Virus Idialer encore et toujours ...

Bonjour à tous,

Je me suis malencontreusement fais infecté par le virus Idialer... une tonne de popup pas très catholiques et aussi un achat forcé d'un antivirus bidon qui vérole mon petit ordinateur.
J'ai déjà lancé la fonction recherche dans le forum et j'ai pu voir que de nombreuses personnes avaient été infecté par ce même virus.Néanmoins, je n'ai pas réussi à suivre le même mode opératoire.

C'est pourquoi je suis venue vous demander de l'aide pour m'aider à soulager mon ordinateur.

Merci par avance de votre aide.

Camille

J'ai vu que la procédure etait de commencer par un rapport Hijackthis que je vous colle en dessous

Logfile of HijackThis v1.99.1
Scan saved at 15:33:08, on 24/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\NWTRAY.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Etudiant\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 136.63.0.21:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\ujujqqox.dll",setvm
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 4720904640
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com [...] loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{40161C49-048C-40DB-834A-F139FDACFF78}: Domain = clermont.avenir
O17 - HKLM\System\CCS\Services\Tcpip\..\{F709B7C1-FF30-48CC-AF52-949163BE3F20}: Domain = clermont.avenir
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINDOWS\system32\cusrvc.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Merci pour votre réponse aussi rapide:

Voici le rapport Vundofix !

VundoFix V6.3.2

Checking Java version...

Java version is 1.5.0.9

Scan started at 15:37:06 24/01/2007

Listing files found while scanning....

C:\WINDOWS\system32\ddcdaya.dll
C:\WINDOWS\system32\ddcyy.dll
C:\WINDOWS\system32\obdksueh.dll
C:\WINDOWS\system32\qomljif.dll
C:\WINDOWS\system32\twsscebw.exe
C:\WINDOWS\system32\ujujqqox.dll
C:\WINDOWS\system32\xoqqjuju.ini
C:\WINDOWS\system32\yycdd.bak1
C:\WINDOWS\system32\yycdd.bak2
C:\WINDOWS\system32\yycdd.ini

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ddcdaya.dll
C:\WINDOWS\system32\ddcdaya.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\ddcyy.dll
C:\WINDOWS\system32\ddcyy.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\obdksueh.dll
C:\WINDOWS\system32\obdksueh.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\qomljif.dll
C:\WINDOWS\system32\qomljif.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\twsscebw.exe
C:\WINDOWS\system32\twsscebw.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\ujujqqox.dll
C:\WINDOWS\system32\ujujqqox.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\xoqqjuju.ini
C:\WINDOWS\system32\xoqqjuju.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\yycdd.bak1
C:\WINDOWS\system32\yycdd.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\yycdd.bak2
C:\WINDOWS\system32\yycdd.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\yycdd.ini
C:\WINDOWS\system32\yycdd.ini Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ddcdaya.dll
C:\WINDOWS\system32\ddcdaya.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.3.2

Checking Java version...

Java version is 1.5.0.9

Scan started at 15:47:09 24/01/2007

Listing files found while scanning....

C:\WINDOWS\system32\obdksueh.dll

Beginning removal...

Performing Repairs to the registry.
Done!

Et voici le rapport Hijackthis !
Logfile of HijackThis v1.99.1
Scan saved at 15:56:09, on 24/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\NWTRAY.EXE
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Etudiant\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 136.63.0.21:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {57A62825-840C-4FFE-8717-80A308558154} - C:\WINDOWS\system32\ddcdaya.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\obdksueh.dll (file missing)
O2 - BHO: (no name) - {C82D45FF-7FAB-428B-96EF-A0EAE801E111} - C:\WINDOWS\system32\ddcyy.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 4720904640
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com [...] loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{40161C49-048C-40DB-834A-F139FDACFF78}: Domain = clermont.avenir
O17 - HKLM\System\CCS\Services\Tcpip\..\{F709B7C1-FF30-48CC-AF52-949163BE3F20}: Domain = clermont.avenir
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wineak32 - C:\WINDOWS\SYSTEM32\wineak32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINDOWS\system32\cusrvc.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Répondre à hurrie

Re,

Le dialer n'a pas été détecté

- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation

S'il te plaît, va ici pour uploader un fichier douteux pour analyse.

"Your Username:" - Entre ton pseudo sur ce forum
"Topic Where File Was Requested:" - Copie-colle le lien vers cette discussion
"File(s) To Submit:" - Bouton "Parcourir..." pour naviguer vers ce nom de fichier : C:\WINDOWS\SYSTEM32\wineak32.dll
Cliquez sur Send File

Télécharge ce fichier Combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs !

Clique sur le menu Démarrer puis executer et copie/colle ceci :
"%userprofile%\Bureau\combofix.exe" /v wineak32
puis clic sur OK.

Suis les invites.

Ne touche a rien et attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Voila j'ai suivi vos instructions à la lettre. Par contre je pense savoir pourquoi le dialer n'a pas été detecté, Avast me le detecte tout le temps si je ne met pas supprimer ou en quarantaine mon ordinateur se bloque ... Pourtant il est toujours bien présent sur mon ordinateur ...

"Etudiant" - 07-01-24 19:57:18 Service Pack 2
ComboFix 07-01-24.2 - Running from: "C:\Documents and Settings\Etudiant\Bureau"
Command switches used :: /v wineak32

(((((((((((((((((((((((((((((((((((((((((((((((( Vundo Log )))))))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\wineak32.dll

* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

((((((((((((((((((((((((((((((( Files Created from 2006-12-24 to 2007-01-24 ))))))))))))))))))))))))))))))))))

2007-01-24 20:00 <REP> d-------- C:\WINDOWS\erdnt
2007-01-24 19:50 37,376 --a------ C:\WINDOWS\system32\udial.exe
2007-01-24 16:50 76,412 --a------ C:\WINDOWS\system32\ltbvqnra.dll
2007-01-24 16:50 475,170 ---hs---- C:\WINDOWS\system32\qtutv.bak1
2007-01-24 16:50 277,115 ---hs---- C:\WINDOWS\system32\vtutq.dll
2007-01-24 16:50 118,804 --a------ C:\WINDOWS\system32\rcwvrfkg.dll
2007-01-24 16:44 22,029 ---hs---- C:\WINDOWS\system32\opnkifd.dll
2007-01-24 15:37 <REP> d-------- C:\VundoFix Backups
2007-01-23 23:47 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Zylom
2007-01-22 23:10 <REP> d-------- C:\Program Files\Sunbelt Software
2007-01-22 23:06 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-01-22 23:05 <REP> d-------- C:\Program Files\Grisoft
2007-01-20 19:13 76,412 --a------ C:\WINDOWS\system32\cfwrcbxl.dll
2007-01-18 13:20 76,412 --a------ C:\WINDOWS\system32\kkndhlfk.dll
2007-01-18 13:11 <REP> d-------- C:\Program Files\Lavasoft
2007-01-17 16:13 5,600 --a------ C:\WINDOWS\system\winaspi.dll
2007-01-17 16:13 45,056 --a------ C:\WINDOWS\system32\wnaspi32.dll
2007-01-17 16:13 4,672 --a------ C:\WINDOWS\system\wowpost.exe
2007-01-17 16:13 25,244 --a------ C:\WINDOWS\system32\drivers\aspi32.sys
2007-01-17 15:55 82,380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
2007-01-10 11:54 <REP> d-------- C:\Program Files\Audacity
2007-01-05 20:58 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\InstallShield

