<b>Astuces-PC Index du Forum</b>
 FAQ Portail FAQFAQ   RechercherRechercher   MembresMembres   GroupesGroupes   <font color=red>S’enregistrer</font>>S’enregistrer 
 ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

Probleme DLL

 
Poster un nouveau sujet   Répondre au sujet    Astuces-PC Index du Forum » Forums sécurité ( virus, spyware, troyens ) » Problème de virus (sasser, blaster, Win32, Worms, etc)
Sujet précédent :: Sujet suivant  
Auteur Message
Shrom
Membre
Membre

Hors ligne

Inscrit le: 07 Jan 2008
Messages: 7
Point(s): 1
Moyenne de points: 0,14

MessagePosté le: Lun 7 Jan - 18:03 (2008)    Sujet du message: Probleme DLL Répondre en citant

Pas besoin d'en dire plus que le titre si ce n'est que j'ai des message intenpestif d'avast en me disant que des Dll son défaillante..

Rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:03:17, on 07/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
J:\WINDOWS\system32\spoolsv.exe
J:\WINDOWS\Explorer.EXE
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
J:\WINDOWS\system32\RUNDLL32.EXE
I:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
I:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
J:\Program Files\Microsoft LifeCam\MSCamS32.exe
J:\WINDOWS\system32\nvsvc32.exe
J:\WINDOWS\system32\rundll32.exe
J:\WINDOWS\System32\PnkBstrA.exe
I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
J:\WINDOWS\System32\svchost.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
J:\WINDOWS\System32\svchost.exe
J:\Program Files\Windows Live\Messenger\msnmsgr.exe
J:\Program Files\Windows Live\Messenger\usnsvc.exe
I:\Program Files\Mozilla Firefox\firefox.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - J:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {CA4F0D8D-5F2B-4F16-838A-8D52249EAB21} - J:\WINDOWS\system32\wvusqnk.dll
O2 - BHO: {ce25ee38-196d-56b9-02f4-f0aef56cc96d} - {d69cc65f-ea0f-4f20-9b65-d69183ee52ec} - J:\WINDOWS\system32\ihvwhdfs.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - J:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - J:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MPFExe] I:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE J:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "J:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s  -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE J:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client…
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client…
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FBB14E47-14A0-4421-8E3C-02B2783789C3}: NameServer = 212.151.136.246 212.151.137.170
O20 - Winlogon Notify: wvusqnk - J:\WINDOWS\SYSTEM32\wvusqnk.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - J:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - I:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NMIndexingService - Nero AG - J:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - J:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - J:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: PnkBstrA - Unknown owner - J:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 6655 bytes


Publicité






MessagePosté le: Lun 7 Jan - 18:03 (2008)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
sylvain
Modérateur
Modérateur

Hors ligne

Inscrit le: 05 Jan 2008
Messages: 75
Masculin
Point(s): 8
Moyenne de points: 0,11

MessagePosté le: Lun 7 Jan - 18:39 (2008)    Sujet du message: Probleme DLL Répondre en citant

Bonjour

télécharge vundofix par Atribune  en ciquant sur le lien suivant vundo
mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml
Double-clique VundoFix.exe afin de le lancer.



Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt et colle un nouveau rapport Hijackthis dans ta réponse
a+


_________________
sylvain
Modérateur sur astuces pc
Par MP...Par Mail...


Dernière édition par sylvain le Lun 7 Jan - 18:54 (2008); édité 2 fois
sylvain
Modérateur
Modérateur

Hors ligne

Inscrit le: 05 Jan 2008
Messages: 75
Masculin
Point(s): 8
Moyenne de points: 0,11

MessagePosté le: Lun 7 Jan - 18:46 (2008)    Sujet du message: Probleme DLL Répondre en citant

Salut
Télécharge vundofix sur le disque dur J ou windows est installé.


edit
n'oubliez pas de dire bonjour
Merci  Okay

a+
_________________
sylvain
Modérateur sur astuces pc
Par MP...Par Mail...


Shrom
Membre
Membre

Hors ligne

Inscrit le: 07 Jan 2008
Messages: 7
Point(s): 1
Moyenne de points: 0,14

MessagePosté le: Mar 8 Jan - 17:39 (2008)    Sujet du message: Probleme DLL Répondre en citant

Bonjour

J'ai suivi votre demarche et voici les rapport comme demander :

Rapport vundofix.txt

Code:


VundoFix V6.7.7

Checking Java version...

Scan started at 17:02:19 08/01/2008

Listing files found while scanning....

J:\WINDOWS\system32\bokfneup.dll
J:\WINDOWS\system32\cbadd.ini
J:\WINDOWS\system32\cbadd.ini2
J:\WINDOWS\system32\ddabc.dll
J:\WINDOWS\system32\fccbcbx.dll
J:\WINDOWS\system32\fkewisem.dll
J:\WINDOWS\system32\hlecoeyd.dll
J:\WINDOWS\system32\ihvwhdfs.dll
J:\WINDOWS\system32\impcxgtq.dll
J:\WINDOWS\system32\kyvsdagb.dll
J:\WINDOWS\system32\luittkco.dll
J:\WINDOWS\system32\mljjhhf.dll
J:\WINDOWS\system32\nwmoaoov.dll
J:\WINDOWS\system32\puenfkob.ini
J:\WINDOWS\system32\wvusqnk.dll

Beginning removal...

 Attempting to delete J:\WINDOWS\system32\bokfneup.dll
J:\WINDOWS\system32\bokfneup.dll Has been deleted!

 Attempting to delete J:\WINDOWS\system32\cbadd.ini
J:\WINDOWS\system32\cbadd.ini Has been deleted!

 Attempting to delete J:\WINDOWS\system32\cbadd.ini2
J:\WINDOWS\system32\cbadd.ini2 Has been deleted!

 Attempting to delete J:\WINDOWS\system32\ddabc.dll
J:\WINDOWS\system32\ddabc.dll Has been deleted!

 Attempting to delete J:\WINDOWS\system32\fccbcbx.dll
J:\WINDOWS\system32\fccbcbx.dll Has been deleted!

 Attempting to delete J:\WINDOWS\system32\fkewisem.dll
J:\WINDOWS\system32\fkewisem.dll Has been deleted!

 Attempting to delete J:\WINDOWS\system32\hlecoeyd.dll
J:\WINDOWS\system32\hlecoeyd.dll Has been deleted!

 Attempting to delete J:\WINDOWS\system32\ihvwhdfs.dll
J:\WINDOWS\system32\ihvwhdfs.dll Has been deleted!

 Attempting to delete J:\WINDOWS\system32\impcxgtq.dll
J:\WINDOWS\system32\impcxgtq.dll Has been deleted!

 Attempting to delete J:\WINDOWS\system32\kyvsdagb.dll
J:\WINDOWS\system32\kyvsdagb.dll Has been deleted!

 Attempting to delete J:\WINDOWS\system32\luittkco.dll
J:\WINDOWS\system32\luittkco.dll Has been deleted!

 Attempting to delete J:\WINDOWS\system32\mljjhhf.dll
J:\WINDOWS\system32\mljjhhf.dll Has been deleted!

 Attempting to delete J:\WINDOWS\system32\nwmoaoov.dll
J:\WINDOWS\system32\nwmoaoov.dll Has been deleted!

 Attempting to delete J:\WINDOWS\system32\puenfkob.ini
J:\WINDOWS\system32\puenfkob.ini Has been deleted!

 Attempting to delete J:\WINDOWS\system32\wvusqnk.dll
J:\WINDOWS\system32\wvusqnk.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete J:\WINDOWS\system32\wvusqnk.dll
J:\WINDOWS\system32\wvusqnk.dll Could not be deleted.

Performing Repairs to the registry.
Done!


  Rapport hijackthis :

      
 
Code:
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:35:18, on 08/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal
 
 Running processes:
 J:\WINDOWS\System32\smss.exe
 J:\WINDOWS\system32\winlogon.exe
 J:\WINDOWS\system32\services.exe
 J:\WINDOWS\system32\lsass.exe
 J:\WINDOWS\system32\svchost.exe
 J:\WINDOWS\System32\svchost.exe
 I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 I:\Program Files\Alwil Software\Avast4\ashServ.exe
 J:\WINDOWS\system32\spoolsv.exe
 J:\WINDOWS\Explorer.EXE
 I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 I:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
 J:\Program Files\Microsoft LifeCam\MSCamS32.exe
 J:\WINDOWS\system32\nvsvc32.exe
 J:\WINDOWS\System32\PnkBstrA.exe
 I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
 J:\WINDOWS\System32\svchost.exe
 I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 I:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
 J:\WINDOWS\System32\svchost.exe
 I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
 I:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
 J:\WINDOWS\system32\RUNDLL32.EXE
 J:\WINDOWS\system32\rundll32.exe
 J:\WINDOWS\system32\wuauclt.exe
 I:\Program Files\Mozilla Firefox\firefox.exe
 I:\Program Files\Trend Micro\HijackThis\HijackThis.exe
 
 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - J:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
 O2 - BHO: (no name) - {CA4F0D8D-5F2B-4F16-838A-8D52249EAB21} - J:\WINDOWS\system32\wvusqnk.dll
 O2 - BHO: {ce25ee38-196d-56b9-02f4-f0aef56cc96d} - {d69cc65f-ea0f-4f20-9b65-d69183ee52ec} - J:\WINDOWS\system32\ihvwhdfs.dll (file missing)
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - J:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - J:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
 O4 - HKLM\..\Run: [MPFExe] I:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE J:\WINDOWS\system32\NvCpl.dll,NvStartup
 O4 - HKLM\..\Run: [Pinnacle WebUpdater] "J:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s  -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE J:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
 O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1192625152296
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1192625108140
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
 O17 - HKLM\System\CCS\Services\Tcpip\..\{FBB14E47-14A0-4421-8E3C-02B2783789C3}: NameServer = 212.151.137.170 212.151.136.246
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - J:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
 O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - I:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
 O23 - Service: NMIndexingService - Nero AG - J:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - J:\WINDOWS\system32\nvsvc32.exe
 O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - J:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
 O23 - Service: PnkBstrA - Unknown owner - J:\WINDOWS\System32\PnkBstrA.exe
 O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
 
 --
 End of file - 6532 bytes
 

Ps : j'ai tjrs le meme pb a propos de Avast...

