GROS SOUCIS AVEC IDD.TMP

GROS SOUCIS AVEC IDD.TMP - Sécurité - Virus

Recherche Recherche
Règles Règles
Aide Aide

TomsGuide.com : 700 000 inscrits répondent à toutes vos questions high-tech et informatique.
Pour obtenir de l'aide, inscrivez-vous gratuitement !

Se connecter | Inscription

Voir les posts : Par défaut Tous Les bonnes notes Les notes insuffisantes

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : GROS SOUCIS AVEC IDD.TMP

fabulousfab13

Profil : IDNaute

Plus d'informations

27-11-2006 à 19:08:01

Bonjour ca fait une semaine que je poste des messages sur ce forum pour faire part de mon gros soucis avec ce foutu virus italien idd.tmp
Quelqu'un pourrait 'il m'aider silvous plait. Jen ai trop marre
Je vous remerci d'avance.

Liens sponsorisés

Inscrivez-vous ou connectez-vous pour masquer ceci.

Angeldark

Profil : Helper

Plus d'informations

27-11-2006 à 19:09:32

Masquer

Bonjour,

Merci de mettre ton titre en miniscules.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

---------------
Prévention & Protection|Les logiciels gratuits|L'homme du FLCCF

fabulousfab13

Profil : IDNaute

Plus d'informations

28-11-2006 à 01:00:13

Masquer

Cher Angel Dark, je tien tout d'abord à te remericer de t'être pencher sur mon cas.
Ensuite j'avais déja effectué un virus avec vundo et du coup il ne me détecte rien.
Je te poste donc seulement mon rapport Hikack en espérant que cela suffise à résoudre mon soucis.
Merci beaucoup

Logfile of HijackThis v1.99.1
Scan saved at 00:59:58, on 28/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ishost.exe
C:\WINDOWS\System32\ismini.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\f@b\Bureau\VundoFix.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\f@b\Bureau\HijackThis.exe

O2 - BHO: (no name) - {CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030} - C:\WINDOWS\system32\byxuuvs.dll
O2 - BHO: (no name) - {F18F04B0-9CF1-4b93-B004-77A288BEE28B} - C:\WINDOWS\System32\fsbxravd.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O20 - Winlogon Notify: byxuuvs - C:\WINDOWS\SYSTEM32\byxuuvs.dll
O20 - Winlogon Notify: windph32 - C:\WINDOWS\SYSTEM32\windph32.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

bob_

Profil : IDNaute

Plus d'informations

28-11-2006 à 10:42:07

Masquer

Bonjour,

1/ Télécharge combofix.exe (par sUBs) sur ton Bureau

http://download.bleepingcomputer.com/sUBs/combofix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

2/ Reposte un nouveau rapport HijackThis.

fabulousfab13

Profil : IDNaute

Plus d'informations

28-11-2006 à 11:23:43

Masquer

1) rapport combofix

ComboFix 06.11.27W - Running from: "C:\Documents and Settings\f@b\Bureau"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\ismini.exe
C:\Program Files\winupdates
C:\WINDOWS\system32\components

((((((((((((((((((((((((((((((( Files Created from 2006-10-28 to 2006-11-28 ))))))))))))))))))))))))))))))))))