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-01-24 15:54 -------- d-------- C:\Program Files\mozilla firefox
2007-01-24 15:52 -------- d-------- C:\Program Files\steam
2007-01-18 13:36 -------- d-------- C:\Documents and Settings\Etudiant\Application Data\adobeum
2007-01-18 13:11 -------- d-------- C:\Documents and Settings\Etudiant\Application Data\lavasoft
2007-01-17 15:33 -------- d-------- C:\Program Files\intervideo
2007-01-17 14:50 -------- d-------- C:\Program Files\aida32 - personal system information
2007-01-15 18:32 689280 --a------ C:\WINDOWS\system32\aswboot.exe
2007-01-15 18:26 23352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-01-15 18:25 43176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-01-13 19:53 90112 --a------ C:\WINDOWS\system32\avastss.scr
2007-01-10 20:02 -------- d-------- C:\Documents and Settings\Etudiant\Application Data\teamspeak2
2007-01-10 19:59 -------- d-------- C:\Program Files\mirc
2007-01-05 21:04 -------- d-------- C:\Program Files\send file
2007-01-05 21:03 90112 --a------ C:\WINDOWS\system32\agsaami.dll
2007-01-05 21:03 610304 --a------ C:\WINDOWS\system32\agsaamg.dll
2007-01-05 21:03 40 --a------ C:\WINDOWS\system32\winitn.dll
2007-01-05 21:03 372736 --a------ C:\WINDOWS\system32\agsaamc.dll
2007-01-05 21:03 2535424 --a------ C:\WINDOWS\system32\agsaamj.dll
2007-01-05 21:03 1986560 --a------ C:\WINDOWS\system32\akll.dll
2007-01-05 21:03 196608 --a------ C:\WINDOWS\system32\maag.dll
2007-01-05 21:03 1245184 --a------ C:\WINDOWS\system32\bkll.dll
2007-01-05 21:03 1212416 --a------ C:\WINDOWS\system32\ckll.dll
2007-01-05 20:52 -------- d--h----- C:\Program Files\installshield installation information
2006-12-21 00:56 94424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-12-21 00:56 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-12-21 00:51 31560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-12-09 11:01 -------- d-------- C:\Program Files\mp3directcut
2006-12-07 07:40 2362184 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-12-05 10:59 -------- d-------- C:\Documents and Settings\Etudiant\Application Data\mozilla
2006-11-30 11:45 -------- d-------- C:\Program Files\alwil software
2006-11-28 11:15 76560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Steam"="C:\\Program Files\\Steam\\Steam.exe -silent"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"LogitechSoftwareUpdate"="\"C:\\Program Files\\Logitech\\Video\\ManifestEngine.exe\" boot"
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"NWTRAY"="NWTRAY.EXE"
"WatchDog"="C:\\Program Files\\InterVideo\\DVD Check\\DVDCheck.exe"
"UpdateManager"="\"C:\\Program Files\\Fichiers communs\\Sonic\\Update Manager\\sgtray.exe\" /r"
"SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"SunServer"="C:\\Program Files\\Sunbelt Software\\CounterSpy\\Consumer\\sunserver.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"SoundMAXPnP"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMax4PNP.exe"
"SoundMAX"="C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe /tray"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe "
"hpWirelessAssistant"="C:\\Program Files\\hpq\\HP Wireless Assistant\\HP Wireless Assistant.exe"
"EPSON Stylus D68 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIAAE.EXE /P23 \"EPSON Stylus D68 Series\" /O6 \"USB001\" /M \"Stylus D68\""
"eabconfg.cpl"="C:\\Program Files\\HPQ\\Quick Launch Buttons\\EabServr.exe /Start"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"Cpqset"="C:\\Program Files\\HPQ\\Default Settings\\cpqset.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"DllRunning"="rundll32.exe \"C:\\WINDOWS\\system32\\rcwvrfkg.dll\",setvm"
"UDial"="C:\\WINDOWS\\system32/udial.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57A62825-840C-4FFE-8717-80A308558154}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
"{6E4B23EE-D412-48BD-B133-60574061E429}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"CompatibleRUPSecurity"=dword:00000001

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnkifd
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtutq

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{51a97fd0-59bf-11db-bdef-00150005fd7f}]
Shell\Auto\command F:\sxs.exe
Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

Répondre à hurrie

Merci pour l'upload.

Télécharge KillBox d'Option^Explicit.
Dézippe le dans un dossier ou sur ton bureau (Clique droit puis Extraire Tout).

Selectionne le texte dans le cadre :

Citation :

C:\WINDOWS\system32\udial.exe
C:\WINDOWS\system32\ltbvqnra.dll
C:\WINDOWS\system32\qtutv.bak1
C:\WINDOWS\system32\vtutq.dll
C:\WINDOWS\system32\rcwvrfkg.dll
C:\WINDOWS\system32\opnkifd.dll
C:\WINDOWS\system32\cfwrcbxl.dll
C:\WINDOWS\system32\kkndhlfk.dll

---> Clique Droit puis Copier.
----------

-- Ouvre Killbox.exe
-- Choisis "Delete on reboot"
-- Clique sur :
- " File " -> " Paste from Clipboard "
- " All Files "

Pour terminer clique sur [:angeldark:3]

Une question te sera alors posée :
" File will be Removed on Reboot, Do you want to reboot now ? "

-- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
-- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
Redémarre ton PC manuellement.

