Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

Messages vtrr.dll et tirttexf.dll

 

LOGICIELS : mousquet SECURITE : ElliotNess, 2 utilisateurs anonymes et 81 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Messages vtrr.dll et tirttexf.dll

Prévenir les modérateurs en cas d'abus 
papafranck
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/07/2007 à 15:06:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
eh bien aucune modif n'a été faite sur ce pc, car il s'agit de celui de papy et mamy, ils l'utilisent depuis 12/2001 et ce problème est venu depuis plusieurs mois, en même temps qu'un fort ralentissement du poste (certainement du aux différents virus)

 merci d'avance

bounty14
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2007 à 18:05:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 j'ai un petit probleme, au demarrage, sur un compte utilisateur limité, 2 messages suivants s'affichent : erreur de chargement de C\windows\system32\vtrr.dll.le module spécifié est introuvable, et pareil pour tirttexf.dll
 Je précise que ces messages n'apparaissent pas sur mon compte "administrateur"
 Est-ce que c'est des virus ? j'ai pourtant fait un nettoyage avec "avast", "ad-aware", ect... avec les quels j'ai supprimé plus d'une centaine de virus et "cheval de troie"
 Merci pour votre aide.

(Publicité)
libourne
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/12/2007 à 11:51:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je ne vois pas trop à quoi corresponde ces dll, peux-tu faire une anlyse en ligne avec ceci : http://webscanner.kaspersky.fr/

 S'il ne trouve rien, peux-tu faire une analyse avec HiJackThis : http://www.trendsecure.com/por [...] hijackthis , et nous mettre le rapport ici

 :jap:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 16/12/2007 à 18:08:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Bounty14 a écrit :

bonjour,
 j'ai un petit probleme, au demarrage, sur un compte utilisateur limité, 2 messages suivants s'affichent : erreur de chargement de C\windows\system32\vtrr.dll.le module spécifié est introuvable, et pareil pour tirttexf.dll
 Je précise que ces messages n'apparaissent pas sur mon compte "administrateur"
 Est-ce que c'est des virus ? j'ai pourtant fait un nettoyage avec "avast", "ad-aware", ect... avec les quels j'ai supprimé plus d'une centaine de virus et "cheval de troie"
 Merci pour votre aide.
 




  salut vtrr.dll ou plutot vturr.dll  :??:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
bounty14
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2007 à 13:18:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

 


 salut vtrr.dll ou plutot vturr.dll  :??:
 




 bonjour,
 autant pour moi,excuses, c'est "vturr.dll"

(Publicité)
bounty14
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2007 à 18:09:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

LIBOURNE a écrit :

Bonjour,

 Je ne vois pas trop à quoi corresponde ces dll, peux-tu faire une anlyse en ligne avec ceci : http://webscanner.kaspersky.fr/

 S'il ne trouve rien, peux-tu faire une analyse avec HiJackThis : http://www.trendsecure.com/por [...] hijackthis , et nous mettre le rapport ici

 :jap:
 