2006-11-20 19:20 <REP> d-------- C:\Documents and Settings\f@b\Application Data\AdobeUM
2006-11-20 19:02 1,492 --a------ C:\WINDOWSvundofix.reg
2006-11-20 19:02 <REP> d-------- C:\VundoFix Backups
2006-11-20 18:52 60,436 --a------ C:\WINDOWS\system32\fsbxravd.dll
2006-11-18 13:47 <REP> d-------- C:\Program Files\DkZ Update
2006-11-18 13:24 65,536 -ra------ C:\WINDOWS\system32\nvrszht.dll
2006-11-18 13:24 65,536 -ra------ C:\WINDOWS\system32\nvrszhc.dll
2006-11-18 13:24 253,952 -ra------ C:\WINDOWS\system32\nvwrspt.dll
2006-11-18 13:24 249,856 -ra------ C:\WINDOWS\system32\nvwrsru.dll
2006-11-18 13:24 249,856 -ra------ C:\WINDOWS\system32\nvwrsptb.dll
2006-11-18 13:24 249,856 -ra------ C:\WINDOWS\system32\nvwrsit.dll
2006-11-18 13:24 245,760 -ra------ C:\WINDOWS\system32\nvwrsnl.dll
2006-11-18 13:24 241,664 -ra------ C:\WINDOWS\system32\nvwrshu.dll
2006-11-18 13:24 237,568 -ra------ C:\WINDOWS\system32\nvwrstr.dll
2006-11-18 13:24 233,472 -ra------ C:\WINDOWS\system32\nvwrsno.dll
2006-11-18 13:24 229,376 -ra------ C:\WINDOWS\system32\nvwrssv.dll
2006-11-18 13:24 229,376 -ra------ C:\WINDOWS\system32\nvwrssl.dll
2006-11-18 13:24 229,376 -ra------ C:\WINDOWS\system32\nvwrssk.dll
2006-11-18 13:24 229,376 -ra------ C:\WINDOWS\system32\nvwrspl.dll
2006-11-18 13:24 163,840 -ra------ C:\WINDOWS\system32\nvwrsja.dll
2006-11-18 13:24 151,552 -ra------ C:\WINDOWS\system32\nvwrsko.dll
2006-11-18 13:24 143,360 -ra------ C:\WINDOWS\system32\nvrsko.dll
2006-11-18 13:24 143,360 -ra------ C:\WINDOWS\system32\nvrsja.dll
2006-11-18 13:24 135,168 -ra------ C:\WINDOWS\system32\nvrsit.dll
2006-11-18 13:24 131,072 -ra------ C:\WINDOWS\system32\nvwrszht.dll
2006-11-18 13:24 131,072 -ra------ C:\WINDOWS\system32\nvrsptb.dll
2006-11-18 13:24 131,072 -ra------ C:\WINDOWS\system32\nvrsnl.dll
2006-11-18 13:24 126,976 -ra------ C:\WINDOWS\system32\nvwrszhc.dll
2006-11-18 13:24 126,976 -ra------ C:\WINDOWS\system32\nvrssl.dll
2006-11-18 13:24 126,976 -ra------ C:\WINDOWS\system32\nvrsru.dll
2006-11-18 13:24 126,976 -ra------ C:\WINDOWS\system32\nvrspt.dll
2006-11-18 13:24 122,880 -ra------ C:\WINDOWS\system32\nvrstr.dll
2006-11-18 13:24 122,880 -ra------ C:\WINDOWS\system32\nvrshu.dll
2006-11-18 13:24 118,784 -ra------ C:\WINDOWS\system32\nvrssv.dll
2006-11-18 13:24 118,784 -ra------ C:\WINDOWS\system32\nvrssk.dll
2006-11-18 13:24 118,784 -ra------ C:\WINDOWS\system32\nvrspl.dll
2006-11-18 13:24 118,784 -ra------ C:\WINDOWS\system32\nvrsno.dll
2006-11-18 13:23 77,824 -ra------ C:\WINDOWS\system32\nvsvc32.exe
2006-11-18 13:23 753,664 -ra------ C:\WINDOWS\system32\nwiz.exe
2006-11-18 13:23 49,152 -ra------ C:\WINDOWS\system32\nvmctray.dll
2006-11-18 13:23 450,560 -ra------ C:\WINDOWS\system32\nvshell.dll
2006-11-18 13:23 4,323,968 -ra------ C:\WINDOWS\system32\nv4_disp.dll
2006-11-18 13:23 397,312 -ra------ C:\WINDOWS\system32\nvappbar.exe
2006-11-18 13:23 35,840 -ra------ C:\WINDOWS\system32\nvwddi.dll
2006-11-18 13:23 30,720 -ra------ C:\WINDOWS\system32\nvcodins.dll
2006-11-18 13:23 30,720 -ra------ C:\WINDOWS\system32\nvcod.dll
2006-11-18 13:23 3,551,232 -ra------ C:\WINDOWS\system32\nvoglnt.dll
2006-11-18 13:23 3,022,848 -ra------ C:\WINDOWS\system32\nvcpl.dll
2006-11-18 13:23 290,816 -ra------ C:\WINDOWS\system32\keystone.exe
2006-11-18 13:23 262,144 -ra------ C:\WINDOWS\system32\nvwrses.dll
2006-11-18 13:23 262,144 -ra------ C:\WINDOWS\system32\nvwrsel.dll
2006-11-18 13:23 253,952 -ra------ C:\WINDOWS\system32\nvwrsesm.dll
2006-11-18 13:23 249,856 -ra------ C:\WINDOWS\system32\nvwrsfr.dll
2006-11-18 13:23 241,664 -ra------ C:\WINDOWS\system32\nvwrsde.dll
2006-11-18 13:23 237,568 -ra------ C:\WINDOWS\system32\nvwrsfi.dll
2006-11-18 13:23 233,472 -ra------ C:\WINDOWS\system32\nvnt4cpl.dll