AIDE : Tuto sur KillBox (Jesses)

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

hop :

Pocket Killbox version 2.0.0.648
Running on Windows XP as Etudiant(Administrator)
was started @ Wednesday, January 24, 2007, 8:21 PM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\ltbvqnra.dll

I Rebooted @ 8:23:06 PM
Killbox Closed(Exit) @ 8:23:07 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Etudiant(Administrator)
was started @ Wednesday, January 24, 2007, 8:27 PM

Répondre à hurrie

Il faut cliquer sur "All files" :sarcastic:

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

oups c'est parti

Répondre à hurrie

Désolée

voilà :

Pocket Killbox version 2.0.0.648
Running on Windows XP as Etudiant(Administrator)
was started @ Wednesday, January 24, 2007, 8:21 PM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\ltbvqnra.dll

I Rebooted @ 8:23:06 PM
Killbox Closed(Exit) @ 8:23:07 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Etudiant(Administrator)
was started @ Wednesday, January 24, 2007, 8:27 PM

Killbox Closed(Exit) @ 8:27:59 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Etudiant(Administrator)
was started @ Wednesday, January 24, 2007, 8:37 PM

Killbox Closed(Exit) @ 8:40:30 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Etudiant(Administrator)
was started @ Wednesday, January 24, 2007, 8:40 PM

Killbox Closed(Exit) @ 8:40:47 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Etudiant(Administrator)
was started @ Wednesday, January 24, 2007, 8:40 PM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\qtutv.bak1

# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\vtutq.dll

# 3 [Delete on Reboot]
Path = C:\WINDOWS\system32\rcwvrfkg.dll

# 4 [Delete on Reboot]
Path = C:\WINDOWS\system32\opnkifd.dll

# 5 [Delete on Reboot]
Path = C:\WINDOWS\system32\cfwrcbxl.dll

# 6 [Delete on Reboot]
Path = C:\WINDOWS\system32\kkndhlfk.dll

PendingFileRenameOperations Registry Data has been Removed by External Process! @ 8:41:36 PM
Killbox Closed(Exit) @ 8:41:56 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Etudiant(Administrator)
was started @ Wednesday, January 24, 2007, 8:45 PM

Répondre à hurrie

Refais un scan Combofix maintenant.a

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

"Etudiant" - 07-01-24 20:54:09 Service Pack 2
ComboFix 07-01-24.2 - Running from: "C:\Documents and Settings\Etudiant\Bureau"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\DOCUME~1\Etudiant\Application Data\SearchToolbarCorp
C:\Program Files\VSAdd-in

((((((((((((((((((((((((((((((( Files Created from 2006-12-24 to 2007-01-24 ))))))))))))))))))))))))))))))))))

2007-01-24 20:21 <REP> d-------- C:\!KillBox
2007-01-24 20:06 88,340 --a------ C:\WINDOWS\system32\tbtdlxxt.exe
2007-01-24 20:00 <REP> d-------- C:\WINDOWS\erdnt
2007-01-24 16:50 475,170 --------- C:\WINDOWS\system32\qtutv.bak1
2007-01-24 16:50 277,115 --------- C:\WINDOWS\system32\vtutq.dll
2007-01-24 16:50 118,804 --------- C:\WINDOWS\system32\rcwvrfkg.dll
2007-01-24 16:44 22,029 --------- C:\WINDOWS\system32\opnkifd.dll
2007-01-24 15:37 <REP> d-------- C:\VundoFix Backups
2007-01-23 23:47 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Zylom
2007-01-22 23:10 <REP> d-------- C:\Program Files\Sunbelt Software
2007-01-22 23:06 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-01-22 23:05 <REP> d-------- C:\Program Files\Grisoft
2007-01-20 19:13 76,412 --------- C:\WINDOWS\system32\cfwrcbxl.dll
2007-01-18 13:20 76,412 --------- C:\WINDOWS\system32\kkndhlfk.dll
2007-01-18 13:11 <REP> d-------- C:\Program Files\Lavasoft
2007-01-17 16:13 5,600 --a------ C:\WINDOWS\system\winaspi.dll
2007-01-17 16:13 45,056 --a------ C:\WINDOWS\system32\wnaspi32.dll
2007-01-17 16:13 4,672 --a------ C:\WINDOWS\system\wowpost.exe
2007-01-17 16:13 25,244 --a------ C:\WINDOWS\system32\drivers\aspi32.sys
2007-01-17 15:55 82,380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
2007-01-10 11:54 <REP> d-------- C:\Program Files\Audacity
2007-01-05 20:58 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\InstallShield

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-01-24 20:44 -------- d-------- C:\Program Files\mozilla firefox
2007-01-24 20:43 -------- d-------- C:\Program Files\steam
2007-01-18 13:36 -------- d-------- C:\DOCUME~1\Etudiant\Application Data\adobeum
2007-01-18 13:11 -------- d-------- C:\DOCUME~1\Etudiant\Application Data\lavasoft
2007-01-17 15:33 -------- d-------- C:\Program Files\intervideo
2007-01-17 14:50 -------- d-------- C:\Program Files\aida32 - personal system information
2007-01-15 18:32 689280 --a------ C:\WINDOWS\system32\aswboot.exe
2007-01-15 18:26 23352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-01-15 18:25 43176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-01-13 19:53 90112 --a------ C:\WINDOWS\system32\avastss.scr
2007-01-10 20:02 -------- d-------- C:\DOCUME~1\Etudiant\Application Data\teamspeak2
2007-01-10 19:59 -------- d-------- C:\Program Files\mirc
2007-01-05 21:04 -------- d-------- C:\Program Files\send file
2007-01-05 21:03 90112 --a------ C:\WINDOWS\system32\agsaami.dll
2007-01-05 21:03 610304 --a------ C:\WINDOWS\system32\agsaamg.dll
2007-01-05 21:03 40 --a------ C:\WINDOWS\system32\winitn.dll
2007-01-05 21:03 372736 --a------ C:\WINDOWS\system32\agsaamc.dll
2007-01-05 21:03 2535424 --a------ C:\WINDOWS\system32\agsaamj.dll
2007-01-05 21:03 1986560 --a------ C:\WINDOWS\system32\akll.dll
2007-01-05 21:03 196608 --a------ C:\WINDOWS\system32\maag.dll
2007-01-05 21:03 1245184 --a------ C:\WINDOWS\system32\bkll.dll
2007-01-05 21:03 1212416 --a------ C:\WINDOWS\system32\ckll.dll
2007-01-05 20:52 -------- d--h----- C:\Program Files\installshield installation information
2006-12-21 00:56 94424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-12-21 00:56 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-12-21 00:51 31560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-12-09 11:01 -------- d-------- C:\Program Files\mp3directcut
2006-12-07 07:40 2362184 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-12-05 10:59 -------- d-------- C:\DOCUME~1\Etudiant\Application Data\mozilla
2006-11-30 11:45 -------- d-------- C:\Program Files\alwil software
2006-11-28 11:15 76560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Steam"="C:\\Program Files\\Steam\\Steam.exe -silent"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"LogitechSoftwareUpdate"="\"C:\\Program Files\\Logitech\\Video\\ManifestEngine.exe\" boot"
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"NWTRAY"="NWTRAY.EXE"
"WatchDog"="C:\\Program Files\\InterVideo\\DVD Check\\DVDCheck.exe"
"UpdateManager"="\"C:\\Program Files\\Fichiers communs\\Sonic\\Update Manager\\sgtray.exe\" /r"
"SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"SunServer"="C:\\Program Files\\Sunbelt Software\\CounterSpy\\Consumer\\sunserver.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"SoundMAXPnP"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMax4PNP.exe"
"SoundMAX"="C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe /tray"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe "
"hpWirelessAssistant"="C:\\Program Files\\hpq\\HP Wireless Assistant\\HP Wireless Assistant.exe"
"EPSON Stylus D68 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIAAE.EXE /P23 \"EPSON Stylus D68 Series\" /O6 \"USB001\" /M \"Stylus D68\""
"eabconfg.cpl"="C:\\Program Files\\HPQ\\Quick Launch Buttons\\EabServr.exe /Start"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"Cpqset"="C:\\Program Files\\HPQ\\Default Settings\\cpqset.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"DllRunning"="rundll32.exe \"C:\\WINDOWS\\system32\\rcwvrfkg.dll\",setvm"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57A62825-840C-4FFE-8717-80A308558154}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
"{6E4B23EE-D412-48BD-B133-60574061E429}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"CompatibleRUPSecurity"=dword:00000001