 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:08:37, on 17/12/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\brsvc01a.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\brss01a.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\WINDOWS\Dit.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\WINDOWS\system32\atwtusb.ex​e
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\ScanSoft\PaperPort\pptd4​0nt.exe
 C:\Program Files\Brother\ControlCenter2\b​rctrcen.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\Extrafilm FotoFacil\Agent.exe
 C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
 C:\WINDOWS\system32\taskswitch​.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\LocalCooling\localcoolin​g.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 C:\WINDOWS\system32\cisvc.exe
 C:\PROGRA~1\MICROS~3\rapimgr.e​xe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
 C:\PROGRA~1\INCRED~1\bin\IMApp​.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2​500.exe
 C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
 C:\Program Files\Fichiers communs\Logitech\KhalShared\KH​ALMNPR.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\cidaemon.e​xe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.msn.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://recherche.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://recherche.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://recherche.neuf.fr/ie/default.html
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.dlink.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelp​er.dll
 O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64​207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
 O2 - BHO: (no name) - {5ED378A5-BAF5-47F1-98FA-2847D​F89A2F5} - (no file)
 O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400​523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: {a19e14d9-aa17-490b-28c4-d11b6​efb8477} - {7748bfe6-b11d-4c82-b094-71aa9​d41e91a} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Browster BrwIEConnector - {908A31E8-2A6E-4736-8E8A-AAF00​C4AE38F} - C:\Program Files\Browster\Browster.dll
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: SYSTRAN Web Translator 5.0  - {A5899B52-3AF9-4F56-85FE-AD7B3​BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEP​lugIn.dll
 O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC​7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
 O3 - Toolbar: Browster - {2EF39867-654F-48b6-8F93-B4FC3​E8C6844} - C:\Program Files\Browster\Browster.dll
 O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400​523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [Dit] Dit.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd4​0nt.exe
 O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\Index​Search.exe
 O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvP​t.exe
 O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\b​rctrcen.exe /autorun
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Extrafilm FotoFacil\Agent.exe"
 O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
 O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch​.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [LocalCooling] "C:\Program Files\LocalCooling\localcoolin​g.exe" -s
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
 O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2​500.exe
 O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.h​tml
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF​3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.​html
 O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF​3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.​html
 O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF​3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.h​tml
 O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF​3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.h​tml
 O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400​523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolba​r.html
 O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400​523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolba​r.html
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} - http://a1540.g.akamai.net/7/15 [...] plugin.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O20 - Winlogon Notify: eqaqhghg - eqaqhghg.dll (file missing)
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.e​xe
 O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

 --
 End of file - 13425 bytes

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 17/12/2007 à 22:11:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 salut tu es infecté par virtumonde
 regarde ici
 http://www.commentcamarche.net [...] virtumonde


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 17/12/2007 à 22:32:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://www.cool-smiley.com/smi​ley/noel/c076.gif

 Oui tu es infecté mais chaque cas est différent.

 fait ceci:
 Relance HijackThis > Do a system scan only > coche ces lignes: ensuite valides sur
 Fix checked
 O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64​207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
 O2 - BHO: (no name) - {5ED378A5-BAF5-47F1-98FA-2847D​F89A2F5} - (no file)
 O2 - BHO: {a19e14d9-aa17-490b-28c4-d11b6​efb8477} - {7748bfe6-b11d-4c82-b094-71aa9​d41e91a} - (no file)
 O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC​7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
 O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
 O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.h​tml
 O20 - Winlogon Notify: eqaqhghg - eqaqhghg.dll (file missing)

 ensuite supprimes ce fichier en gras: dans ajout suppression de programme et dans C:\Program Files

 C:\Program Files\eBay

 Ensuite cela :
 1/ Télécharge Combofix.exe   sur ton Bureau (et pas ailleurs).
 http://download.bleepingcomput [...] mboFix.exe
 Double clique Combofix.exe.
 Tape sur la touche 1 pour démarrer le scan.
 Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 2/ Poste moi un nouveau rapport HijackThis



 http://www.cool-smiley.com/smi​ley/noel/c098.gif  http://www.cool-smiley.com/smi​ley/noel/c153.gif


(Publicité)
bounty14
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2007 à 12:47:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

 salut tu es infecté par virtumonde
 regarde ici
 http://www.commentcamarche.net [...] virtumonde
 




