Explorer.exe s'emballe

Résolu
so13 -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour, depuis que j'ai mon pc a savoir depuis 4 ans maintenant j'ai eu de nombreuses infection mais jai toujours reussi a men sortir , or la depui 1 semaine il est plein de pop up qume bouffe toute ma memoire ....
je sais qu'il y a beaucoup de personnedans mon cas mais j pense que chaque pc a son probleme unique....
si quelqu 'un peut maider ce serait cool je lsse mon log hijackthis merci d'avance...

Logfile of HijackThis v1.99.1
Scan saved at 17:37:04, on 26/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\vsnpstd2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [BM079c4270] Rundll32.exe "C:\WINDOWS\system32\aigpysbe.dll",s
O4 - HKLM\..\RunOnce: [RemoveInstallPath] cmd.exe C:\WINDOWS\system32\cmd.exe /c rmdir /S /Q "C:\PROGRA~1\\NoDNS" > nul
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {010D9D2F-7175-4D94-8A69-D684FB6C2A58} - https://portail.free.fr/ (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD39/JSCDL/jdk/6u5b/jinstall-6u5-windows-i586-jc.cab?e=1210292895047&h=2c9ad67d0d34a364123a06e66f607d81/&filename=jinstall-6u5-windows-i586-jc.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: easiqfyv.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Configuration: Windows XP
Internet Explorer 7.0

117 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
Résumé de la discussion

Plusieurs infections persistantes et des pop-ups agressifs sur un PC Windows XP sont évoqués, entraînant un ralentissement global et une utilisation mémoire élevée, qui se prolonge. Des éléments de réponse portent sur l'analyse de logs HijackThis et l'utilisation d'outils dédiés comme ComboFix pour repérer les processus et modules malveillants, puis corriger les démarrages et paramètres problématiques. D'autres interventions utiles mentionnent l'examen des clés Run et des composants DLL suspects, le déploiement d'antivirus à jour et la suppression des éléments indésirables indiqués dans les rapports log. En complément, des fichiers et services spécifiques cités dans les journaux, comme aigpysbe.dll ou PnkBstrA.exe, illustrent les composants nuisibles présents et la nécessité d'évaluer les entrées de registre et les services actifs.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut so13,

    pourtant le 13 ca porte bonheur ?!

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Post un nouveau rapport hijack this également

    @+
    0
  2. so13 Messages postés 461 Statut Membre 13
     
    merci girly d'avoir repondu si vite je viens de voir ta reponse j'ai comme tu ma indiqué voila lle log

    ComboFix 08-06-20.4 - Utilisateur 2008-06-27 0:16:59.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.620 [GMT 2:00]
    Endroit: C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\Documents and Settings\Utilisateur\Local Settings\Application Data\nwfmuel.dat
    c:\documents and settings\utilisateur\local settings\application data\nwfmuel.exe
    c:\Documents and Settings\Utilisateur\Local Settings\Application Data\nwfmuel_nav.dat
    c:\Documents and Settings\Utilisateur\Local Settings\Application Data\nwfmuel_navps.dat
    C:\Documents and Settings\Utilisateur\Mes documents\ICROSO~1
    C:\Program Files\dobe~1
    C:\WINDOWS\BM079c4270.xml
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\msnimport.exe
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\FPAGgfii.ini
    C:\WINDOWS\system32\FPAGgfii.ini2
    C:\WINDOWS\system32\iifgGAPF.dll
    C:\WINDOWS\system32\MTCbdfii.ini
    C:\WINDOWS\system32\MTCbdfii.ini2
    C:\WINDOWS\system32\MWxaKkkj.ini
    C:\WINDOWS\system32\MWxaKkkj.ini2
    C:\WINDOWS\system32\qpfnrtju.ini
    C:\WINDOWS\system32\qqhxfdul.ini
    C:\WINDOWS\system32\rouclwmd.ini
    C:\WINDOWS\system32\rpmqugcq.ini
    C:\WINDOWS\system32\vgvfhmsw.ini

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_NPF

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-26 to 2008-06-26 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-26 17:09 . 2008-06-26 17:09 107,888 --a------ C:\WINDOWS\system32\lqsvqmxv.dll
    2008-06-26 17:06 . 2008-06-26 17:06 84,896 --a------ C:\WINDOWS\system32\qcguqmpr.dll
    2008-06-26 17:04 . 2008-06-26 17:04 91,520 --a------ C:\WINDOWS\system32\dtnyhood.dll
    2008-06-26 02:26 . 2008-06-26 02:26 91,472 --a------ C:\WINDOWS\system32\cwslhuix.dll
    2008-06-25 01:05 . 2008-06-25 01:05 101,728 --a------ C:\WINDOWS\system32\lbykyjhh.dll
    2008-06-25 01:02 . 2008-06-25 01:02 84,864 --a------ C:\WINDOWS\system32\dmwlcuor.dll
    2008-06-25 00:59 . 2008-06-25 00:59 91,488 --a------ C:\WINDOWS\system32\aigpysbe.dll
    2008-06-24 01:02 . 2008-06-24 01:02 107,872 --a------ C:\WINDOWS\system32\easiqfyv.dll
    2008-06-24 00:59 . 2008-06-24 00:59 91,488 --a------ C:\WINDOWS\system32\jqeclhdb.dll
    2008-06-23 01:03 . 2008-06-23 01:03 101,728 --a------ C:\WINDOWS\system32\qeoucmcm.dll
    2008-06-23 01:00 . 2008-06-23 01:00 84,336 --a------ C:\WINDOWS\system32\ludfxhqq.dll
    2008-06-23 00:57 . 2008-06-23 00:57 90,464 --a------ C:\WINDOWS\system32\qmuvoyee.dll
    2008-06-22 00:58 . 2008-06-22 00:58 101,728 --a------ C:\WINDOWS\system32\mvlbckwf.dll
    2008-06-22 00:56 . 2008-06-22 00:56 90,464 --a------ C:\WINDOWS\system32\jewwfioo.dll
    2008-06-22 00:50 . 2008-06-22 00:50 25,472 --a------ C:\WINDOWS\system32\urqQHwWN.dll
    2008-06-21 12:47 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-21 12:47 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-06-21 01:57 . 2008-06-21 01:57 101,744 --a------ C:\WINDOWS\system32\ggkhmyra.dll
    2008-06-21 01:56 . 2008-06-21 01:56 90,464 --a------ C:\WINDOWS\system32\hkefmeam.dll
    2008-06-11 12:33 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-11 12:33 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-05 02:05 . 2008-06-05 02:05 <REP> d-------- C:\Program Files\Universal
    2008-06-05 01:55 . 2008-05-22 08:12 3,850,760 --a------ C:\WINDOWS\system32\D3DX9_38.dll
    2008-06-05 01:55 . 2008-05-22 08:12 1,491,992 --a------ C:\WINDOWS\system32\D3DCompiler_38.dll
    2008-06-05 01:55 . 2008-05-28 06:22 507,400 --a------ C:\WINDOWS\system32\XAudio2_1.dll
    2008-06-05 01:55 . 2008-05-22 08:12 467,984 --a------ C:\WINDOWS\system32\d3dx10_38.dll
    2008-06-05 01:55 . 2008-05-28 06:22 238,088 --a------ C:\WINDOWS\system32\xactengine3_1.dll
    2008-06-05 01:55 . 2008-05-28 06:21 65,032 --a------ C:\WINDOWS\system32\XAPOFX1_0.dll
    2008-06-05 01:55 . 2008-05-28 06:21 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_4.dll
    2008-06-05 01:54 . 2008-06-05 01:54 <REP> d-------- C:\WINDOWS\Logs