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnkifd
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtutq

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{51a97fd0-59bf-11db-bdef-00150005fd7f}]
Shell\Auto\command F:\sxs.exe
Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

Completion time: 07-01-24 20:59:11
C:\ComboFix2.txt ... 07-01-24 20:53

Répondre à hurrie

Les fichiers sont encore là

Clique sur le menu Démarrer puis executer et copie/colle ceci :
"%userprofile%\Bureau\combofix.exe" /v vtutq
puis clic sur OK.

Suis les invites.

Ne touche a rien et attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Répondre à Angeldark

Oh nan ... zut je te fais perdre ton temps ... Je recommence alors ! Merci de ton aide

Répondre à hurrie

A la fin du scan, Combofix a rencontré un problème et à du fermer. Je pense qu'il a tout de même été mené à son terme.

"Etudiant" - 07-01-24 21:05:54 Service Pack 2
ComboFix 07-01-24.2 - Running from: "C:\Documents and Settings\Etudiant\Bureau"
Command switches used :: /v vtutq

(((((((((((((((((((((((((((((((((((((((((((((((( Vundo Log )))))))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\vtutq.dll
C:\WINDOWS\system32\qtutv.bak1
C:\WINDOWS\system32\qtutv.ini

* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

((((((((((((((((((((((((((((((( Files Created from 2006-12-24 to 2007-01-24 ))))))))))))))))))))))))))))))))))

2007-01-24 20:21 <REP> d-------- C:\!KillBox
2007-01-24 20:06 88,340 --a------ C:\WINDOWS\system32\tbtdlxxt.exe
2007-01-24 20:00 <REP> d-------- C:\WINDOWS\erdnt
2007-01-24 16:50 118,804 --------- C:\WINDOWS\system32\rcwvrfkg.dll
2007-01-24 16:44 22,029 --------- C:\WINDOWS\system32\opnkifd.dll
2007-01-24 15:37 <REP> d-------- C:\VundoFix Backups
2007-01-23 23:47 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Zylom
2007-01-22 23:10 <REP> d-------- C:\Program Files\Sunbelt Software
2007-01-22 23:06 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-01-22 23:05 <REP> d-------- C:\Program Files\Grisoft
2007-01-20 19:13 76,412 --------- C:\WINDOWS\system32\cfwrcbxl.dll
2007-01-18 13:20 76,412 --------- C:\WINDOWS\system32\kkndhlfk.dll
2007-01-18 13:11 <REP> d-------- C:\Program Files\Lavasoft
2007-01-17 16:13 5,600 --a------ C:\WINDOWS\system\winaspi.dll
2007-01-17 16:13 45,056 --a------ C:\WINDOWS\system32\wnaspi32.dll
2007-01-17 16:13 4,672 --a------ C:\WINDOWS\system\wowpost.exe
2007-01-17 16:13 25,244 --a------ C:\WINDOWS\system32\drivers\aspi32.sys
2007-01-17 15:55 82,380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
2007-01-10 11:54 <REP> d-------- C:\Program Files\Audacity
2007-01-05 20:58 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\InstallShield

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-01-24 20:44 -------- d-------- C:\Program Files\mozilla firefox
2007-01-24 20:43 -------- d-------- C:\Program Files\steam
2007-01-18 13:36 -------- d-------- C:\Documents and Settings\Etudiant\Application Data\adobeum
2007-01-18 13:11 -------- d-------- C:\Documents and Settings\Etudiant\Application Data\lavasoft
2007-01-17 15:33 -------- d-------- C:\Program Files\intervideo
2007-01-17 14:50 -------- d-------- C:\Program Files\aida32 - personal system information
2007-01-15 18:32 689280 --a------ C:\WINDOWS\system32\aswboot.exe
2007-01-15 18:26 23352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-01-15 18:25 43176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-01-13 19:53 90112 --a------ C:\WINDOWS\system32\avastss.scr
2007-01-10 20:02 -------- d-------- C:\Documents and Settings\Etudiant\Application Data\teamspeak2
2007-01-10 19:59 -------- d-------- C:\Program Files\mirc
2007-01-05 21:04 -------- d-------- C:\Program Files\send file
2007-01-05 21:03 90112 --a------ C:\WINDOWS\system32\agsaami.dll
2007-01-05 21:03 610304 --a------ C:\WINDOWS\system32\agsaamg.dll
2007-01-05 21:03 40 --a------ C:\WINDOWS\system32\winitn.dll
2007-01-05 21:03 372736 --a------ C:\WINDOWS\system32\agsaamc.dll
2007-01-05 21:03 2535424 --a------ C:\WINDOWS\system32\agsaamj.dll
2007-01-05 21:03 1986560 --a------ C:\WINDOWS\system32\akll.dll
2007-01-05 21:03 196608 --a------ C:\WINDOWS\system32\maag.dll
2007-01-05 21:03 1245184 --a------ C:\WINDOWS\system32\bkll.dll
2007-01-05 21:03 1212416 --a------ C:\WINDOWS\system32\ckll.dll
2007-01-05 20:52 -------- d--h----- C:\Program Files\installshield installation information
2006-12-21 00:56 94424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-12-21 00:56 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-12-21 00:51 31560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-12-09 11:01 -------- d-------- C:\Program Files\mp3directcut
2006-12-07 07:40 2362184 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-12-05 10:59 -------- d-------- C:\Documents and Settings\Etudiant\Application Data\mozilla
2006-11-30 11:45 -------- d-------- C:\Program Files\alwil software
2006-11-28 11:15 76560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Steam"="C:\\Program Files\\Steam\\Steam.exe -silent"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"LogitechSoftwareUpdate"="\"C:\\Program Files\\Logitech\\Video\\ManifestEngine.exe\" boot"
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"NWTRAY"="NWTRAY.EXE"
"WatchDog"="C:\\Program Files\\InterVideo\\DVD Check\\DVDCheck.exe"
"UpdateManager"="\"C:\\Program Files\\Fichiers communs\\Sonic\\Update Manager\\sgtray.exe\" /r"
"SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"SunServer"="C:\\Program Files\\Sunbelt Software\\CounterSpy\\Consumer\\sunserver.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"SoundMAXPnP"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMax4PNP.exe"
"SoundMAX"="C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe /tray"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe "
"hpWirelessAssistant"="C:\\Program Files\\hpq\\HP Wireless Assistant\\HP Wireless Assistant.exe"
"EPSON Stylus D68 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIAAE.EXE /P23 \"EPSON Stylus D68 Series\" /O6 \"USB001\" /M \"Stylus D68\""
"eabconfg.cpl"="C:\\Program Files\\HPQ\\Quick Launch Buttons\\EabServr.exe /Start"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"Cpqset"="C:\\Program Files\\HPQ\\Default Settings\\cpqset.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"DllRunning"="rundll32.exe \"C:\\WINDOWS\\system32\\rcwvrfkg.dll\",setvm"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57A62825-840C-4FFE-8717-80A308558154}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
"{6E4B23EE-D412-48BD-B133-60574061E429}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"CompatibleRUPSecurity"=dword:00000001