Merci de vos reponse

Bonsoir


sylvain
Modérateur
Modérateur

Hors ligne

Inscrit le: 05 Jan 2008
Messages: 75
Masculin
Point(s): 8
Moyenne de points: 0,11

MessagePosté le: Mar 8 Jan - 19:55 (2008)    Sujet du message: Probleme DLL Répondre en citant

Bonsoir
Vundo fait de la résistance.

1 redémarre en mode sans échec (Tapoter  sur la touche F8 au démarrage de l’ordinateur).

2 Double-clique VundoFix.exe afin de le lancer.
- Clique sur le bouton Scan for Vundo.
- Lorsque le scan est complété, clique sur le bouton Remove Vundo.
- Une invite te demandera si tu veux supprimer les fichiers, clique YES
- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
- Démarre ton PC à nouveau.
- Copie/colle le contenu du rapport situé dans C:\vundofix.txt

3 Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exehttp://download.bleepingcomputer.com/sUBs/ComboFix.exe
Certains antivirus considèrent combofix comme un programme potentiellement indésirable. Si c’est le cas, désactive ton antivirus uniquement pendant le scan de combofix.
Double clique combofix.exe et suis les invites. (ne fais rien d’autre avec ton PC durant le scan de combofix)
Un tableau s’ouvre sur le bureau
A la demande :Type 1 to continue or 2 to abort
Taper 1
puis Entrée
Attendre le rapport dans le bloc note sur le bureau
Ccopie/colle ce rapport  dans la réponse avec un nouveau log HijackThis.

a+
_________________
sylvain
Modérateur sur astuces pc
Par MP...Par Mail...


Shrom
Membre
Membre

Hors ligne

Inscrit le: 07 Jan 2008
Messages: 7
Point(s): 1
Moyenne de points: 0,14

MessagePosté le: Mer 9 Jan - 14:50 (2008)    Sujet du message: Probleme DLL Répondre en citant

Bonjour j'ai donc fait ce vous vous m'avez demander et je vous poste les rapport :

Log vundofix:

Code:

VundoFix V6.7.7

Checking Java version...

Scan started at 13:52:39 09/01/2008

Listing files found while scanning....

J:\WINDOWS\system32\awvtr.dll
J:\WINDOWS\system32\ddabc.dll
J:\WINDOWS\system32\wvusqnk.dll

Beginning removal...

 Attempting to delete J:\WINDOWS\system32\awvtr.dll
J:\WINDOWS\system32\awvtr.dll Has been deleted!

 Attempting to delete J:\WINDOWS\system32\ddabc.dll
J:\WINDOWS\system32\ddabc.dll Has been deleted!

 Attempting to delete J:\WINDOWS\system32\wvusqnk.dll
J:\WINDOWS\system32\wvusqnk.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete J:\WINDOWS\system32\wvusqnk.dll
J:\WINDOWS\system32\wvusqnk.dll Could not be deleted.

Performing Repairs to the registry.
Done!
Log combofix :



Code:
  ComboFix 08-01-09.2 - Shrom 2008-01-09 14:32:56.1 - NTFSx86 MINIMAL Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.618 [GMT 1:00] Running from: J:\Documents and Settings\Shrom\Bureau\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . J:\Documents and Settings\Famille\new.txt J:\Program Files\Java\jre1.6.0_03\bin\jusched.exe J:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe J:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe J:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe J:\WINDOWS\pack.epk J:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig .exe J:\WINDOWS\system32\bgadsvyk.ini J:\WINDOWS\system32\mcrh.tmp J:\WINDOWS\system32\RCX12.tmp J:\WINDOWS\system32\RCX1A.tmp J:\WINDOWS\system32\RCXC.tmp J:\WINDOWS\system32\vooaomwn.ini J:\WINDOWS\system32\wvusqnk.dll J:\WINDOWS\vVX1000.exe [code] 
 [code]J:\Program Files\Java\jre1.6.0_03\bin\jusched .exe ---> jusched.exe
J:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main .exe ---> PMC.Service.Main.exe
J:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm .exe ---> Remoterm.exe
J:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater .exe ---> WebUpdater.exe
J:\WINDOWS\vVX1000 .exe ---> vVX1000.exe
J:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig .exe ---> QooBox
[/code]
 [/code] . . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_DOMAINSERVICE ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-09 to 2008-01-09 )))))))))))))))))))))))))))))))))))) . 2008-01-09 14:32 . 2000-08-31 08:00 51,200 --a------ J:\WINDOWS\NirCmd.exe 2008-01-08 17:02 . 2008-01-09 14:28 d-------- J:\VundoFix Backups 2008-01-05 14:14 . 2007-12-17 13:53 159,458 --a------ J:\WINDOWS\system32\nvapps.nvb 2008-01-05 14:05 . 2008-01-05 14:05 d-------- J:\Program Files\SystemRequirementsLab 2008-01-05 14:05 . 2008-01-05 14:05 d-------- J:\Documents and Settings\Shrom\Application Data\SystemRequirementsLab 2008-01-05 13:49 . 2008-01-05 13:49 664 --a------ J:\WINDOWS\system32\d3d9caps.dat 2008-01-04 18:41 . 2008-01-04 18:41 d-------- J:\Documents and Settings\Shrom\Application Data\ATI 2008-01-04 18:37 . 2008-01-04 18:37 d-------- J:\Program Files\ATI 2007-12-31 10:54 . 2007-12-31 10:55 d-------- J:\Program Files\OpenOffice.org 2.3 2007-12-30 23:57 . 2007-12-30 23:57 707,360 --a------ J:\WINDOWS\vVX1000.exe 2007-12-29 10:33 . 2007-12-30 14:55 414 ---hs---- J:\WINDOWS\system32\qtgxcpmi.ini 2007-12-24 14:07 . 2007-12-24 14:07 d-------- J:\Documents and Settings\Shrom\Application Data\HP 2007-12-24 13:59 . 2007-12-24 14:54 d-------- J:\Program Files\Fichiers communs\HP 2007-12-24 13:57 . 2007-12-24 13:49 124,739 --------- J:\WINDOWS\hpgins19.dat.temp 2007-12-24 13:57 . 2007-05-02 18:39 284 --------- J:\WINDOWS\hpgmdl19.dat.temp 2007-12-24 13:49 . 2007-01-24 09:46 438,272 -ra------ J:\WINDOWS\system32\hpg400co.dll 2007-12-24 13:40 . 2007-12-24 14:59 d-------- J:\Documents and Settings\All Users\Application Data\HP 2007-12-24 13:39 . 2007-12-24 13:39 d-------- J:\Program Files\Hewlett-Packard 2007-12-24 13:39 . 2007-12-24 13:39 d-------- J:\Program Files\Fichiers communs\Hewlett-Packard 2007-12-24 13:38 . 2007-12-24 15:01 d-------- J:\Program Files\HP 2007-12-24 13:35 . 2007-12-24 14:02 124,744 --a------ J:\WINDOWS\hpgins19.dat 2007-12-24 13:35 . 2007-05-02 18:39 284 --------- J:\WINDOWS\hpgmdl19.dat 2007-12-24 13:08 . 2007-12-24 13:08 675,840 --a------ J:\WINDOWS\vsnp2std .exe 2007-12-24 13:08 . 2007-12-24 13:08 262,144 --a------ J:\WINDOWS\tsnp2std .exe 2007-12-23 18:43 . 2007-12-23 18:43 337,920 --a------ J:\WINDOWS\system32\RCX1A3.tmp 2007-12-22 08:59 . 2007-12-22 08:59 0 --a------ J:\WINDOWS\PowerReg.dat 2007-12-22 08:34 . 2007-12-22 08:34 d-------- J:\Program Files\Ubisoft 2007-12-22 08:34 . 2003-10-27 14:06 89,360 --a------ J:\WINDOWS\system32\VB5DB.DLL 2007-12-22 08:34 . 2003-10-27 14:06 69,632 --a------ J:\WINDOWS\system32\xmltok.dll 2007-12-22 08:34 . 2003-10-27 14:06 36,864 --a------ J:\WINDOWS\system32\xmlparse.dll 2007-12-22 08:34 . 2003-10-27 14:06 35,840 --a------ J:\WINDOWS\system32\comdlg32.oca 2007-12-22 08:34 . 2003-10-27 14:06 29,184 --a------ J:\WINDOWS\system32\MSINET.oca 2007-12-22 08:34 . 2003-10-27 14:06 26,096 --a------ J:\WINDOWS\system32\xmlinst.exe 2007-12-22 08:34 . 2003-10-27 14:06 24,576 --a------ J:\WINDOWS\system32\msxml3a.dll 2007-12-22 08:25 . 2007-12-22 08:25 d-------- J:\Program Files\Sierra On-Line 2007-12-22 08:25 . 2007-12-22 08:25 d-------- J:\Documents and Settings\Shrom\WINDOWS 2007-12-22 08:25 . 1999-05-03 17:16 1,022,976 --a------ J:\WINDOWS\system32\SierraNW.dll 2007-12-22 08:25 . 1998-10-07 13:08 327,168 --a------ J:\WINDOWS\IsUn040c.exe 2007-12-22 08:25 . 1999-05-03 17:16 231,936 --a------ J:\WINDOWS\system32\SNWValid.dll 2007-12-22 08:25 . 2007-12-22 08:26 327 --a------ J:\WINDOWS\SIERRA.INI 2007-12-19 13:40 . 2007-12-25 20:02 d-------- J:\Documents and Settings\All Users\Application Data\Messenger Plus! 2007-12-18 17:21 . 2007-12-18 17:21 d-------- J:\Program Files\Messenger Plus! Live 2007-12-18 17:05 . 2007-12-24 13:12 d-------- J:\Program Files\Windows Live 2007-12-17 16:58 . 2007-12-18 17:05 4,625 --a------ J:\WINDOWS\imsins.BAK 2007-12-16 12:20 . 2007-12-16 12:20 d-------- J:\Program Files\World Of Warcraft 2007-12-12 18:07 . 2007-12-12 18:07 d-------- J:\Documents and Settings\Shrom\Application Data\VoipStunt 2007-12-12 15:40 . 2007-12-15 14:10 1,056 --a------ J:\WINDOWS\ARCHPR.INI 2007-12-12 14:56 . 2007-12-12 14:56 d-------- J:\Documents and Settings\Shrom\Incomplete 2007-12-12 14:56 . 2007-12-12 15:03 d-------- J:\Documents and Settings\Shrom\Application Data\LimeWire 2007-12-09 13:59 . 2007-12-09 14:03 d-------- J:\Documents and Settings\Shrom\Application Data\Hamachi 2007-12-09 13:58 . 2007-12-09 13:58 25,280 --a------ J:\WINDOWS\system32\drivers\hamachi.sys 2007-12-09 00:05 . 2006-08-21 10:14 128,896 -----c--- J:\WINDOWS\system32\dllcache\fltmgr.sys 2007-12-09 00:05 . 2006-08-21 10:14 23,040 -----c--- J:\WINDOWS\system32\dllcache\fltmc.exe 2007-12-09 00:05 . 2006-08-21 13:26 16,896 -----c--- J:\WINDOWS\system32\dllcache\fltlib.dll 2007-12-09 00:03 . 2007-12-09 00:03 d-------- J:\Program Files\MSXML 4.0 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-08 16:33 --------- d-----w J:\Documents and Settings\Shrom\Application Data\OpenOffice.org2 2008-01-04 17:33 --------- d--h--w J:\Program Files\InstallShield Installation Information 2008-01-04 10:40 --------- d-----w J:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-12-31 09:52 --------- d-----w J:\Program Files\OpenOffice.org 2.2 2007-12-31 09:48 --------- d-----w J:\Program Files\Java 2007-12-29 10:11 --------- d-----w J:\Documents and Settings\Shrom\Application Data\teamspeak2 2007-12-18 16:05 --------- d-----w J:\Documents and Settings\All Users\Application Data\WLInstaller 2007-12-08 12:35 --------- d-----w J:\Program Files\Pinnacle 2007-12-05 17:15 --------- dcsh--w J:\Program Files\Fichiers communs\WindowsLiveInstaller 2007-12-05 14:42 57,344 ----a-w J:\WINDOWS\WNMHINDR.EXE 2007-12-05 14:40 724,992 ----a-w J:\WINDOWS\iun6002.exe 2007-12-05 05:26 2,782,208 ----a-w J:\WINDOWS\system32\drivers\ati2mtag.sys 2007-12-05 00:41 7,435,392 ----a-w J:\WINDOWS\system32\drivers\nv4_mini.sys 2007-12-04 14:56 93,264 ----a-w J:\WINDOWS\system32\drivers\aswmon.sys 2007-12-04 14:55 94,544 ----a-w J:\WINDOWS\system32\drivers\aswmon2.sys 2007-12-04 14:53 23,152 ----a-w J:\WINDOWS\system32\drivers\aswRdr.sys 2007-12-04 14:51 42,912 ----a-w J:\WINDOWS\system32\drivers\aswTdi.sys 2007-12-04 14:49 26,624 ----a-w J:\WINDOWS\system32\drivers\aavmker4.sys 2007-12-04 14:21 --------- d-----w J:\Documents and Settings\Shrom\Application Data\MeuhMeuhTV 2007-12-02 16:16 --------- d-----w J:\Documents and Settings\Shrom\Application Data\Pouchin TV Mod 2007-12-01 17:00 74,752 ----a-w J:\WINDOWS\ST6UNST.EXE 2007-12-01 17:00 290,816 ------w J:\WINDOWS\Setup1.exe 2007-12-01 13:58 --------- d-----w J:\Documents and Settings\Shrom\Application Data\Pinnacle 2007-12-01 13:58 --------- d-----w J:\Documents and Settings\Shrom\Application Data\InstallShield Installation Information 2007-11-11 13:35 --------- d-----w J:\Documents and Settings\Shrom\Application Data\mIRC . [code]
 [code]----a-w           307,200 2008-01-04 17:39:55  J:\Program Files\ATI\ATICustomerCare\ATICustomerCare .exe
----a-w           262,144 2007-12-24 12:08:24  J:\WINDOWS\tsnp2std .exe
----a-w           675,840 2007-12-24 12:08:25  J:\WINDOWS\vsnp2std .exe
[/code]
 [/code] ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d69cc65f-ea0f-4f20-9b65-d69183ee52ec}] J:\WINDOWS\system32\ihvwhdfs.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "MPFExe"="I:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe" [2003-08-19 07:42 1048576] "NvCplDaemon"="J:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776] "Pinnacle WebUpdater"="J:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" [2008-01-09 13:33 385024] "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 J:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="J:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="J:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360] [HKLM\~\startupfolder\J:^Documents and Settings^Shrom^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.2.lnk] path=J:\Documents and Settings\Shrom\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.2.lnk backup=J:\WINDOWS\pss\OpenOffice.org 2.2.lnkStartup [HKLM\~\startupfolder\J:^Documents and Settings^Shrom^Menu Démarrer^Programmes^Démarrage^Raccourci vers OSD.lnk] path=J:\Documents and Settings\Shrom\Menu Démarrer\Programmes\Démarrage\Raccourci vers OSD.lnk backup=J:\WINDOWS\pss\Raccourci vers OSD.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\[u]0[/u]00000af] J:\WINDOWS\system32\kyvsdagb.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2007-10-10 19:51 39792 J:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICustomerCare] J:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] I:\Program Files\DAEMON Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DmwClient] --a------ 2007-08-15 10:12 108544 I:\Program Files\DMW Client 3\dmwclient.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4000 Series] --a------ 2006-02-21 05:00 131072 J:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FixCamera] C:\WINDOWS\FixCamera.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gohhpiibjj] j:\windows\system32\gohhpiibjj.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\K!IR.exe] I:\Program Files\K!TV\K!IR.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load] J:\WINDOWS\system32\ddabc.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] J:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nForce Tray Options] --a------ 2003-08-13 12:25 73728 J:\WINDOWS\system32\sstray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2007-12-05 01:41 8523776 J:\WINDOWS\system32\NvCpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] --a------ 2007-12-05 01:41 81920 J:\WINDOWS\system32\nvmctray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck] --a------ 2004-03-10 15:26 406016 J:\WINDOWS\system32\PSDrvCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCRemote] --a------ 2008-01-02 23:10 90112 J:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCS] --a------ 2007-12-25 13:53 65536 J:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp2std] J:\WINDOWS\vsnp2std.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd] --a------ 2004-06-10 12:48 286720 J:\WINDOWS\vsnpstd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC] J:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2008-01-04 18:39 132496 J:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] J:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnp2std] J:\WINDOWS\tsnp2std.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipDiscount] I:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000] --a------ 2007-12-30 23:57 707360 J:\WINDOWS\vVX1000.exe R0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;J:\WINDOWS\system32\DRIVERS\SI3112r.sys [2004-05-12 07:01] R2 MSCamSvc;MSCamSvc;"J:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2007-01-04 23:13] R3 3xHybrid;Pinnacle PCTV 310i Stereo DVB-T;J:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-09-02 14:43] R3 VX1000;VX-1000;J:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-12-06 00:39] R3 yukonx86;NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter;J:\WINDOWS\system32\DRIVERS\yukonx86.sys [2003-10-16 23:27] S3 DTV-DVBM9205;DTV-DVB USB Hybrid Analog/Capture;J:\WINDOWS\system32\Drivers\M9205.sys [2005-10-14 11:36] S3 KeyScrambler;KeyScrambler;J:\WINDOWS\system32\drivers\keyscrambler.sys [2007-03-13 05:24] S3 M9207;DTV-DVB M9207 USB DVB-T / TV BOX;J:\WINDOWS\system32\DRIVERS\M9207BDA.sys [2005-10-14 11:34] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] hpdevmgmt REG_MULTI_SZ hpqcxs08 . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-09 14:38:19 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2008-01-09 14:40:24 - machine was rebooted ComboFix-quarantined-files.txt 2008-01-09 13:40:21 . 2007-12-08 23:16:37 --- E O F --- 
 
Log hijackthis


Code:
 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:49:05, on 09/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
J:\WINDOWS\system32\spoolsv.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
J:\Program Files\Microsoft LifeCam\MSCamS32.exe
J:\WINDOWS\system32\nvsvc32.exe
J:\WINDOWS\System32\PnkBstrA.exe
I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
J:\WINDOWS\Explorer.EXE
J:\WINDOWS\System32\svchost.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
J:\WINDOWS\System32\svchost.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
J:\WINDOWS\system32\RUNDLL32.EXE
J:\WINDOWS\system32\rundll32.exe
J:\Program Files\Windows Live\Messenger\msnmsgr.exe
I:\Program Files\Mozilla Firefox\firefox.exe
J:\Program Files\Windows Live\Messenger\usnsvc.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - J:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: {ce25ee38-196d-56b9-02f4-f0aef56cc96d} - {d69cc65f-ea0f-4f20-9b65-d69183ee52ec} - J:\WINDOWS\system32\ihvwhdfs.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - J:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - J:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MPFExe] I:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "J:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s  -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MSConfig] J:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1192625152296
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1192625108140
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FBB14E47-14A0-4421-8E3C-02B2783789C3}: NameServer = 212.151.136.242 212.151.137.166
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - J:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - I:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NMIndexingService - Nero AG - J:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - J:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - J:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: PnkBstrA - Unknown owner - J:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 6339 bytes
ET voili voilou





PS : j'ai un peu moin de massage venant de avast mais il y en a tjrs... j'ai passer du avg anti spyware et cc cleaner..




Merci de vos reponse





A bientot


sylvain
Modérateur
Modérateur

Hors ligne

Inscrit le: 05 Jan 2008
Messages: 75
Masculin
Point(s): 8
Moyenne de points: 0,11

MessagePosté le: Jeu 10 Jan - 14:27 (2008)    Sujet du message: Probleme DLL Répondre en citant

Re
Le log Hijackthis ne montre plus d'infection vundo Okay

Il reste une infection renv.exe que montre combofix.
Le log combofix est difficile à lire sous cette forme (sans les rtours à la ligne)

Peux tu STP, refaire un scan avec combofix et recoller le rapport?
Fais un copier coller de ce rapport  et mets le contenu comme ceci (sans les *)
[*hide] le rapport de combofix [*/hide]

Il doit être sous cette forme (clique sur le mot spoiler pour voir apparaitre l'exemple):
ComboFix 08-01-07.5 - Administrateur 2008-01-08 17:23:57.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.190 [GMT 1:00]
Running from: C:\Documents and Settings\Administrateur\Mes documents\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrateur\Application Data\Anuman Interactive\AnumanLive\AnumanLive .exe
C:\install\install.exe
C:\Program Files\Ahead\Nero BackItUp\NBJ .exe
C:\Program Files\Ahead\Nero BackItUp\NBJ .exe
C:\Program Files\Ahead\Nero BackItUp\NBJ .exe
C:\Program Files\Ahead\Nero BackItUp\NBJ .exe
C:\Program Files\Ahead\Nero BackItUp\NBJ .exe
C:\Program Files\Ahead\Nero BackItUp\NBJ .exe
C:\Program Files\Ahead\Nero BackItUp\NBJ .exe
C:\Program Files\Ahead\Nero BackItUp\NBJ .exe
C:\Program Files\Ahead\Nero BackItUp\NBJ .exe
C:\Program Files\Ahead\Nero BackItUp\NBJ .exe
C:\Program Files\Ahead\Nero BackItUp\NBJ .exe
C:\Program Files\Ahead\Nero BackItUp\NBJ .exe
C:\Program Files\Ahead\Nero BackItUp\NBJ .exe
C:\Program Files\Ahead\Nero BackItUp\NBJ .exe
C:\Program Files\Ahead\Nero BackItUp\NBJ .exe
C:\Program Files\Ahead\Nero BackItUp\NBJ .exe
C:\Program Files\Ahead\Nero BackItUp\NBJ .exe
C:\Program Files\Ahead\Nero BackItUp\NBJ .exe
C:\Program Files\Ahead\Nero BackItUp\NBJ .exe
C:\Program Files\Ahead\Nero BackItUp\NBJ .exe
C:\Program Files\Ahead\Nero BackItUp\NBJ .exe
C:\Program Files\Ahead\Nero BackItUp\NBJ .exe
C:\Program Files\Ahead\Nero BackItUp\NBJ .exe
C:\Program Files\Ahead\Nero BackItUp\NBJ .exe
C:\Program Files\Ahead\Nero BackItUp\NBJ .exe
C:\Program Files\Ahead\Nero BackItUp\NBJ .exe
C:\Program Files\Ahead\Nero BackItUp\NBJ .exe
C:\Program Files\Ahead\Nero BackItUp\NBJ .exe
C:\Program Files\Ahead\Nero BackItUp\NBJ .exe
C:\Program Files\Ahead\Nero BackItUp\NBJ .exe
C:\Program Files\Ahead\Nero BackItUp\NBJ .exe
C:\Program Files\Ahead\Nero BackItUp\NBJ .exe
C:\Program Files\Ahead\Nero BackItUp\NBJ .exe
C:\Program Files\Ahead\Nero BackItUp\NBJ .exe
C:\Program Files\Ahead\Nero BackItUp\NBJ .exe
C:\Program Files\Ahead\Nero BackItUp\NBJ .exe
C:\Program Files\Ahead\Nero BackItUp\NBJ .exe
C:\Program Files\Ahead\Nero BackItUp\NBJ .exe
C:\Program Files\Ahead\Nero BackItUp\NBJ .exe
C:\Program Files\Alwil Software\Avast4\ashDisp .exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Efface Historique 21\EffaceHistorique .exe
C:\Program Files\Fichiers communs\Yazzle1281OinUninstaller.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\QuickTime\qttask .exe
C:\Program Files\QuickTime\qttask .exe
C:\Program Files\QuickTime\qttask .exe
C:\Program Files\QuickTime\qttask .exe
C:\Program Files\QuickTime\qttask .exe
C:\Program Files\QuickTime\qttask .exe
C:\Program Files\QuickTime\qttask .exe
C:\Program Files\QuickTime\qttask .exe
C:\Program Files\QuickTime\qttask .exe
C:\Program Files\QuickTime\qttask .exe
C:\Program Files\QuickTime\qttask .exe
C:\Program Files\QuickTime\qttask .exe
C:\Program Files\QuickTime\qttask .exe
C:\Program Files\QuickTime\qttask .exe
C:\Program Files\QuickTime\qttask .exe
C:\Program Files\QuickTime\qttask .exe
C:\Program Files\QuickTime\qttask .exe
C:\Program Files\QuickTime\qttask .exe
C:\Program Files\QuickTime\qttask .exe
C:\Program Files\QuickTime\qttask .exe
C:\Program Files\QuickTime\qttask .exe
C:\Program Files\QuickTime\qttask .exe
C:\Program Files\QuickTime\qttask .exe
C:\Program Files\QuickTime\qttask .exe
C:\Program Files\QuickTime\qttask .exe
C:\Program Files\QuickTime\qttask .exe
C:\Program Files\QuickTime\qttask .exe
C:\Program Files\QuickTime\qttask .exe
C:\Program Files\QuickTime\qttask .exe
C:\Program Files\QuickTime\qttask .exe
C:\Program Files\QuickTime\qttask .exe
C:\Program Files\QuickTime\qttask .exe
C:\WINDOWS\pchealth\helpctr\binaries\MSConfig .exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\mljiihe.dll
C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\RCX24.tmp
C:\WINDOWS\system32\RCX25.tmp
C:\WINDOWS\system32\RCX26.tmp
C:\WINDOWS\system32\RCX27.tmp
C:\WINDOWS\system32\RCX28.tmp
C:\WINDOWS\system32\RCX29.tmp
C:\WINDOWS\system32\RCX2A.tmp
C:\WINDOWS\system32\RCX2B.tmp
C:\WINDOWS\system32\RCX2E.tmp
C:\WINDOWS\system32\RCX30.tmp
C:\WINDOWS\system32\RCX36.tmp
C:\WINDOWS\system32\RCX37.tmp
C:\WINDOWS\system32\RCX38.tmp
C:\WINDOWS\system32\RCX39.tmp
C:\WINDOWS\system32\RCX3A.tmp
C:\WINDOWS\system32\RCX3B.tmp
C:\WINDOWS\system32\RCX41.tmp
C:\WINDOWS\system32\RCX42.tmp
C:\WINDOWS\system32\RCX43.tmp
C:\WINDOWS\system32\RCX44.tmp
C:\WINDOWS\system32\RCX45.tmp
C:\WINDOWS\system32\RCX46.tmp
C:\WINDOWS\system32\rrsut.ini
C:\WINDOWS\system32\rrsut.ini2
C:\WINDOWS\system32\ssqrr.dll
C:\WINDOWS\system32\stwxx.ini
C:\WINDOWS\system32\stwxx.ini2
C:\WINDOWS\system32\tusrr.exe
C:\WINDOWS\system32\urqnomj.dll
C:\WINDOWS\system32\xxwts.exe


Code
<pre>
C:\Documents and Settings\Administrateur\Application Data\Anuman Interactive\AnumanLive\AnumanLive .exe ---> QooBox
C:\Program Files\Ahead\Nero BackItUp\NBJ                                        .exe ---> NBJ.exe
C:\Program Files\Alwil Software\Avast4\ashDisp .exe ---> QooBox
C:\Program Files\DAEMON Tools\daemon .exe ---> daemon.exe
C:\Program Files\Efface Historique 21\EffaceHistorique  .exe ---> QooBox
C:\Program Files\Efface Historique 21\EffaceHistorique .exe ---> EffaceHistorique.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe ---> GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2 .exe ---> HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr .exe ---> hpcmpmgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe ---> LogitechDesktopMessenger.exe
C:\Program Files\QuickTime\qttask                                 .exe ---> qttask.exe
C:\WINDOWS\pchealth\helpctr\binaries\MSConfig .exe ---> QooBox
C:\WINDOWS\system32\ctfmon .exe ---> ctfmon.exe
C:\WINDOWS\system32\NeroCheck .exe ---> NeroCheck.exe
</pre>

.
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-08 to 2008-01-08 ))))))))))))))))))))))))))))))))))))
.

2008-01-08 17:21 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-05 16:36 . 2008-01-05 16:36 338,432 --a------ C:\WINDOWS\system32\xxwts.dll
2008-01-05 16:19 . 2008-01-05 16:19 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-05 14:26 . 2008-01-06 16:37 334,336 --a------ C:\WINDOWS\system32\tusrr.dll
2008-01-03 12:15 . 2008-01-03 13:39 <REP> d-------- C:\Program Files\RegCleaner
2007-12-30 11:11 . 2007-12-30 11:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Anuman Interactive
2007-12-26 11:35 . 2008-01-05 17:35 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-26 11:35 . 2007-12-26 11:35 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-23 04:47 . 2008-01-08 14:25 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-12-22 13:09 . 2007-12-22 13:09 <REP> d-------- C:\WINDOWS\system32\ardCo01
2007-12-22 13:09 . 2007-12-22 13:09 <REP> d-------- C:\Temp\cEeer12

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-08 16:35 --------- d-----w C:\Program Files\QuickTime
2008-01-08 16:35 --------- d-----w C:\Program Files\Efface Historique 21
2008-01-08 16:35 --------- d-----w C:\Program Files\DAEMON Tools
2008-01-06 21:21 14,636,257 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-01-05 15:36 505,344 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\MSConfig.exe
2008-01-04 20:33 --------- d-----w C:\Program Files\wsr
2008-01-04 20:32 --------- d-----w C:\Program Files\Tarot Master (démo) V2.2
2008-01-04 20:29 --------- d-----w C:\Program Files\Dweep
2008-01-04 13:48 --------- d-----w C:\Program Files\Zylom Games
2008-01-04 10:03 --------- d-----w C:\Program Files\eMule
2008-01-02 15:49 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-02 15:21 --------- d-----w C:\Program Files\ValuSoft
2007-12-30 15:41 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\DVD Shrink
2007-12-28 16:29 --------- d-----w C:\Program Files\Everest Poker
2007-12-17 21:49 --------- d-----w C:\Program Files\HomePlayer1.5.0.2
2007-12-09 15:36 20 -c-h--w C:\Documents and Settings\All Users.WINDOWS\Application Data\PKP_DLec.DAT
2007-12-06 17:33 --------- d-----w C:\Program Files\PartyGaming
2007-12-04 17:29 294,520 ----a-w C:\Program Files\Everest Poker.exe
2007-12-04 14:56 93,264 -c--a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 -c--a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 -c--a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 -c--a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 -c--a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-11-24 10:52 --------- d-----w C:\Program Files\OGSConverter
2007-11-16 19:48 0 ----a-w C:\Program Files\Wonders_Setup-dm.exe
2007-11-16 19:48 0 ----a-w C:\MCFHuntsville-dm.exe
2007-10-16 16:53 176,872 ----a-w C:\Program Files\instala-emule.exe
2007-09-08 18:23 82,607,310 ----a-w C:\Program Files\WorldPokerChampionship.exe
2006-11-29 18:51 63,664 -c--a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2001-11-23 11:08 712,704 -c--a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

Code
<pre>
----a-w            40,048 2008-01-02 12:13:42  C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl .exe
</pre>



((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2DC98368-00B6-4674-8D09-D1B8BB9B8886}]
2008-01-05 16:36 338432 --a------ C:\WINDOWS\system32\xxwts.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [ ]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ .exe" [ ]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-08 14:25 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2008-01-08 14:25 155648]
"Cmaudio"="cmicnfg.cpl" []
"zzzHPSETUP"="E:\Setup.exe" [ ]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2008-01-08 14:25 241664]
"avast!"="C:\Program Files\Alwil Software\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Efface Historique 2.1"="C:\Program Files\Efface Historique 21\EffaceHistorique .exe" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\qttask .exe" [ ]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2008-01-08 14:25 49152]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02 919280]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\NkbMonitor.exe.lnk
backup=C:\WINDOWS\pss\NkbMonitor.exe.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnumanLive]
--a------ 2008-01-06 20:59 347648 C:\Documents and Settings\Administrateur\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe


NB: le rapport que je donne en exemple n'est pas complet (il manque la fin)
a+
_________________
sylvain
Modérateur sur astuces pc
Par MP...Par Mail...


Shrom
Membre
Membre

Hors ligne

Inscrit le: 07 Jan 2008
Messages: 7
Point(s): 1
Moyenne de points: 0,14

MessagePosté le: Sam 12 Jan - 14:27 (2008)    Sujet du message: Probleme DLL Répondre en citant

Bonjour

Comme prevu voici le log combofix
Code:


ComboFix 08-01-09.2 - Shrom 2008-01-12 10:14:36.2 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.627 [GMT 1:00]
Running from: J:\Documents and Settings\Shrom\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((   Fichiers créés 2007-12-12 to 2008-01-12  ))))))))))))))))))))))))))))))))))))
.