 Salut,
 c'est fait, résultat ci-dessous


 [12/18/2007, 11:37:35] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Serge\Bureau\Virtumun​doBeGone.exe" )
 [12/18/2007, 11:37:53] - Detected System Information:
 [12/18/2007, 11:37:53] -  Windows Version: 5.1.2600, Service Pack 2
 [12/18/2007, 11:37:53] -  Current Username: Serge (Admin)
 [12/18/2007, 11:37:53] -  Windows is in SAFE mode with Networking.
 [12/18/2007, 11:37:53] - Searching for Browser Helper Objects:
 [12/18/2007, 11:37:53] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} (AcroIEHlprObj Class)
 [12/18/2007, 11:37:53] -  BHO 2: {22D8E815-4A5E-4DFB-845E-AAB64​207F5BD} (eBay Toolbar Helper)
 [12/18/2007, 11:37:53] -  BHO 3: {5ED378A5-BAF5-47F1-98FA-2847D​F89A2F5} ()
 [12/18/2007, 11:37:53] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [12/18/2007, 11:37:53] -  No filename found. Continuing.
 [12/18/2007, 11:37:53] -  BHO 4: {724d43a9-0d85-11d4-9908-00400​523e39a} ()
 [12/18/2007, 11:37:53] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [12/18/2007, 11:37:53] -  Checking for HKLM\...\Winlogon\Notify\robof​orm
 [12/18/2007, 11:37:53] -  Key not found: HKLM\...\Winlogon\Notify\robof​orm, continuing.
 [12/18/2007, 11:37:53] -  BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} (SSVHelper Class)
 [12/18/2007, 11:37:53] -  BHO 6: {7748bfe6-b11d-4c82-b094-71aa9​d41e91a} ()
 [12/18/2007, 11:37:53] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [12/18/2007, 11:37:53] -  No filename found. Continuing.
 [12/18/2007, 11:37:53] -  BHO 7: {9030D464-4C02-4ABF-8ECC-51647​60863C6} (Windows Live Sign-in Helper)
 [12/18/2007, 11:37:53] -  BHO 8: {908A31E8-2A6E-4736-8E8A-AAF00​C4AE38F} (BrwIEConnector Class)
 [12/18/2007, 11:37:53] -  BHO 9: {AE7CD045-E861-484f-8273-0445E​E161910} (AcroIEToolbarHelper Class)
 [12/18/2007, 11:37:53] -  BHO 10: {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} (Windows Live Toolbar Helper)
 [12/18/2007, 11:37:53] - Finished Searching Browser Helper Objects
 [12/18/2007, 11:37:53] - Finishing up...
 [12/18/2007, 11:37:53] - Nothing found! Exiting...

 [12/18/2007, 11:38:59] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Serge\Bureau\Virtumun​doBeGone.exe" )
 [12/18/2007, 11:39:01] - User choose NOT to continue. Exiting...

bounty14
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2007 à 13:15:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bernard53 a écrit :

http://www.cool-smiley.com/smiley/noel/c076.gif

 Oui tu es infecté mais chaque cas est différent.

 fait ceci:
 Relance HijackThis > Do a system scan only > coche ces lignes: ensuite valides sur
 Fix checked
 O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64​207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
 O2 - BHO: (no name) - {5ED378A5-BAF5-47F1-98FA-2847D​F89A2F5} - (no file)
 O2 - BHO: {a19e14d9-aa17-490b-28c4-d11b6​efb8477} - {7748bfe6-b11d-4c82-b094-71aa9​d41e91a} - (no file)
 O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC​7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
 O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
 O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.h​tml
 O20 - Winlogon Notify: eqaqhghg - eqaqhghg.dll (file missing)

 ensuite supprimes ce fichier en gras: dans ajout suppression de programme et dans C:\Program Files

 C:\Program Files\eBay

 Ensuite cela :
 1/ Télécharge Combofix.exe   sur ton Bureau (et pas ailleurs).
 http://download.bleepingcomput [...] mboFix.exe
 Double clique Combofix.exe.
 Tape sur la touche 1 pour démarrer le scan.
 Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 2/ Poste moi un nouveau rapport HijackThis



 http://www.cool-smiley.com/smiley/noel/c098.gif  http://www.cool-smiley.com/smiley/noel/c153.gif



 




 Rapport combofix :