2006-11-18 13:23 229,376 -ra------ C:\WINDOWS\system32\nvwrsda.dll
2006-11-18 13:23 221,184 -ra------ C:\WINDOWS\system32\nvwrseng.dll
2006-11-18 13:23 221,184 -ra------ C:\WINDOWS\system32\nvwrsar.dll
2006-11-18 13:23 217,088 -ra------ C:\WINDOWS\system32\nvwrshe.dll
2006-11-18 13:23 217,088 -ra------ C:\WINDOWS\system32\nvwrscs.dll
2006-11-18 13:23 172,032 -ra------ C:\WINDOWS\system32\nvrsar.dll
2006-11-18 13:23 163,840 -ra------ C:\WINDOWS\system32\nvrshe.dll
2006-11-18 13:23 139,264 -ra------ C:\WINDOWS\system32\nvrsesm.dll
2006-11-18 13:23 135,168 -ra------ C:\WINDOWS\system32\nvrsfr.dll
2006-11-18 13:23 131,072 -ra------ C:\WINDOWS\system32\nvrses.dll
2006-11-18 13:23 131,072 -ra------ C:\WINDOWS\system32\nvrsel.dll
2006-11-18 13:23 131,072 -ra------ C:\WINDOWS\system32\nvrsde.dll
2006-11-18 13:23 131,072 -ra------ C:\WINDOWS\system32\nvinstnt.dll
2006-11-18 13:23 122,880 -ra------ C:\WINDOWS\system32\nvrsda.dll
2006-11-18 13:23 118,784 -ra------ C:\WINDOWS\system32\nvrseng.dll
2006-11-18 13:23 114,688 -ra------ C:\WINDOWS\system32\nvrsfi.dll
2006-11-18 13:23 114,688 -ra------ C:\WINDOWS\system32\nvrscs.dll
2006-11-18 13:23 110,592 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-11-18 13:23 1,618,939 -ra------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2006-11-18 13:23 1,474,633 -ra------ C:\WINDOWS\system32\nvwdmcpl.dll
2006-11-18 13:23 1,175,552 -ra------ C:\WINDOWS\system32\nview.dll
2006-11-18 13:23 1,007,616 -ra------ C:\WINDOWS\system32\nviewimg.dll
2006-11-18 13:12 1,404,928 --a------ C:\WINDOWS\system\NVCPL.DLL
2006-11-16 15:00 <REP> d-------- C:\Documents and Settings\f@b\Application Data\Apple Computer
2006-11-16 12:54 126,996 --a------ C:\WINDOWS\system32\tnhqkhdk.dll
2006-11-15 22:21 <REP> d-------- C:\Program Files\Antipub
2006-11-15 14:01 <REP> d--hs---- C:\Config.Msi
2006-11-15 12:44 <REP> d-------- C:\Documents and Settings\f@b\Application Data\vlc
2006-11-15 12:44 <REP> d-------- C:\Documents and Settings\f@b\Application Data\Adobe
2006-11-15 12:37 <REP> d-------- C:\Documents and Settings\f@b\Application Data\Azureus
2006-11-15 00:40 40,973 ---hs---- C:\WINDOWS\system32\urqpmkk.dll
2006-11-15 00:26 <REP> d-------- C:\Documents and Settings\f@b\Application Data\Lavasoft
2006-11-14 23:39 <REP> d-------- C:\Documents and Settings\f@b\Application Data\BSplayer
2006-11-14 23:38 <REP> d---s---- C:\Documents and Settings\f@b\Application Data\Microsoft
2006-11-14 23:33 <REP> d-------- C:\Documents and Settings\f@b\Application Data\Macromedia
2006-11-14 23:31 <REP> d-------- C:\Documents and Settings\f@b\Application Data\Talkback
2006-11-14 23:30 <REP> d-------- C:\Documents and Settings\f@b\Application Data\Mozilla
2006-11-14 11:18 40,973 ---hs---- C:\WINDOWS\system32\gebywww.dll
2006-11-13 19:42 40,973 ---hs---- C:\WINDOWS\system32\byxuuvs.dll
2006-11-13 19:28 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2006-11-13 19:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2006-11-13 12:51 77,824 --a------ C:\WINDOWS\system32\cfltygd.dll
2006-11-13 12:51 60,436 --a------ C:\WINDOWS\system32\lvmabytl.dll
2006-11-13 12:51 110,612 --a------ C:\WINDOWS\system32\ghpkeubd.exe
2006-11-13 12:51 <REP> d-------- C:\Program Files\VSAdd-in
2006-11-13 12:46 40,973 ---hs---- C:\WINDOWS\system32\jkkkiih.dll
2006-11-13 12:45 15,872 --a------ C:\WINDOWS\system32\windph32.dll
2006-11-10 23:36 <REP> d-------- C:\Program Files\DkZ Studio
2006-11-02 11:40 <REP> d-------- C:\Program Files\iTunes
2006-11-02 11:40 <REP> d-------- C:\Program Files\iPod
2006-11-02 11:39 <REP> d-------- C:\Program Files\QuickTime
2006-11-02 11:38 <REP> d-------- C:\Program Files\Apple Software Update

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-11-28 11:13 -------- d-------- C:\Program Files\Mozilla Firefox
2006-11-18 13:45 737280 --a------ C:\WINDOWS\iun6002.exe
2006-11-17 16:33 -------- d-------- C:\Program Files\KONAMI
2006-11-17 16:31 103936 --ahs---- C:\Program Files\Thumbs.db
2006-11-15 22:35 -------- d-------- C:\Program Files\Wanadoo
2006-11-15 14:01 -------- d-------- C:\Program Files\Fichiers communs\Softwin
2006-11-10 14:36 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-10-17 17:37 -------- d-------- C:\Program Files\DAEMON Tools
2006-10-17 17:28 611064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-10-11 16:19 -------- d-------- C:\Program Files\LimeWire
2006-10-11 11:46 -------- d-------- C:\Program Files\Druide
2006-10-09 17:33 -------- d-------- C:\Program Files\Fichiers communs\Macromedia
2006-10-09 17:32 -------- d-------- C:\Program Files\Macromedia
2006-10-09 17:31 -------- d-------- C:\Program Files\Fichiers communs
2006-09-19 15:43 109360 --a------ C:\WINDOWS\system32\GEARAspi.dll
2006-09-12 22:03 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-08-24 08:58 278528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,20,01,00,00,00,00,00,00,80,04,00,00,66,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:95,00,00,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"ishost.exe"="ishost.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byxuuvs
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\windph32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-11-28 11:20:42.65
C:\ComboFix.txt ... 06-11-28 11:20

