Message d'alert!!:Your computer is infected Fermé

Question

Bonjour, a tous j'ai un super probleme j'ai essayer plein de logiciel spyware,ad-adware,spyware doctor et hitjackis mais sa ne marche pas rien n'a faire le message s'affiche tt le temp sinon y a un rond rouge avec une croix blanche et qui m'avertit de télécharger un antivirus spyware.


voici le rapport de hitjackis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:55:27, on 25/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Prevx1\PXAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.8.30.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
O2 - BHO: (no name) - {89A1E40D-0254-4F99-B9AE-B60A2D8754A9} - (no file)
O2 - BHO: (no name) - {A0FE3389-A059-48E5-A687-1D127F59A479} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ShowShifter TVTV EPG Daemon] "C:\Program Files\Home Media Networks Limited\ShowShifter\TVTVD.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvdog.dll,startup
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - Winlogon Notify: rqrqrpn - C:\WINDOWS\
O20 - Winlogon Notify: tuvspqr - C:\WINDOWS\
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Prevx Agent (PREVXAgent) - Prevx - C:\Program Files\Prevx1\PXAgent.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

killer8000 · Answer

j'attend vos réponse avec patiente.
merci d'avance.

typhon · Answer

bonjour, est ce que ca parle de spyware secure ou sws logiciel spyware y a t-il des pages qui tapparaissent quand tu navigue ex:casino,probleme de disque dur...etc.

killer8000 · Answer

il me dit que chu infecté par des spyware et e dit de télécharger un antivirus.Q uand je clique sur le triangle jaune une page s'affiche qui me dit de télécharger un logiciel que propose le site.Sinon le rond rouge avec une croix blanche m'indique la meme page que le triangle jaune. Mais aucune page n'apparaisent quand je navigue sinon y a une fenetre qui apparait parfois et c marqué windows security alert avec le blabla.

bonne soirée je vais aller dormir.je te répondrais demain a++.
merci de vouloir m'aider.

killer8000 · Answer

désolé pour les fautes de frappe.
++ typhon a demain.

killer8000 · Answer

quelqu'un est la?

Regis59 · Answer

Salut

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le Smitfraudfix.exe et choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

A+

killer8000 · Answer

ok je vais faire sa a toute

killer8000 · Answer

voici le rapport:

SmitFraudFix v2.274

Rapport fait à 13:47:28,96, 26/01/2008
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Prevx1\PXAgent.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SiS 900-Based PCI Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{201254CF-867C-4D32-8B0D-BAE3216F1F9F}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{201254CF-867C-4D32-8B0D-BAE3216F1F9F}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{201254CF-867C-4D32-8B0D-BAE3216F1F9F}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

killer8000 · Answer

ques-ce que je doit faire?

killer8000 · Answer

svp ce message n'arrete pas d'apparaitre:

http://www.elamb.org/hacked/images/windowsdetectedspy.jpg

killer8000 · Answer

-_-

Regis59 · Answer

re;

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Copie/colle un nouveau rapport HiJackThis avec.

jimbob · Answer

il n'est pas necessaire de telecharger ces logiciels.
tu as un fichier d'extension .dll (c'est un pseudo virus) qui s'est ajouté dans un répertoire (c:\windows le plus souvent)
recherche les fichiers .dll récents, change les de repertoires. si tu n'as plus de problème c'est que ce sont bien des virus

Regis59 · Answer

LOL Bha dis donc, c'est un peu aléatoire.
Tu vas explorer tous tes fichiers a la recherche d exe et dll qui sont récentes? Un peu fastidieux. Et ceux qui sont cachés?
Et les changer de place, et voir si ca fonctionne, c'est un peu limite "casse geule" non?

A+

killer8000 · Answer

voici le rapport de combotfix:

ComboFix 08-01-23.1C - Propri‚taire 2008-01-26 14:12:05.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.645 [GMT 1:00]
Endroit: C:\Documents and Settings\Propri‚taire\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\aecccb1_g.dll
C:\WINDOWS\system32\sysogg.dll
G:\Autorun.inf

----- BITS: Possible sites infect‚s -----

hxxp://softworldnetwork.com
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-26 to 2008-01-26 ))))))))))))))))))))))))))))))))))))
.