 ComboFix 07-12-18.1 - Serge 2007-12-18 12:00:03.1 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.981 [GMT 1:00]
 Running from: C:\Documents and Settings\Serge\Bureau\ComboFix​.exe
 * Created a new restore point
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
 C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
 C:\Documents and Settings\Serge\Favoris\Online Security Guide.lnk
 C:\Documents and Settings\Serge\iexplorer.exe
 C:\Program Files\BestsellerAntivirus
 C:\WINDOWS\Fonts\a.zip
 C:\WINDOWS\system32\ddcddba.dl​l
 C:\WINDOWS\system32\eqaqhghg.d​llbox
 C:\WINDOWS\system32\pac.txt
 C:\WINDOWS\system32\qagshfet.d​ll
 C:\WINDOWS\system32\rrutv.bak1
 C:\WINDOWS\system32\rrutv.bak2
 C:\WINDOWS\system32\rrutv.ini
 C:\WINDOWS\system32\tefhsgaq.i​ni
 C:\WINDOWS\system32\wvuspqn.dl​l
 C:\WINDOWS\system32\yaywwvv.dl​l
 C:\winlogon.exe
 C:\x.dat
 C:\z.dat
 C:\WINDOWS\Fonts\'

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))

 .
 -------\LEGACY_DOMAINSERVICE


 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2007-11-18 to 2007-12-18  ))))))))))))))))))))))))))))))​))))))
 .

 2007-12-17 17:03 . 2007-12-17 17:03 <REP> d-------- C:\Program Files\Trend Micro
 2007-12-17 12:25 . 2007-12-17 12:25 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
 2007-12-13 20:25 . 2007-12-13 20:25 <REP> d-------- C:\Program Files\LocalCooling

