Se connecter / S'enregistrer
Votre question

[résolu] Infection geebca.dll et byvurq.dll

Tags :
  • Dll
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Novembre 2010 15:17:43

Bonjour,
Depuis quelques jours j'ai un message d'erreur au démarrage de mon PC (sous Vista 32bits) qui me dit sshnas21.dll est absent. Apres avoir feuilleté plusieurs forums, j'ai vu qu'il s'agissait certainement d'un cheval de Troye et qu'il fallait installer Malwarebytes pour s'en débarrasser. J'ai donc installé Malwarebytes et j'ai scanné mon système : un trentaine de virus et cheval de troye ont été détectés et placés en quarantaine. Malheureusement, j'ai maintenant 2 autres messages d'erreur au démarrage : geebca.dll est absent et byvurq.dll est absent. Ces 2 fichiers sont dans la liste des fichiers en quarantaine, car infectés par un troyen. Comment faire pour ne plus avoir ces messages d'erreur.
Merci pour votre aide.

Autres pages sur : resolu infection geebca dll byvurq dll

29 Novembre 2010 18:31:31

Re-bonjour

personne ne peut vraiment m'aider?
29 Novembre 2010 21:00:49

Bonjour
  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    Contenus similaires
    30 Novembre 2010 21:59:56

    Bonsoir
    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs : Combofix
    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    <@_@>

    1 Décembre 2010 18:24:53

    Bonjour

    Voici le rapport de Combofix

    ComboFix 10-11-30.04 - Utilisateur 01/12/2010 17:21:24.1.2 - x86
    Microsoft® Windows Vista™ Édition Intégrale 6.0.6002.2.1252.33.1036.18.2046.1067 [GMT 1:00]
    Lancé depuis: c:\users\Utilisateur\Desktop\ComboFix.exe
    AV: avast! antivirus 4.8.1351 [VPS 090924-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    AV: Norton Internet Security *On-access scanning enabled* (Outdated) {E10A9785-9598-4754-B552-92431C1C35F8}
    FW: Norton Internet Security *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
    SP: avast! antivirus 4.8.1351 [VPS 090924-0] *enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    SP: Norton Internet Security *enabled* (Outdated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-11-01 au 2010-12-01 ))))))))))))))))))))))))))))))))))))
    .

    2010-12-01 17:01 . 2003-07-30 02:18 3839 ----a-w- c:\windows\system32\drivers\GETPADD.sys
    2010-12-01 16:50 . 2010-12-01 16:50 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-11-30 19:25 . 2010-11-10 04:33 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{529BABC7-C7D9-47C5-84AB-26E8D47169FA}\mpengine.dll
    2010-11-27 15:39 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-11-27 15:39 . 2010-11-27 15:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-11-27 15:39 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-11-27 15:04 . 2010-10-19 04:27 7680 ----a-w- c:\program files\Internet Explorer\iecompat.dll
    2010-11-26 14:57 . 2010-11-27 09:28 -------- d-----w- c:\program files\Emsisoft Anti-Malware
    2010-11-26 14:44 . 2010-11-26 14:51 -------- d-----w- c:\program files\Trojan Killer
    2010-11-25 16:50 . 2010-11-25 16:50 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\Malwarebytes
    2010-11-25 16:46 . 2010-11-25 16:46 -------- d-----w- c:\programdata\Malwarebytes
    2010-11-23 20:44 . 2010-09-23 07:46 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
    2010-11-23 20:38 . 2010-11-23 20:38 -------- d-----w- c:\users\Utilisateur\AppData\Local\Sunbelt Software
    2010-11-23 20:37 . 2010-11-27 14:22 -------- d--h--w- c:\programdata\{E961CE1B-C3EA-4882-9F67-F859B555D097}
    2010-11-10 21:34 . 2010-10-07 11:37 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
    2010-11-10 14:00 . 2010-11-27 14:22 -------- d-----w- c:\users\Utilisateur\AppData\Local\Activision
    2010-11-09 20:38 . 2010-11-09 20:38 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin7.dll
    2010-11-09 20:38 . 2010-11-09 20:38 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin6.dll
    2010-11-09 20:38 . 2010-11-09 20:38 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin5.dll
    2010-11-09 20:38 . 2010-11-09 20:38 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin4.dll
    2010-11-09 20:38 . 2010-11-09 20:38 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin3.dll
    2010-11-09 20:38 . 2010-11-09 20:38 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin2.dll
    2010-11-09 20:38 . 2010-11-09 20:38 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin.dll
    2010-11-09 20:38 . 2010-11-09 20:38 -------- d-----w- c:\program files\QuickTime
    2010-11-09 20:38 . 2010-11-09 20:38 -------- d-----w- c:\programdata\Apple Computer
    2010-11-09 20:28 . 2010-11-27 14:22 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\Total Immersion
    2010-11-09 20:28 . 2010-11-27 14:22 -------- d-----w- c:\program files\Total Immersion

