:\users\JEREMY\AppData\Roaming\DAEMON Tools

2008-10-23 17:44 --------- d-----w c:\program files\Common Files\Adobe

2008-10-23 16:11 --------- d-----w c:\program files\QuickTime

2008-10-23 16:10 --------- d-----w c:\programdata\Apple Computer

2008-10-23 16:09 --------- d-----w c:\programdata\Apple

2008-10-23 16:09 --------- d-----w c:\program files\Apple Software Update

2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys

2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys

2008-10-19 14:55 --------- d-----w c:\users\JEREMY\AppData\Roaming\Microsoft Web Folders

2008-10-19 08:35 --------- d-----w c:\program files\CDBurnerXP

2008-10-19 08:29 --------- d-----w c:\users\JEREMY\AppData\Roaming\Canneverbe_Limited

2008-10-19 08:14 --------- d-----w c:\users\JEREMY\AppData\Roaming\Malwarebytes

2008-10-19 08:14 --------- d-----w c:\programdata\Malwarebytes

2008-10-16 01:10 --------- d-----w c:\program files\Windows Mail

2008-10-15 18:55 --------- d-----w c:\program files\PhotoFiltre

2008-10-15 12:36 --------- d-----w c:\program files\LimeWire

2008-10-15 12:32 --------- d-----w c:\users\JEREMY\AppData\Roaming\FrostWire

2008-10-04 20:04 --------- d-----w c:\programdata\EPSON

2008-10-04 19:37 --------- d-----w c:\program files\ABBYY FineReader 6.0 Sprint

2008-10-04 19:16 --------- d-----w c:\program files\EPSON

2008-10-03 13:36 --------- d-----w c:\program files\Java

2008-10-03 13:25 --------- d-----w c:\programdata\NOS

2008-10-03 13:25 --------- d-----w c:\program files\NOS

2008-10-03 13:20 --------- d-----w c:\program files\Common Files\Adobe AIR

2008-10-02 03:49 826,368 ----a-w c:\windows\System32\wininet.dll

2008-10-02 03:49 56,320 ----a-w c:\windows\System32\iesetup.dll

2008-10-02 03:49 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll

2008-10-02 03:48 26,624 ----a-w c:\windows\System32\ieUnatt.exe

2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll

2008-09-29 16:46 --------- d---a-w c:\programdata\TEMP

2008-09-27 21:11 --------- d-----w c:\program files\AskSBar

2008-09-18 04:35 3,505,208 ----a-w c:\windows\System32\ntkrnlpa.exe

2008-09-18 04:35 3,470,904 ----a-w c:\windows\System32\ntoskrnl.exe

2008-09-18 02:03 2,027,520 ----a-w c:\windows\System32\win32k.sys

2008-09-12 16:47 355,584 ----a-w c:\windows\System32\TuneUpDefragService.exe

2008-09-03 03:56 74,752 ----a-w c:\windows\System32\newdev.exe

2008-09-03 03:56 465,408 ----a-w c:\windows\System32\newdev.dll

2008-07-12 01:09 174 --sha-w c:\program files\desktop.ini

2008-05-18 09:32 47,360 ----a-w c:\users\JEREMY\AppData\Roaming\pcouffin.sys

2008-05-17 14:39 397,312 --sha-w c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.0.6000.16480_none_ef1b6bb652cf8744\WinMail.exe

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"EPSON Stylus SX200 Series (Copie 1)"="c:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE" [2007-12-13 188928]

"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

"ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]

"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-10-19 286720]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-20 13535776]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-20 92704]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

"FTRTSVC"="c:\windows\System32\FTRTSVC.exe" [2004-08-23 40960]

 

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2006-12-26 528384]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"AntiVirusOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"{138F97E6-B088-40EB-A724-73D1D20A14E8}"= UDP:c:\acer\Empowering Technology\eMode\PCM\PCMService.exe:CyberLink PowerCinema Resident Program

"{3A873AAA-C130-4254-A478-79815E2BED0C}"= TCP:c:\acer\Empowering Technology\eMode\PCM\PCMService.exe:CyberLink PowerCinema Resident Program

"TCP Query User{176719EE-C762-449E-80CC-210E285F1D54}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire

"UDP Query User{4B31380A-688F-4901-89EE-DF22214F8B56}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire

"TCP Query User{26AE1913-9009-4E52-BB56-EA726527832E}c:\\program files\\frostwire\\frostwire.exe"= UDP:c:\program files\frostwire\frostwire.exe:FrostWire

"UDP Query User{44B955B2-DDFE-42CC-BFD9-2C81B41511FD}c:\\program files\\frostwire\\frostwire.exe"= TCP:c:\program files\frostwire\frostwire.exe:FrostWire

"TCP Query User{272946E0-CF58-4B0A-8705-EA4FB058C949}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:uTorrent

"UDP Query User{2F8A7AFA-63A1-474E-BE67-999A4B352234}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:uTorrent

"{F8A0425A-55F0-44DB-8AAC-819C5BDB454F}"= UDP:41762:utorrent

"{D641C257-53FF-48D5-9DF0-4F0165475F58}"= UDP:c:\program files\DNA\btdna.exe:DNA

"{BD7453C1-6057-4D3D-A26D-DBB9A4579AFA}"= TCP:c:\program files\DNA\btdna.exe:DNA

"{7B27FFDB-A05F-46B2-BEFD-4859DEE36218}"= UDP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent

"{72D0203B-BDFE-4862-A2B3-55BAA81F0D29}"= TCP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent

"TCP Query User{E18F56C1-D6A6-4EE7-A1FB-36B7335CFABC}c:\\users\\jeremy\\program files\\dna\\btdna.exe"= UDP:c:\users\jeremy\program files\dna\btdna.exe:btdna.exe

"UDP Query User{B2D10E59-9A07-46AC-BDF1-C597B511B6DB}c:\\users\\jeremy\\program files\\dna\\btdna.exe"= TCP:c:\users\jeremy\program files\dna\btdna.exe:btdna.exe

"TCP Query User{53C71A7C-0BFD-4132-AFC3-3D4D023F9F59}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox

"UDP Query User{F0C323F2-5B51-4D8D-AE4F-5FDA14109745}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox

"{6AECE767-0EA6-4D01-A9CE-EC89E7F386BF}"= UDP:c:\program files\Team MediaPortal\MediaPortal TV Server\TvService.exe:MediaPortal TV Server

"{5593E14C-2F55-4CE8-9E47-E6203C020B5B}"= TCP:c:\program files\Team MediaPortal\MediaPortal TV Server\TvService.exe:MediaPortal TV Server

"{F76BFBBB-B006-4A80-84D5-13C9515A86B7}"= UDP:1433:LocalSubnet:LocalSubnet:Microsoft SQL (TCP)

"{1A12CF80-82CA-4515-8F44-AA9199E0144F}"= TCP:1434:LocalSubnet:LocalSubnet:Microsoft SQL (UDP)

"TCP Query User{FEA86C5E-14E3-4C87-8E57-2995D19F0D58}c:\\program files\\nero\\nero8\\nero home\\nerohome.exe"= UDP:c:\program files\nero\nero8\nero home\nerohome.exe:Nero Home

"UDP Query User{229D3FFD-1CED-4A0C-9AA7-CACE7AD2E6F6}c:\\program files\\nero\\nero8\\nero home\\nerohome.exe"= TCP:c:\program files\nero\nero8\nero home\nerohome.exe:Nero Home

"TCP Query User{56B02E6B-7E8A-494A-BFC8-464FA73E5A0F}c:\\program files\\common files\\nero\\nero web\\setupx.exe"= UDP:c:\program files\common files\nero\nero web\setupx.exe:Nero Installer

"UDP Query User{BD0BE4A3-580F-4D45-AF72-F6E4F74E3BF4}c:\\program files\\common files\\nero\\nero web\\setupx.exe"= TCP:c:\program files\common files\nero\nero web\setupx.exe:Nero Installer

"TCP Query User{109DF151-4C4A-4354-94A9-B8759762F310}c:\\program files\\videolan\\vlc\\vlc.exe"= UDP:c:\program files\videolan\vlc\vlc.exe:VLC media player