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2007-12-18 11:07 17,408 ----a-w C:\WINDOWS\system32\drivers\US​BCRFT.SYS
 2007-12-18 10:43 --------- d--h--w C:\Documents and Settings\Serge\Application Data\OpenOffice.org2
 2007-12-18 10:27 --------- d-----w C:\Documents and Settings\Serge\Application Data\Hamachi
 2007-12-10 13:28 --------- d-----w C:\Program Files\IncrediMail
 2007-12-06 14:51 --------- d-----w C:\Documents and Settings\Serge\Application Data\uTorrent
 2007-12-06 10:22 --------- d-----w C:\Program Files\ContextTool
 2007-12-05 16:00 25,280 ----a-w C:\WINDOWS\system32\drivers\ha​machi.sys
 2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\as​wmon.sys
 2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\as​wmon2.sys
 2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\as​wRdr.sys
 2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\as​wTdi.sys
 2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aa​vmker4.sys
 2007-11-30 17:30 --------- d-----w C:\Program Files\Windows Live Toolbar
 2007-11-22 18:19 --------- d-----w C:\Program Files\Fichiers communs\Acronis
 2007-11-22 11:09 --------- d-----w C:\Documents and Settings\Serge\Application Data\dvdcss
 2007-11-22 10:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead
 2007-11-17 17:04 102,664 ----a-w C:\WINDOWS\system32\drivers\tm​comm.sys
 2007-11-17 14:52 40,960 ----a-w C:\Documents and Settings\Serge\f.exe
 2007-11-17 14:52 120 ----a-w C:\n.bat
 2007-11-17 14:52 1,066 ----a-w C:\Documents and Settings\Serge\z.dat
 2007-11-17 14:52 0 ----a-w C:\Documents and Settings\Serge\x.dat
 2007-11-16 08:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\WholeSecurity
 2007-11-15 16:23 --------- d--h--w C:\Documents and Settings\Serge\Application Data\AdobeUM
 2007-11-14 17:23 --------- d-----w C:\Documents and Settings\Administrateur\Applic​ation Data\Lavasoft
 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\se​cdrv.sys
 2007-11-11 17:14 --------- d-----w C:\Program Files\Microsoft Virtual PC
 2007-11-11 16:34 --------- d-----w C:\Program Files\Microsoft ActiveSync
 2007-11-10 18:23 --------- d-----w C:\Program Files\MSXML 6.0
 2007-11-08 11:54 --------- d-----w C:\Program Files\Timel
 2007-11-08 09:42 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
 2007-11-08 09:42 290,816 ------w C:\WINDOWS\Setup1.exe
 2007-11-07 16:45 --------- d-----w C:\Program Files\AusLogics Disk Defrag
 2007-11-06 17:00 --------- d-----w C:\Program Files\Java
 2007-11-05 15:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\eBay
 2007-10-27 15:25 --------- d-----w C:\Program Files\Neuf
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 13:00]
 "RoboForm"="C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2007-10-14 17:22]
 "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2005-08-05 14:01]
 "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.​exe" [2007-12-04 18:01]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 15:10 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
 "Cmaudio"="RunDll32 cmicnfg.cpl" []
 "Dit"="Dit.exe" [2004-07-20 17:18 C:\WINDOWS\Dit.exe]
 "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 08:06 C:\WINDOWS\AGRSMMSG.exe]
 "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 14:32 C:\WINDOWS\KHALMNPR.Exe]
 "atwtusb"="atwtusb.exe" [2001-08-20 17:48 C:\WINDOWS\system32\Atwtusb.exe]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 10:50]
 "InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2004-09-13 10:51]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-12-04 14:00]
 "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" [2003-10-14 09:22]
 "PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd4​0nt.exe" [2005-03-17 18:17]
 "IndexSearch"="C:\Program Files\ScanSoft\PaperPort\Index​Search.exe" [2005-03-17 18:30]
 "SetDefPrt"="C:\Program Files\Brother\Brmfl05a\BrStDvP​t.exe" [2005-01-26 17:02]
 "ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\b​rctrcen.exe" [2005-05-17 16:42]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 01:11]
 "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17]
 "ExtraFilmHemmaAgent"="C:\Prog​ram Files\Extrafilm FotoFacil\Agent.exe" [2006-10-03 09:40]
 "CoolSwitch"="C:\WINDOWS\syste​m32\taskswitch.exe" [2002-03-19 17:30]
 "NvCplDaemon"="RUNDLL32.exe" [2004-08-05 13:00 C:\WINDOWS\system32\rundll32.exe]
 "nwiz"="nwiz.exe" [2007-06-28 23:43 C:\WINDOWS\system32\nwiz.exe]
 "NvMediaCenter"="RUNDLL32.exe" [2004-08-05 13:00 C:\WINDOWS\system32\rundll32.exe]
 "LocalCooling"="C:\Program Files\LocalCooling\localcoolin​g.exe" [2006-12-01 18:09]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 13:00]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WdfLoadGroup]
 @=""

 R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DR​IVERS\3xHybrid.sys [2004-09-03 11:14]
 R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\​drivers\cmudax.sys [2005-05-12 14:39]
 R3 wbscr;Winbond Smartcard Reader for I/O;C:\WINDOWS\system32\driver​s\wbscr.sys [2002-04-24 11:07]
 S2 Ca504av;Mega Camera, WDM Video Capture;C:\WINDOWS\system32\Dr​ivers\Ca504av.sys [2002-06-18 13:55]
 S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Dri​vers\BrScnUsb.sys [2004-10-15 11:50]
 S3 BTNetFilter;Bluetooth Network Filter;C:\WINDOWS\system32\dri​vers\BTNetFilter.sys [2004-12-16 15:32]
 S3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Dri​vers\USBCRFT.SYS [2007-12-18 12:07]
 S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\dri​vers\npf.sys [2006-05-09 16:50]
 S3 USBCamera;Mega Camera Still Image Capture, Version 1.00;C:\WINDOWS\system32\Drive​rs\Bulk504.sys [2002-07-25 10:19]
 S3 utblfilt;utblfilt;C:\WINDOWS\s​ystem32\drivers\utblfilt.sys [2001-05-23 09:42]