2008-01-26 14:10 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-26 11:43 . 2008-01-26 11:43 <REP> d-------- C:\Program Files\Lavasoft
2008-01-26 11:42 . 2008-01-26 11:42 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-25 21:08 . 2008-01-25 21:08 23 --a------ C:\WINDOWS\system32\beaefeac8_g.ocx
2008-01-25 20:03 . 2008-01-26 13:28 <REP> d-------- C:\Program Files\Navilog1
2008-01-25 17:38 . 2008-01-25 17:38 <REP> d-------- C:\Program Files\Webroot
2008-01-25 17:38 . 2005-06-15 02:17 427,520 --a------ C:\WINDOWS\WRServices.dll
2008-01-25 17:38 . 2005-05-19 14:06 102,912 --a------ C:\WINDOWS\system32\islzma.dll
2008-01-24 21:18 . 2008-01-24 21:24 <REP> d-------- C:\WINDOWS\Internet Logs
2008-01-24 18:57 . 2008-01-26 14:19 188 --a------ C:\WINDOWS\system32\drivers\pxfsf.dat
2008-01-24 18:49 . 2008-01-25 14:57 <REP> d-------- C:\Program Files\Spyware Doctor
2008-01-24 18:49 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-01-24 18:49 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-01-24 18:49 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-01-24 18:49 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-01-24 18:05 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-01-24 17:56 . 2008-01-24 17:56 18,944 --a------ C:\WINDOWS\system32\drvdog.dll
2008-01-24 17:44 . 2008-01-24 17:44 <REP> d-------- C:\Program Files\Ogg Converter
2008-01-24 17:44 . 2002-06-13 13:50 376,832 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-23 20:20 . 2006-12-08 13:36 9,728 --a------ C:\WINDOWS\system32\drivers\pxscinst.dll
2008-01-23 20:20 . 2006-12-08 13:36 7,680 --a------ C:\WINDOWS\system32\drivers\pxinst.dll
2008-01-23 19:34 . 2008-01-23 19:34 10,624 --a------ C:\WINDOWS\system32\drivers\pxark.sys
2008-01-23 19:32 . 2008-01-23 19:43 <REP> d-------- C:\Program Files\PrevxCSI
2008-01-23 19:12 . 2008-01-23 20:37 16,465 --ahs---- C:\WINDOWS\system32\tvvwa.ini
2008-01-23 18:40 . 2008-01-23 18:43 <REP> d-------- C:\Program Files\RegCleaner
2008-01-23 18:15 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-01-23 18:15 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-01-23 18:15 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-01-23 18:15 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-01-23 18:15 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-01-23 18:15 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-01-23 11:30 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-23 10:48 . 2008-01-26 13:48 4,034 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-23 09:31 . 2008-01-24 15:41 538 --a------ C:\WINDOWS\wininit.ini
2008-01-22 20:57 . 2008-01-22 20:57 <REP> d-------- C:\Program Files\Trend Micro
2008-01-22 18:05 . 2008-01-22 18:05 <REP> d-------- C:\Program Files\AntivirusFiable
2008-01-22 18:05 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-01-22 17:53 . 2008-01-22 18:55 <REP> d-------- C:\Program Files\Fichiers communs\ReparateurDeSysteme
2008-01-20 10:28 . 2008-01-20 10:28 268 --ah----- C:\sqmdata15.sqm
2008-01-20 10:28 . 2008-01-20 10:28 244 --ah----- C:\sqmnoopt15.sqm
2008-01-19 09:51 . 2008-01-19 09:51 268 --ah----- C:\sqmdata14.sqm
2008-01-19 09:51 . 2008-01-19 09:51 244 --ah----- C:\sqmnoopt14.sqm
2008-01-18 16:00 . 2008-01-18 16:00 <REP> d-------- C:\Program Files\AVI MPEG RM WMV Joiner
2008-01-18 07:42 . 2008-01-18 07:42 268 --ah----- C:\sqmdata13.sqm
2008-01-18 07:42 . 2008-01-18 07:42 244 --ah----- C:\sqmnoopt13.sqm
2008-01-17 07:43 . 2008-01-17 07:43 268 --ah----- C:\sqmdata12.sqm
2008-01-17 07:43 . 2008-01-17 07:43 244 --ah----- C:\sqmnoopt12.sqm
2008-01-16 19:46 . 2008-01-16 19:46 268 --ah----- C:\sqmdata11.sqm
2008-01-16 19:46 . 2008-01-16 19:46 244 --ah----- C:\sqmnoopt11.sqm
2008-01-16 18:25 . 2008-01-16 18:25 268 --ah----- C:\sqmdata10.sqm
2008-01-16 18:25 . 2008-01-16 18:25 244 --ah----- C:\sqmnoopt10.sqm
2008-01-16 17:39 . 2008-01-16 17:39 <REP> d-------- C:\Program Files\Games-Masters.com
2008-01-16 16:53 . 2008-01-16 16:53 268 --ah----- C:\sqmdata09.sqm
2008-01-16 16:53 . 2008-01-16 16:53 244 --ah----- C:\sqmnoopt09.sqm
2008-01-16 15:53 . 2008-01-16 15:53 268 --ah----- C:\sqmdata08.sqm
2008-01-16 15:53 . 2008-01-16 15:53 244 --ah----- C:\sqmnoopt08.sqm
2008-01-16 07:56 . 2008-01-16 07:56 268 --ah----- C:\sqmdata07.sqm
2008-01-16 07:56 . 2008-01-16 07:56 244 --ah----- C:\sqmnoopt07.sqm
2008-01-15 13:12 . 2008-01-15 13:12 268 --ah----- C:\sqmdata06.sqm
2008-01-15 13:12 . 2008-01-15 13:12 244 --ah----- C:\sqmnoopt06.sqm
2008-01-15 13:08 . 2008-01-15 13:08 <REP> d-------- C:\Program Files\DAEMON Tools
2008-01-15 13:02 . 2008-01-15 13:02 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-01-15 12:53 . 2008-01-15 12:53 268 --ah----- C:\sqmdata05.sqm
2008-01-15 12:53 . 2008-01-15 12:53 244 --ah----- C:\sqmnoopt05.sqm
2008-01-15 07:28 . 2008-01-15 07:28 268 --ah----- C:\sqmdata04.sqm
2008-01-15 07:28 . 2008-01-15 07:28 244 --ah----- C:\sqmnoopt04.sqm
2008-01-13 21:03 . 2008-01-13 21:03 <REP> d-------- C:\Program Files\SereneScreen
2008-01-13 21:03 . 2006-02-28 08:53 2,936,832 --a------ C:\WINDOWS\system32\MA2_6.scr
2008-01-13 17:00 . 2008-01-13 17:00 <REP> d-------- C:\Program Files\Screensavers
2008-01-07 19:53 . 2003-07-21 22:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-01-07 19:53 . 2005-01-05 13:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-01-07 19:46 . 2008-01-12 20:35 <REP> d-------- C:\Program Files\NCSoft
2008-01-07 18:29 . 1998-04-25 05:19 298,496 --a------ C:\WINDOWS\unin040c.exe
2008-01-04 15:46 . 2008-01-04 15:46 <REP> d-------- C:\Program Files\Codemasters
2007-12-31 17:31 . 2007-12-31 17:31 268 --ah----- C:\sqmdata03.sqm
2007-12-31 17:31 . 2007-12-31 17:31 244 --ah----- C:\sqmnoopt03.sqm
2007-12-30 17:50 . 2007-12-30 17:50 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-12-30 17:50 . 2007-12-30 17:50 <REP> d-------- C:\Program Files\Veoh Networks