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-12-01 17:01 . 2009-09-14 23:42 45056 ----a-w- c:\windows\system32\acovcnt.exe
    2010-11-23 20:44 . 2009-11-18 13:10 98392 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
    2010-11-21 17:32 . 2010-10-20 13:41 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
    2010-11-21 17:32 . 2010-10-20 13:40 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
    2010-11-14 17:02 . 2010-10-28 17:58 233960 ----a-w- c:\windows\system32\PnkBstrB.xtr
    2010-10-28 17:50 . 2010-10-20 13:40 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
    2010-10-20 13:41 . 2010-10-20 13:41 22328 ----a-w- c:\users\Utilisateur\AppData\Roaming\PnkBstrK.sys
    2010-10-19 09:41 . 2009-10-05 13:27 222080 ------w- c:\windows\system32\MpSigStub.exe
    2010-10-06 12:40 . 2010-10-06 12:40 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
    2010-09-30 10:59 . 2009-10-02 12:56 83360 ----a-w- c:\windows\system32\LMIRfsClientNP.dll
    2010-09-30 10:59 . 2009-10-02 12:56 53632 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\LMIproc.dll
    2010-09-30 10:59 . 2009-10-02 12:56 29568 ----a-w- c:\windows\system32\LMIport.dll
    2010-09-30 10:59 . 2009-10-02 12:56 87424 ----a-w- c:\windows\system32\LMIinit.dll
    2010-09-13 13:56 . 2010-10-14 15:56 8147456 ----a-w- c:\windows\system32\wmploc.DLL
    2010-09-08 19:17 . 2010-09-08 19:18 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys
    2010-09-08 10:17 . 2010-09-08 10:17 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
    2010-09-08 10:17 . 2010-09-08 10:17 69632 ----a-w- c:\windows\system32\QuickTime.qts
    2010-09-08 06:01 . 2010-10-14 15:54 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-09-08 05:57 . 2010-10-14 15:54 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2010-09-08 05:57 . 2010-10-14 15:54 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
    2010-09-08 05:56 . 2010-10-14 15:54 71680 ----a-w- c:\windows\system32\iesetup.dll
    2010-09-08 05:56 . 2010-10-14 15:54 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2010-09-08 05:04 . 2010-10-14 15:54 385024 ----a-w- c:\windows\system32\html.iec
    2010-09-08 04:26 . 2010-10-14 15:54 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2010-09-08 04:25 . 2010-10-14 15:54 1638912 ----a-w- c:\windows\system32\mshtml.tlb
    2010-09-07 15:12 . 2010-07-10 08:04 38848 ----a-w- c:\windows\avastSS.scr
    2010-09-07 15:11 . 2009-09-19 08:42 167592 ----a-w- c:\windows\system32\aswBoot.exe
    2010-09-07 14:52 . 2009-09-19 08:42 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2010-09-07 14:52 . 2009-09-19 08:42 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2010-09-07 14:47 . 2009-09-19 08:42 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2010-09-07 14:47 . 2009-09-19 08:42 50768 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2010-09-07 14:47 . 2009-09-19 08:42 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-09-06 16:20 . 2010-10-14 15:55 125952 ----a-w- c:\windows\system32\srvsvc.dll
    2010-09-06 16:19 . 2010-10-14 15:55 17920 ----a-w- c:\windows\system32\netevent.dll
    2010-09-06 13:45 . 2010-10-14 15:55 304128 ----a-w- c:\windows\system32\drivers\srv.sys
    2010-09-06 13:45 . 2010-10-14 15:55 145408 ----a-w- c:\windows\system32\drivers\srv2.sys
    2010-09-06 13:45 . 2010-10-14 15:55 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4faf4a3c-63e8-3c11-aa96-00fb00a40457}]
    2009-11-08 08:55 297808 ----a-w- c:\windows\System32\mscoree.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{7ebc06a6-7c91-41aa-97d3-282346d132a0}"= "mscoree.dll" [2009-11-08 297808]