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-25 19:06 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Azureus
    2008-06-25 10:33 --------- d-----w C:\Program Files\eMule
    2008-06-21 10:47 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
    2008-05-23 02:11 --------- d-----w C:\Program Files\Azureus
    2008-05-22 22:19 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-05-22 22:19 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
    2008-05-22 19:17 --------- d-----w C:\Program Files\EA SPORTS
    2008-05-17 23:59 16,789 ----a-w C:\Program Files\Indiana_Jones_4_2008_R5_LINE_ENG_XViD-DvF_[mininova].torrent
    2008-05-14 19:50 --------- d-----w C:\Program Files\Windows Journal Viewer
    2008-05-13 19:00 --------- d-----w C:\Program Files\KONAMI
    2008-05-13 18:41 --------- d-----w C:\Program Files\Google
    2008-05-09 20:41 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2008-05-09 00:28 --------- d-----w C:\Program Files\Java
    2008-05-08 21:08 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
    2008-05-08 21:08 22,328 ----a-w C:\Documents and Settings\Utilisateur\Application Data\PnkBstrK.sys
    2008-05-08 20:33 --------- d-----w C:\Program Files\Electronic Arts
    2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
    2008-05-07 20:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\IM
    2008-05-07 20:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\IncrediMail
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-05-06 19:35 --------- d-----w C:\Program Files\No23 Recorder
    2008-04-29 23:09 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-04-22 00:15 4,768,080 ----a-w C:\Program Files\MsgPlusLive-460.exe
    2006-08-27 15:38 1,015,973 --sha-r C:\Program Files\serial.tde
    2006-08-27 15:19 56,239 ----a-w C:\Program Files\svchosts.tbe
    2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.zip
    2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.tbe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0A64746D-F1D7-4751-9DA4-32BA552D6DA6}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1729D144-8BAC-4308-9C18-62E8E32EBD14}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A5DF81C3-39A6-4D08-AA93-AAE42277504B}]
    C:\WINDOWS\system32\cbXNgExu.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B833FF05-4DF8-4980-9A88-8549306F9DE9}]
    2008-06-22 00:50 25472 --a------ C:\WINDOWS\system32\urqQHwWN.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CF0B44F1-7B9A-483B-9734-F1E94AC799AF}]
    C:\WINDOWS\system32\jkkKaxWM.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EE7E4DA8-A85B-4DCD-A678-40A0ECC0A3C7}]
    C:\WINDOWS\system32\iifdbCTM.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
    "nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]
    "UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
    "SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-06-10 12:54 286720]
    "RTHDCPL"="RTHDCPL.EXE" [2007-05-10 12:08 16342528 C:\WINDOWS\RTHDCPL.exe]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "BM079c4270"="C:\WINDOWS\system32\dtnyhood.dll" [2008-06-26 17:04 91520]
    "Alcmtr"="ALCMTR.EXE" [2005-05-03 12:43 69632 C:\WINDOWS\Alcmtr.exe]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "RemoveInstallPath"="rmdir" []

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]
    "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 14:45 36040]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{B833FF05-4DF8-4980-9A88-8549306F9DE9}"= C:\WINDOWS\system32\urqQHwWN.dll [2008-06-22 00:50 25472]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqQHwWN]
    urqQHwWN.dll 2008-06-22 00:50 25472 C:\WINDOWS\system32\urqQHwWN.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=easiqfyv.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
    "VIDC.YV12"= yv12vfw.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
    "C:\\Program Files\\Azureus\\Azureus.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
    "C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
    "C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
    "C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
    "C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=

    R0 m5288;m5288;C:\WINDOWS\system32\DRIVERS\m5288.sys [2005-12-23 23:54]
    R2 AVWEBCAM;AVWebCam, WDM Video Capture;C:\WINDOWS\system32\DRIVERS\avwebcam.sys [2006-02-25 19:49]
    R3 snpstd2;VideoCAM Look;C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2004-07-28 12:49]
    S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
    S3 ULI5261XP;ULi M526X Ethernet NT Driver;C:\WINDOWS\system32\DRIVERS\ULILAN51.SYS [2005-03-22 14:36]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5727c633-a35e-11dc-8951-00161771c620}]
    \Shell\??\command - E:\taipingtianguov1.1.exe
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL taipingtianguov1.1.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7E4A1B4A-8EC1-0BE8-8DC2-6E0E8A7C8D0D}]
    C:\WINDOWS\windowupdate.exewindowupdate 2
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-05-10 08:00:00 C:\WINDOWS\Tasks\At1.job"
    - C:\WINDOWS\system32\wunauclt.exe
    "2008-06-10 18:00:00 C:\WINDOWS\Tasks\At2.job"
    - C:\WINDOWS\system32\wunauclt.exe
    "2008-06-10 12:00:00 C:\WINDOWS\Tasks\At3.job"
    - C:\WINDOWS\system32\wunauclt.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-27 00:25:04
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\system32\winlogon.exe
    -> C:\WINDOWS\system32\urqQHwWN.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-27 0:30:01 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-06-26 22:29:07

    Pre-Run: 53,413,470,208 octets libres
    Post-Run: 54,410,092,544 octets libres

    214 --- E O F --- 2008-06-20 01:01:07

    merci
    0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut so13,

    la suite :

    Copie le texte ci-dessous :

    File::
    C:\WINDOWS\system32\lqsvqmxv.dll
    C:\WINDOWS\system32\qcguqmpr.dll
    C:\WINDOWS\system32\dtnyhood.dll
    C:\WINDOWS\system32\cwslhuix.dll
    C:\WINDOWS\system32\lbykyjhh.dll
    C:\WINDOWS\system32\dmwlcuor.dll
    C:\WINDOWS\system32\aigpysbe.dll
    C:\WINDOWS\system32\easiqfyv.dll
    C:\WINDOWS\system32\jqeclhdb.dll
    C:\WINDOWS\system32\qeoucmcm.dll
    C:\WINDOWS\system32\ludfxhqq.dll
    C:\WINDOWS\system32\qmuvoyee.dll
    C:\WINDOWS\system32\mvlbckwf.dll
    C:\WINDOWS\system32\jewwfioo.dll
    C:\WINDOWS\system32\urqQHwWN.dll
    C:\WINDOWS\system32\ggkhmyra.dll
    C:\WINDOWS\system32\hkefmeam.dll
    C:\WINDOWS\system32\jkkKaxWM.dll
    C:\WINDOWS\system32\iifdbCTM.dll
    C:\WINDOWS\system32\cbXNgExu.dll
    C:\WINDOWS\system32\dtnyhood.dll
    C:\WINDOWS\Tasks\At1.job
    C:\WINDOWS\system32\wunauclt.exe
    C:\WINDOWS\Tasks\At2.job
    C:\WINDOWS\Tasks\At3.job

    Folder::
    C:\Program Files\serial.tde
    C:\Program Files\svchosts.tbe
    C:\Program Files\wunauclt.zip
    C:\Program Files\wunauclt.tbe
    C:PROGRA~1\NoDNS

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0A64746D-F1D7-4751-9DA4-32BA552D6DA6}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1729D144-8BAC-4308-9C18-62E8E32EBD14}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A5DF81C3-39A6-4D08-AA93-AAE42277504B}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B833FF05-4DF8-4980-9A88-8549306F9DE9}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CF0B44F1-7B9A-483B-9734-F1E94AC799AF}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EE7E4DA8-A85B-4DCD-A678-40A0ECC0A3C7}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BM079c4270"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "RemoveInstallPath"=-
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{B833FF05-4DF8-4980-9A88-8549306F9DE9}"=-
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=-
    "AppInit_DLLs"=""

    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    @+
    0
  4. so13 Messages postés 461 Statut Membre 13
     
    re c'est fait

    log combofix:
    ComboFix 08-06-20.4 - Utilisateur 2008-06-27 18:51:57.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.674 [GMT 2:00]
    Endroit: C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Utilisateur\Mes documents\CFScript.txt..txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color

    FILE ::
    C:\WINDOWS\system32\aigpysbe.dll
    C:\WINDOWS\system32\cbXNgExu.dll
    C:\WINDOWS\system32\cwslhuix.dll
    C:\WINDOWS\system32\dmwlcuor.dll
    C:\WINDOWS\system32\dtnyhood.dll
    C:\WINDOWS\system32\easiqfyv.dll
    C:\WINDOWS\system32\ggkhmyra.dll
    C:\WINDOWS\system32\hkefmeam.dll
    C:\WINDOWS\system32\iifdbCTM.dll
    C:\WINDOWS\system32\jewwfioo.dll
    C:\WINDOWS\system32\jkkKaxWM.dll
    C:\WINDOWS\system32\jqeclhdb.dll
    C:\WINDOWS\system32\lbykyjhh.dll
    C:\WINDOWS\system32\lqsvqmxv.dll
    C:\WINDOWS\system32\ludfxhqq.dll
    C:\WINDOWS\system32\mvlbckwf.dll
    C:\WINDOWS\system32\qcguqmpr.dll
    C:\WINDOWS\system32\qeoucmcm.dll
    C:\WINDOWS\system32\qmuvoyee.dll
    C:\WINDOWS\system32\urqQHwWN.dll
    C:\WINDOWS\system32\wunauclt.exe
    C:\WINDOWS\Tasks\At1.job
    C:\WINDOWS\Tasks\At2.job
    C:\WINDOWS\Tasks\At3.job
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Program Files\serial.tde\
    C:\Program Files\svchosts.tbe\
    C:\Program Files\wunauclt.tbe\
    C:\Program Files\wunauclt.zip\
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\aigpysbe.dll
    C:\WINDOWS\system32\cwslhuix.dll
    C:\WINDOWS\system32\dmwlcuor.dll
    C:\WINDOWS\system32\dtnyhood.dll
    C:\WINDOWS\system32\easiqfyv.dll
    C:\WINDOWS\system32\ggkhmyra.dll
    C:\WINDOWS\system32\hkefmeam.dll
    C:\WINDOWS\system32\jewwfioo.dll
    C:\WINDOWS\system32\jqeclhdb.dll
    C:\WINDOWS\system32\lbykyjhh.dll
    C:\WINDOWS\system32\lqsvqmxv.dll
    C:\WINDOWS\system32\ludfxhqq.dll
    C:\WINDOWS\system32\mvlbckwf.dll
    C:\WINDOWS\system32\qcguqmpr.dll
    C:\WINDOWS\system32\qeoucmcm.dll
    C:\WINDOWS\system32\qifsfhgi.ini
    C:\WINDOWS\system32\qmuvoyee.dll
    C:\WINDOWS\system32\qoMGvutR.dll
    C:\WINDOWS\system32\RtuvGMoq.ini
    C:\WINDOWS\system32\RtuvGMoq.ini2
    C:\WINDOWS\system32\urqQHwWN.dll
    C:\WINDOWS\Tasks\At1.job
    C:\WINDOWS\Tasks\At2.job
    C:\WINDOWS\Tasks\At3.job

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-27 to 2008-06-27 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-27 00:42 . 2008-06-27 00:42 107,968 --a------ C:\WINDOWS\system32\nhhefkts.dll
    2008-06-27 00:40 . 2008-06-27 00:40 84,944 --a------ C:\WINDOWS\system32\ighfsfiq.dll
    2008-06-27 00:39 . 2008-06-27 00:39 91,568 --a------ C:\WINDOWS\system32\oduvsqwd.dll
    2008-06-27 00:29 . 2008-06-27 00:29 0 --a------ C:\WINDOWS\BM079c4270.xml
    2008-06-21 12:47 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-21 12:47 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-06-11 12:33 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-11 12:33 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-05 02:05 . 2008-06-05 02:05 <REP> d-------- C:\Program Files\Universal
    2008-06-05 01:55 . 2008-05-22 08:12 3,850,760 --a------ C:\WINDOWS\system32\D3DX9_38.dll
    2008-06-05 01:55 . 2008-05-22 08:12 1,491,992 --a------ C:\WINDOWS\system32\D3DCompiler_38.dll
    2008-06-05 01:55 . 2008-05-28 06:22 507,400 --a------ C:\WINDOWS\system32\XAudio2_1.dll
    2008-06-05 01:55 . 2008-05-22 08:12 467,984 --a------ C:\WINDOWS\system32\d3dx10_38.dll
    2008-06-05 01:55 . 2008-05-28 06:22 238,088 --a------ C:\WINDOWS\system32\xactengine3_1.dll
    2008-06-05 01:55 . 2008-05-28 06:21 65,032 --a------ C:\WINDOWS\system32\XAPOFX1_0.dll
    2008-06-05 01:55 . 2008-05-28 06:21 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_4.dll
    2008-06-05 01:54 . 2008-06-05 01:54 <REP> d-------- C:\WINDOWS\Logs

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-25 19:06 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Azureus
    2008-06-25 10:33 --------- d-----w C:\Program Files\eMule
    2008-06-21 10:47 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
    2008-05-23 02:11 --------- d-----w C:\Program Files\Azureus
    2008-05-22 22:19 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-05-22 22:19 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
    2008-05-22 19:17 --------- d-----w C:\Program Files\EA SPORTS
    2008-05-17 23:59 16,789 ----a-w C:\Program Files\Indiana_Jones_4_2008_R5_LINE_ENG_XViD-DvF_[mininova].torrent
    2008-05-14 19:50 --------- d-----w C:\Program Files\Windows Journal Viewer
    2008-05-13 19:00 --------- d-----w C:\Program Files\KONAMI
    2008-05-13 18:41 --------- d-----w C:\Program Files\Google
    2008-05-09 20:41 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2008-05-09 00:28 --------- d-----w C:\Program Files\Java
    2008-05-08 21:08 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
    2008-05-08 21:08 22,328 ----a-w C:\Documents and Settings\Utilisateur\Application Data\PnkBstrK.sys
    2008-05-08 20:33 --------- d-----w C:\Program Files\Electronic Arts
    2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
    2008-05-07 20:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\IM
    2008-05-07 20:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\IncrediMail
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-05-06 19:35 --------- d-----w C:\Program Files\No23 Recorder
    2008-04-29 23:09 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-04-22 00:15 4,768,080 ----a-w C:\Program Files\MsgPlusLive-460.exe
    2006-08-27 15:38 1,015,973 --sha-r C:\Program Files\serial.tde
    2006-08-27 15:19 56,239 ----a-w C:\Program Files\svchosts.tbe
    2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.zip
    2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.tbe
    .

    ((((((((((((((((((((((((((((( snapshot@2008-06-27_ 0.28.19.71 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-06-26 22:23:52 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-06-27 16:57:03 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0A64746D-F1D7-4751-9DA4-32BA552D6DA6}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1729D144-8BAC-4308-9C18-62E8E32EBD14}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3f018bb1-dcb7-4ba2-a522-bae02ebc5a52}]
    2008-06-27 00:42 107968 --a------ C:\WINDOWS\system32\nhhefkts.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A5DF81C3-39A6-4D08-AA93-AAE42277504B}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B833FF05-4DF8-4980-9A88-8549306F9DE9}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CF0B44F1-7B9A-483B-9734-F1E94AC799AF}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EE7E4DA8-A85B-4DCD-A678-40A0ECC0A3C7}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
    "nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]
    "UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
    "SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-06-10 12:54 286720]
    "RTHDCPL"="RTHDCPL.EXE" [2007-05-10 12:08 16342528 C:\WINDOWS\RTHDCPL.exe]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "Alcmtr"="ALCMTR.EXE" [2005-05-03 12:43 69632 C:\WINDOWS\Alcmtr.exe]
    "BM079c4270"="C:\WINDOWS\system32\aigpysbe.dll" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "RemoveInstallPath"="rmdir" []

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]
    "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 14:45 36040]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqQHwWN]
    urqQHwWN.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
    "VIDC.YV12"= yv12vfw.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
    "C:\\Program Files\\Azureus\\Azureus.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
    "C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
    "C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
    "C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
    "C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=

    R0 m5288;m5288;C:\WINDOWS\system32\DRIVERS\m5288.sys [2005-12-23 23:54]
    R2 AVWEBCAM;AVWebCam, WDM Video Capture;C:\WINDOWS\system32\DRIVERS\avwebcam.sys [2006-02-25 19:49]
    R3 snpstd2;VideoCAM Look;C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2004-07-28 12:49]
    S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
    S3 ULI5261XP;ULi M526X Ethernet NT Driver;C:\WINDOWS\system32\DRIVERS\ULILAN51.SYS [2005-03-22 14:36]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5727c633-a35e-11dc-8951-00161771c620}]
    \Shell\??\command - E:\taipingtianguov1.1.exe
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL taipingtianguov1.1.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7E4A1B4A-8EC1-0BE8-8DC2-6E0E8A7C8D0D}]
    C:\WINDOWS\windowupdate.exewindowupdate 2
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-27 18:57:36
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\bof-13@hotmail.fr\SharingMetadata\Working\database_9604_AF8F_4AF_7143\$db_clean$ 0 bytes

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 1

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-27 19:01:35 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-06-27 17:00:41
    ComboFix2.txt 2008-06-26 22:30:02

    Pre-Run: 54,552,965,120 octets libres
    Post-Run: 54,593,302,528 octets libres

    219 --- E O F --- 2008-06-20 01:01:07

    log hijackthis:
    Logfile of HijackThis v1.99.1
    Scan saved at 19:05:40, on 27/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\vsnpstd2.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: {25a5cbe2-0eab-225a-2ab4-7bcd1bb810f3} - {3f018bb1-dcb7-4ba2-a522-bae02ebc5a52} - C:\WINDOWS\system32\nhhefkts.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [BM079c4270] Rundll32.exe "C:\WINDOWS\system32\aigpysbe.dll",s
    O4 - HKLM\..\RunOnce: [RemoveInstallPath] cmd.exe C:\WINDOWS\system32\cmd.exe /c rmdir /S /Q "C:\PROGRA~1\\NoDNS" > nul
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: BlueSoleil.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Alice ADSL - {010D9D2F-7175-4D94-8A69-D684FB6C2A58} - https://portail.free.fr/ (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD39/JSCDL/jdk/6u5b/jinstall-6u5-windows-i586-jc.cab?e=1210292895047&h=2c9ad67d0d34a364123a06e66f607d81/&filename=jinstall-6u5-windows-i586-jc.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: urqQHwWN - urqQHwWN.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    il s´est rebiffer depuis hier...

    Copie le texte ci-dessous :

    File::
    C:\WINDOWS\system32\nhhefkts.dll
    C:\WINDOWS\system32\ighfsfiq.dll
    C:\WINDOWS\system32\oduvsqwd.dll
    C:\WINDOWS\BM079c4270.xml

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0A64746D-F1D7-4751-9DA4-32BA552D6DA6}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1729D144-8BAC-4308-9C18-62E8E32EBD14}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3f018bb1-dcb7-4ba2-a522-bae02ebc5a52}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A5DF81C3-39A6-4D08-AA93-AAE42277504B}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B833FF05-4DF8-4980-9A88-8549306F9DE9}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CF0B44F1-7B9A-483B-9734-F1E94AC799AF}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EE7E4DA8-A85B-4DCD-A678-40A0ECC0A3C7}]

    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    @+
    0
  7. so13 Messages postés 461 Statut Membre 13
     
    log combo fix
    ComboFix 08-06-20.4 - Utilisateur 2008-06-27 19:41:59.3 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.647 [GMT 2:00]
    Endroit: C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Utilisateur\Mes documents\CFScript.txt..txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

    FILE ::
    C:\WINDOWS\BM079c4270.xml
    C:\WINDOWS\system32\ighfsfiq.dll
    C:\WINDOWS\system32\nhhefkts.dll
    C:\WINDOWS\system32\oduvsqwd.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\BM079c4270.xml
    C:\WINDOWS\system32\ighfsfiq.dll
    C:\WINDOWS\system32\nhhefkts.dll
    C:\WINDOWS\system32\oduvsqwd.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-05-27 to 2008-06-27 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-21 12:47 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-21 12:47 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-06-11 12:33 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-11 12:33 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-05 02:05 . 2008-06-05 02:05 <REP> d-------- C:\Program Files\Universal
    2008-06-05 01:55 . 2008-05-22 08:12 3,850,760 --a------ C:\WINDOWS\system32\D3DX9_38.dll
    2008-06-05 01:55 . 2008-05-22 08:12 1,491,992 --a------ C:\WINDOWS\system32\D3DCompiler_38.dll
    2008-06-05 01:55 . 2008-05-28 06:22 507,400 --a------ C:\WINDOWS\system32\XAudio2_1.dll
    2008-06-05 01:55 . 2008-05-22 08:12 467,984 --a------ C:\WINDOWS\system32\d3dx10_38.dll
    2008-06-05 01:55 . 2008-05-28 06:22 238,088 --a------ C:\WINDOWS\system32\xactengine3_1.dll
    2008-06-05 01:55 . 2008-05-28 06:21 65,032 --a------ C:\WINDOWS\system32\XAPOFX1_0.dll
    2008-06-05 01:55 . 2008-05-28 06:21 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_4.dll
    2008-06-05 01:54 . 2008-06-05 01:54 <REP> d-------- C:\WINDOWS\Logs

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-25 19:06 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Azureus
    2008-06-25 10:33 --------- d-----w C:\Program Files\eMule
    2008-06-21 10:47 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
    2008-05-23 02:11 --------- d-----w C:\Program Files\Azureus
    2008-05-22 22:19 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-05-22 22:19 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
    2008-05-22 19:17 --------- d-----w C:\Program Files\EA SPORTS
    2008-05-17 23:59 16,789 ----a-w C:\Program Files\Indiana_Jones_4_2008_R5_LINE_ENG_XViD-DvF_[mininova].torrent
    2008-05-14 19:50 --------- d-----w C:\Program Files\Windows Journal Viewer
    2008-05-13 19:00 --------- d-----w C:\Program Files\KONAMI
    2008-05-13 18:41 --------- d-----w C:\Program Files\Google
    2008-05-09 20:41 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2008-05-09 00:28 --------- d-----w C:\Program Files\Java
    2008-05-08 21:08 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
    2008-05-08 21:08 22,328 ----a-w C:\Documents and Settings\Utilisateur\Application Data\PnkBstrK.sys
    2008-05-08 20:33 --------- d-----w C:\Program Files\Electronic Arts
    2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
    2008-05-07 20:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\IM
    2008-05-07 20:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\IncrediMail
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-05-06 19:35 --------- d-----w C:\Program Files\No23 Recorder
    2008-04-29 23:09 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-04-22 00:15 4,768,080 ----a-w C:\Program Files\MsgPlusLive-460.exe
    2006-08-27 15:38 1,015,973 --sha-r C:\Program Files\serial.tde
    2006-08-27 15:19 56,239 ----a-w C:\Program Files\svchosts.tbe
    2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.zip
    2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.tbe
    .

    ((((((((((((((((((((((((((((( snapshot@2008-06-27_ 0.28.19.71 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-06-26 22:23:52 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-06-27 16:57:03 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
    "nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]
    "UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
    "SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-06-10 12:54 286720]
    "RTHDCPL"="RTHDCPL.EXE" [2007-05-10 12:08 16342528 C:\WINDOWS\RTHDCPL.exe]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "BM079c4270"="C:\WINDOWS\system32\aigpysbe.dll" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "RemoveInstallPath"="rmdir" []

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]
    "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 14:45 36040]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-12-31 21:46:51 1183744]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqQHwWN]
    urqQHwWN.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
    "VIDC.YV12"= yv12vfw.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
    "C:\\Program Files\\Azureus\\Azureus.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
    "C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
    "C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
    "C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
    "C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=

    R0 m5288;m5288;C:\WINDOWS\system32\DRIVERS\m5288.sys [2005-12-23 23:54]
    R2 AVWEBCAM;AVWebCam, WDM Video Capture;C:\WINDOWS\system32\DRIVERS\avwebcam.sys [2006-02-25 19:49]
    R3 snpstd2;VideoCAM Look;C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2004-07-28 12:49]
    S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
    S3 ULI5261XP;ULi M526X Ethernet NT Driver;C:\WINDOWS\system32\DRIVERS\ULILAN51.SYS [2005-03-22 14:36]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5727c633-a35e-11dc-8951-00161771c620}]
    \Shell\??\command - E:\taipingtianguov1.1.exe
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL taipingtianguov1.1.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7E4A1B4A-8EC1-0BE8-8DC2-6E0E8A7C8D0D}]
    C:\WINDOWS\windowupdate.exewindowupdate 2
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-27 19:43:37
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-27 19:44:30
    ComboFix-quarantined-files.txt 2008-06-27 17:44:11
    ComboFix2.txt 2008-06-27 17:01:35
    ComboFix3.txt 2008-06-26 22:30:02

    Pre-Run: 54,759,555,072 octets libres
    Post-Run: 54,749,925,376 octets libres

    147 --- E O F --- 2008-06-20 01:01:07

    log hijackthis
    Logfile of HijackThis v1.99.1
    Scan saved at 19:45:54, on 27/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {3f018bb1-dcb7-4ba2-a522-bae02ebc5a52} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [BM079c4270] Rundll32.exe "C:\WINDOWS\system32\aigpysbe.dll",s
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\RunOnce: [RemoveInstallPath] cmd.exe C:\WINDOWS\system32\cmd.exe /c rmdir /S /Q "C:\PROGRA~1\\NoDNS" > nul
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: BlueSoleil.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Alice ADSL - {010D9D2F-7175-4D94-8A69-D684FB6C2A58} - https://portail.free.fr/ (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD39/JSCDL/jdk/6u5b/jinstall-6u5-windows-i586-jc.cab?e=1210292895047&h=2c9ad67d0d34a364123a06e66f607d81/&filename=jinstall-6u5-windows-i586-jc.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: urqQHwWN - urqQHwWN.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    merci
    0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    bon la ça craint, car les processus reviennent...

    on va faire comme ca :

    * Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    +

    Telecharge malwarebytes + tutoriel :

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    ferme malwarebytes.

    puis

    atf cleaner :

    telecharge le ici :

    http://serveur1.archive-host.com/membres/up/1366464061/ATF-Cleaner.rar

    regarde le tutoriel pour savoir comment l´utiliser une fois en mode sans echec :

    tuto...

    http://www.infosecu.fr/atf.html

    ne touche pas a ces outils pour le moment...

    redemarre en mode sans echec:

    Comment redémarrer en mode sans echec?

    Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
    Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
    Ps : si F8 ne marche pas utilise la touche F5.

    Note : en mode sans echec tu n´auras plus acces au net alors imprime ou copie les instructions ci dessous dans un fichier texte que tu pourras consulter a souhait
    une fois en mode sans echec.

    Fix.reg

    Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(x)) :

    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BM079c4270"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "RemoveInstallPath"=-
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqQHwWN]

    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin.
    Puis click sur "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : fix.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    ca doit ressembler a ca une fois enrregistré :

    http://img520.imageshack.us/img520/4251/screenshot005ps2.png

    double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    * Double-clique sur OTMoveIt.exe pour lancer le programme,
    * Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

    C:\WINDOWS\system32\aigpysbe.dll
    C:PROGRA~1\NoDNS

    * Clique sur MoveIt! pour lancer la suppression,
    * Le résultat appraraîtra dans le cadre Results.
    * Clique sur Exit pour fermer le programme.
    * Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
    * Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

    lance atf cleaner et nettoie les fichiers temporaires

    puis

    lance malwarebytes

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp. post egalement un nouveau rapport hijack this stp

    ps : regarde bien toute les infos avant de commencer; si tu as un doute sur la maniere de proceder demande moi avant de débuter...

    @+
    0
  9. so13 Messages postés 461 Statut Membre 13
     
    je dois faire les analyse en mode sans echec?
    0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    oui celle de malwarebytes.
    0
  11. so13 Messages postés 461 Statut Membre 13
     
    re
    je trouve pas mon rapport malware j'ai que le hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 23:36:24, on 27/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\vsnpstd2.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {3f018bb1-dcb7-4ba2-a522-bae02ebc5a52} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [BM079c4270] Rundll32.exe "C:\WINDOWS\system32\aigpysbe.dll",s
    O4 - HKLM\..\RunOnce: [RemoveInstallPath] cmd.exe C:\WINDOWS\system32\cmd.exe /c rmdir /S /Q "C:\PROGRA~1\\NoDNS" > nul
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: BlueSoleil.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Alice ADSL - {010D9D2F-7175-4D94-8A69-D684FB6C2A58} - https://portail.free.fr/ (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD39/JSCDL/jdk/6u5b/jinstall-6u5-windows-i586-jc.cab?e=1210292895047&h=2c9ad67d0d34a364123a06e66f607d81/&filename=jinstall-6u5-windows-i586-jc.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: urqQHwWN - C:\WINDOWS\
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    merci
    0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    ouvre malwarebytes et click sur l´onglet rapports il est dedans...
    celui d´ot_move it est ici : C:\\\_OTMoveIt\MovedFiles
    @+
    0
  13. so13 Messages postés 461 Statut Membre 13
     
    re
    Malwarebytes' Anti-Malware 1.18
    Version de la base de données: 895

    22:55:29 27/06/2008
    mbam-log-6-27-2008 (22-55-29).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 1998
    Temps écoulé: 11 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    ile/Folder C:\WINDOWS\system32\aigpysbe.dll not found.
    File/Folder C:PROGRA~1\NoDNS not found.

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 06272008_224417

    ya un truk nouveau par moment le curseur de la souris reste bloqué
    merci
    0
  14. g!rly Messages postés 18462 Statut Contributeur 407
     
    oui ca n´a pas marché une fois de plus...

    peux tu recommencer combofix stp et poster son rapport...

    @+
    0
  15. so13 Messages postés 461 Statut Membre 13
     
    ComboFix 08-06-20.4 - Utilisateur 2008-06-27 23:53:30.4 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.550 [GMT 2:00]
    Endroit: C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-05-27 to 2008-06-27 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-27 22:44 . 2008-06-27 22:44 <REP> d-------- C:\_OTMoveIt
    2008-06-27 22:28 . 2008-06-27 22:28 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    2008-06-21 12:47 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-21 12:47 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-06-11 12:33 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-11 12:33 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-05 02:05 . 2008-06-05 02:05 <REP> d-------- C:\Program Files\Universal
    2008-06-05 01:55 . 2008-05-22 08:12 3,850,760 --a------ C:\WINDOWS\system32\D3DX9_38.dll
    2008-06-05 01:55 . 2008-05-22 08:12 1,491,992 --a------ C:\WINDOWS\system32\D3DCompiler_38.dll
    2008-06-05 01:55 . 2008-05-28 06:22 507,400 --a------ C:\WINDOWS\system32\XAudio2_1.dll
    2008-06-05 01:55 . 2008-05-22 08:12 467,984 --a------ C:\WINDOWS\system32\d3dx10_38.dll
    2008-06-05 01:55 . 2008-05-28 06:22 238,088 --a------ C:\WINDOWS\system32\xactengine3_1.dll
    2008-06-05 01:55 . 2008-05-28 06:21 65,032 --a------ C:\WINDOWS\system32\XAPOFX1_0.dll
    2008-06-05 01:55 . 2008-05-28 06:21 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_4.dll
    2008-06-05 01:54 . 2008-06-05 01:54 <REP> d-------- C:\WINDOWS\Logs

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-27 21:55 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Azureus
    2008-06-25 10:33 --------- d-----w C:\Program Files\eMule
    2008-06-21 10:47 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
    2008-05-23 02:11 --------- d-----w C:\Program Files\Azureus
    2008-05-22 22:19 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-05-22 22:19 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
    2008-05-22 19:17 --------- d-----w C:\Program Files\EA SPORTS
    2008-05-17 23:59 16,789 ----a-w C:\Program Files\Indiana_Jones_4_2008_R5_LINE_ENG_XViD-DvF_[mininova].torrent
    2008-05-14 19:50 --------- d-----w C:\Program Files\Windows Journal Viewer
    2008-05-13 19:00 --------- d-----w C:\Program Files\KONAMI
    2008-05-13 18:41 --------- d-----w C:\Program Files\Google
    2008-05-09 20:41 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2008-05-09 00:28 --------- d-----w C:\Program Files\Java
    2008-05-08 21:08 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
    2008-05-08 21:08 22,328 ----a-w C:\Documents and Settings\Utilisateur\Application Data\PnkBstrK.sys
    2008-05-08 20:33 --------- d-----w C:\Program Files\Electronic Arts
    2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
    2008-05-07 20:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\IM
    2008-05-07 20:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\IncrediMail
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-05-06 19:35 --------- d-----w C:\Program Files\No23 Recorder
    2008-04-29 23:09 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-04-22 00:15 4,768,080 ----a-w C:\Program Files\MsgPlusLive-460.exe
    2006-08-27 15:38 1,015,973 --sha-r C:\Program Files\serial.tde
    2006-08-27 15:19 56,239 ----a-w C:\Program Files\svchosts.tbe
    2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.zip
    2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.tbe
    .

    ((((((((((((((((((((((((((((( snapshot@2008-06-27_ 0.28.19.71 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-06-26 22:23:52 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-06-27 21:29:06 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3f018bb1-dcb7-4ba2-a522-bae02ebc5a52}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
    "nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]
    "UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
    "SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-06-10 12:54 286720]
    "RTHDCPL"="RTHDCPL.EXE" [2007-05-10 12:08 16342528 C:\WINDOWS\RTHDCPL.exe]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "BM079c4270"="C:\WINDOWS\system32\aigpysbe.dll" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "RemoveInstallPath"="rmdir" []

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]
    "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 14:45 36040]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-12-31 21:46:51 1183744]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqQHwWN]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
    "VIDC.YV12"= yv12vfw.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
    "C:\\Program Files\\Azureus\\Azureus.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
    "C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
    "C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
    "C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
    "C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=

    R0 m5288;m5288;C:\WINDOWS\system32\DRIVERS\m5288.sys [2005-12-23 23:54]
    R2 AVWEBCAM;AVWebCam, WDM Video Capture;C:\WINDOWS\system32\DRIVERS\avwebcam.sys [2006-02-25 19:49]
    R3 snpstd2;VideoCAM Look;C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2004-07-28 12:49]
    S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
    S3 ULI5261XP;ULi M526X Ethernet NT Driver;C:\WINDOWS\system32\DRIVERS\ULILAN51.SYS [2005-03-22 14:36]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5727c633-a35e-11dc-8951-00161771c620}]
    \Shell\??\command - E:\taipingtianguov1.1.exe
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL taipingtianguov1.1.exe

    *Newly Created Service* - CATCHME

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7E4A1B4A-8EC1-0BE8-8DC2-6E0E8A7C8D0D}]
    C:\WINDOWS\windowupdate.exewindowupdate 2
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-27 23:55:07
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-27 23:56:02
    ComboFix-quarantined-files.txt 2008-06-27 21:55:43
    ComboFix2.txt 2008-06-27 17:44:30
    ComboFix3.txt 2008-06-27 17:01:35
    ComboFix4.txt 2008-06-26 22:30:02

    Pre-Run: 54,749,442,048 octets libres
    Post-Run: 54,740,377,600 octets libres

    137 --- E O F --- 2008-06-20 01:01:07

    c quoi le souci au juste lol ?
    0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    bon on va tenter retenter

    Copie le texte ci-dessous :

    File::
    C:\WINDOWS\system32\aigpysbe.dll

    Folder::
    C:\PROGRA~1\NoDNS

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BM079c4270"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "RemoveInstallPath"=-
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqQHwWN]

    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    j´espére que ça va le faire...

    @+
    0
  17. so13 Messages postés 461 Statut Membre 13
     
    voila les rapportq peut tu mexpliquer en 2 mot le quel est le probleme ?

    ComboFix 08-06-20.4 - Utilisateur 2008-06-28 0:10:10.5 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.665 [GMT 2:00]
    Endroit: C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Utilisateur\Bureau\CFScript.txt..txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

    FILE ::
    C:\WINDOWS\system32\aigpysbe.dll
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-05-27 to 2008-06-27 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-27 22:44 . 2008-06-27 22:44 <REP> d-------- C:\_OTMoveIt
    2008-06-27 22:28 . 2008-06-27 22:28 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    2008-06-21 12:47 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-21 12:47 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-06-11 12:33 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-11 12:33 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-05 02:05 . 2008-06-05 02:05 <REP> d-------- C:\Program Files\Universal
    2008-06-05 01:55 . 2008-05-22 08:12 3,850,760 --a------ C:\WINDOWS\system32\D3DX9_38.dll
    2008-06-05 01:55 . 2008-05-22 08:12 1,491,992 --a------ C:\WINDOWS\system32\D3DCompiler_38.dll
    2008-06-05 01:55 . 2008-05-28 06:22 507,400 --a------ C:\WINDOWS\system32\XAudio2_1.dll
    2008-06-05 01:55 . 2008-05-22 08:12 467,984 --a------ C:\WINDOWS\system32\d3dx10_38.dll
    2008-06-05 01:55 . 2008-05-28 06:22 238,088 --a------ C:\WINDOWS\system32\xactengine3_1.dll
    2008-06-05 01:55 . 2008-05-28 06:21 65,032 --a------ C:\WINDOWS\system32\XAPOFX1_0.dll
    2008-06-05 01:55 . 2008-05-28 06:21 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_4.dll
    2008-06-05 01:54 . 2008-06-05 01:54 <REP> d-------- C:\WINDOWS\Logs