2) rapport hijack

Logfile of HijackThis v1.99.1
Scan saved at 11:23:35, on 28/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Azureus\Azureus.exe
C:\Documents and Settings\f@b\Bureau\HijackThis.exe

O2 - BHO: (no name) - {CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030} - C:\WINDOWS\system32\byxuuvs.dll
O2 - BHO: (no name) - {F18F04B0-9CF1-4b93-B004-77A288BEE28B} - C:\WINDOWS\System32\fsbxravd.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O20 - Winlogon Notify: byxuuvs - C:\WINDOWS\SYSTEM32\byxuuvs.dll
O20 - Winlogon Notify: windph32 - C:\WINDOWS\SYSTEM32\windph32.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

bob_

Profil : IDNaute

Plus d'informations

28-11-2006 à 15:27:19

Masquer

Re,

Rend toi sur le site de Jotti's VirusScan:

http://virusscan.jotti.org/

Fait analyser ce fichier :

C:\WINDOWS\SYSTEM32\byxuuvs.dll

A la fin de l'analyse poste le rapport.

Ensuite recommence avec ce fichier :

C:\WINDOWS\System32\fsbxravd.dll

Idem poste le rapport

Message édité par bob_ le 28-11-2006 à 15:27:53

Angeldark

Profil : Helper

Plus d'informations

28-11-2006 à 17:44:49

Masquer

Bonjour,

Bob c'est forcément du Vundo (même si je sais que tu le sais ^^) :

O2 - BHO: (no name) - {CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030} - C:\WINDOWS\system32\byxuuvs.dll
O20 - Winlogon Notify: byxuuvs - C:\WINDOWS\SYSTEM32\byxuuvs.dll

Pas besoin de scanner ce fichier par contre l'autre oui.

Clique sur le menu Démarrer puis executer et copie/colle ceci :
"%userprofile%\Bureau\combofix.exe" /v byxuuvs
puis clic sur OK.

Suis les invites.

Ne touche a rien et attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

---------------
Prévention & Protection|Les logiciels gratuits|L'homme du FLCCF

fabulousfab13

Profil : IDNaute

Plus d'informations

28-11-2006 à 18:49:13

Masquer

ComboFix 06.11.27W - Running from: "C:\Documents and Settings\f@b\Bureau"
Command switches used :: /v byxuuvs

(((((((((((((((((((((((((((((((((((((((((((((((( Vundo Log )))))))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\byxuuvs.dll

* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

((((((((((((((((((((((((((((((( Files Created from 2006-10-28 to 2006-11-28 ))))))))))))))))))))))))))))))))))