    [HKEY_CLASSES_ROOT\clsid\{7ebc06a6-7c91-41aa-97d3-282346d132a0}]
    [HKEY_CLASSES_ROOT\CashStoreToolbar.CashStoreToolbar]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
    @="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
    [HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
    2007-06-02 00:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
    "AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2010-09-08 102400]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
    "Skytel"="Skytel.exe" [2007-06-15 1826816]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-02-12 174872]
    "SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-24 630784]
    "JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-02 857648]
    "ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 61440]
    "ASUS Camera ScreenSaver"="c:\windows\ASScrProlog.exe" [2009-09-14 37232]
    "ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2009-09-14 33136]
    "CardDetector"="c:\program files\CardDetector\ICON225\CardDetector.exe" [2007-10-18 241664]
    "BEWINTERNET-FR-DMESessionManager"="c:\program files\OrangeBS\BEWInternet\SessionManager\SessionManager.exe" [2007-10-30 102400]
    "LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2008-08-11 63048]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
    "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-4275006208-1143626791-442322013-1000]
    "EnableNotificationsRef"=dword:00000001

    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-11-23 1375992]
    R3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\DRIVERS\Gt51Ip.sys [2007-07-09 95744]
    R3 GT72UBUS;GT 72 U BUS;c:\windows\system32\DRIVERS\gt72ubus.sys [2007-06-26 51968]
    R3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [2010-11-23 15264]
    R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2007-10-30 28224]
    R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
    R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
    R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
    R3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\DRIVERS\tap0801.sys [2006-10-01 26624]
    R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2010-09-23 64288]
    S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-10-06 691696]
    S1 aswSP;aswSP; [x]
    S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-19 21504]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
    S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-03-31 233472]
    S2 LMIGuardianSvc;LMIGuardianSvc;c:\program files\LogMeIn\x86\LMIGuardianSvc.exe [2010-09-23 374152]
    S2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\RaInfo.sys [2008-08-11 12856]
    S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\l160x86.sys [2007-06-27 46592]
    S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-03-31 36608]


    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - FSUSBEXDISK

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    Akamai REG_MULTI_SZ Akamai

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
    2008-04-11 15:23 38400 ----a-w- c:\windows\System32\SoundSchemes.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B3688A53-AB2A-4b1d-8CEF-8F93D8C51C24}]
    2008-08-28 08:50 30720 ----a-w- c:\windows\System32\soundschemes2.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2010-11-29 c:\windows\Tasks\Ad-Aware Update (Weekly).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-09-23 20:44]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.yahoo.fr/
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    DPF: {FAB2BB9D-91E9-457E-9D42-75A7FCCBBC00} - hxxp://www.opticiens-atol.com/pages/collections/adriana/total-...
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-pmligdaudio - byvurq.dll
    HKCU-Run-ddbxvusys - geebca.dll
    HKLM-Run-NPSStartup - (no file)
    HKLM-Run-hgdefeaudio - byvurq.dll
    HKLM-Run-nnomnksys - geebca.dll
    HKU-Default-Run-ljkkkhsys - geebca.dll
    HKU-Default-Run-byvsppaudio - byvurq.dll



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-12-01 18:06
    Windows 6.0.6002 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...


