Votre question

probleme de pub, aidez moi svp

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Mars 2008 00:36:26

Bonjour,
habituellement je me debrouille tout seul, mais la... je bloque.
j'ai des pubs style redirection apres recherche vers par exemple reparateurdesysteme.com, j'ai aussi sur les sites ayant des annonces googles adsences des pubs pour des antispywars bidon (image au lieu du textuelle).
J'ai donc deja lancé vundofix qui ma fixé deux dll, puis SmitfraudFix en mode sans echec, dont voici le raport:

  1. SmitFraudFix v2.305
  2.  
  3. Rapport fait à 0:02:18,93, 20/03/2008
  4. Executé à partir de C:\Documents and Settings\flanger\Bureau\SmitfraudFix
  5. OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
  6. Le type du système de fichiers est NTFS
  7. Fix executé en mode sans echec
  8.  
  9. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
  10. !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
  11.  
  12. SrchSTS.exe by S!Ri
  13. Search SharedTaskScheduler's .dll
  14.  
  15. »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
  16.  
  17.  
  18. »»»»»»»»»»»»»»»»»»»»»»»» hosts
  19.  
  20.  
  21. »»»»»»»»»»»»»»»»»»»»»»»» VACFix
  22.  
  23. VACFix
  24. Credits: Malware Analysis & Diagnostic
  25. Code: S!Ri
  26.  
  27.  
  28. »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
  29.  
  30. S!Ri's WS2Fix: LSP not Found.
  31.  
  32.  
  33. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
  34.  
  35. GenericRenosFix by S!Ri
  36.  
  37.  
  38. »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
  39.  
  40.  
  41. »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
  42.  
  43. IEDFix
  44. Credits: Malware Analysis & Diagnostic
  45. Code: S!Ri
  46.  
  47.  
  48. »»»»»»»»»»»»»»»»»»»»»»»» DNS
  49.  
  50. HKLM\SYSTEM\CCS\Services\Tcpip\..\{4123E4F9-96AC-42E2-805A-93871358914E}: NameServer=212.27.54.252,212.27.53.252
  51. HKLM\SYSTEM\CS1\Services\Tcpip\..\{4123E4F9-96AC-42E2-805A-93871358914E}: NameServer=212.27.54.252,212.27.53.252
  52. HKLM\SYSTEM\CS3\Services\Tcpip\..\{4123E4F9-96AC-42E2-805A-93871358914E}: NameServer=212.27.54.252,212.27.53.252
  53.  
  54.  
  55. »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
  56.  
  57.  
  58. »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
  59. !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
  60.  
  61. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
  62. "System"=""
  63.  
  64.  
  65. »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
  66.  
  67. Nettoyage terminé.
  68.  
  69. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
  70. !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
  71.  
  72. SrchSTS.exe by S!Ri
  73. Search SharedTaskScheduler's .dll
  74.  
  75.  
  76. »»»»»»»»»»»»»»»»»»»»»»»» Fin


depuis il y a une amelioration, je retrouve les bonnes vielles pub google adsence sur les sites, mais j'ai toujours des redirections aleatoire avec des antispy bidon. j'ai relancé un vundofix qui n'a rien trouvé.
voici le raport hijackthis:

  1. Logfile of Trend Micro HijackThis v2.0.2
  2. Scan saved at 00:23:19, on 20/03/2008
  3. Platform: Windows XP SP2 (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  5. Boot mode: Normal
  6.  
  7. Running processes:
  8. C:\WINDOWS\System32\smss.exe
  9. C:\WINDOWS\system32\winlogon.exe
  10. C:\WINDOWS\system32\services.exe
  11. C:\WINDOWS\system32\lsass.exe
  12. C:\WINDOWS\system32\svchost.exe
  13. C:\WINDOWS\System32\svchost.exe
  14. C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
  15. C:\WINDOWS\system32\spoolsv.exe
  16. C:\WINDOWS\system32\nvraidservice.exe
  17. C:\WINDOWS\RTHDCPL.EXE
  18. C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
  19. C:\WINDOWS\system32\RUNDLL32.EXE
  20. C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
  21. C:\Program Files\McAfee.com\Agent\mcagent.exe
  22. C:\WINDOWS\vsnpstd2.exe
  23. C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
  24. C:\WINDOWS\system32\ctfmon.exe
  25. E:\EASYPH~1\Apache\apache.exe
  26. C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
  27. C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
  28. C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
  29. C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
  30. c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
  31. E:\EASYPH~1\Apache\apache.exe
  32. c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
  33. C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
  34. C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
  35. C:\Program Files\McAfee\MPF\MPFSrv.exe
  36. C:\Program Files\McAfee\MSK\MskSrver.exe
  37. E:\EASYPH~1\MySql\bin\mysqld.exe
  38. C:\WINDOWS\system32\nvsvc32.exe
  39. C:\Program Files\SiteAdvisor\6253\SAService.exe
  40. C:\WINDOWS\System32\svchost.exe
  41. C:\WINDOWS\System32\wbem\unsecapp.exe
  42. C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
  43. C:\Program Files\Xfire\xfire.exe
  44. C:\Program Files\Internet Explorer\iexplore.exe
  45. C:\WINDOWS\explorer.exe
  46. C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
  47.  
  48. R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
  49. R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
  50. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  51. R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
  52. O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
  53. O3 - Toolbar: Zend Studio - {95188727-288F-4581-A48D-EAB3BD027314} - C:\PROGRA~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
  54. O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
  55. O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  56. O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
  57. O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
  58. O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
  59. O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
  60. O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
  61. O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
  62. O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
  63. O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
  64. O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
  65. O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
  66. O4 - HKLM\..\Run: [585a92cc] rundll32.exe "C:\WINDOWS\system32\hgupglfs.dll",b
  67. O4 - HKLM\..\Run: [BM5b69a150] Rundll32.exe "C:\WINDOWS\system32\mdodrdme.dll",s
  68. O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
  69. O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
  70. O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
  71. O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
  72. O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
  73. O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
  74. O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  75. O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
  76. O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
  77. O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
  78. O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
  79. O8 - Extra context menu item: Zend Studio - Debug current page - res://C:\Program Files\Zend\ZendStudio-5.5.0\bin\ZendIEToolbar.dll/DebugCurrent.html
  80. O8 - Extra context menu item: Zend Studio - Debug next page - res://C:\Program Files\Zend\ZendStudio-5.5.0\bin\ZendIEToolbar.dll/DebugNext.html
  81. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
  82. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
  83. O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
  84. O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
  85. O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
  86. O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
  87. O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  88. O9 - Extra button: Zend Studio Toolbar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\PROGRA~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
  89. O9 - Extra 'Tools' menuitem: Zend Studio - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\PROGRA~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
  90. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  91. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  92. O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
  93. O15 - Trusted Zone: <a href="http://www.cs.papy-railer.com" rel="nofollow" target="_blank">http://www.cs.papy-railer.com</a>
  94. O17 - HKLM\System\CCS\Services\Tcpip\..\{4123E4F9-96AC-42E2-805A-93871358914E}: NameServer = 212.27.54.252,212.27.53.252
  95. O17 - HKLM\System\CS1\Services\Tcpip\..\{4123E4F9-96AC-42E2-805A-93871358914E}: NameServer = 212.27.54.252,212.27.53.252
  96. O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
  97. O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
  98. O23 - Service: Apache - Unknown owner - E:\EASYPH~1\Apache\apache.exe
  99. O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
  100. O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
  101. O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
  102. O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
  103. O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
  104. O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
  105. O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
  106. O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
  107. O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
  108. O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
  109. O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
  110. O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
  111. O23 - Service: MySQL - Unknown owner - E:\EASYPH~1\MySql\bin\mysqld.exe
  112. O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
  113. O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe
  114.  
  115. --
  116. End of file - 8798 bytes

j'ai lancé un navilog1 sans resultat....
je suis à court d'idée... si quelqu'un pouvait m'aider, ce serait sympa.