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-22 16:32 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-21 16:35 --------- d-----w C:\Program Files\PPLive
2008-01-16 16:12 --------- d-----w C:\Program Files\Dofus
2008-01-16 14:53 --------- d-----w C:\Program Files\Easy Internet signup
2008-01-12 18:09 --------- d-----w C:\Program Files\Google
2008-01-12 18:07 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-01-07 18:08 --------- d-----w C:\Program Files\America's Army
2008-01-07 17:34 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-01 00:09 --------- d-----w C:\Program Files\TVAnts
2007-12-23 09:22 --------- d-----w C:\Program Files\RADVideo
2007-12-03 21:14 --------- d-----w C:\Program Files\MSXML 4.0
2007-12-02 15:11 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-02 09:52 --------- d-----w C:\Program Files\HP
2007-12-02 09:52 --------- d-----w C:\Program Files\Fichiers communs\HP
2007-12-02 09:50 --------- d-----w C:\Program Files\Hewlett-Packard
2007-12-02 09:48 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
2007-11-30 12:00 --------- d-----w C:\Program Files\Fichiers communs\InterVideo
2007-11-30 11:59 --------- d-----w C:\Program Files\Windows Media Components
2007-11-30 11:59 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
2007-11-30 11:57 --------- d-----w C:\Program Files\Ulead Systems
2007-11-29 16:18 --------- d-----w C:\Program Files\Webteh
2007-11-29 16:15 --------- d-----w C:\Program Files\ffdshow
2007-11-29 15:58 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-11-29 15:58 249,856 ------w C:\WINDOWS\Setup1.exe
2007-11-29 15:58 --------- d-----w C:\Program Files\SubSync
2007-11-29 15:39 --------- d-----w C:\Program Files\splus
2007-11-28 13:26 --------- d-----w C:\Program Files\Windows Live Safety Center
2007-11-19 19:07 65,024 ----a-w C:\WINDOWS\IFinst26.exe
2007-11-17 12:51 724,992 ----a-w C:\WINDOWS\iun6002.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 15:04 52736]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-03-11 16:11 114688]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 19:02 61440]
"StorageGuard"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 07:01 155648]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-13 20:42 212992]
"AlcxMonitor"="ALCXMNTR.EXE" []
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-02-28 21:00 315392]
"ShowShifter TVTV EPG Daemon"="C:\Program Files\Home Media Networks Limited\ShowShifter\TVTVD.exe" [2003-04-24 03:02 50247]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 15:57 81920]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-11-17 21:18 185784]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 06:31 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2002-08-28 21:39 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2002-08-28 21:39 455168]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"UVS11 Preload"="C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-03-03 14:12 341488]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"MSDisp32"="C:\WINDOWS\system32\drvdog.dll" [2008-01-24 17:56 18944]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"Logoff"= 0 (0x0)
"StartMenuLogOff"= 0 (0x0)
"NoClose"= 0 (0x0)
"NoRun"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"Logoff"= 0 (0x0)
"StartMenuLogOff"= 0 (0x0)
"NoClose"= 0 (0x0)
"NoRun"= 0 (0x0)
"DisableRegistryTools"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqrqrpn]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvspqr]

S3 npkycryp;npkycryp;C:\WINDOWS\system32\npkycryp.sys []
S3 pxark;pxark;C:\WINDOWS\system32\drivers\pxark.sys [2008-01-23 19:34]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\Info.exe folder.htt 480 480

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-26 14:21:18
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\WINDOWS\system32\drvdog.dll
.
Temps d'accomplissement: 2008-01-26 14:27:59 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-26 13:27:52
.
2008-01-09 19:00:37 --- E O F ---

voici le rapport de hitjackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:08, on 26/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Prevx1\PXAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ShowShifter TVTV EPG Daemon] "C:\Program Files\Home Media Networks Limited\ShowShifter\TVTVD.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvdog.dll,startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - Winlogon Notify: rqrqrpn - C:\WINDOWS\
O20 - Winlogon Notify: tuvspqr - C:\WINDOWS\
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Prevx Agent (PREVXAgent) - Prevx - C:\Program Files\Prevx1\PXAgent.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

killer8000 · Answer

ohh lala comprend pour les fichier .dll peut tu me m'expliquer et regis met 2 rapport sont posté répond moi vite

jimbob · Answer

c'est que cela m'est déja arrivé justement. ce type de message c'est fait pour te faire acheter un antivirus, et c'est un virus de bas niveau. il s'était mis directement dans mon repertoire c:\windows (il y avait 4 dll)

killer8000 · Answer

euh..ba comment je fait pour savoir c'est lesquelle?