    C:\ADSM_PData_0150

    Scan terminé avec succès
    Fichiers cachés: 1

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'Explorer.exe'(5236)
    c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll
    c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
    c:\program files\WinSCP\DragExt.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\Ati2evxx.exe
    c:\program files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
    c:\program files\ATK Hotkey\ASLDRSrv.exe
    c:\program files\ATKGFNEX\GFNEXSrv.exe
    c:\program files\Alwil Software\Avast5\AvastSvc.exe
    c:\program files\ATK Hotkey\Hcontrol.exe
    c:\program files\ATKOSD2\ATKOSD2.exe
    c:\program files\P4G\BatteryLife.exe
    c:\program files\ASUS\Splendid\ACMON.exe
    c:\windows\System32\ACEngSvr.exe
    c:\windows\RtHDVCpl.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    c:\windows\system32\conime.exe
    c:\windows\ehome\ehmsas.exe
    c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    c:\program files\LogMeIn\x86\LogMeIn.exe
    c:\windows\system32\PnkBstrA.exe
    c:\program files\ASUS\NB Probe\SPM\spmgr.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-12-01 18:15:12 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-12-01 17:15

    Avant-CF: 36 893 880 320 octets libres
    Après-CF: 37 511 913 472 octets libres

    Current=1 Default=1 Failed=0 LastKnownGood=11 Sets=1,2,3,4,5,6,7,8,9,11
    - - End Of File - - 7CE1CA2F10BDC4400A5A7A1BE6243803
    1 Décembre 2010 21:04:29

    re
    * Fais un scan en ligne Kaspersky
    http://www.kaspersky.com/kos/eng/partner/default/kavweb...

    * Clique sur Accept
    * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
    * clique une nouvelle fois sur "Accept"
    * Les bases de mises à jour vont s'installer, patiente un moment
    * Clique sur Next.
    * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera et copie_colle le rapport dans ta prochaine reponse
    http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291...

    3 Décembre 2010 07:30:40

    Bonjour
    Je n'arrive pas à faire un scan en ligne car j'ai toujours un message d'erreur qui me dit :
    The program is starting. Please wait...
    Updates source is selected: http://www.kaspersky.com
    File download: packages/kos-extras.jar
    The program is started.

    Updating the anti-virus database. Please wait...

    Update has failed The program could not be started. Please close the window of Kaspersky Online Scanner 7.0 and start the program again from the web site of Kaspersky Lab. Successful updating of Kaspersky Online Scanner 7.0 and scanning of your computer requires uninterrupted Internet connection. Please make sure that the Internet connection is established. [ERROR: License has expired]

    Pourtant, la connection internet n'est pas interrompue et mon antivirus avast est bien desactivé. Windefender aussi est désactivé.

    Que dois je faire?

    Merci
    4 Décembre 2010 08:52:26

    J'ai effectué le scan et il n'y a aucune infection.
    Je pense que le PC est clean.
    Merci
    4 Décembre 2010 22:35:30

    Désinstalle combofix en suivant cette procédure:

  • Menu démarrer puis exécuter
  • Tape maintenant Combofix /u dans la fenêtre que apparaît puis valide par OK. Veille à bien laisser un espace entre le X et le /U, car cela est nécessaire ici.





    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!


    ~Edite ton premier message et marque [résolu] dans le titre.
    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    5 Décembre 2010 18:39:59

    Merci pour tous ces bons conseils.
    5 Décembre 2010 22:18:42

    de rien
    bon surf
    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS