probleme de virus sur mon ordinateur Fermé

Question

re re Bonjour, je suis desoler j'avais pas trop compris comment sa marche  
j'ai marquer le probleme sur le forum j'aurai pas du
pour resumer mon probleme j'ai un triangle jaune avec un point d'exclamation qui affiche system alert:malware threats  avec un message en dessous qui dit en anglais que j'ai un trojan " click this baloon to download malware removal software" et la demande de telechargement se met dans une fenetre pour executer ou enregistrer le programme et quand j'annule plein de page blanche s'ouvre et aussi j'ai le centre security en anglais qui s'ouvre alors que celui que j'ai sur mon ordi en francais est bien configurer 
 je fait un copier coller du precent message que j'ai ecrit 

donc voila mon probleme 
j'ai un triangle jaune avec un point d'exclamtion qui clignotte et a coter un icone rouge avec une croix blanche dedans 
plein de page'qui s'ouvre en anglais 

http://content.onerateld.com/winsecureav.com/WinSecureAv/install_en.exe 
security warning:new variant of spybot@mxt 
il me demande d'installer 
http://www.antispyshield.com/?advid=177 
y'a aussi des pub qui viennent se greffer dessus erotic 
je peut plu acceder a mes videos j'ai que des rapport d'erreur des beug en tout genre et sa fait 3 jours que sa dure 

j'ai avast en antivirus j'y est plannifier qui apres me dit que j'ai des chevausx de troi apres j'ai fait ad awaire 
et la il me demande de faire une annalyse et des telechargement qui se declenche tout seul 
donc voila j'espere avoir bien expliquer

je te revois la page que tu demande en esperant pas avoir fait de betise se coup la 




Logfile of HijackThis v1.99.1
Scan saved at 15:50:58, on 01/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Video Add-on\icthis.exe
C:\Program Files\Video Add-on\isfmntr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Video Add-on\icmntr.exe
C:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Video Add-on\isfmm.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hamachi\hamachi.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?product=ssearch&src_id=370&client_id=243C40C001C818A8001CCA0E&version=4.5.6.0&it=1193496378&loc=&qry=&url=about%3Ablank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} - C:\Program Files\Starware370\bin\Starware370.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} - C:\Program Files\Video Add-on\isfmdl.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Starware Toolbar Musique - {1962c5bc-e475-465b-823b-133e711bceb9} - C:\Program Files\Starware370\bin\Starware370.dll
O3 - Toolbar: IE Custom Tools - {6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16} - C:\Program Files\Video Add-on\ictmdl.dll
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O5 "LPT1:" /M "Stylus CX6600"
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P36 "EPSON Stylus CX6600 Series (Copie 1)" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NI.UGA6PV_0001_N122M2910] "c:\documents and settings\jerome\application data\install_fr[1].exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Netlog 24] C:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?b7b2f3afd26d432a8b24059071a485ae
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?b7b2f3afd26d432a8b24059071a485ae
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe








j'ai vu sur ton profile que tu est agriculteur je le suis aussi enfin ouvrier agricole viticole et crois moi si tu me sort de se guepier je t'enverrai une bonne bouteille d'ou je travail c'est pas un bordeaux mais il est pas mauvais lol
je te remercie d'avance

philae83 · Answer

bonjour,

je te revois la page que tu demande en esperant pas avoir fait de betise se coup la 

où as tu posté ? et à qui t'adresses tu ?

kris6943 · Answer

Bonjour Philae et Titanic

Simplement pour suivre la discussion

Booma · Answer

Bonjour, 

même problème, triangle jaune avec point d'exclamation, multiples popups,ralentissement du pc... etc. 
les popups en questions me demandent dfe telecharger un logiciel anti spyware.
raccourcis sur mon bureau qui reviennent quand je les efface.


J'epluche les forums depuis ce midi, et j'en ai marre...

avast vois des virus, mais le probleme persiste (essayé en mode normal et en mode sans echec)
ad aware trouve des spywares (8) qui reviennent quand supprimés. 
avg trouve le système nickel.

Je sais que j'ai chopé ce virus/spyware/trojan... quoi que ce soit, bref cette merde en téléchargeant un addon pour msn...
C'est mon premier vrai probleme de virus, generalement je m'en sors tout seul. Et je me posais une autre question: je peux comprendre l'interet pour certaines peronnes de balancer des spywares, pour tracker l'activité sur internet, et cibler les popus, en fonction des habitudes de la victimes, mais là a part pour faire chier le monde, ça sert à qui et à quoi de faire ça?



Voici mon log Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:23:16, on 18/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin
SvcLog.exe
C:\WINDOWS\system32
vsvc32.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin
SvcIp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\Rar$EX00.547\HijackThis.exe
C:\WINDOWS\SoftwareDistribution\Download\a04a8dce324b141449b6bb4b762ae54a\update\update.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\bxtpgcuc.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program 

Files\Java\jre1.6.0_02\bin\ssv.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00574D5.dat
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - 

C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers 

communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin
SvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin
SvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

kris6943 · Answer

Booma, il aurait été mieux de créer ton propre topic mais vu que Titanic a du couler corps et bien puisqu'il n'est pas revenu depuis le 1er novembre, je vais tacher de te répondre ici même.

Ton problème se situe certainement ici
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\bxtpgcuc.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00574D5.dat

et peut-être aussi là 
C:\WINDOWS\SoftwareDistribution\Download\a04a8dce324b141449b6bb4b762ae54a\update \update.ex e

Pour le résoudre, on va essayer ceci
1.telecharge ComboFix
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe

2. Double click sur combofix.exe et suis les indications
3. Quand il aura fini, un rapport va se créer que tu colleras dans ta réponse

PS: certains antivirus le détectent comme un virus aussi il faut désactiver provisoirement l'antivirus dans ce cas là

Booma · Answer

Bonjour,

voici le rapport combofix, merci pour ton aide.

ComboFix 07-11-08.1 - Administrateur 2006-11-18 11:50:31.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1343 [GMT 1:00]
Running from: C:\Documents and Settings\Administrateur.TITANIUM\Bureau\ComboFix.exe
* Created a new restore point
.

Incapable d'obtenir les privilèges Système

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrateur.TITANIUM\Favoris\Online Security Guide.lnk
C:\Documents and Settings\All Users.WINDOWS\Application Data.\salesmonitor
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Live Safety Center.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Online Security Guide.lnk
C:\install\install.exe
C:\Program Files\Temporary
C:\Program Files\WinAble
C:\WINDOWS\system32\__c00BB864.dat
C:\WINDOWS\system32\bxtpgcuc.dllbox
C:\WINDOWS\system32\ddcyv.dll
C:\WINDOWS\system32\jsyhbtqn.dll
C:\WINDOWS\system32\n5
C:\WINDOWS\system32\n5\bemwdll3.exe
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\v2
C:\WINDOWS\system32\vycdd.ini
C:\WINDOWS\system32\vycdd.ini2

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-08 to 2007-11-08 ))))))))))))))))))))))))))))))))))))
.

2007-11-18 11:41 85,056 --a------ C:\WINDOWS\system32\pyugujpx.dll
2007-11-18 11:32 79,424 --a------ C:\WINDOWS\system32\xvmrawao.dll
2007-11-18 11:30 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-18 11:29 71,232 --a------ C:\WINDOWS\system32\sjqviypu.exe
2007-11-17 19:37 <REP> d-------- C:\WINDOWS\pss
2007-11-17 19:25 28,672 --------- C:\WINDOWS\system32\verclsid.exe
2007-11-17 19:22 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-11-17 13:09 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2007-11-17 13:09 <REP> d-------- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Grisoft
2007-11-17 13:09 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-17 13:08 816 --a------ C:\WINDOWS\system32\tmp.reg
2007-11-17 13:07 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-11-17 13:07 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-11-17 13:07 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-11-17 13:07 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-11-17 13:07 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-11-17 11:27 145,984 --a------ C:\WINDOWS\system32\bxtpgcuc.dll
2007-11-15 23:26 360,580 --a------ C:\WINDOWS\eSellerateEngine.dll
2007-11-15 23:11 35,840 --a------ C:\WINDOWS\17PHolmes572.exe
2007-11-15 23:08 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2007-11-15 23:08 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-11-15 23:07 <REP> d-------- C:\WINDOWS\system32\rMa01yy
2007-11-15 23:07 <REP> d-------- C:\WINDOWS\system32\re3
2007-11-15 23:07 35,840 --a------ C:\WINDOWS\mrofinu572.exe
2007-11-15 23:07 35,840 --a------ C:\WINDOWS\mrofinu1000106.exe
2007-11-01 00:24 <REP> d-------- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\teamspeak2
2007-10-28 11:06 <REP> d-------- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\OpenOffice.org2
2007-10-28 11:05 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
2007-10-24 18:55 241,664 --a------ C:\WINDOWS\system32\UCLiveSocket.dll
2007-10-24 18:54 159,744 --a------ C:\WINDOWS\system32\UCLiveCore.dll
2007-10-23 15:42 <REP> d-------- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\SopCast
2007-10-20 01:56 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-10-20 01:56 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-10-16 19:33 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2007-10-16 19:33 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2007-10-16 19:33 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-10-16 19:33 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2007-10-16 19:33 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2007-10-16 19:22 <REP> d-------- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\InstallShield
2007-10-15 22:19 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2007-10-15 22:19 <REP> d-------- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\AdobeUM
2007-10-13 11:16 <REP> d-------- C:\WINDOWS\Options
2007-10-13 11:16 163,072 --a------ C:\WINDOWS\system32\drivers\ov519vid.sys
2007-10-13 11:16 135,168 --a------ C:\WINDOWS\ov519cap.exe
2007-10-13 11:16 61,440 --a------ C:\WINDOWS\ov519dib.dll
2007-10-13 11:16 40,960 --a------ C:\WINDOWS\system32\ov519ext.dll
2007-10-13 11:16 40,960 --a------ C:\WINDOWS\CleanDev.exe
2007-10-13 11:16 36,099 --a------ C:\WINDOWS\amcap.exe
2007-10-13 11:16 25,211 --a------ C:\WINDOWS\system32\drivers\ov519cmd.sys
2007-10-13 11:16 16,426 --a------ C:\WINDOWS\system32\ov519usd.dll
2007-10-11 12:13 <REP> d-------- C:\Documents and Settings\Administrateur.TITANIUM\Shared
2007-10-11 12:12 <REP> d-------- C:\Documents and Settings\Administrateur.TITANIUM\Incomplete
2007-10-11 12:12 <REP> d-------- C:\Documents and Settings\Administrateur.TITANIUM\.limewire
2007-10-09 19:11 <REP> d-------- C:\WINDOWS\Sun

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-17 11:28 --------- d-----w C:\Program Files\MSN Messenger
2007-11-15 22:25 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-03 13:03 --------- d-----w C:\Program Files\Everest Poker
2007-10-30 07:54 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM\Application Data\U3
2007-10-28 10:04 --------- d-----w C:\Program Files\Java
2007-10-25 17:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-25 17:05 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-25 17:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-25 17:01 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-25 16:58 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-25 16:24 815,480 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-10-25 16:14 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-10-13 10:15 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-10-11 11:08 --------- d-----w C:\Program Files\eMule
2007-10-05 18:37 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM\Application Data\vlc
2007-09-30 22:33 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-09-30 22:33 --------- d--h--r C:\Documents and Settings\Administrateur.TITANIUM\Application Data\SecuROM
2007-09-30 21:07 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2007-09-30 09:32 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2007-09-29 10:10 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Sports Interactive
2007-09-29 09:42 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-09-29 09:42 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM\Application Data\My Games
2007-09-29 09:38 223,128 ----a-w C:\WINDOWS\system32\drivers\dtscsi.sys
2007-09-29 09:30 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Apple Computer
2007-09-29 09:28 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer
2007-09-29 09:19 96,256 ----a-w C:\WINDOWS\system32\drivers\sptd5725.sys
2007-09-29 09:19 642,560 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-09-29 08:54 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Skype
2007-09-29 08:52 --------- d-----w C:\Program Files\Alwil Software
2007-09-29 08:48 --------- d-----w C:\Program Files\Skype
2007-09-29 08:47 --------- d-----w C:\Program Files\Fichiers communs\Skype
2007-09-29 08:47 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype
2007-09-29 07:52 --------- d-----w C:\Program Files\WinISO
2007-09-29 07:51 --------- d-----w C:\Program Files\mozilla
2007-09-29 07:51 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-09-29 07:50 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-09-29 07:50 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\MSN Messenger 6.2.0137
2007-09-29 07:49 --------- d-----w C:\Program Files\Lavasoft
2007-09-29 07:49 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Lavasoft
2007-09-29 03:11 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-09-29 03:11 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-09-29 01:53 --------- d-----w C:\Program Files\NVIDIA Corporation
2007-09-29 01:18 --------- d-----w C:\Program Files\microsoft frontpage
2007-09-29 01:17 --------- d-----w C:\Program Files\Services en ligne
2007-09-29 01:16 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-09-16 23:07 356,352 ----a-w C:\WINDOWS\system32\nvudisp.exe
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0152a4c8-d0ea-46a2-9401-3e00d8289266}]
2007-11-18 11:32 79424 --a------ C:\WINDOWS\system32\xvmrawao.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{29AA1CA0-EF2B-4ECC-B7EC-3D0C48B9C4DB}]
C:\Program Files\Windows NT\vixyC:\WINDOWS\system32\re3\mper83122.exe.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
2007-11-17 11:27 145984 --a------ C:\WINDOWS\system32\bxtpgcuc.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\bxtpgcuc.dll [2007-11-17 11:27 145984]

[HKEY_CLASSES_ROOT\CLSID\{11A69AE4-FBED-4832-A2BF-45AF82825583}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-31 07:35]
"avast!"="C:\Program Files\Alwil Software\Avast4\ashDisp.exe" [2007-10-25 17:20]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-31 07:35]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-04 01:54]
"308b29e6"="C:\WINDOWS\system32\pyugujpx.dll" [2007-11-18 11:41]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\bxtpgcuc]
bxtpgcuc.dll 2007-11-17 11:27 145984 C:\WINDOWS\system32\bxtpgcuc.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\ddcyv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinAble]
C:\Program Files\WinAble\winable.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - H:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
\Shell\AutoRun\command - K:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L]
\Shell\AutoRun\command - L:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3456b8d6-7c13-11dc-9a1b-001966103c01}]
\Shell\Auto\command - L:\auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-08 11:57:29
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\WINDOWS\system32\bxtpgcuc.dllbox 20810 bytes

scan completed successfully
hidden files: 1

**************************************************************************
.
Completion time: 2007-11-08 11:58:53 - machine was rebooted
.
--- E O F ---

kris6943 · Answer

Peux tu refaire le combofix en mode sans échec

puis redémarre normalement,

Télécharge clean.zip

http://www.malekal.com/download/clean.zip

Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt

poste les rapport combo, cleanzip et un nouvel hijackthis!

a+

Booma · Answer

Bonjour,
rapport combo fix sans echec:

ComboFix 07-11-08.1 - Administrateur 2007-11-08 13:58:55.2 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1545 [GMT 1:00]
Running from: C:\Documents and Settings\Administrateur.TITANIUM\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrateur.TITANIUM\Bureau\Live Safety Center.lnk
C:\Documents and Settings\Administrateur.TITANIUM\Favoris\Online Security Guide.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Live Safety Center.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Online Security Guide.lnk
C:\WINDOWS\system32\bxtpgcuc.dllbox

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-08 to 2007-11-08 ))))))))))))))))))))))))))))))))))))
.

2007-11-18 11:41 85,056 --a------ C:\WINDOWS\system32\pyugujpx.dll
2007-11-18 11:32 79,424 --a------ C:\WINDOWS\system32\xvmrawao.dll
2007-11-18 11:30 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-18 11:29 71,232 --a------ C:\WINDOWS\system32\sjqviypu.exe
2007-11-17 19:37 <REP> d-------- C:\WINDOWS\pss
2007-11-17 19:25 28,672 --------- C:\WINDOWS\system32\verclsid.exe
2007-11-17 19:22 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-11-17 13:09 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2007-11-17 13:09 <REP> d-------- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Grisoft
2007-11-17 13:09 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-17 13:08 816 --a------ C:\WINDOWS\system32\tmp.reg
2007-11-17 13:07 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-11-17 13:07 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-11-17 13:07 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-11-17 13:07 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-11-17 13:07 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-11-17 11:27 145,984 --a------ C:\WINDOWS\system32\bxtpgcuc.dll
2007-11-15 23:26 360,580 --a------ C:\WINDOWS\eSellerateEngine.dll
2007-11-15 23:11 35,840 --a------ C:\WINDOWS\17PHolmes572.exe
2007-11-15 23:08 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2007-11-15 23:08 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-11-15 23:07 <REP> d-------- C:\WINDOWS\system32\rMa01yy
2007-11-15 23:07 <REP> d-------- C:\WINDOWS\system32\re3
2007-11-15 23:07 35,840 --a------ C:\WINDOWS\mrofinu572.exe
2007-11-15 23:07 35,840 --a------ C:\WINDOWS\mrofinu1000106.exe
2007-11-01 00:24 <REP> d-------- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\teamspeak2
2007-10-28 11:06 <REP> d-------- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\OpenOffice.org2
2007-10-28 11:05 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
2007-10-24 18:55 241,664 --a------ C:\WINDOWS\system32\UCLiveSocket.dll
2007-10-24 18:54 159,744 --a------ C:\WINDOWS\system32\UCLiveCore.dll
2007-10-23 15:42 <REP> d-------- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\SopCast
2007-10-20 01:56 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-10-20 01:56 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-10-16 19:33 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2007-10-16 19:33 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2007-10-16 19:33 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-10-16 19:33 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2007-10-16 19:33 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2007-10-16 19:22 <REP> d-------- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\InstallShield
2007-10-15 22:19 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2007-10-15 22:19 <REP> d-------- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\AdobeUM
2007-10-13 11:16 <REP> d-------- C:\WINDOWS\Options
2007-10-13 11:16 163,072 --a------ C:\WINDOWS\system32\drivers\ov519vid.sys
2007-10-13 11:16 135,168 --a------ C:\WINDOWS\ov519cap.exe
2007-10-13 11:16 61,440 --a------ C:\WINDOWS\ov519dib.dll
2007-10-13 11:16 40,960 --a------ C:\WINDOWS\system32\ov519ext.dll
2007-10-13 11:16 40,960 --a------ C:\WINDOWS\CleanDev.exe
2007-10-13 11:16 36,099 --a------ C:\WINDOWS\amcap.exe
2007-10-13 11:16 25,211 --a------ C:\WINDOWS\system32\drivers\ov519cmd.sys
2007-10-13 11:16 16,426 --a------ C:\WINDOWS\system32\ov519usd.dll
2007-10-11 12:13 <REP> d-------- C:\Documents and Settings\Administrateur.TITANIUM\Shared
2007-10-11 12:12 <REP> d-------- C:\Documents and Settings\Administrateur.TITANIUM\Incomplete
2007-10-11 12:12 <REP> d-------- C:\Documents and Settings\Administrateur.TITANIUM\.limewire
2007-10-09 19:11 <REP> d-------- C:\WINDOWS\Sun

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-17 11:28 --------- d-----w C:\Program Files\MSN Messenger
2007-11-15 22:25 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-03 13:03 --------- d-----w C:\Program Files\Everest Poker
2007-10-30 07:54 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM\Application Data\U3
2007-10-28 10:04 --------- d-----w C:\Program Files\Java
2007-10-25 17:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-25 17:05 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-25 17:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-25 17:01 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-25 16:58 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-25 16:24 815,480 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-10-25 16:14 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-10-13 10:15 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-10-11 11:08 --------- d-----w C:\Program Files\eMule
2007-10-05 18:37 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM\Application Data\vlc
2007-09-30 22:33 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-09-30 22:33 --------- d--h--r C:\Documents and Settings\Administrateur.TITANIUM\Application Data\SecuROM
2007-09-30 21:07 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2007-09-30 09:32 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2007-09-29 10:10 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Sports Interactive
2007-09-29 09:42 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-09-29 09:42 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM\Application Data\My Games
2007-09-29 09:38 223,128 ----a-w C:\WINDOWS\system32\drivers\dtscsi.sys
2007-09-29 09:30 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Apple Computer
2007-09-29 09:28 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer
2007-09-29 09:19 96,256 ----a-w C:\WINDOWS\system32\drivers\sptd5725.sys
2007-09-29 09:19 642,560 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-09-29 08:54 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Skype
2007-09-29 08:52 --------- d-----w C:\Program Files\Alwil Software
2007-09-29 08:48 --------- d-----w C:\Program Files\Skype
2007-09-29 08:47 --------- d-----w C:\Program Files\Fichiers communs\Skype
2007-09-29 08:47 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype
2007-09-29 07:52 --------- d-----w C:\Program Files\WinISO
2007-09-29 07:51 --------- d-----w C:\Program Files\mozilla
2007-09-29 07:51 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-09-29 07:50 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-09-29 07:50 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\MSN Messenger 6.2.0137
2007-09-29 07:49 --------- d-----w C:\Program Files\Lavasoft
2007-09-29 07:49 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Lavasoft
2007-09-29 03:11 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-09-29 03:11 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-09-29 01:53 --------- d-----w C:\Program Files\NVIDIA Corporation
2007-09-29 01:18 --------- d-----w C:\Program Files\microsoft frontpage
2007-09-29 01:17 --------- d-----w C:\Program Files\Services en ligne
2007-09-29 01:16 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-09-16 23:07 356,352 ----a-w C:\WINDOWS\system32\nvudisp.exe
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
.