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnkifd

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{51a97fd0-59bf-11db-bdef-00150005fd7f}]
Shell\Auto\command F:\sxs.exe
Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

Completion time: 07-01-24 21:11:52
C:\ComboFix2.txt ... 07-01-24 20:59
C:\ComboFix3.txt ... 07-01-24 20:53

Répondre à hurrie

Re,

Selectionne le texte dans le cadre :

Citation :

C:\WINDOWS\system32\tbtdlxxt.exe
C:\WINDOWS\system32\rcwvrfkg.dll
C:\WINDOWS\system32\opnkifd.dll
C:\WINDOWS\system32\cfwrcbxl.dll
C:\WINDOWS\system32\kkndhlfk.dll

---> Clique Droit puis Copier.
----------

-- Ouvre Killbox.exe
-- Choisis "Delete on reboot"
-- Clique sur :
- " File " -> " Paste from Clipboard "
- " All Files "

Pour terminer clique sur [:angeldark:3]

Une question te sera alors posée :
" File will be Removed on Reboot, Do you want to reboot now ? "

-- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
-- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
Redémarre ton PC manuellement.

AIDE : Tuto sur KillBox (Jesses)

Répondre à Angeldark

Pocket Killbox version 2.0.0.648
Running on Windows XP as Etudiant(Administrator)
was started @ Wednesday, January 24, 2007, 8:21 PM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\ltbvqnra.dll

I Rebooted @ 8:23:06 PM
Killbox Closed(Exit) @ 8:23:07 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Etudiant(Administrator)
was started @ Wednesday, January 24, 2007, 8:27 PM

Killbox Closed(Exit) @ 8:27:59 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Etudiant(Administrator)
was started @ Wednesday, January 24, 2007, 8:37 PM

Killbox Closed(Exit) @ 8:40:30 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Etudiant(Administrator)
was started @ Wednesday, January 24, 2007, 8:40 PM

Killbox Closed(Exit) @ 8:40:47 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Etudiant(Administrator)
was started @ Wednesday, January 24, 2007, 8:40 PM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\qtutv.bak1

# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\vtutq.dll

# 3 [Delete on Reboot]
Path = C:\WINDOWS\system32\rcwvrfkg.dll

# 4 [Delete on Reboot]
Path = C:\WINDOWS\system32\opnkifd.dll

# 5 [Delete on Reboot]
Path = C:\WINDOWS\system32\cfwrcbxl.dll

# 6 [Delete on Reboot]
Path = C:\WINDOWS\system32\kkndhlfk.dll

PendingFileRenameOperations Registry Data has been Removed by External Process! @ 8:41:36 PM
Killbox Closed(Exit) @ 8:41:56 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Etudiant(Administrator)
was started @ Wednesday, January 24, 2007, 8:45 PM

Killbox Closed(Exit) @ 8:45:52 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Etudiant(Administrator)
was started @ mercredi, janvier 24, 2007, 9:48 PM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\tbtdlxxt.exe

# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\rcwvrfkg.dll

# 3 [Delete on Reboot]
Path = C:\WINDOWS\system32\opnkifd.dll

# 4 [Delete on Reboot]
Path = C:\WINDOWS\system32\cfwrcbxl.dll

# 5 [Delete on Reboot]
Path = C:\WINDOWS\system32\kkndhlfk.dll

PendingFileRenameOperations Registry Data has been Removed by External Process! @ 9:49:27 PM
Killbox Closed(Exit) @ 9:49:46 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Etudiant(Administrator)
was started @ mercredi, janvier 24, 2007, 9:53 PM

Répondre à hurrie

Refais un scan Combo, croisons les doigts

Répondre à Angeldark

Je croiseeee

Répondre à hurrie

C'est parti annonce moi une bonne nouvelle :'(

"Etudiant" - 07-01-24 22:02:07 Service Pack 2
ComboFix 07-01-24.2 - Running from: "C:\Documents and Settings\Etudiant\Bureau"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\DOCUME~1\Etudiant\Application Data\SearchToolbarCorp
C:\Program Files\VSAdd-in

((((((((((((((((((((((((((((((( Files Created from 2006-12-24 to 2007-01-24 ))))))))))))))))))))))))))))))))))