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-27 22:10 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Azureus
    2008-06-25 10:33 --------- d-----w C:\Program Files\eMule
    2008-06-21 10:47 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
    2008-05-23 02:11 --------- d-----w C:\Program Files\Azureus
    2008-05-22 22:19 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-05-22 22:19 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
    2008-05-22 19:17 --------- d-----w C:\Program Files\EA SPORTS
    2008-05-17 23:59 16,789 ----a-w C:\Program Files\Indiana_Jones_4_2008_R5_LINE_ENG_XViD-DvF_[mininova].torrent
    2008-05-14 19:50 --------- d-----w C:\Program Files\Windows Journal Viewer
    2008-05-13 19:00 --------- d-----w C:\Program Files\KONAMI
    2008-05-13 18:41 --------- d-----w C:\Program Files\Google
    2008-05-09 20:41 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2008-05-09 00:28 --------- d-----w C:\Program Files\Java
    2008-05-08 21:08 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
    2008-05-08 21:08 22,328 ----a-w C:\Documents and Settings\Utilisateur\Application Data\PnkBstrK.sys
    2008-05-08 20:33 --------- d-----w C:\Program Files\Electronic Arts
    2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
    2008-05-07 20:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\IM
    2008-05-07 20:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\IncrediMail
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-05-06 19:35 --------- d-----w C:\Program Files\No23 Recorder
    2008-04-29 23:09 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-04-22 00:15 4,768,080 ----a-w C:\Program Files\MsgPlusLive-460.exe
    2006-08-27 15:38 1,015,973 --sha-r C:\Program Files\serial.tde
    2006-08-27 15:19 56,239 ----a-w C:\Program Files\svchosts.tbe
    2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.zip
    2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.tbe
    .

    ((((((((((((((((((((((((((((( snapshot@2008-06-27_ 0.28.19.71 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-06-26 22:23:52 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-06-27 21:29:06 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3f018bb1-dcb7-4ba2-a522-bae02ebc5a52}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
    "nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]
    "UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
    "SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-06-10 12:54 286720]
    "RTHDCPL"="RTHDCPL.EXE" [2007-05-10 12:08 16342528 C:\WINDOWS\RTHDCPL.exe]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]
    "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 14:45 36040]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-12-31 21:46:51 1183744]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
    "VIDC.YV12"= yv12vfw.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
    "C:\\Program Files\\Azureus\\Azureus.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
    "C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
    "C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
    "C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
    "C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=

    R0 m5288;m5288;C:\WINDOWS\system32\DRIVERS\m5288.sys [2005-12-23 23:54]
    R2 AVWEBCAM;AVWebCam, WDM Video Capture;C:\WINDOWS\system32\DRIVERS\avwebcam.sys [2006-02-25 19:49]
    R3 snpstd2;VideoCAM Look;C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2004-07-28 12:49]
    S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
    S3 ULI5261XP;ULi M526X Ethernet NT Driver;C:\WINDOWS\system32\DRIVERS\ULILAN51.SYS [2005-03-22 14:36]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5727c633-a35e-11dc-8951-00161771c620}]
    \Shell\??\command - E:\taipingtianguov1.1.exe
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL taipingtianguov1.1.exe

    *Newly Created Service* - CATCHME

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7E4A1B4A-8EC1-0BE8-8DC2-6E0E8A7C8D0D}]
    C:\WINDOWS\windowupdate.exewindowupdate 2
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-28 00:10:58
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-28 0:11:29
    ComboFix-quarantined-files.txt 2008-06-27 22:11:19
    ComboFix2.txt 2008-06-27 21:56:03
    ComboFix3.txt 2008-06-27 17:44:30
    ComboFix4.txt 2008-06-27 17:01:35
    ComboFix5.txt 2008-06-26 22:30:02

    Pre-Run: 50,788,761,600 octets libres
    Post-Run: 50,779,660,288 octets libres

    138 --- E O F --- 2008-06-20 01:01:07

    Logfile of HijackThis v1.99.1
    Scan saved at 00:13:53, on 28/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {3f018bb1-dcb7-4ba2-a522-bae02ebc5a52} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [BM079c4270] Rundll32.exe "C:\WINDOWS\system32\aigpysbe.dll",s
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\RunOnce: [RemoveInstallPath] cmd.exe C:\WINDOWS\system32\cmd.exe /c rmdir /S /Q "C:\PROGRA~1\\NoDNS" > nul
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: BlueSoleil.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Alice ADSL - {010D9D2F-7175-4D94-8A69-D684FB6C2A58} - https://portail.free.fr/ (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD39/JSCDL/jdk/6u5b/jinstall-6u5-windows-i586-jc.cab?e=1210292895047&h=2c9ad67d0d34a364123a06e66f607d81/&filename=jinstall-6u5-windows-i586-jc.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: urqQHwWN - C:\WINDOWS\
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    merci
    0
  18. g!rly Messages postés 18462 Statut Contributeur 407
     
    le probleme so, il est la :

    O4 - HKLM\..\Run: [BM079c4270] Rundll32.exe "C:\WINDOWS\system32\aigpysbe.dll",s
    O4 - HKLM\..\RunOnce: [RemoveInstallPath] cmd.exe C:\WINDOWS\system32\cmd.exe /c rmdir /S /Q "C:\PROGRA~1\\NoDNS" > nul

    maintenant je ne voie plus les lignes dans le rapport combofix mais elle sont toujours presentent dans le hijack this, a ce taper la tete contre les murs...

    fais ceci :

    Affiche tous les fichiers et dossiers :
    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «Ok» pour valider les changements.

    Et appliquer !

    puis va voir dans

    C:\WINDOWS\system32\

    si tu voies :

    aigpysbe.dll

    et dans le registre :

    click sur demarrer > executer > tape > regedit

    puis

    cherche :

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

    RemoveInstallPath

    dis moi

    @+
    0
  19. so13 Messages postés 461 Statut Membre 13
     
    je vois que RemoveInstallPath
    0
  20. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok supprime tout le dossier RemoveInstallPath

    puis post un nouveau rapport hijack this stp

    @+
    0
  21. so13 Messages postés 461 Statut Membre 13
     
    Logfile of HijackThis v1.99.1
    Scan saved at 00:36:25, on 28/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\regedit.exe
    C:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {3f018bb1-dcb7-4ba2-a522-bae02ebc5a52} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [BM079c4270] Rundll32.exe "C:\WINDOWS\system32\aigpysbe.dll",s
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: BlueSoleil.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Alice ADSL - {010D9D2F-7175-4D94-8A69-D684FB6C2A58} - https://portail.free.fr/ (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD39/JSCDL/jdk/6u5b/jinstall-6u5-windows-i586-jc.cab?e=1210292895047&h=2c9ad67d0d34a364123a06e66f607d81/&filename=jinstall-6u5-windows-i586-jc.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: urqQHwWN - C:\WINDOWS\
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6