 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
 "2006-12-01 17:18:40 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 "2007-12-18 10:58:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
 .
 ******************************​******************************​**************

 catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-12-18 12:07:27
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 Completion time: 2007-12-18 12:08:45 - machine was rebooted
 .
 2007-12-12 14:10:29 --- E O F ---  

 rapport HijackThis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:14:00, on 18/12/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\brss01a.ex​e
 C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\WINDOWS\Dit.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\WINDOWS\system32\atwtusb.ex​e
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\ScanSoft\PaperPort\pptd4​0nt.exe
 C:\Program Files\Brother\ControlCenter2\b​rctrcen.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\Extrafilm FotoFacil\Agent.exe
 C:\WINDOWS\system32\taskswitch​.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\LocalCooling\localcoolin​g.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\PROGRA~1\MICROS~3\rapimgr.e​xe
 C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2​500.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
 C:\Program Files\Fichiers communs\Logitech\KhalShared\KH​ALMNPR.EXE
 C:\PROGRA~1\INCRED~1\bin\IMApp​.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://recherche.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.dlink.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelp​er.dll
 O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400​523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Browster BrwIEConnector - {908A31E8-2A6E-4736-8E8A-AAF00​C4AE38F} - C:\Program Files\Browster\Browster.dll
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: SYSTRAN Web Translator 5.0  - {A5899B52-3AF9-4F56-85FE-AD7B3​BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEP​lugIn.dll
 O3 - Toolbar: Browster - {2EF39867-654F-48b6-8F93-B4FC3​E8C6844} - C:\Program Files\Browster\Browster.dll
 O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400​523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [Dit] Dit.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd4​0nt.exe
 O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\Index​Search.exe
 O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvP​t.exe
 O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\b​rctrcen.exe /autorun
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Extrafilm FotoFacil\Agent.exe"
 O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch​.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [LocalCooling] "C:\Program Files\LocalCooling\localcoolin​g.exe" -s
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
 O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2​500.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF​3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.​html
 O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF​3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.​html
 O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF​3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.h​tml
 O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF​3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.h​tml
 O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400​523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolba​r.html
 O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400​523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolba​r.html
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} - http://a1540.g.akamai.net/7/15 [...] plugin.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.e​xe
 O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

 --
 End of file - 12066 bytes

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 18/12/2007 à 14:03:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fait ceci:

 Télécharge OTMoveIt (d’Old_Timer) sur ton Bureau.
 http://cybertrash.pl/images/ta [...] oveIt.html

 Double-clique sur OTMoveIt.exe pour le lancer.
 Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt: Paste List of Files/Folders to be moved.

 
 C:\Documents and Settings\Serge\f.exe
 C:\Documents and Settings\Serge\z.dat
 C:\Documents and Settings\Serge\x.dat
 C:\Documents and Settings\All Users\Application Data\eBay


 Clique sur MoveIt! Pour lancer la suppression.
 Le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.
 Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

 Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
 Si c'est le cas accepte par Yes.



 Vas sur le site http://virusscan.jotti.org/
 - Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :

 C:\n.bat

 - Clic sur submit toujours en haut à droite
 - Le scan va se lancer, ça va prendre un petit instant
 - En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici - ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens!
 Aide : http://www.malekal.com/scan_Av [...] ocId662799


  http://www.cool-smiley.com/smi​ley/noel/c098.gif  



(Publicité)
bounty14
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/12/2007 à 20:18:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bernard53 a écrit :

fait ceci:

 Télécharge OTMoveIt (d’Old_Timer) sur ton Bureau.
 http://cybertrash.pl/images/ta [...] oveIt.html

 Double-clique sur OTMoveIt.exe pour le lancer.
 Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt: Paste List of Files/Folders to be moved.

 
 C:\Documents and Settings\Serge\f.exe
 C:\Documents and Settings\Serge\z.dat
 C:\Documents and Settings\Serge\x.dat
 C:\Documents and Settings\All Users\Application Data\eBay


 Clique sur MoveIt! Pour lancer la suppression.
 Le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.
 Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

 Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
 Si c'est le cas accepte par Yes.



