Virus sur system32/d3d.dll

Bonjour,


En premier lieu, je voudrais remercier (ce n'est pas de la pommade) les responsables qui permettent à ce forum..d'exister ! car depuis plusieurs mois, j'ai pu me sortir de situations délicates ( virus, bug svchost.exe etc..) grace à des raisonnements ou des solutions données ici.

Bon. Mon soucis.
Malgré plusieurs tentatives testées grace à des solutions du forum proposées sur des problemes similaires, je n'arrive pas à me débarraser d'un virus qui squatte ce fichier systeme.(system32/d3d.dll)

J'ai notamment installé combofix et voici son rapport.







ComboFix 08-06-12.2 - delatre 2008-06-14 13:43:18.14 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.951 [GMT 2:00]
Endroit: C:\Documents and Settings\delatre\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\d3d.dll . . . . Echec de suppression

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-14 to 2008-06-14 ))))))))))))))))))))))))))))))))))))
.

2008-06-14 13:09 . 2008-06-14 13:09 4,418,408 --a------ C:\Documents and Settings\winxpsp1_fr_pro_bf.exe
2008-06-08 23:49 . 2008-06-13 14:07 <REP> d-------- C:\Documents and Settings\All Users\6 juin
2008-06-08 18:27 . 2008-06-08 18:27 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-06-08 18:24 . 2008-06-08 18:24 12,814,336 --a------ C:\Documents and Settings\mp10setup.exe
2008-06-08 18:16 . 2008-02-01 14:45 4,580,400 --a------ C:\Documents and Settings\TVUPlayer2.3.5beta4.exe
2008-06-08 18:15 . 2008-06-08 18:15 <REP> d-------- C:\Documents and Settings\delatre\LocalLow
2008-06-08 18:15 . 2008-06-08 18:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TVU Networks
2008-06-08 17:26 . 2004-07-02 00:08 360,960 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll
2008-06-08 17:26 . 2004-07-02 00:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2008-06-08 17:26 . 2004-07-02 00:08 331,776 --a--c--- C:\WINDOWS\system32\dllcache\winhttp.dll
2008-06-08 17:26 . 2004-07-02 00:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-06-08 17:26 . 2004-07-02 00:08 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2008-06-08 17:26 . 2004-07-02 00:08 7,680 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2008-06-08 17:26 . 2004-07-02 00:08 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2008-06-08 16:09 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-06-08 14:29 . 2002-08-30 15:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-06-08 14:28 . 2002-08-30 15:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-06-08 14:27 . 2002-05-14 12:08 872,557 --a--c--- C:\WINDOWS\system32\dllcache\fp4awel.dll
2008-06-08 14:25 . 2004-07-02 00:08 360,960 --a------ C:\WINDOWS\system32\qmgr.dll
2008-06-08 14:23 . 2007-07-30 19:19 1,712,984 --a------ C:\WINDOWS\system32\wuaueng.dll
2008-06-08 14:23 . 2007-07-30 19:19 1,712,984 --a--c--- C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-06-08 14:23 . 2007-07-30 19:19 53,080 --a------ C:\WINDOWS\system32\wuauclt.exe
2008-06-08 14:23 . 2007-07-30 19:19 53,080 --a--c--- C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-06-06 23:24 . 2008-06-06 23:24 <REP> d-------- C:\WINDOWS\report
2008-06-06 23:24 . 2008-06-06 23:18 35,037,161 --a------ C:\WINDOWS\LPT$VPN.327
2008-06-06 23:18 . 2008-06-06 23:18 <REP> d-------- C:\WINDOWS\AU_Backup
2008-06-06 23:18 . 2008-06-06 23:18 35,037,161 --a------ C:\WINDOWS\VPTNFILE.327
2008-06-06 23:18 . 2008-06-06 23:18 1,958,484 --a------ C:\WINDOWS\tsc.ptn
2008-06-06 23:18 . 2008-06-06 23:18 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-06-06 23:18 . 2008-06-06 23:18 333,576 --a------ C:\WINDOWS\TSC.exe
2008-06-06 23:18 . 2008-06-06 23:18 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-06-06 23:18 . 2008-06-06 23:18 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-06-06 23:18 . 2008-06-07 00:00 823 --a------ C:\WINDOWS\tsc.ini
2008-06-06 23:13 . 2008-06-06 23:18 <REP> d-------- C:\WINDOWS\AU_Temp
2008-06-06 23:13 . 2008-06-06 23:13 <REP> d-------- C:\WINDOWS\AU_Log
2008-06-06 23:13 . 2008-06-06 23:13 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-06-06 23:13 . 2008-06-06 23:13 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-06-06 23:13 . 2008-06-06 23:13 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-06-06 23:13 . 2008-06-06 23:13 170 --a------ C:\WINDOWS\GetServer.ini
2008-06-06 16:13 . 2008-06-08 16:39 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-06 16:13 . 2008-06-06 16:13 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-03 20:54 . 2008-06-03 20:56 3,766,499 --a------ C:\Documents and Settings\bleu site ligue5 copie9- couleur refaite pour lannonce de la date.jpg
2008-06-02 17:40 . 2008-06-02 17:43 6,125,583 --a------ C:\Documents and Settings\bonne passe.JPG
2008-05-26 22:01 . 2008-05-26 22:01 231,132 --a------ C:\Documents and Settings\suiveur force.JPG
2008-05-26 22:00 . 2008-05-26 22:00 235,579 --a------ C:\Documents and Settings\bluff correct.JPG
2008-05-26 21:32 . 2008-05-26 21:32 230,352 --a------ C:\Documents and Settings\erreur jp2.JPG
2008-05-26 21:32 . 2008-05-26 21:32 226,518 --a------ C:\Documents and Settings\erreur jp3.JPG
2008-05-26 21:31 . 2008-05-26 21:31 243,901 --a------ C:\Documents and Settings\erreur jp1.JPG
2008-05-25 21:42 . 2008-05-25 21:41 108,824 --a------ C:\Documents and Settings\OL historique.jpg
2008-05-19 18:53 . 2008-06-10 20:32 <REP> d-------- C:\Program Files\WinamaxPoker
2008-05-19 18:52 . 2008-05-19 18:52 247,931 --a------ C:\Documents and Settings\InstallWinamaxPoker.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-14 11:41 --------- d-----w C:\Program Files\Wanadoo
2008-06-12 23:07 2,652,160 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2008-06-08 10:08 7,207,997 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-06-01 16:15 --------- d-----w C:\Documents and Settings\delatre\Application Data\Command & Conquer 3 Les guerres du Tiberium
2008-05-13 14:24 1,751,040 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-05-11 22:19 26,112 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-05-11 22:04 1,740,800 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-05-11 22:02 2,999,296 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-05-11 13:26 57,344 ----a-w C:\SpSeHjfix112.exe
2008-04-22 15:15 --------- d-----w C:\Documents and Settings\delatre\Application Data\Microgaming
2008-04-14 18:25 18,736 ----a-w C:\Documents and Settings\delatre\Application Data\GDIPFONTCACHEV1.DAT
2008-01-21 17:47 769,237 ----a-w C:\Documents and Settings\pilote camesc\ux1fu.exe
2008-01-21 17:46 769,237 ----a-w C:\Documents and Settings\pilote camesc\sr1fu.exe
2008-01-21 16:38 5,789,299 ----a-w C:\Documents and Settings\picture package\CDEngUp.exe
2008-01-21 16:37 2,020,232 ----a-w C:\Documents and Settings\picture package\AVIConverterSetup.exe
2008-01-21 16:36 1,262,829 ----a-w C:\Documents and Settings\picture package\PPMenuUpdateUS.exe
2007-09-23 11:48 1,110,800 ----a-w C:\Documents and Settings\patch PES 5\ForeverPES_v1.0.exe
2007-09-20 13:21 12,320 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-09-20 13:21 1,824 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A5974AE2-0184-4635-835C-805704F31EF9}]
2002-08-30 14:00 84992 --a------ C:\WINDOWS\System32\d3d.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-30 15:00 13312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2002-09-05 16:44 24576]
"Demon"="C:\PROGRA~1\MESSAG~1\Demon.exe" [2002-09-03 11:26 40960]
"SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 11:15 861184]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2002-09-05 16:44 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2002-09-05 16:44 45056]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-09-20 15:05 155648]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 04:06 40048]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-30 15:00 13312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2002-08-30 14:00 40960]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnlmli]
opnlmli.dll

R0 sonypvl2;sonypvl2;C:\WINDOWS\System32\drivers\sonypvl2.sys [2003-07-25 16:02]
R0 xeqmjnaz;xeqmjnaz;C:\WINDOWS\System32\drivers\kunuyvyw.dat []
R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-05-16 01:20]
R1 sonypvf2;sonypvf2;C:\WINDOWS\System32\drivers\sonypvf2.sys [2003-08-20 11:51]
R1 sonypvt2;sonypvt2;C:\WINDOWS\System32\drivers\sonypvt2.sys [2003-08-20 11:44]
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\System32\DRIVERS\sonypvs1.sys [2002-10-15 23:41]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-13 22:59:00 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\System32\2MdiCtJ2.exe
"2008-06-09 15:00:34 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\System32\2MdiCtJ2.exe
"2008-06-09 15:00:34 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\System32\2MdiCtJ2.exe
"2008-06-10 09:00:00 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\System32\2MdiCtJ2.exe
"2008-06-13 10:00:06 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\System32\2MdiCtJ2.exe
"2008-06-13 11:00:00 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\System32\2MdiCtJ2.exe
"2008-06-13 12:00:00 C:\WINDOWS\Tasks\At15.job"
- C:\WINDOWS\System32\2MdiCtJ2.exe
"2008-06-12 13:00:00 C:\WINDOWS\Tasks\At16.job"
- C:\WINDOWS\System32\2MdiCtJ2.exe
"2008-06-11 14:00:00 C:\WINDOWS\Tasks\At17.job"
- C:\WINDOWS\System32\2MdiCtJ2.exe
"2008-06-11 15:00:00 C:\WINDOWS\Tasks\At18.job"
- C:\WINDOWS\System32\2MdiCtJ2.exe
"2008-06-11 16:00:00 C:\WINDOWS\Tasks\At19.job"
- C:\WINDOWS\System32\2MdiCtJ2.exe
"2008-06-13 23:00:00 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\System32\2MdiCtJ2.exe
"2008-06-12 17:00:00 C:\WINDOWS\Tasks\At20.job"
- C:\WINDOWS\System32\2MdiCtJ2.exe
"2008-06-12 18:00:00 C:\WINDOWS\Tasks\At21.job"
- C:\WINDOWS\System32\2MdiCtJ2.exe
"2008-06-13 19:00:00 C:\WINDOWS\Tasks\At22.job"
- C:\WINDOWS\System32\2MdiCtJ2.exe
"2008-06-13 20:00:00 C:\WINDOWS\Tasks\At23.job"
- C:\WINDOWS\System32\2MdiCtJ2.exe
"2008-06-13 21:00:00 C:\WINDOWS\Tasks\At24.job"
- C:\WINDOWS\System32\2MdiCtJ2.exe
"2008-06-09 15:00:34 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\System32\2MdiCtJ2.exe
"2008-06-09 15:00:34 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\System32\2MdiCtJ2.exe
"2008-06-09 15:00:34 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\System32\2MdiCtJ2.exe
"2008-06-09 15:00:34 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\System32\2MdiCtJ2.exe
"2008-06-09 15:00:34 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\System32\2MdiCtJ2.exe
"2008-06-09 15:00:34 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\System32\2MdiCtJ2.exe
"2008-06-09 15:00:34 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\System32\2MdiCtJ2.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-14 13:46:43
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xeqmjnaz]
"ImagePath"="system32\drivers\kunuyvyw.dat"
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\wdfmgr.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-14 13:51:24 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-14 11:51:18

Pre-Run: 22,116,712,448 octets libres
Post-Run: 22,102,560,768 octets libres

199 --- E O F --- 2008-06-08 16:31:50





C'est un ordinateur que je n'utilise pas tout les jours donc je pense que certaines mises à jour ne sont pas au point. Mais je ne pense pas que ça influe sur mon probleme.

Merci par avance de votre aide !!