jimbob · Answer

qu'as tu trouvé?

killer8000 · Answer

ba jai rien trouvé de récent chu allé dans c/windows/j'ai juste regarder javais des fichier dll mais sa date de 2005 et avant c tout jai juste ouvrit c et allé dans windows et regarder

jimbob · Answer

ok. mais quand tu fais une recherche sur windows, tu peux preciser quand a eu lieu la derniere modification de ce que tu recherches(depuis quand tu as le problème) .
recherche dans tous le disque  c ( et n'oublie pas l'option regarder dans dossiers cachés)

killer8000 · Answer

je chercher dans tout le c manuellement c long lol. jai eu ce probleme y a 4 jour.
mais que veut tu dire par recherche windows?

jimbob · Answer

quand tu es sur l'explorateur  windows, il y a une option rechercher (une loupe)

killer8000 · Answer

oui,apré je fait koi?

jimbob · Answer

et bien tu clique dessus, puis tu vois un fleche verte avec"tous les fichiers et tous les dossiers" : tu cliques
puis tu renseigne le champs  une partie du nom du fichier: .dll
                                              rechercher dans : C
                                              quand as eu lieu la modif :tu choisis

killer8000 · Answer

c bon sa recherche tavait le meme probleme ta réussit?

jimbob · Answer

oui,mais j'avais ttrouvé les dll dans c:\windows.
si tu ne trouve rien, refais une recherche avec des .exe

killer8000 · Answer

ba la recherche est trés long,faut attendre et si je trouve des dll je les supprime tous jai mis la date du 22/01/2008 jusqua 22/01/2008
c la ou le probleme a commencé

jimbob · Answer

dis moi ce que tu trouves avant de supprimer

killer8000 · Answer

ok

Regis59 · Answer

Tu vas procéder ainsi?

Tu me diras si tu as trouvé drvdog.dll ?? ;)

jimbob · Answer

qui se cache dans c:windows:sytem32 le plus souvent?

killer8000 · Answer

ba c le seul moyen la sa me fait chier ce message

Regis59 · Answer

Forcément...
En plus, il est marqué dans le rapport HJT:
O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvdog.dll,startup 

= Infection Vundo.

killer8000 · Answer

dsl il a rien trouvé pour les .dll jessaye avec les .exe

jimbob · Answer

ne ténerve pas ,continue ta recherche

killer8000 · Answer

par contre jai trouvé le fichier drvdog.dll je fait koi je le supprime?

jimbob · Answer

mets le dans la corbeille

Regis59 · Answer

Moi je dis rien mais je pense qu"il y a beaucoup plus simple...

killer8000 · Answer

arrive pas a le supprimer il me marque accés refuser

killer8000 · Answer

ba sa marche pas il me met accés refuser jarriv pas a le supprimer

jimbob · Answer

es tu connecté en administrateur ou en utilisateur simple?

killer8000 · Answer

en administrateur puisque y a qune seul session mais dois je le supprimer avec hitjackis en cochant la ligne drvdog.dll ?

killer8000 · Answer

si jarriv pas a le supprimer manuellement dans le system32?

jimbob · Answer

personnellement je n'ai jamais employé hitjackis mais fais le   et dis moi.

killer8000 · Answer

sa yé je l'ai supprimé mais y a toujour ce triangle jaune et ce rond avec une croix blanche lol mais quand je lai supprimé avec hitjackis il ma mit un backup dans mon bureau c koi?

jimbob · Answer

redemarre ton pc pour voir...

killer8000 · Answer

ok je revien tt de suite

killer8000 · Answer

DEVINEZ KOI c une REUSSITE MERCI MERCI MERCI !!!! wé je vais enfin pouvoir jouer a CABAL SUPER!!!!!!!!MERCI

QUESTION:COMMENT ON MET STATUE RESOLU?

jimbob · Answer

super!je ne sais pas! un conseil pour l'avenir: connecte toi en tant qu'utilisateur simple pour surfer , comme ça tu choperas moins de virus!

killer8000 · Answer

merci c le top a++++

jimbob · Answer

de rien! a++++++++

Message d'alert!!:Your computer is infected

52 réponses

Discussions similaires