Autres pages sur : probleme pub aidez svp

20 Mars 2008 01:07:28

Salut ! C'est surement bete mais tu as peut-être baissé la 'garde' sur les publicités intempestives ...les pop-ups aussi ... non ?
20 Mars 2008 11:09:45

salut, non, je n'ai pas baissé la 'garde', j'ai verifié toutes les fonctions de ma protection (McAffe) tout fonctionne correctement, quand je regarde le journal de detection, c'est un peu la féte depuis le jour ou j'ai chopé le spy.
plusieur chevaux de troie, mais tous suprimé! je vais chercher à joindre McAffe, histoire de voir ce qu'ils me disent.

sinon quelques uns des popups que j'ai:
libresystem.com
32vegas.com
cotedazurpalace.com

avec fenetre d'avertissement, qui méme si on la ferme force un telechargement que je refuse à chaque fois bien sur.
ça ressemble à un vundo, mais visiblement soit le vundofix n'ai pas a jour, soit c'est autre chose

PS: j'ai essayé le scan en ligne de Mcafee, il plante au bout de 2mn, j'ai telechargé clean, j'ai lancé le choix 1 puis deux, voici le raport à la fin du nettoyage:

  1. Rapport clean par Malekal_morte - <a href="http://www.malekal.com" rel="nofollow" target="_blank">http://www.malekal.com</a>
  2. Script execute en mode sans echec 20/03/2008 a 11:30:57,21
  3.  
  4. Microsoft Windows XP [version 5.1.2600]
  5.  
  6. *** Suppression des fichiers dans C:
  7.  
  8. *** Suppression des fichiers dans C:\WINDOWS\
  9.  
  10. *** Suppression des fichiers dans C:\WINDOWS\system32
  11. tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
  12. tentative de suppression de "C:\WINDOWS\Downloaded Program Files\*_*_*NetInstaller.exe"
  13.  
  14. *** Suppression des fichiers dans C:\Program Files
  15.  
  16. *** Suppression des clefs du registre effectuee..
  17. *** Fin du rapport !


Juste apres un popup a suivit.... :fou: 
Contenus similaires
20 Mars 2008 12:08:57

Salut :) 

C'est bien du Vundo, Vundofix ne trouve en général jamais toute l'infection.

La prochaine fois, poste tes rapports simplement, pas dans des balises code stp, ça enlève de la lisibilité ;) 

Télécharge Combofix (de sUBs) sur ton Bureau.

Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
Double clique combofix.exe. (Clique droit->Exécuter en tant qu'administrateur si sous Vista)
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : C:\Combofix.txt
20 Mars 2008 14:16:31

bon, visiblement pas mal de dll on été suprimé, pour l'instant plus de signe de popup and co!

voici le raport:

ComboFix 08-03-18.1 - flanger 2008-03-20 14:03:24.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1484 [GMT 1:00]
Endroit: C:\Documents and Settings\flanger\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM5b69a150.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\cbxuvss.dll
C:\WINDOWS\system32\ghkmp.ini
C:\WINDOWS\system32\ghkmp.ini2
C:\WINDOWS\system32\hgupglfs.dll
C:\WINDOWS\system32\hlxuffgu.dll
C:\WINDOWS\system32\iifecca.dll
C:\WINDOWS\system32\khffgec.dll
C:\WINDOWS\system32\mdodrdme.dll
C:\WINDOWS\system32\ouhgcpow.dll
C:\WINDOWS\system32\pmkhg.dll
C:\WINDOWS\system32\rslkpnds.dll
C:\WINDOWS\system32\sflgpugh.ini
C:\WINDOWS\system32\xxyxyvv.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF


((((((((((((((((((((((((((((( Fichiers créés 2008-02-20 to 2008-03-20 ))))))))))))))))))))))))))))))))))))
.