2007-01-24 21:14 88,340 --a------ C:\WINDOWS\system32\rwuaynkd.exe
2007-01-24 21:14 444,552 ---hs---- C:\WINDOWS\system32\ehkmp.bak1
2007-01-24 21:14 277,104 ---hs---- C:\WINDOWS\system32\pmkhe.dll
2007-01-24 20:21 <REP> d-------- C:\!KillBox
2007-01-24 20:06 88,340 --------- C:\WINDOWS\system32\tbtdlxxt.exe
2007-01-24 20:00 <REP> d-------- C:\WINDOWS\erdnt
2007-01-24 16:50 118,804 --------- C:\WINDOWS\system32\rcwvrfkg.dll
2007-01-24 16:44 22,029 --------- C:\WINDOWS\system32\opnkifd.dll
2007-01-24 15:37 <REP> d-------- C:\VundoFix Backups
2007-01-23 23:47 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Zylom
2007-01-22 23:10 <REP> d-------- C:\Program Files\Sunbelt Software
2007-01-22 23:06 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-01-22 23:05 <REP> d-------- C:\Program Files\Grisoft
2007-01-20 19:13 76,412 --------- C:\WINDOWS\system32\cfwrcbxl.dll
2007-01-18 13:20 76,412 --------- C:\WINDOWS\system32\kkndhlfk.dll
2007-01-18 13:11 <REP> d-------- C:\Program Files\Lavasoft
2007-01-17 16:13 5,600 --a------ C:\WINDOWS\system\winaspi.dll
2007-01-17 16:13 45,056 --a------ C:\WINDOWS\system32\wnaspi32.dll
2007-01-17 16:13 4,672 --a------ C:\WINDOWS\system\wowpost.exe
2007-01-17 16:13 25,244 --a------ C:\WINDOWS\system32\drivers\aspi32.sys
2007-01-17 15:55 82,380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
2007-01-10 11:54 <REP> d-------- C:\Program Files\Audacity
2007-01-05 20:58 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\InstallShield

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-01-24 21:52 -------- d-------- C:\Program Files\mozilla firefox
2007-01-24 21:51 -------- d-------- C:\Program Files\steam
2007-01-18 13:36 -------- d-------- C:\DOCUME~1\Etudiant\Application Data\adobeum
2007-01-18 13:11 -------- d-------- C:\DOCUME~1\Etudiant\Application Data\lavasoft
2007-01-17 15:33 -------- d-------- C:\Program Files\intervideo
2007-01-17 14:50 -------- d-------- C:\Program Files\aida32 - personal system information
2007-01-15 18:32 689280 --a------ C:\WINDOWS\system32\aswboot.exe
2007-01-15 18:26 23352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-01-15 18:25 43176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-01-13 19:53 90112 --a------ C:\WINDOWS\system32\avastss.scr
2007-01-10 20:02 -------- d-------- C:\DOCUME~1\Etudiant\Application Data\teamspeak2
2007-01-10 19:59 -------- d-------- C:\Program Files\mirc
2007-01-05 21:04 -------- d-------- C:\Program Files\send file
2007-01-05 21:03 90112 --a------ C:\WINDOWS\system32\agsaami.dll
2007-01-05 21:03 610304 --a------ C:\WINDOWS\system32\agsaamg.dll
2007-01-05 21:03 40 --a------ C:\WINDOWS\system32\winitn.dll
2007-01-05 21:03 372736 --a------ C:\WINDOWS\system32\agsaamc.dll
2007-01-05 21:03 2535424 --a------ C:\WINDOWS\system32\agsaamj.dll
2007-01-05 21:03 1986560 --a------ C:\WINDOWS\system32\akll.dll
2007-01-05 21:03 196608 --a------ C:\WINDOWS\system32\maag.dll
2007-01-05 21:03 1245184 --a------ C:\WINDOWS\system32\bkll.dll
2007-01-05 21:03 1212416 --a------ C:\WINDOWS\system32\ckll.dll
2007-01-05 20:52 -------- d--h----- C:\Program Files\installshield installation information
2006-12-21 00:56 94424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-12-21 00:56 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-12-21 00:51 31560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-12-09 11:01 -------- d-------- C:\Program Files\mp3directcut
2006-12-07 07:40 2362184 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-12-05 10:59 -------- d-------- C:\DOCUME~1\Etudiant\Application Data\mozilla
2006-11-30 11:45 -------- d-------- C:\Program Files\alwil software
2006-11-28 11:15 76560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Steam"="C:\\Program Files\\Steam\\Steam.exe -silent"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"LogitechSoftwareUpdate"="\"C:\\Program Files\\Logitech\\Video\\ManifestEngine.exe\" boot"
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"NWTRAY"="NWTRAY.EXE"
"WatchDog"="C:\\Program Files\\InterVideo\\DVD Check\\DVDCheck.exe"
"UpdateManager"="\"C:\\Program Files\\Fichiers communs\\Sonic\\Update Manager\\sgtray.exe\" /r"
"SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"SunServer"="C:\\Program Files\\Sunbelt Software\\CounterSpy\\Consumer\\sunserver.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"SoundMAXPnP"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMax4PNP.exe"
"SoundMAX"="C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe /tray"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe "
"hpWirelessAssistant"="C:\\Program Files\\hpq\\HP Wireless Assistant\\HP Wireless Assistant.exe"
"EPSON Stylus D68 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIAAE.EXE /P23 \"EPSON Stylus D68 Series\" /O6 \"USB001\" /M \"Stylus D68\""
"eabconfg.cpl"="C:\\Program Files\\HPQ\\Quick Launch Buttons\\EabServr.exe /Start"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"Cpqset"="C:\\Program Files\\HPQ\\Default Settings\\cpqset.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"DllRunning"="rundll32.exe \"C:\\WINDOWS\\system32\\rcwvrfkg.dll\",setvm"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57A62825-840C-4FFE-8717-80A308558154}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
"{6E4B23EE-D412-48BD-B133-60574061E429}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"CompatibleRUPSecurity"=dword:00000001

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnkifd
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmkhe

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{51a97fd0-59bf-11db-bdef-00150005fd7f}]
Shell\Auto\command F:\sxs.exe
Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

Completion time: 07-01-24 22:07:22
C:\ComboFix2.txt ... 07-01-24 21:11
C:\ComboFix3.txt ... 07-01-24 20:59

Répondre à hurrie

Ils reviennent mais plus pour longtemps

Je verrai ça demain.

Fais un scan en ligne Kaspersky avec Internet Explorer :
Clique sur
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Répondre à Angeldark

Ok merci je te fais ca pour demain

Bonne nuit

Répondre à hurrie

Bonne nuit :hello:

S'en vas poser ses grosses fesses sur le canapé... [-'--'-] (<- un canapé)

Répondre à Angeldark

Huhu Ca scan, il a déjà trouvé un virus ... je crois que tu vas avoir du boulot pour demain Bonne TV

Répondre à hurrie

Bonjour,

Voila l'analyse de Kapersky est terminée ...
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, January 25, 2007 1:11:22 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 24/01/2007
Enregistrements dans la base antivirus Kaspersky : 247052
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 71281
Nombre de virus trouvés: 2
Nombre d'objets infectés: 8 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:51:23

Nom de l'objet infecté / Nom du virus / Dernière action
C:\!KillBox\cfwrcbxl.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\!KillBox\cfwrcbxl.dll( 2) Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\!KillBox\kkndhlfk.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\!KillBox\kkndhlfk.dll( 1) Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\!KillBox\ltbvqnra.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\ld0u1sh2.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\ld0u1sh2.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\ld0u1sh2.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\ld0u1sh2.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\ld0u1sh2.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\ld0u1sh2.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Etudiant\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Etudiant\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Etudiant\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Etudiant\Local Settings\Application Data\Mozilla\Firefox\Profiles\ld0u1sh2.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Etudiant\Local Settings\Application Data\Mozilla\Firefox\Profiles\ld0u1sh2.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Etudiant\Local Settings\Application Data\Mozilla\Firefox\Profiles\ld0u1sh2.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Etudiant\Local Settings\Application Data\Mozilla\Firefox\Profiles\ld0u1sh2.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Etudiant\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Etudiant\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Etudiant\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Etudiant\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\VundoFix Backups\obdksueh.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\cfwrcbxl.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\kkndhlfk.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_118.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

Répondre à hurrie

Re,

On va utiliser la manière forte.