2008-01-09 14:32 . 2000-08-31 08:00 51,200 --a------ J:\WINDOWS\NirCmd.exe
2008-01-08 17:02 . 2008-01-09 14:28 <REP> d-------- J:\VundoFix Backups
2008-01-05 14:14 . 2007-12-17 13:53 159,458 --a------ J:\WINDOWS\system32\nvapps.nvb
2008-01-05 14:05 . 2008-01-05 14:05 <REP> d-------- J:\Program Files\SystemRequirementsLab
2008-01-05 14:05 . 2008-01-05 14:05 <REP> d-------- J:\Documents and Settings\Shrom\Application Data\SystemRequirementsLab
2008-01-05 13:49 . 2008-01-05 13:49 664 --a------ J:\WINDOWS\system32\d3d9caps.dat
2008-01-04 18:41 . 2008-01-04 18:41 <REP> d-------- J:\Documents and Settings\Shrom\Application Data\ATI
2008-01-04 18:37 . 2008-01-04 18:37 <REP> d-------- J:\Program Files\ATI
2007-12-31 10:54 . 2007-12-31 10:55 <REP> d-------- J:\Program Files\OpenOffice.org 2.3
2007-12-30 23:57 . 2007-12-30 23:57 707,360 --a------ J:\WINDOWS\vVX1000.exe
2007-12-29 10:33 . 2007-12-30 14:55 414 ---hs---- J:\WINDOWS\system32\qtgxcpmi.ini
2007-12-24 14:07 . 2007-12-24 14:07 <REP> d-------- J:\Documents and Settings\Shrom\Application Data\HP
2007-12-24 13:59 . 2007-12-24 14:54 <REP> d-------- J:\Program Files\Fichiers communs\HP
2007-12-24 13:57 . 2007-12-24 13:49 124,739 --------- J:\WINDOWS\hpgins19.dat.temp
2007-12-24 13:57 . 2007-05-02 18:39 284 --------- J:\WINDOWS\hpgmdl19.dat.temp
2007-12-24 13:49 . 2007-01-24 09:46 438,272 -ra------ J:\WINDOWS\system32\hpg400co.dll
2007-12-24 13:40 . 2007-12-24 14:59 <REP> d-------- J:\Documents and Settings\All Users\Application Data\HP
2007-12-24 13:39 . 2007-12-24 13:39 <REP> d-------- J:\Program Files\Hewlett-Packard
2007-12-24 13:39 . 2007-12-24 13:39 <REP> d-------- J:\Program Files\Fichiers communs\Hewlett-Packard
2007-12-24 13:38 . 2007-12-24 15:01 <REP> d-------- J:\Program Files\HP
2007-12-24 13:35 . 2007-12-24 14:02 124,744 --a------ J:\WINDOWS\hpgins19.dat
2007-12-24 13:35 . 2007-05-02 18:39 284 --------- J:\WINDOWS\hpgmdl19.dat
2007-12-24 13:08 . 2007-12-24 13:08 675,840 --a------ J:\WINDOWS\vsnp2std .exe
2007-12-24 13:08 . 2007-12-24 13:08 262,144 --a------ J:\WINDOWS\tsnp2std .exe
2007-12-23 18:43 . 2007-12-23 18:43 337,920 --a------ J:\WINDOWS\system32\RCX1A3.tmp
2007-12-22 08:59 . 2007-12-22 08:59 0 --a------ J:\WINDOWS\PowerReg.dat
2007-12-22 08:34 . 2007-12-22 08:34 <REP> d-------- J:\Program Files\Ubisoft
2007-12-22 08:34 . 2003-10-27 14:06 89,360 --a------ J:\WINDOWS\system32\VB5DB.DLL
2007-12-22 08:34 . 2003-10-27 14:06 69,632 --a------ J:\WINDOWS\system32\xmltok.dll
2007-12-22 08:34 . 2003-10-27 14:06 36,864 --a------ J:\WINDOWS\system32\xmlparse.dll
2007-12-22 08:34 . 2003-10-27 14:06 35,840 --a------ J:\WINDOWS\system32\comdlg32.oca
2007-12-22 08:34 . 2003-10-27 14:06 29,184 --a------ J:\WINDOWS\system32\MSINET.oca
2007-12-22 08:34 . 2003-10-27 14:06 26,096 --a------ J:\WINDOWS\system32\xmlinst.exe
2007-12-22 08:34 . 2003-10-27 14:06 24,576 --a------ J:\WINDOWS\system32\msxml3a.dll
2007-12-22 08:25 . 2007-12-22 08:25 <REP> d-------- J:\Program Files\Sierra On-Line
2007-12-22 08:25 . 2007-12-22 08:25 <REP> d-------- J:\Documents and Settings\Shrom\WINDOWS
2007-12-22 08:25 . 1999-05-03 17:16 1,022,976 --a------ J:\WINDOWS\system32\SierraNW.dll
2007-12-22 08:25 . 1998-10-07 13:08 327,168 --a------ J:\WINDOWS\IsUn040c.exe
2007-12-22 08:25 . 1999-05-03 17:16 231,936 --a------ J:\WINDOWS\system32\SNWValid.dll
2007-12-22 08:25 . 2007-12-22 08:26 327 --a------ J:\WINDOWS\SIERRA.INI
2007-12-19 13:40 . 2007-12-25 20:02 <REP> d-------- J:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-12-18 17:21 . 2007-12-18 17:21 <REP> d-------- J:\Program Files\Messenger Plus! Live
2007-12-18 17:05 . 2007-12-24 13:12 <REP> d-------- J:\Program Files\Windows Live
2007-12-17 16:58 . 2007-12-18 17:05 4,625 --a------ J:\WINDOWS\imsins.BAK
2007-12-16 12:20 . 2007-12-16 12:20 <REP> d-------- J:\Program Files\World Of Warcraft
2007-12-12 18:07 . 2007-12-12 18:07 <REP> d-------- J:\Documents and Settings\Shrom\Application Data\VoipStunt
2007-12-12 15:40 . 2007-12-15 14:10 1,056 --a------ J:\WINDOWS\ARCHPR.INI
2007-12-12 14:56 . 2007-12-12 14:56 <REP> d-------- J:\Documents and Settings\Shrom\Incomplete
2007-12-12 14:56 . 2007-12-12 15:03 <REP> d-------- J:\Documents and Settings\Shrom\Application Data\LimeWire