2006-11-20 19:20 <REP> d-------- C:\Documents and Settings\f@b\Application Data\AdobeUM
2006-11-20 19:02 1,492 --a------ C:\WINDOWSvundofix.reg
2006-11-20 19:02 <REP> d-------- C:\VundoFix Backups
2006-11-20 18:52 60,436 --a------ C:\WINDOWS\system32\fsbxravd.dll
2006-11-18 13:47 <REP> d-------- C:\Program Files\DkZ Update
2006-11-18 13:24 65,536 -ra------ C:\WINDOWS\system32\nvrszht.dll
2006-11-18 13:24 65,536 -ra------ C:\WINDOWS\system32\nvrszhc.dll
2006-11-18 13:24 253,952 -ra------ C:\WINDOWS\system32\nvwrspt.dll
2006-11-18 13:24 249,856 -ra------ C:\WINDOWS\system32\nvwrsru.dll
2006-11-18 13:24 249,856 -ra------ C:\WINDOWS\system32\nvwrsptb.dll
2006-11-18 13:24 249,856 -ra------ C:\WINDOWS\system32\nvwrsit.dll
2006-11-18 13:24 245,760 -ra------ C:\WINDOWS\system32\nvwrsnl.dll
2006-11-18 13:24 241,664 -ra------ C:\WINDOWS\system32\nvwrshu.dll
2006-11-18 13:24 237,568 -ra------ C:\WINDOWS\system32\nvwrstr.dll
2006-11-18 13:24 233,472 -ra------ C:\WINDOWS\system32\nvwrsno.dll
2006-11-18 13:24 229,376 -ra------ C:\WINDOWS\system32\nvwrssv.dll
2006-11-18 13:24 229,376 -ra------ C:\WINDOWS\system32\nvwrssl.dll
2006-11-18 13:24 229,376 -ra------ C:\WINDOWS\system32\nvwrssk.dll
2006-11-18 13:24 229,376 -ra------ C:\WINDOWS\system32\nvwrspl.dll
2006-11-18 13:24 163,840 -ra------ C:\WINDOWS\system32\nvwrsja.dll
2006-11-18 13:24 151,552 -ra------ C:\WINDOWS\system32\nvwrsko.dll
2006-11-18 13:24 143,360 -ra------ C:\WINDOWS\system32\nvrsko.dll
2006-11-18 13:24 143,360 -ra------ C:\WINDOWS\system32\nvrsja.dll
2006-11-18 13:24 135,168 -ra------ C:\WINDOWS\system32\nvrsit.dll
2006-11-18 13:24 131,072 -ra------ C:\WINDOWS\system32\nvwrszht.dll
2006-11-18 13:24 131,072 -ra------ C:\WINDOWS\system32\nvrsptb.dll
2006-11-18 13:24 131,072 -ra------ C:\WINDOWS\system32\nvrsnl.dll
2006-11-18 13:24 126,976 -ra------ C:\WINDOWS\system32\nvwrszhc.dll
2006-11-18 13:24 126,976 -ra------ C:\WINDOWS\system32\nvrssl.dll
2006-11-18 13:24 126,976 -ra------ C:\WINDOWS\system32\nvrsru.dll
2006-11-18 13:24 126,976 -ra------ C:\WINDOWS\system32\nvrspt.dll
2006-11-18 13:24 122,880 -ra------ C:\WINDOWS\system32\nvrstr.dll
2006-11-18 13:24 122,880 -ra------ C:\WINDOWS\system32\nvrshu.dll
2006-11-18 13:24 118,784 -ra------ C:\WINDOWS\system32\nvrssv.dll
2006-11-18 13:24 118,784 -ra------ C:\WINDOWS\system32\nvrssk.dll
2006-11-18 13:24 118,784 -ra------ C:\WINDOWS\system32\nvrspl.dll
2006-11-18 13:24 118,784 -ra------ C:\WINDOWS\system32\nvrsno.dll
2006-11-18 13:23 77,824 -ra------ C:\WINDOWS\system32\nvsvc32.exe
2006-11-18 13:23 753,664 -ra------ C:\WINDOWS\system32\nwiz.exe
2006-11-18 13:23 49,152 -ra------ C:\WINDOWS\system32\nvmctray.dll
2006-11-18 13:23 450,560 -ra------ C:\WINDOWS\system32\nvshell.dll
2006-11-18 13:23 4,323,968 -ra------ C:\WINDOWS\system32\nv4_disp.dll
2006-11-18 13:23 397,312 -ra------ C:\WINDOWS\system32\nvappbar.exe
2006-11-18 13:23 35,840 -ra------ C:\WINDOWS\system32\nvwddi.dll
2006-11-18 13:23 30,720 -ra------ C:\WINDOWS\system32\nvcodins.dll
2006-11-18 13:23 30,720 -ra------ C:\WINDOWS\system32\nvcod.dll
2006-11-18 13:23 3,551,232 -ra------ C:\WINDOWS\system32\nvoglnt.dll
2006-11-18 13:23 3,022,848 -ra------ C:\WINDOWS\system32\nvcpl.dll
2006-11-18 13:23 290,816 -ra------ C:\WINDOWS\system32\keystone.exe
2006-11-18 13:23 262,144 -ra------ C:\WINDOWS\system32\nvwrses.dll
2006-11-18 13:23 262,144 -ra------ C:\WINDOWS\system32\nvwrsel.dll
2006-11-18 13:23 253,952 -ra------ C:\WINDOWS\system32\nvwrsesm.dll
2006-11-18 13:23 249,856 -ra------ C:\WINDOWS\system32\nvwrsfr.dll
2006-11-18 13:23 241,664 -ra------ C:\WINDOWS\system32\nvwrsde.dll
2006-11-18 13:23 237,568 -ra------ C:\WINDOWS\system32\nvwrsfi.dll
2006-11-18 13:23 233,472 -ra------ C:\WINDOWS\system32\nvnt4cpl.dll