1/ Télécharge The Avenger par Swandog46 sur ton Bureau.
Clique sur Avenger.zip pour ouvrir le fichier
Extrais avenger.exe sur ton bureau

2/ Copie tout le texte en rouge ci-dessous : mettre en surbrillance et appuyer sur les touches (Ctrl+C) :

Citation :

Files to delete:
C:\WINDOWS\system32\rwuaynkd.exe
C:\WINDOWS\system32\ehkmp.bak1
C:\WINDOWS\system32\pmkhe.dll
C:\WINDOWS\system32\tbtdlxxt.exe
C:\WINDOWS\system32\rcwvrfkg.dll
C:\WINDOWS\system32\opnkifd.dll
C:\WINDOWS\system32\cfwrcbxl.dll
C:\WINDOWS\system32\kkndhlfk.dll
C:\WINDOWS\system\wowpost.exe

Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

3/ Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Sous "Script file to execute" choisis "Input Script Manually".
Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
Dans cette fenêtre, colle le texte précédemment copié sur le bureau par les touches (Ctrl+V).
Clique sur Done
Ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
Répondre "Yes" deux fois quand demandé.

4/ The Avenger va automatiquement faire ce qui suit :
Il va redémarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger redémarrera votre système 2 fois)
Pendant le redémarrage, il apparaitra brièvement une fenêtre de commande de Windows noire sur ton bureau, ceci est NORMAL.
Après le redémarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et transféré l'archive zip ici : C:\avenger\backup.zip.

5/ Pour finir copie/colle le contenu du ficher c:\avenger.txt dans votre réponse avec un nouveau rapport HijackThis

Répondre à Angeldark

Bonjour ,

C'est fait.

Par contre au redémarrage, il apparait une erreur

Erreur de chargement C:\Windows\System32\rcwvrfkg.dll

Le rapport :

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\cbohcbtw

*******************

Script file located at: \??\C:\WINDOWS\system32\xjxuchei.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\rwuaynkd.exe deleted successfully.
File C:\WINDOWS\system32\ehkmp.bak1 deleted successfully.
File C:\WINDOWS\system32\pmkhe.dll deleted successfully.
File C:\WINDOWS\system32\tbtdlxxt.exe deleted successfully.
File C:\WINDOWS\system32\rcwvrfkg.dll deleted successfully.
File C:\WINDOWS\system32\opnkifd.dll deleted successfully.
File C:\WINDOWS\system32\cfwrcbxl.dll deleted successfully.
File C:\WINDOWS\system32\kkndhlfk.dll deleted successfully.
File C:\WINDOWS\system\wowpost.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Rapport Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 13:10:27, on 25/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NWTRAY.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Etudiant\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 136.63.0.21:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {57A62825-840C-4FFE-8717-80A308558154} - C:\WINDOWS\system32\ddcdaya.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {6E4B23EE-D412-48BD-B133-60574061E429} - C:\WINDOWS\system32\opnkifd.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7C1FB2FC-AEF3-45BF-8334-B47C8587D3B8} - C:\WINDOWS\system32\pmkhe.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\obdksueh.dll (file missing)
O2 - BHO: (no name) - {C82D45FF-7FAB-428B-96EF-A0EAE801E111} - C:\WINDOWS\system32\ddcyy.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\rcwvrfkg.dll",setvm
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 4720904640
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com [...] loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{40161C49-048C-40DB-834A-F139FDACFF78}: Domain = clermont.avenir
O17 - HKLM\System\CCS\Services\Tcpip\..\{F709B7C1-FF30-48CC-AF52-949163BE3F20}: Domain = clermont.avenir
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: opnkifd - opnkifd.dll (file missing)
O20 - Winlogon Notify: pmkhe - C:\WINDOWS\system32\pmkhe.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINDOWS\system32\cusrvc.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Répondre à hurrie

Re,

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 136.63.0.21:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: (no name) - {57A62825-840C-4FFE-8717-80A308558154} - C:\WINDOWS\system32\ddcdaya.dll (file missing)
O2 - BHO: (no name) - {6E4B23EE-D412-48BD-B133-60574061E429} - C:\WINDOWS\system32\opnkifd.dll (file missing)
O2 - BHO: (no name) - {7C1FB2FC-AEF3-45BF-8334-B47C8587D3B8} - C:\WINDOWS\system32\pmkhe.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\obdksueh.dll (file missing)
O2 - BHO: (no name) - {C82D45FF-7FAB-428B-96EF-A0EAE801E111} - C:\WINDOWS\system32\ddcyy.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\rcwvrfkg.dll",setvm
O20 - Winlogon Notify: opnkifd - opnkifd.dll (file missing)
O20 - Winlogon Notify: pmkhe - C:\WINDOWS\system32\pmkhe.dll (file missing)

Clique sur Fix checked (en bas à gauche)

Un scan Combo
Je verrai ça en rentrant.