((((((((((((((((((((((((((((( snapshot@2007-11-08_11.58.13.29 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-11-08 13:05:05 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_690.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0152a4c8-d0ea-46a2-9401-3e00d8289266}]
2007-11-18 11:32 79424 --a------ C:\WINDOWS\system32\xvmrawao.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{29AA1CA0-EF2B-4ECC-B7EC-3D0C48B9C4DB}]
C:\Program Files\Windows NT\vixyC:\WINDOWS\system32\re3\mper83122.exe.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
2007-11-17 11:27 145984 --a------ C:\WINDOWS\system32\bxtpgcuc.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\bxtpgcuc.dll [2007-11-17 11:27 145984]

[HKEY_CLASSES_ROOT\CLSID\{11A69AE4-FBED-4832-A2BF-45AF82825583}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-31 07:35]
"avast!"="C:\Program Files\Alwil Software\Avast4\ashDisp.exe" [2007-10-25 17:20]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-31 07:35]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-04 01:54]
"308b29e6"="C:\WINDOWS\system32\pyugujpx.dll" [2007-11-18 11:41]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\bxtpgcuc]
bxtpgcuc.dll 2007-11-17 11:27 145984 C:\WINDOWS\system32\bxtpgcuc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinAble]
C:\Program Files\WinAble\winable.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - H:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
\Shell\AutoRun\command - K:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L]
\Shell\AutoRun\command - L:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3456b8d6-7c13-11dc-9a1b-001966103c01}]
\Shell\Auto\command - L:\auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-08 14:05:41
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-08 14:07:07 - machine was rebooted
C:\ComboFix2.txt ... 2007-11-08 11:58
.
--- E O F ---

rapport clean:

08/11/2007 a 14:08:26,46

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Everest Poker\" FOUND
*** Fin du rapport !

rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:12, on 08/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur.TITANIUM\Bureau\scanner.exe.exe

O2 - BHO: {6629828d-00e3-1049-2a64-ae0d8c4a2510} - {0152a4c8-d0ea-46a2-9401-3e00d8289266} - C:\WINDOWS\system32\xvmrawao.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {29AA1CA0-EF2B-4ECC-B7EC-3D0C48B9C4DB} - C:\Program Files\Windows NT\vixyC:\WINDOWS\system32\re3\mper83122.exe.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\bxtpgcuc.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\bxtpgcuc.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [308b29e6] rundll32.exe "C:\WINDOWS\system32\pyugujpx.dll",b
O20 - Winlogon Notify: bxtpgcuc - C:\WINDOWS\SYSTEM32\bxtpgcuc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

kris6943 · Answer

Copie le texte ci dessous (en gras)

File::
C:\WINDOWS\system32\xvmrawao.dll
C:\WINDOWS\system32e3\mper83122.exe.dll
C:\WINDOWS\system32\bxtpgcuc.dll
C:\WINDOWS\system32\pyugujpx.dll

Folder::
C:\VundoFix Backups
 
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0152a4c8-d0ea-46a2-9401-3e00d8289266}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{29AA1CA0-EF2B-4ECC-B7EC-3D0C48B9C4DB}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

[-HKEY_CLASSES_ROOT\CLSID\{11A69AE4-FBED-4832-A2BF-45AF82825583}]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\bxtpgcuc]

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
 
Glisse maintenant le fichier CFScript.txt sur l'icône de  Combofix
Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.

Puis fais un scan complet antivirus avec Avast en mode sans échec et poste le rapport.

Booma · Answer

Bonjour,
J'ai fait les opérations. Ca d éjà l'air d'être bon, puis qu'il n'y a plus de popups pour l'instant, et les raccourcis sur le bureau ne sont pas revenbues.

Je vais quand même faire un scan avast.

Voici le rapport combofix:

ComboFix 07-11-08.1 - Administrateur 2007-11-08 15:05:45.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1316 [GMT 1:00]
Running from: C:\Documents and Settings\Administrateur.TITANIUM\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur.TITANIUM\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\WINDOWS\system32\bxtpgcuc.dll
C:\WINDOWS\system32\pyugujpx.dll
C:\WINDOWS\system32\re3\mper83122.exe.dll
C:\WINDOWS\system32\xvmrawao.dll
.