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-09 15:24 --------- d-----w J:\Documents and Settings\Shrom\Application Data\Hamachi
2008-01-09 15:00 25,280 ----a-w J:\WINDOWS\system32\drivers\hamachi.sys
2008-01-09 13:48 --------- d-----w J:\Documents and Settings\Shrom\Application Data\OpenOffice.org2
2008-01-04 17:33 --------- d--h--w J:\Program Files\InstallShield Installation Information
2008-01-04 10:40 --------- d-----w J:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-31 09:52 --------- d-----w J:\Program Files\OpenOffice.org 2.2
2007-12-31 09:48 --------- d-----w J:\Program Files\Java
2007-12-29 10:11 --------- d-----w J:\Documents and Settings\Shrom\Application Data\teamspeak2
2007-12-18 16:05 --------- d-----w J:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-08 23:03 --------- d-----w J:\Program Files\MSXML 4.0
2007-12-08 12:35 --------- d-----w J:\Program Files\Pinnacle
2007-12-05 17:15 --------- dcsh--w J:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-05 14:42 57,344 ----a-w J:\WINDOWS\WNMHINDR.EXE
2007-12-05 14:42 24,576 ----a-w J:\WINDOWS\system32\NMH040A.DLL
2007-12-05 14:40 724,992 ----a-w J:\WINDOWS\iun6002.exe
2007-12-05 05:26 2,782,208 ----a-w J:\WINDOWS\system32\drivers\ati2mtag.sys
2007-12-05 03:04 269,312 ----a-w J:\WINDOWS\system32\ati2dvag.dll
2007-12-05 02:44 3,175,584 ----a-w J:\WINDOWS\system32\ati3duag.dll
2007-12-05 02:33 1,640,192 ----a-w J:\WINDOWS\system32\ativvaxx.dll
2007-12-05 02:11 499,712 ----a-w J:\WINDOWS\system32\ati2cqag.dll
2007-12-05 01:53 356,352 ----a-w J:\WINDOWS\system32\NVUninst.exe
2007-12-05 00:41 81,920 ----a-w J:\WINDOWS\system32\nvwddi.dll
2007-12-05 00:41 81,920 ----a-w J:\WINDOWS\system32\nvmctray.dll
2007-12-05 00:41 8,523,776 ----a-w J:\WINDOWS\system32\nvcpl.dll
2007-12-05 00:41 753,664 ----a-w J:\WINDOWS\system32\nvcplui.exe
2007-12-05 00:41 7,435,392 ----a-w J:\WINDOWS\system32\drivers\nv4_mini.sys
2007-12-05 00:41 6,901,760 ----a-w J:\WINDOWS\system32\nvoglnt.dll
2007-12-05 00:41 6,549,504 ----a-w J:\WINDOWS\system32\nvdisps.dll
2007-12-05 00:41 5,773,568 ----a-w J:\WINDOWS\system32\nv4_disp.dll
2007-12-05 00:41 5,611,520 ----a-w J:\WINDOWS\system32\nvdispsr.dll
2007-12-05 00:41 466,944 ----a-w J:\WINDOWS\system32\nvshell.dll
2007-12-05 00:41 458,752 ----a-w J:\WINDOWS\system32\nvmccssr.dll
2007-12-05 00:41 45,056 ----a-w J:\WINDOWS\system32\nvmccsrs.dll
2007-12-05 00:41 442,368 ----a-w J:\WINDOWS\system32\nvappbar.exe
2007-12-05 00:41 425,984 ----a-w J:\WINDOWS\system32\keystone.exe
2007-12-05 00:41 385,024 ----a-w J:\WINDOWS\system32\nvapi.dll
2007-12-05 00:41 356,352 ----a-w J:\WINDOWS\system32\nvudisp.exe
2007-12-05 00:41 35,328 ----a-w J:\WINDOWS\system32\nvcodins.dll
2007-12-05 00:41 35,328 ----a-w J:\WINDOWS\system32\nvcod.dll
2007-12-05 00:41 335,872 ----a-w J:\WINDOWS\system32\nvwrses.dll
2007-12-05 00:41 335,872 ----a-w J:\WINDOWS\system32\nvwrsel.dll
2007-12-05 00:41 327,680 ----a-w J:\WINDOWS\system32\nvwrsfr.dll
2007-12-05 00:41 327,680 ----a-w J:\WINDOWS\system32\nvwrsesm.dll
2007-12-05 00:41 327,680 ----a-w J:\WINDOWS\system32\nvrshe.dll
2007-12-05 00:41 327,680 ----a-w J:\WINDOWS\system32\nvrsar.dll
2007-12-05 00:41 323,584 ----a-w J:\WINDOWS\system32\nvwrspt.dll
2007-12-05 00:41 323,584 ----a-w J:\WINDOWS\system32\nvwrsit.dll
2007-12-05 00:41 319,488 ----a-w J:\WINDOWS\system32\nvwrsptb.dll
2007-12-05 00:41 319,488 ----a-w J:\WINDOWS\system32\nvwrsnl.dll
2007-12-05 00:41 315,392 ----a-w J:\WINDOWS\system32\nvwrsru.dll
2007-12-05 00:41 315,392 ----a-w J:\WINDOWS\system32\nvwrshu.dll
2007-12-05 00:41 311,296 ----a-w J:\WINDOWS\system32\nvwrsde.dll
2007-12-05 00:41 307,200 ----a-w J:\WINDOWS\system32\nvexpbar.dll
2007-12-05 00:41 303,104 ----a-w J:\WINDOWS\system32\nvwrstr.dll
2007-12-05 00:41 303,104 ----a-w J:\WINDOWS\system32\nvwrssl.dll
2007-12-05 00:41 303,104 ----a-w J:\WINDOWS\system32\nvwrsfi.dll
2007-12-05 00:41 3,715,072 ----a-w J:\WINDOWS\system32\nvvitvsr.dll
2007-12-05 00:41 3,710,976 ----a-w J:\WINDOWS\system32\nvvitvs.dll
2007-12-05 00:41 3,420,160 ----a-w J:\WINDOWS\system32\nvgames.dll
2007-12-05 00:41 3,334,144 ----a-w J:\WINDOWS\system32\nvgamesr.dll
2007-12-05 00:41 299,008 ----a-w J:\WINDOWS\system32\nvwrssk.dll
2007-12-05 00:41 299,008 ----a-w J:\WINDOWS\system32\nvwrsno.dll
2007-12-05 00:41 294,912 ----a-w J:\WINDOWS\system32\nvwrssv.dll
2007-12-05 00:41 294,912 ----a-w J:\WINDOWS\system32\nvwrspl.dll
2007-12-05 00:41 294,912 ----a-w J:\WINDOWS\system32\nvwrsda.dll
2007-12-05 00:41 290,816 ----a-w J:\WINDOWS\system32\nvwrsth.dll
2007-12-05 00:41 286,720 ----a-w J:\WINDOWS\system32\nvwrseng.dll
2007-12-05 00:41 286,720 ----a-w J:\WINDOWS\system32\nvwrscs.dll
2007-12-05 00:41 286,720 ----a-w J:\WINDOWS\system32\nvnt4cpl.dll
2007-12-05 00:41 282,624 ----a-w J:\WINDOWS\system32\nvwrsar.dll
2007-12-05 00:41 282,624 ----a-w J:\WINDOWS\system32\nvrsfr.dll
2007-12-05 00:41 282,624 ----a-w J:\WINDOWS\system32\nvrses.dll
2007-12-05 00:41 282,624 ----a-w J:\WINDOWS\system32\nvrsel.dll
2007-12-05 00:41 278,528 ----a-w J:\WINDOWS\system32\nvwrshe.dll
2007-12-05 00:41 278,528 ----a-w J:\WINDOWS\system32\nvrsit.dll
2007-12-05 00:41 278,528 ----a-w J:\WINDOWS\system32\nvrsde.dll
2007-12-05 00:41 274,432 ----a-w J:\WINDOWS\system32\nvrspt.dll
2007-12-05 00:41 274,432 ----a-w J:\WINDOWS\system32\nvrsnl.dll
2007-12-05 00:41 274,432 ----a-w J:\WINDOWS\system32\nvrsesm.dll
2007-12-05 00:41 270,336 ----a-w J:\WINDOWS\system32\nvrsru.dll
2007-12-05 00:41 266,240 ----a-w J:\WINDOWS\system32\nvrsptb.dll
2007-12-05 00:41 266,240 ----a-w J:\WINDOWS\system32\nvrsja.dll
2007-12-05 00:41 258,048 ----a-w J:\WINDOWS\system32\nvrstr.dll
2007-12-05 00:41 258,048 ----a-w J:\WINDOWS\system32\nvrssl.dll
2007-12-05 00:41 258,048 ----a-w J:\WINDOWS\system32\nvrssk.dll
2007-12-05 00:41 258,048 ----a-w J:\WINDOWS\system32\nvrsko.dll
2007-12-05 00:41 258,048 ----a-w J:\WINDOWS\system32\nvrshu.dll
2007-12-05 00:41 253,952 ----a-w J:\WINDOWS\system32\nvrsth.dll
2007-12-05 00:41 253,952 ----a-w J:\WINDOWS\system32\nvrssv.dll
2007-12-05 00:41 253,952 ----a-w J:\WINDOWS\system32\nvrspl.dll
2007-12-05 00:41 253,952 ----a-w J:\WINDOWS\system32\nvrsno.dll
2007-12-05 00:41 253,952 ----a-w J:\WINDOWS\system32\nvrsda.dll
2007-12-05 00:41 249,856 ----a-w J:\WINDOWS\system32\nvrsfi.dll
2007-12-05 00:41 249,856 ----a-w J:\WINDOWS\system32\nvrscs.dll
2007-12-05 00:41 245,760 ----a-w J:\WINDOWS\system32\nvrseng.dll
2007-12-05 00:41 229,376 ----a-w J:\WINDOWS\system32\nvmccs.dll
2007-12-05 00:41 225,280 ----a-w J:\WINDOWS\system32\nvrszhc.dll
2007-12-05 00:41 212,992 ----a-w J:\WINDOWS\system32\nvwrsja.dll
2007-12-05 00:41 2,854,912 ----a-w J:\WINDOWS\system32\nvmoblsr.dll
2007-12-05 00:41 2,519,040 ----a-w J:\WINDOWS\system32\nvwssr.dll
.
[code]<pre>
----a-w           307,200 2008-01-04 17:39:55  J:\Program Files\ATI\ATICustomerCare\ATICustomerCare .exe
----a-w           262,144 2007-12-24 12:08:24  J:\WINDOWS\tsnp2std .exe
----a-w           675,840 2007-12-24 12:08:25  J:\WINDOWS\vsnp2std .exe
</pre>
[/code]


(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d69cc65f-ea0f-4f20-9b65-d69183ee52ec}]
         J:\WINDOWS\system32\ihvwhdfs.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"MPFExe"="I:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe" [2003-08-19 07:42 1048576]
"Pinnacle WebUpdater"="J:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" [2008-01-09 13:33 385024]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 J:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="J:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]

[HKLM\~\startupfolder\J:^Documents and Settings^Shrom^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.2.lnk]
path=J:\Documents and Settings\Shrom\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.2.lnk
backup=J:\WINDOWS\pss\OpenOffice.org 2.2.lnkStartup

[HKLM\~\startupfolder\J:^Documents and Settings^Shrom^Menu Démarrer^Programmes^Démarrage^Raccourci vers OSD.lnk]
path=J:\Documents and Settings\Shrom\Menu Démarrer\Programmes\Démarrage\Raccourci vers OSD.lnk
backup=J:\WINDOWS\pss\Raccourci vers OSD.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\[u][/u]
J:\WINDOWS\system32\kyvsdagb.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 19:51 39792 J:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICustomerCare]
J:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
I:\Program Files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DmwClient]
--a------ 2007-08-15 10:12 108544 I:\Program Files\DMW Client 3\dmwclient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4000 Series]
--a------ 2006-02-21 05:00 131072 J:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FixCamera]
C:\WINDOWS\FixCamera.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gohhpiibjj]
j:\windows\system32\gohhpiibjj.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\K!IR.exe]
I:\Program Files\K!TV\K!IR.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
J:\WINDOWS\system32\ddabc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
J:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nForce Tray Options]
--a------ 2003-08-13 12:25 73728 J:\WINDOWS\system32\sstray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-12-05 01:41 8523776 J:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-12-05 01:41 81920 J:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
--a------ 2004-03-10 15:26 406016 J:\WINDOWS\system32\PSDrvCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCRemote]
--a------ 2008-01-02 23:10 90112 J:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCS]
--a------ 2007-12-25 13:53 65536 J:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp2std]
J:\WINDOWS\vsnp2std.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd]
--a------ 2004-06-10 12:48 286720 J:\WINDOWS\vsnpstd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
J:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-01-04 18:39 132496 J:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
J:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnp2std]
J:\WINDOWS\tsnp2std.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipDiscount]
I:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
--a------ 2007-12-30 23:57 707360 J:\WINDOWS\vVX1000.exe