Répondre à Angeldark

Décidemment j'avais vraiment fais des bétises

Merci encore !! A plus tard

Répondre à hurrie

Voila :

"Etudiant" - 07-01-25 13:21:13 Service Pack 2
ComboFix 07-01-24.2 - Running from: "C:\Documents and Settings\Etudiant\Bureau"

((((((((((((((((((((((((((((((( Files Created from 2006-12-25 to 2007-01-25 ))))))))))))))))))))))))))))))))))

2007-01-25 12:59 <REP> d-------- C:\avenger
2007-01-24 22:26 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-01-24 20:21 <REP> d-------- C:\!KillBox
2007-01-24 20:00 <REP> d-------- C:\WINDOWS\erdnt
2007-01-24 15:37 <REP> d-------- C:\VundoFix Backups
2007-01-23 23:47 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Zylom
2007-01-22 23:10 <REP> d-------- C:\Program Files\Sunbelt Software
2007-01-22 23:06 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-01-22 23:05 <REP> d-------- C:\Program Files\Grisoft
2007-01-18 13:11 <REP> d-------- C:\Program Files\Lavasoft
2007-01-17 16:13 5,600 --a------ C:\WINDOWS\system\winaspi.dll
2007-01-17 16:13 45,056 --a------ C:\WINDOWS\system32\wnaspi32.dll
2007-01-17 16:13 25,244 --a------ C:\WINDOWS\system32\drivers\aspi32.sys
2007-01-17 15:55 82,380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
2007-01-10 11:54 <REP> d-------- C:\Program Files\Audacity
2007-01-05 20:58 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\InstallShield

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-01-25 13:00 -------- d-------- C:\Program Files\steam
2007-01-25 13:00 -------- d-------- C:\Program Files\mozilla firefox
2007-01-25 12:59 -------- d-------- C:\DOCUME~1\Etudiant\Application Data\adobeum
2007-01-18 13:11 -------- d-------- C:\DOCUME~1\Etudiant\Application Data\lavasoft
2007-01-17 15:33 -------- d-------- C:\Program Files\intervideo
2007-01-17 14:50 -------- d-------- C:\Program Files\aida32 - personal system information
2007-01-15 18:32 689280 --a------ C:\WINDOWS\system32\aswboot.exe
2007-01-15 18:26 23352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-01-15 18:25 43176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-01-13 19:53 90112 --a------ C:\WINDOWS\system32\avastss.scr
2007-01-10 20:02 -------- d-------- C:\DOCUME~1\Etudiant\Application Data\teamspeak2
2007-01-10 19:59 -------- d-------- C:\Program Files\mirc
2007-01-05 21:04 -------- d-------- C:\Program Files\send file
2007-01-05 21:03 90112 --a------ C:\WINDOWS\system32\agsaami.dll
2007-01-05 21:03 610304 --a------ C:\WINDOWS\system32\agsaamg.dll
2007-01-05 21:03 40 --a------ C:\WINDOWS\system32\winitn.dll
2007-01-05 21:03 372736 --a------ C:\WINDOWS\system32\agsaamc.dll
2007-01-05 21:03 2535424 --a------ C:\WINDOWS\system32\agsaamj.dll
2007-01-05 21:03 1986560 --a------ C:\WINDOWS\system32\akll.dll
2007-01-05 21:03 196608 --a------ C:\WINDOWS\system32\maag.dll
2007-01-05 21:03 1245184 --a------ C:\WINDOWS\system32\bkll.dll
2007-01-05 21:03 1212416 --a------ C:\WINDOWS\system32\ckll.dll
2007-01-05 20:52 -------- d--h----- C:\Program Files\installshield installation information
2006-12-21 00:56 94424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-12-21 00:56 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-12-21 00:51 31560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-12-09 11:01 -------- d-------- C:\Program Files\mp3directcut
2006-12-07 07:40 2362184 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-12-05 10:59 -------- d-------- C:\DOCUME~1\Etudiant\Application Data\mozilla
2006-11-30 11:45 -------- d-------- C:\Program Files\alwil software
2006-11-28 11:15 76560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Steam"="C:\\Program Files\\Steam\\Steam.exe -silent"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"LogitechSoftwareUpdate"="\"C:\\Program Files\\Logitech\\Video\\ManifestEngine.exe\" boot"
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\""
"updateMgr"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_8"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"NWTRAY"="NWTRAY.EXE"
"WatchDog"="C:\\Program Files\\InterVideo\\DVD Check\\DVDCheck.exe"
"UpdateManager"="\"C:\\Program Files\\Fichiers communs\\Sonic\\Update Manager\\sgtray.exe\" /r"
"SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"SunServer"="C:\\Program Files\\Sunbelt Software\\CounterSpy\\Consumer\\sunserver.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"SoundMAXPnP"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMax4PNP.exe"
"SoundMAX"="C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe /tray"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe "
"hpWirelessAssistant"="C:\\Program Files\\hpq\\HP Wireless Assistant\\HP Wireless Assistant.exe"
"EPSON Stylus D68 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIAAE.EXE /P23 \"EPSON Stylus D68 Series\" /O6 \"USB001\" /M \"Stylus D68\""
"eabconfg.cpl"="C:\\Program Files\\HPQ\\Quick Launch Buttons\\EabServr.exe /Start"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"Cpqset"="C:\\Program Files\\HPQ\\Default Settings\\cpqset.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"AGRSMMSG"="AGRSMMSG.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57A62825-840C-4FFE-8717-80A308558154}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
"{6E4B23EE-D412-48BD-B133-60574061E429}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"CompatibleRUPSecurity"=dword:00000001

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{51a97fd0-59bf-11db-bdef-00150005fd7f}]
Shell\Auto\command F:\sxs.exe
Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

Completion time: 07-01-25 13:23:03
C:\ComboFix2.txt ... 07-01-24 22:07
C:\ComboFix3.txt ... 07-01-24 21:11

Répondre à hurrie

C'est clean

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

Répondre à Angeldark

Coucou ,

Que j'aime t'entendre dire ça !!!

Voilà pour clean ( je croise encore les doigts )

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 25/01/2007 a 21:34:37,89

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
"C:\Documents and Settings\Etudiant\Application Data\ezpinst.exe" FOUND

*** Fin du rapport !

Répondre à hurrie

Bonsoir hurrie,

Relance Clean et choisis l'option 2 ensuite poste le rapport

Ensuite :

Fais un scan en ligne Kaspersky avec Internet Explorer :
Clique sur
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Répondre à bob_

Bonsoir Bob,

Pour relancer le cleaner je dois demarrer en mode sans echec non ? ? parce que la il m'est impossible de l'utiliser en mode normal ...

Répondre à hurrie

Oui, en mode sans échec

Répondre à Angeldark

Slt !

Apparement tu commences t'arracher les cheveux comme moi ! c'est deja ca, je suis plus le seul ^^

J'ai exactement les mêmes symptomes (pop up assez "louche" , etc)

J'ai essayé pas mal de truc, je te dis tout de suite, si sa revient, c'est pas la peine de continuer avec les scans etc ...

Moi la seul maniere que j'ai trouvé pour l'enlever, c'est grace en l'anti virus " One Care" de microsoft.

Voila, bonne soiree, en esperant t'avoir aidé !

PS : par contre moi depuis il est revenu ! je comprend pas qui sont les enfoirés qui s'amusent à creer ca ..

Répondre à GeniuS_zouzou

Virus Idialer encore et toujours ...

Forum Sécurité - Virus : Virus Idialer encore et toujours ...

Attention