Incapable d'obtenir les privilèges Système

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrateur.TITANIUM\Bureau\Live Safety Center.lnk
C:\Documents and Settings\Administrateur.TITANIUM\Bureau\Online Security Guide.lnk
C:\Documents and Settings\Administrateur.TITANIUM\Favoris\Online Security Guide.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Live Safety Center.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Online Security Guide.lnk
C:\WINDOWS\system32\bxtpgcuc.dll
C:\WINDOWS\system32\bxtpgcuc.dllbox
C:\WINDOWS\system32\pyugujpx.dll
C:\WINDOWS\system32\xvmrawao.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-08 to 2007-11-08 ))))))))))))))))))))))))))))))))))))
.

2007-11-18 11:30 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-18 11:29 71,232 --a------ C:\WINDOWS\system32\sjqviypu.exe
2007-11-17 19:37 <REP> d-------- C:\WINDOWS\pss
2007-11-17 19:25 28,672 --------- C:\WINDOWS\system32\verclsid.exe
2007-11-17 19:22 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-11-17 13:09 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2007-11-17 13:09 <REP> d-------- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Grisoft
2007-11-17 13:09 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-17 13:08 816 --a------ C:\WINDOWS\system32\tmp.reg
2007-11-17 13:07 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-11-17 13:07 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-11-17 13:07 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-11-17 13:07 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-11-17 13:07 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-11-15 23:26 360,580 --a------ C:\WINDOWS\eSellerateEngine.dll
2007-11-15 23:11 35,840 --a------ C:\WINDOWS\17PHolmes572.exe
2007-11-15 23:08 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2007-11-15 23:08 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-11-15 23:07 <REP> d-------- C:\WINDOWS\system32\rMa01yy
2007-11-15 23:07 <REP> d-------- C:\WINDOWS\system32\re3
2007-11-15 23:07 35,840 --a------ C:\WINDOWS\mrofinu572.exe
2007-11-15 23:07 35,840 --a------ C:\WINDOWS\mrofinu1000106.exe
2007-11-01 00:24 <REP> d-------- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\teamspeak2
2007-10-28 11:06 <REP> d-------- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\OpenOffice.org2
2007-10-28 11:05 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
2007-10-24 18:55 241,664 --a------ C:\WINDOWS\system32\UCLiveSocket.dll
2007-10-24 18:54 159,744 --a------ C:\WINDOWS\system32\UCLiveCore.dll
2007-10-23 15:42 <REP> d-------- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\SopCast
2007-10-20 01:56 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-10-20 01:56 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-10-16 19:33 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2007-10-16 19:33 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2007-10-16 19:33 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-10-16 19:33 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2007-10-16 19:33 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2007-10-16 19:22 <REP> d-------- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\InstallShield
2007-10-15 22:19 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2007-10-15 22:19 <REP> d-------- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\AdobeUM
2007-10-13 11:16 <REP> d-------- C:\WINDOWS\Options
2007-10-13 11:16 163,072 --a------ C:\WINDOWS\system32\drivers\ov519vid.sys
2007-10-13 11:16 135,168 --a------ C:\WINDOWS\ov519cap.exe
2007-10-13 11:16 61,440 --a------ C:\WINDOWS\ov519dib.dll
2007-10-13 11:16 40,960 --a------ C:\WINDOWS\system32\ov519ext.dll
2007-10-13 11:16 40,960 --a------ C:\WINDOWS\CleanDev.exe
2007-10-13 11:16 36,099 --a------ C:\WINDOWS\amcap.exe
2007-10-13 11:16 25,211 --a------ C:\WINDOWS\system32\drivers\ov519cmd.sys
2007-10-13 11:16 16,426 --a------ C:\WINDOWS\system32\ov519usd.dll
2007-10-11 12:13 <REP> d-------- C:\Documents and Settings\Administrateur.TITANIUM\Shared
2007-10-11 12:12 <REP> d-------- C:\Documents and Settings\Administrateur.TITANIUM\Incomplete
2007-10-11 12:12 <REP> d-------- C:\Documents and Settings\Administrateur.TITANIUM\.limewire
2007-10-09 19:11 <REP> d-------- C:\WINDOWS\Sun