"UDP Query User{2B32AA6E-8F3E-4AA3-AC4B-D874E17F2D71}c:\\program files\\videolan\\vlc\\vlc.exe"= TCP:c:\program files\videolan\vlc\vlc.exe:VLC media player

"TCP Query User{4FB53915-27E0-4F40-85F5-49584270AFF2}c:\\program files\\super internet tv\\onlinetv.exe"= UDP:c:\program files\super internet tv\onlinetv.exe:Super Internet TV

"UDP Query User{4A1EABD8-A750-4278-8CB4-902D320CD750}c:\\program files\\super internet tv\\onlinetv.exe"= TCP:c:\program files\super internet tv\onlinetv.exe:Super Internet TV

"TCP Query User{34029514-AFAE-4205-8770-98ADF28643D8}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client

"UDP Query User{D4361BB3-8FA8-4C11-A10A-2CBD014402DF}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client

"{939DFD02-A473-4926-9CD2-CC927C188225}"= UDP:26026:BitComet 26026 TCP

"{E8C53546-A975-435B-A548-3C68DD821742}"= TCP:26026:BitComet 26026 UDP

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]

"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]

"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

 

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-10-27 78416]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-10-27 20560]

R2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-10-27 51280]

R2 UxTuneUp;TuneUp Extension de thème;c:\windows\System32\svchost.exe -k netsvcs [2006-11-02 22016]

R3 SMCWGU(SMC);SMCWUSB-G 802.11g Wireless USB 2.0 Adapter(SMC);c:\windows\system32\DRIVERS\SMCWGU.sys [2008-05-17 408064]

S3 TuneUp.Defrag;TuneUp Drive Defrag Service;c:\windows\System32\TuneUpDefragService.exe [2008-05-29 355584]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{154c04c0-a12e-11dd-9daa-0013f798b7d9}]

\shell\AutoRun\command - J:\setup.exe /init

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6d386288-aefc-11dd-98a0-0013f798b7d9}]

\shell\AutoRun\command - J:\startup.exe

 

*Newly Created Service* - PROCEXP90

.

Contenu du dossier 'Tâches planifiées'

 

2008-11-24 c:\windows\Tasks\1-Click Maintenance.job

- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 08:09]

.

- - - - ORPHELINS SUPPRIMES - - - -

 

URLSearchHooks-{9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)

ShellExecuteHooks-{8E509EF7-6209-4A5C-A145-22F514F51C4F} - (no file)

 

 

.

------- Examen supplémentaire -------

.

FireFox -: Profile - c:\users\JEREMY\AppData\Roaming\Mozilla\Firefox\Profiles\g8u6fz0t.default\

FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1210541&SearchSource=3&q=

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/

FF -: plugin - c:\program files\DNA\plugins\npbtdna.dll

FF -: plugin - c:\program files\Mozilla Firefox\plugins\np_gp.dll

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-24 17:08:46

Windows 6.0.6000 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

 

c:\windows\TEMP\TMP0000006B418FDC13F13CBC9A 524288 bytes executable

 

Scan terminé avec succès

Fichiers cachés: 1

 

**************************************************************************

.

Heure de fin: 2008-11-24 17:10:00

ComboFix-quarantined-files.txt 2008-11-24 16:09:57

 

Avant-CF: 31 525 384 192 octets libres

Après-CF: 31,446,454,272 octets libres

 

236 --- E O F --- 2008-11-23 17:21:10

 

 

 

C'est assez impressionnant mais je te fais confiance...Ensuite??

Lien vers le commentaire
Partager sur d’autres sites

C'est sans doute ok maintenant, on va vérifier.

 

Poste un nouveau rapport hijackThis stp (lance HijackThis par clic droit exécuter en tant qu'administrateur : pas le double clic habituel).

Lien vers le commentaire
Partager sur d’autres sites

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:32:46, on 24/11/2008

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16757)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\System32\mobsync.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\system32\conime.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Windows\Explorer.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe

O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

 

--

End of file - 2572 bytes

 

 

VOILA LE NOUVEAU RAPPORT

Lien vers le commentaire
Partager sur d’autres sites

Le rapport est ok. Le message d'erreur a disparu ?

 

Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer.

Après cela, efface ces dossiers s'ils existent encore.

C:\QooBox

C:\ComboFix

 

(on n'a pas fini)

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...