 Vas sur le site http://virusscan.jotti.org/
 - Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :

 C:\n.bat

 - Clic sur submit toujours en haut à droite
 - Le scan va se lancer, ça va prendre un petit instant
 - En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici - ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens!
 Aide : http://www.malekal.com/scan_Av [...] ocId662799


 http://www.cool-smiley.com/smiley/noel/c098.gif




 




 C:\Documents and Settings\Serge\f.exe moved successfully.
 C:\Documents and Settings\Serge\z.dat moved successfully.
 C:\Documents and Settings\Serge\x.dat moved successfully.
 C:\Documents and Settings\All Users\Application Data\eBay\eBay Toolbar2 moved successfully.
 C:\Documents and Settings\All Users\Application Data\eBay moved successfully.
 
 Created on 12/21/2007 19:01:21



 Service load:  0%        100%  
 
 File:  n.bat  
 Status:  OK  
 MD5:  ec1a77943ca477b09b5d46278eed80​7a  
 Packers detected:  -
 Bit9 reports:  File not found  
 
 Scanner results  
 Scan taken on 21 Dec 2007 18:12:29 (GMT)  
 A-Squared  Found nothing
 AntiVir  Found nothing
 ArcaVir  Found nothing
 Avast  Found nothing
 AVG Antivirus  Found nothing
 BitDefender  Found nothing
 ClamAV  Found nothing
 CPsecure  Found nothing
 Dr.Web  Found nothing
 F-Prot Antivirus  Found nothing
 F-Secure Anti-Virus  Found nothing
 Fortinet  Found nothing
 Ikarus  Found nothing
 Kaspersky Anti-Virus  Found nothing
 NOD32  Found nothing
 Norman Virus Control  Found nothing
 Panda Antivirus  Found nothing
 Rising Antivirus  Found nothing
 Sophos Antivirus  Found nothing
 VirusBuster  Found nothing
 VBA32  Found nothing
 Zoner Antivirus  Found nothing

 Excuse moi d'avoir tardé mais je suis malade.

bounty14
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/12/2007 à 20:30:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rebonsoir Bernard53,

 C'est toujours pareil. Ce que je trouve bizarre c'est ces fenêtres ne s'ouvre que sur le compte de "l'utilisateur limité" (en l'occurrence ma femme):)
 et pourquoi vturr.dll et tirttexf.dll ?
 Cordial.

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 21/12/2007 à 20:46:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fait ceci mais dans la section de ta femme STP

 Télécharge Vundofixe

 Double-clique VundoFix.exe afin de le lancer.
 * Clique sur le bouton Scan for Vundo.
 * Lorsque le scan est complété, clique sur le bouton Remove Vundo.
 * Une invite te demandera si tu veux supprimer les fichiers, clique "YES".
 * Après avoir cliqué "Yes", le bureau disparaîtra un moment lors de la suppression des fichiers.
 * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ) ; clique "OK".
 * Redémarre ton PC.
 * Copie/colle le contenu du rapport situé dans C:\vundofix.txt

 Note : Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer.
 Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

 :salut:

(Publicité)
Chasseur de travaux
  1. homepage
dos2000
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/12/2007 à 21:26:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
sujet déplacé

 Page :
1

Aller à :
 

Sujets relatifs
supprimer messages privés sur IPAD How to recover deleted SMS messages from iPhone
Avast bloque mes messages sortants Outlook Express supprime les messages
couleur des messages messages en masse
Messages dans la boite de réception Outlook Récupération contacts et messages dans Outlook
messages indésirables  
Plus de sujets relatifs à : Messages vtrr.dll et tirttexf.dll

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus Worm.Win32.Huhk.c(Moteur Principal) 9
adresse ip : Comment la retrouver? 5
Module NEWDOT~1\NEWDOT~2.DLL 5
spybot 3
trymedia adaware ou pas? 2