2006-11-18 13:23 229,376 -ra------ C:\WINDOWS\system32\nvwrsda.dll
2006-11-18 13:23 221,184 -ra------ C:\WINDOWS\system32\nvwrseng.dll
2006-11-18 13:23 221,184 -ra------ C:\WINDOWS\system32\nvwrsar.dll
2006-11-18 13:23 217,088 -ra------ C:\WINDOWS\system32\nvwrshe.dll
2006-11-18 13:23 217,088 -ra------ C:\WINDOWS\system32\nvwrscs.dll
2006-11-18 13:23 172,032 -ra------ C:\WINDOWS\system32\nvrsar.dll
2006-11-18 13:23 163,840 -ra------ C:\WINDOWS\system32\nvrshe.dll
2006-11-18 13:23 139,264 -ra------ C:\WINDOWS\system32\nvrsesm.dll
2006-11-18 13:23 135,168 -ra------ C:\WINDOWS\system32\nvrsfr.dll
2006-11-18 13:23 131,072 -ra------ C:\WINDOWS\system32\nvrses.dll
2006-11-18 13:23 131,072 -ra------ C:\WINDOWS\system32\nvrsel.dll
2006-11-18 13:23 131,072 -ra------ C:\WINDOWS\system32\nvrsde.dll
2006-11-18 13:23 131,072 -ra------ C:\WINDOWS\system32\nvinstnt.dll
2006-11-18 13:23 122,880 -ra------ C:\WINDOWS\system32\nvrsda.dll
2006-11-18 13:23 118,784 -ra------ C:\WINDOWS\system32\nvrseng.dll
2006-11-18 13:23 114,688 -ra------ C:\WINDOWS\system32\nvrsfi.dll
2006-11-18 13:23 114,688 -ra------ C:\WINDOWS\system32\nvrscs.dll
2006-11-18 13:23 110,592 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-11-18 13:23 1,618,939 -ra------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2006-11-18 13:23 1,474,633 -ra------ C:\WINDOWS\system32\nvwdmcpl.dll
2006-11-18 13:23 1,175,552 -ra------ C:\WINDOWS\system32\nview.dll
2006-11-18 13:23 1,007,616 -ra------ C:\WINDOWS\system32\nviewimg.dll
2006-11-18 13:12 1,404,928 --a------ C:\WINDOWS\system\NVCPL.DLL
2006-11-16 15:00 <REP> d-------- C:\Documents and Settings\f@b\Application Data\Apple Computer
2006-11-16 12:54 126,996 --a------ C:\WINDOWS\system32\tnhqkhdk.dll
2006-11-15 22:21 <REP> d-------- C:\Program Files\Antipub
2006-11-15 14:01 <REP> d--hs---- C:\Config.Msi
2006-11-15 12:44 <REP> d-------- C:\Documents and Settings\f@b\Application Data\vlc
2006-11-15 12:44 <REP> d-------- C:\Documents and Settings\f@b\Application Data\Adobe
2006-11-15 12:37 <REP> d-------- C:\Documents and Settings\f@b\Application Data\Azureus
2006-11-15 00:40 40,973 ---hs---- C:\WINDOWS\system32\urqpmkk.dll
2006-11-15 00:26 <REP> d-------- C:\Documents and Settings\f@b\Application Data\Lavasoft
2006-11-14 23:39 <REP> d-------- C:\Documents and Settings\f@b\Application Data\BSplayer
2006-11-14 23:38 <REP> d---s---- C:\Documents and Settings\f@b\Application Data\Microsoft
2006-11-14 23:33 <REP> d-------- C:\Documents and Settings\f@b\Application Data\Macromedia
2006-11-14 23:31 <REP> d-------- C:\Documents and Settings\f@b\Application Data\Talkback
2006-11-14 23:30 <REP> d-------- C:\Documents and Settings\f@b\Application Data\Mozilla
2006-11-14 11:18 40,973 ---hs---- C:\WINDOWS\system32\gebywww.dll
2006-11-13 19:28 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2006-11-13 19:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2006-11-13 12:51 77,824 --a------ C:\WINDOWS\system32\cfltygd.dll
2006-11-13 12:51 60,436 --a------ C:\WINDOWS\system32\lvmabytl.dll
2006-11-13 12:51 110,612 --a------ C:\WINDOWS\system32\ghpkeubd.exe
2006-11-13 12:51 <REP> d-------- C:\Program Files\VSAdd-in
2006-11-13 12:46 40,973 ---hs---- C:\WINDOWS\system32\jkkkiih.dll
2006-11-13 12:45 15,872 --a------ C:\WINDOWS\system32\windph32.dll
2006-11-10 23:36 <REP> d-------- C:\Program Files\DkZ Studio
2006-11-02 11:40 <REP> d-------- C:\Program Files\iTunes
2006-11-02 11:40 <REP> d-------- C:\Program Files\iPod
2006-11-02 11:39 <REP> d-------- C:\Program Files\QuickTime
2006-11-02 11:38 <REP> d-------- C:\Program Files\Apple Software Update
2006-11-01 12:40 235,520 --a------ C:\WINDOWS\system32\xaclceikud.exe