R0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;J:\WINDOWS\system32\DRIVERS\SI3112r.sys [2004-05-12 07:01]
S2 MSCamSvc;MSCamSvc;"J:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2007-01-04 23:13]
S3 3xHybrid;Pinnacle PCTV 310i Stereo DVB-T;J:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-09-02 14:43]
S3 DTV-DVBM9205;DTV-DVB USB Hybrid Analog/Capture;J:\WINDOWS\system32\Drivers\M9205.sys [2005-10-14 11:36]
S3 KeyScrambler;KeyScrambler;J:\WINDOWS\system32\drivers\keyscrambler.sys [2007-03-13 05:24]
S3 M9207;DTV-DVB M9207 USB DVB-T / TV BOX;J:\WINDOWS\system32\DRIVERS\M9207BDA.sys [2005-10-14 11:34]
S3 VX1000;VX-1000;J:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-12-06 00:39]
S3 yukonx86;NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter;J:\WINDOWS\system32\DRIVERS\yukonx86.sys [2003-10-16 23:27]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt   REG_MULTI_SZ      hpqcxs08

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-12 10:17:32
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-12 10:18:29
ComboFix-quarantined-files.txt  2008-01-12 09:18:08
ComboFix2.txt  2008-01-09 13:40:25
.
2007-12-08 23:16:37   --- E O F --- 


sylvain
Modérateur
Modérateur

Hors ligne

Inscrit le: 05 Jan 2008
Messages: 75
Masculin
Point(s): 8
Moyenne de points: 0,11

MessagePosté le: Sam 12 Jan - 16:37 (2008)    Sujet du message: Probleme DLL Répondre en citant

Bonjour

Le rapport de combofix a la bonne forme Okay

Télécharge RenV.exe sur ton Bureau:
http://download.bleepingcomputer.com/sUBs/Beta/RenV.exehttp://download.blee…

Double-clic sur RenV.exe pour le lancer, et patiente.
Un rapport, log.txt, sera crée, et s'ouvrira à la fin du scan, poste le.
a+


edit: le lien pour renv.exe ne fonctionne pas.
Voici le lien pour télécharger renv.exe http://download.bleepingcomputer.com/sUBs/Beta/RenV.exe (je l'ai aussi mis dans mon message suivant)
_________________
sylvain
Modérateur sur astuces pc
Par MP...Par Mail...


Dernière édition par sylvain le Mer 16 Jan - 15:48 (2008); édité 1 fois
Shrom
Membre
Membre

Hors ligne

Inscrit le: 07 Jan 2008
Messages: 7
Point(s): 1
Moyenne de points: 0,14

MessagePosté le: Mer 16 Jan - 13:43 (2008)    Sujet du message: Probleme DLL Répondre en citant

Bonjour.
Ton lien et apparament mort..


sylvain
Modérateur
Modérateur

Hors ligne

Inscrit le: 05 Jan 2008
Messages: 75
Masculin
Point(s): 8
Moyenne de points: 0,11

MessagePosté le: Mer 16 Jan - 15:44 (2008)    Sujet du message: Probleme DLL Répondre en citant

Bonjour
DSL
Effectivement. Voici le lien pour renv.exe
http://download.bleepingcomputer.com/sUBs/Beta/RenV.exe

PS: ce lien fonctionne, je viens de l'essayer.
a+
_________________
sylvain
Modérateur sur astuces pc
Par MP...Par Mail...


Shrom
Membre
Membre

Hors ligne

Inscrit le: 07 Jan 2008
Messages: 7
Point(s): 1
Moyenne de points: 0,14

MessagePosté le: Dim 9 Mar - 10:22 (2008)    Sujet du message: Probleme DLL Répondre en citant

Desoler du retard masi j'ai eu quelque souci de pc que je devait reparer et les probleme familiaux... voidonc le log de RenV
Code:

Ran on 09/03/2008 -  9:43:45,79

----a-w           307,200 2008-01-04 17:39:55  J:\Program Files\ATI\ATICustomerCare\ATICustomerCare .exe
----a-w           262,144 2007-12-24 12:08:24  J:\WINDOWS\tsnp2std .exe
----a-w           675,840 2007-12-24 12:08:25  J:\WINDOWS\vsnp2std .exe

 Entries:                3  (3)
 Directories:            0  Files:             3
 Bytes:          1,245,184  Blocks:        2,432


sylvain
Modérateur
Modérateur

Hors ligne

Inscrit le: 05 Jan 2008
Messages: 75
Masculin
Point(s): 8
Moyenne de points: 0,11

MessagePosté le: Dim 9 Mar - 15:30 (2008)    Sujet du message: Probleme DLL Répondre en citant

Bonjour

1 Créé un nouveau  Bloc Notes (clic droit sur le bureau et choisir nouveau puis document texte) et fais un copier coller dessus avec  le texte qui se trouve en gras ci-dessous

J:\Program Files\ATI\ATICustomerCare\ATICustomerCare .exe          
J:\WINDOWS\tsnp2std .exe 
J:\WINDOWS\vsnp2std .exe




Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>Choisis "Enregistrer sous" et choisis "Bureau"Dans le champ "Nom du fichier" en bas de page donne le nom suivant:Log.txtClique sur le bouton "Enregistrer" à droite du champs "nom du fichier"Quitte le Bloc Notes.2 redémarre en mode sans échec (Tapoter  sur la touche F8 au démarrage de l’ordinateur)Imprime la suite ou enregistre la procédure dans un fichier texte car tu n'as pas accès à internet en mode sans échec.3 Fais un glisser/déposer de ce fichier Log.txt sur le fichier RenV.exe.



Une fois le scan achevé, un rapport va s'afficher: cela va créé un nouveau fichier Log.txt que tu colleras dans ta réponse lorsque tu auras redémarré en mode normal.

Un rapport RenV.exe clean ressemblera à ceci :






Citation:
Ran on Thu 12/27/2007 - 21:13:08.42
Entries: 0 (0)
Directories: 0 Files: 0

Bytes: 0 Blocks: 0








3 Redémarre ton PC en mode normal et colle le nouveau fichier log.txt et un nouveau log Hijackthis.a+
_________________
sylvain
Modérateur sur astuces pc
Par MP...Par Mail...


Shrom
Membre
Membre

Hors ligne

Inscrit le: 07 Jan 2008
Messages: 7
Point(s): 1
Moyenne de points: 0,14

MessagePosté le: Sam 15 Mar - 08:12 (2008)    Sujet du message: Probleme DLL Répondre en citant

Bonjour j'ai effectuer cette manoeuvre mais le log ne change pas a savoir..

Code:

Ran on 15/03/2008 -  8:10:49,10

----a-w           307,200 2008-01-04 17:39:55  J:\Program Files\ATI\ATICustomerCare\ATICustomerCare .exe
----a-w           262,144 2007-12-24 12:08:24  J:\WINDOWS\tsnp2std .exe
----a-w           675,840 2007-12-24 12:08:25  J:\WINDOWS\vsnp2std .exe

 Entries:                3  (3)
 Directories:            0  Files:             3
 Bytes:          1,245,184  Blocks:        2,432


sylvain
Modérateur
Modérateur

Hors ligne

Inscrit le: 05 Jan 2008
Messages: 75
Masculin
Point(s): 8
Moyenne de points: 0,11

MessagePosté le: Jeu 3 Avr - 21:03 (2008)    Sujet du message: Probleme DLL Répondre en citant

Salut
J'ai été absent Neutral

1 Si tu n'as pas résolu le problème, peux tu recommencer la procédure précédente STP:
Citation:
1 Créé un nouveau  Bloc Notes (clic droit sur le bureau et choisir nouveau puis document texte) et fais un copier coller dessus avec  le texte qui se trouve en gras ci-dessous

J:\Program Files\ATI\ATICustomerCare\ATICustomerCare .exe          
J:\WINDOWS\tsnp2std .exe 
J:\WINDOWS\vsnp2std .exe




Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>Choisis "Enregistrer sous" et choisis "Bureau"Dans le champ "Nom du fichier" en bas de page donne le nom suivant:Log.txtClique sur le bouton "Enregistrer" à droite du champs "nom du fichier"Quitte le Bloc Notes.2 redémarre en mode sans échec (Tapoter  sur la touche F8 au démarrage de l’ordinateur)Imprime la suite ou enregistre la procédure dans un fichier texte car tu n'as pas accès à internet en mode sans échec.3 Fais un glisser/déposer de ce fichier Log.txt sur le fichier RenV.exe.



Une fois le scan achevé, un rapport va s'afficher: cela va créé un nouveau fichier Log.txt que tu colleras dans ta réponse lorsque tu auras redémarré en mode normal.





2 Fais un scan avec AVG antispyware et colle le rapport dans ta réponse
a+
http://astuces-pc.xooit.fr/t58-Tutoriel-AVG-antispyware.htm

_________________
sylvain
Modérateur sur astuces pc
Par MP...Par Mail...


Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 13:42 (2017)    Sujet du message: Probleme DLL

Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Astuces-PC Index du Forum » Forums sécurité ( virus, spyware, troyens ) » Problème de virus (sasser, blaster, Win32, Worms, etc) Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
Retour en haut de la page

Index | creer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB v2 © 2001, 2005 phpBB Group ¦ Theme: subSilver++
Traduction par : phpBB-fr.com
Personnalisation: Kevin-secure
Xooit.com :: Top Forums www.meilleurduweb.com : Annuaire des meilleurs sites Web. www.meilleurduweb.com : Classement des meilleurs sites Web. Pagerank de astuces-pc.xooit.fr