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-17 11:28 --------- d-----w C:\Program Files\MSN Messenger
2007-11-15 22:25 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-03 13:03 --------- d-----w C:\Program Files\Everest Poker
2007-10-30 07:54 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM\Application Data\U3
2007-10-28 10:04 --------- d-----w C:\Program Files\Java
2007-10-25 17:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-25 17:05 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-25 17:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-25 17:01 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-25 16:58 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-13 10:15 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-10-11 11:08 --------- d-----w C:\Program Files\eMule
2007-10-05 18:37 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM\Application Data\vlc
2007-09-30 22:33 --------- d--h--r C:\Documents and Settings\Administrateur.TITANIUM\Application Data\SecuROM
2007-09-30 09:32 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2007-09-29 10:10 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Sports Interactive
2007-09-29 09:42 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-09-29 09:42 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM\Application Data\My Games
2007-09-29 09:38 223,128 ----a-w C:\WINDOWS\system32\drivers\dtscsi.sys
2007-09-29 09:30 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Apple Computer
2007-09-29 09:28 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer
2007-09-29 09:19 96,256 ----a-w C:\WINDOWS\system32\drivers\sptd5725.sys
2007-09-29 09:19 642,560 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-09-29 08:54 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Skype
2007-09-29 08:52 --------- d-----w C:\Program Files\Alwil Software
2007-09-29 08:48 --------- d-----w C:\Program Files\Skype
2007-09-29 08:47 --------- d-----w C:\Program Files\Fichiers communs\Skype
2007-09-29 08:47 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype
2007-09-29 07:52 --------- d-----w C:\Program Files\WinISO
2007-09-29 07:51 --------- d-----w C:\Program Files\mozilla
2007-09-29 07:51 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-09-29 07:50 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-09-29 07:50 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\MSN Messenger 6.2.0137
2007-09-29 07:49 --------- d-----w C:\Program Files\Lavasoft
2007-09-29 07:49 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Lavasoft
2007-09-29 03:11 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-09-29 03:11 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-09-29 01:53 --------- d-----w C:\Program Files\NVIDIA Corporation
2007-09-29 01:18 --------- d-----w C:\Program Files\microsoft frontpage
2007-09-29 01:17 --------- d-----w C:\Program Files\Services en ligne
2007-09-29 01:16 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
.

((((((((((((((((((((((((((((( snapshot@2007-11-08_11.58.13.29 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-11-08 14:10:52 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_704.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-31 07:35]
"avast!"="C:\Program Files\Alwil Software\Avast4\ashDisp.exe" [2007-10-25 17:20]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-31 07:35]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-04 01:54]
"308b29e6"="C:\WINDOWS\system32\pyugujpx.dll" []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinAble]
C:\Program Files\WinAble\winable.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - H:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
\Shell\AutoRun\command - K:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L]
\Shell\AutoRun\command - L:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3456b8d6-7c13-11dc-9a1b-001966103c01}]
\Shell\Auto\command - L:\auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-08 15:11:02
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-08 15:11:51 - machine was rebooted
C:\ComboFix2.txt ... 2007-11-08 14:07
C:\ComboFix3.txt ... 2007-11-08 11:58
.
--- E O F ---

rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:12, on 08/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur.TITANIUM\Bureau\scanner.exe.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [308b29e6] rundll32.exe "C:\WINDOWS\system32\pyugujpx.dll",b
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Booma · Answer

Bonjour, je viens de scanner le disque C: avec avast; c'est le disque où j'ai windows, IE etc... installé. 
voici le rapport :

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le jeudi 8 novembre 2007 16:33
* VPS : 071118-1, 18/11/2007
*


je usis pas sur que ce soit ce doc que tu veux?

En tous les cas, avast n'a rien trouvé, ca fait maintenant 1h30 que les raccourcis sur le bureau ne reviennent pas. l'icone en bas a droite ne revient pas non plus, et plus de popup; Je crois que le problème est résolu. J'ai just un message d'erreur d'un dll qui n'est pas trouvé au démarrage de windows. A rpiori rien de grave, je peux me servir du pc normalement, je suppose que c'est un des dll infecté... je verifirai au prochain démarrage. 

En tout cas grand merci à toi, tu gères. 

je vais enfin pouvoir taper mon rapport de stage !!

dimjess · Answer

jé le meme problème mai j n sai pa komen on fai pour l supprimé merci de votre aider

Probleme de virus sur mon ordinateur

11 réponses

Discussions similaires