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-11-28 18:42 -------- d-------- C:\Program Files\Mozilla Firefox
2006-11-18 13:45 737280 --a------ C:\WINDOWS\iun6002.exe
2006-11-17 16:33 -------- d-------- C:\Program Files\KONAMI
2006-11-17 16:31 103936 --ahs---- C:\Program Files\Thumbs.db
2006-11-15 22:35 -------- d-------- C:\Program Files\Wanadoo
2006-11-15 14:01 -------- d-------- C:\Program Files\Fichiers communs\Softwin
2006-11-10 14:36 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-10-17 17:37 -------- d-------- C:\Program Files\DAEMON Tools
2006-10-17 17:28 611064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-10-11 16:19 -------- d-------- C:\Program Files\LimeWire
2006-10-11 11:46 -------- d-------- C:\Program Files\Druide
2006-10-09 17:33 -------- d-------- C:\Program Files\Fichiers communs\Macromedia
2006-10-09 17:32 -------- d-------- C:\Program Files\Macromedia
2006-10-09 17:31 -------- d-------- C:\Program Files\Fichiers communs
2006-09-19 15:43 109360 --a------ C:\WINDOWS\system32\GEARAspi.dll
2006-09-12 22:03 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-08-24 08:58 278528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"xaclceikud"="c:\\windows\\system32\\xaclceikud.exe xaclceikud"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,20,01,00,00,00,00,00,00,80,04,00,00,66,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:95,00,00,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\windph32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-11-28 18:48:00.32
C:\ComboFix.txt ... 06-11-28 18:48
C:\ComboFix2.txt ... 06-11-28 11:20

Angeldark

Profil : Helper

Plus d'informations

28-11-2006 à 18:53:13

Masquer

Fais quand même ce que Bob a dit

Citation :

Ensuite recommence avec ce fichier :

C:\WINDOWS\System32\fsbxravd.dll

Idem poste le rapport

---------------
Prévention & Protection|Les logiciels gratuits|L'homme du FLCCF

fabulousfab13

Profil : IDNaute

Plus d'informations

28-11-2006 à 23:22:14

Masquer

Messages similaires

Dans l'actualité

Apple propose un logiciel de restauration pour les iPod Shuffle

Dataserv recycle votre parc informatique

FAI : les hotlines toujours insatisfaisantes

Les 20 gadgets indispensables de l'été

Les téléchargements

Ressources relatives

Les derniers dossiers

Les meilleurs forfaits mobiles illimités

Logiciels gratuits : les meilleurs converters audio

Upgrader son portable en 9 leçons

Les logiciels indispensables après un formatage