2008-03-20 12:25 . 2008-03-20 12:25 <REP> d-------- C:\Program Files\Ashampoo
2008-03-20 12:11 . 2008-03-20 12:15 <REP> d-------- C:\fixwareout
2008-03-20 11:28 . 2008-03-20 11:28 810,746 --a------ C:\upload_moi_FLANGER-9NUXEO4.tar.gz
2008-03-20 11:20 . 2008-03-20 11:20 <REP> d-------- C:\WINDOWS\McAfee.com
2008-03-19 12:42 . 2008-03-19 12:42 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-03-19 12:37 . 2008-03-19 12:37 <REP> d-------- C:\Documents and Settings\flanger\Application Data\Grisoft
2008-03-19 12:37 . 2008-03-19 12:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-19 12:37 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-19 11:42 . 2008-03-19 11:42 <REP> d-------- C:\Program Files\Trend Micro
2008-03-18 21:19 . 2008-03-19 16:54 1,525,443 ---hs---- C:\WINDOWS\system32\qujmhvbd.ini
2008-03-14 00:06 . 2008-03-14 00:06 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-03-13 21:44 . 2008-03-13 23:03 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-13 19:41 . 2007-05-04 01:03 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-03-13 19:41 . 2007-05-04 01:03 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-03-13 19:41 . 2007-05-04 00:06 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-03-13 19:41 . 2007-05-04 01:03 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-03-13 19:41 . 2007-05-04 01:03 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-03-13 19:41 . 2007-05-04 01:03 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-03-13 19:41 . 2007-05-04 01:03 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-03-12 20:17 . 2008-03-12 20:17 <REP> d-------- C:\NVIDIA
2008-03-12 19:12 . 2008-03-12 19:13 71,949,503 --a------ C:\NVIDIA.zip
2008-03-10 23:49 . 2008-03-10 23:50 24 --a------ C:\WINDOWS\system32\nsuser.dat
2008-03-10 23:19 . 2008-03-11 00:01 <REP> d-------- C:\Quake III bis
2008-03-09 03:56 . 2008-03-09 04:08 <REP> d-------- C:\WOLF3D
2008-03-06 23:41 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-04 19:11 . 2008-03-04 19:11 <REP> d-------- C:\theme
2008-02-26 02:23 . 2008-02-26 02:23 <REP> d-------- C:\Program Files\sbsrvRestart
2008-02-26 02:22 . 2006-05-26 00:19 208,896 --a------ C:\WINDOWS\system32\tier0.dll
2008-02-26 02:22 . 2006-05-26 00:19 118,784 --a------ C:\WINDOWS\system32\vstdlib.dll
2008-02-26 02:03 . 2008-03-10 02:50 <REP> d-------- C:\Mes Sites Web
2008-02-25 21:59 . 2004-08-19 16:09 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-02-25 21:59 . 2004-08-19 16:09 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-02-25 21:59 . 2004-08-19 16:10 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-02-25 21:59 . 2004-08-19 16:10 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-02-25 21:50 . 2008-02-25 21:50 <REP> d-------- C:\WINDOWS\Album
2008-02-25 21:50 . 2008-02-25 21:50 <REP> d-------- C:\Program Files\KYE
2008-02-25 21:50 . 2002-07-03 11:44 53,248 --a------ C:\WINDOWS\amcap.exe
2008-02-25 21:49 . 2008-02-25 21:49 <REP> d-------- C:\Program Files\Fichiers communs\snpstd2
2008-02-25 21:47 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-02-25 21:47 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-02-25 21:46 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-02-25 21:46 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-02-25 11:08 . 2008-03-15 05:27 <REP> d-------- C:\Program Files\Google
2008-02-25 09:59 . 2008-02-25 09:59 <REP> d-------- C:\Program Files\ToniArts
2008-02-24 20:25 . 2008-02-24 20:25 <REP> d-------- C:\Program Files\Fichiers communs\Thraex Software
2008-02-24 03:00 . 2008-02-24 03:00 <REP> d-------- C:\Documents and Settings\flanger\Application Data\dBpoweramp
2008-02-23 14:05 . 2008-03-20 11:51 <REP> d-------- C:\VundoFix Backups
2008-02-23 13:43 . 2008-03-19 23:33 <REP> d-------- C:\Program Files\Navilog1
2008-02-22 15:14 . 2008-03-20 11:56 2,638 --a------ C:\WINDOWS\system32\tmp.reg
2008-02-22 02:31 . 2008-02-22 02:31 <REP> d-------- C:\Documents and Settings\flanger\Application Data\ESTsoft
2008-02-22 02:31 . 2008-03-13 19:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESTsoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-20 13:00 --------- d-----w C:\Documents and Settings\flanger\Application Data\Free Download Manager
2008-03-20 12:52 --------- d-----w C:\Documents and Settings\flanger\Application Data\Xfire
2008-03-20 12:48 --------- d-----w C:\Program Files\MSN Messenger
2008-03-20 10:49 --------- d-----w C:\Program Files\McAfee
2008-03-18 17:54 --------- d-----w C:\Program Files\Steam
2008-03-18 13:35 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-03-18 12:50 --------- d-----w C:\Program Files\Xfire
2008-03-13 18:43 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-13 13:53 --------- d-----w C:\Documents and Settings\flanger\Application Data\SiteAdvisor
2008-03-08 14:27 --------- d-----w C:\Program Files\AtomixMP3
2008-03-07 16:28 --------- d-----w C:\Documents and Settings\flanger\Application Data\Hamachi
2008-03-06 22:41 --------- d-----w C:\Program Files\Java
2008-03-03 14:35 --------- d-----w C:\Program Files\SWiSHmax
2008-02-20 12:14 --------- d-----w C:\Program Files\Quake III Arena
2008-02-17 23:33 --------- d-----w C:\Program Files\America's Army Server Manager
2008-02-17 12:49 --------- d-----w C:\Documents and Settings\flanger\Application Data\teamspeak2
2008-02-15 19:17 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2008-02-14 18:39 --------- d-----w C:\Program Files\Free Download Manager
2008-02-14 18:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG
2008-02-14 11:37 --------- d-----w C:\Program Files\UxTheme Multipatcher Fr
2008-02-11 11:57 --------- d-----w C:\Program Files\Unlocker
2008-02-11 11:55 --------- d-----w C:\Program Files\Lavasoft
2008-02-11 11:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-11 11:42 --------- d-----w C:\Documents and Settings\flanger\Application Data\Lavasoft
2008-02-09 21:03 --------- d-----w C:\Program Files\Illustrate
2008-02-09 21:03 --------- d-----w C:\Documents and Settings\flanger\Application Data\AccurateRip
2008-02-05 09:50 --------- d-----w C:\Program Files\EditPlus 2
2008-02-04 21:24 --------- d-----w C:\Program Files\America's Army
2008-02-04 21:22 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-03 12:09 --------- d-----w C:\Documents and Settings\flanger\Application Data\EditPlus 2
2008-02-03 11:25 --------- d-----w C:\Documents and Settings\flanger\Application Data\IDMComp
2008-01-30 19:31 --------- d-----w C:\Program Files\CDex_170b2
2008-01-28 21:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-01-28 21:46 --------- d-----w C:\Program Files\QuickTime
2008-01-28 21:44 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-28 21:37 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
2008-01-28 11:36 --------- d-----w C:\Program Files\Windows Live
2008-01-28 11:36 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-01-28 11:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-01-25 12:31 --------- d-----w C:\Program Files\Fichiers communs\McAfee
2008-01-21 21:57 --------- d-----w C:\Program Files\PKR
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-19 15:10 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 17:14 8491008]
"nwiz"="nwiz.exe" [2007-10-04 17:14 1626112 C:\WINDOWS\system32\nwiz.exe]
"NVRaidService"="C:\WINDOWS\system32\nvraidservice.exe" [2006-06-28 16:39 137216]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 09:48 16208384 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]
"SiteAdvisor"="C:\Program Files\SiteAdvisor\6253\SiteAdv.exe" [2007-08-24 22:57 36640]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 17:14 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2007-08-03 22:33 582992]
"SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-06-10 11:54 286720]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"AntiSpyWare2Guard"="C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe" [2007-08-14 09:29 2334040]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyxyvv]
xxyxyvv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\backburner 2\\monitor.exe"=
"C:\\Program Files\\backburner 2\\manager.exe"=
"C:\\Program Files\\backburner 2\\server.exe"=
"C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 16:11]
R1 GhPciScan;GhostPciScanner;C:\Program Files\Symantec\Norton Ghost 2003\ghpciscan.sys [2003-05-28 19:01]
R2 AASW2_Service;Ashampoo AntiSpyWare 2 Service;C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe [2007-08-14 09:28]
S3 axvdkbus;axvdkbus;C:\WINDOWS\system32\DRIVERS\axvdkbus.sys []
S3 snpstd2;VideoCAM Look;C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2004-07-28 11:49]

*Newly Created Service* - MCHINJDRV
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-15 01:16:43 C:\WINDOWS\Tasks\McDefragTask.job"
- c:\PROGRA~1\mcafee\mqc\QcConsol.exe'
"2008-02-01 00:12:12 C:\WINDOWS\Tasks\McQcTask.job"
- c:\PROGRA~1\mcafee\mqc\QcConsol.exe
"2007-11-08 21:36:42 C:\WINDOWS\Tasks\stats.job"
- E:\psycho\stats.pl
- E:\psycho
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-20 14:06:58
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\SiteAdvisor\6253\saHook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SiteAdvisor\6253\SAService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\McAfee.com\Agent\mcagent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\McAfee\MSC\mcuimgr.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-20 14:09:02 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-20 13:08:59

Merci du coup de main! :) 
20 Mars 2008 19:54:45

Re,

Copie le texte se situant dans le cadre ci-dessous :

Driver::
axvdkbus

File::
C:\WINDOWS\system32\qujmhvbd.ini

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyxyvv]


Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.

******

Fais analyser ces fichier sur ce site >> Virustotal <<

Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : C:\WINDOWS\amcap.exe
Clique maintenant sur envoyer le fichier.
Poste le rapport (De Fichier *** reçu le *** jusqu’à SHA1 : ***)
Fais la même chose avec ces fichiers : C:\WINDOWS\system32\xfcodec.dll

20 Mars 2008 22:35:37

donc raport de C:\WINDOWS\amcap.exe (je pense que ça a voir avec ma webcam:

Fichier amcap.exe reçu le 2007.10.31 04:59:49 (CET)
Situation actuelle: terminé

Fichier amcap.exe reçu le 2007.10.31 04:59:49 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - Prevx Database Unreachable
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -

Information additionnelle
MD5: 11abce2b316be9fb7635a0bf7759bb34
SHA1: 25445687d53d98edb5f2c97967869d18e62c0ebd


raport xfcodec.dll:

Fichier xfcodec.dll reçu le 2008.03.20 22:23:17 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.3.20.2 2008.03.20 -
AntiVir 7.6.0.75 2008.03.20 -
Authentium 4.93.8 2008.03.20 -
Avast 4.7.1098.0 2008.03.20 -
AVG 7.5.0.516 2008.03.20 -
BitDefender 7.2 2008.03.20 -
CAT-QuickHeal 9.50 2008.03.20 -
ClamAV 0.92.1 2008.03.20 -
DrWeb 4.44.0.09170 2008.03.20 -
eSafe 7.0.15.0 2008.03.18 -
eTrust-Vet 31.3.5629 2008.03.20 -
Ewido 4.0 2008.03.20 -
F-Prot 4.4.2.54 2008.03.19 -
F-Secure 6.70.13260.0 2008.03.20 -
FileAdvisor 1 2008.03.20 -
Fortinet 3.14.0.0 2008.03.20 -
Ikarus T3.1.1.20 2008.03.20 -
Kaspersky 7.0.0.125 2008.03.20 -
McAfee 5256 2008.03.20 -
Microsoft 1.3301 2008.03.20 -
NOD32v2 2965 2008.03.20 -
Norman 5.80.02 2008.03.20 -
Panda 9.0.0.4 2008.03.20 -
Prevx1 V2 2008.03.20 -
Rising 20.36.32.00 2008.03.20 -
Sophos 4.27.0 2008.03.20 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.20 -
TheHacker 6.2.92.250 2008.03.19 -
VBA32 3.12.6.3 2008.03.17 -
VirusBuster 4.3.26:9 2008.03.20 -
Webwasher-Gateway 6.6.2 2008.03.20 -

Information additionnelle
File size: 41296 bytes
MD5: fea191d26eeab1a073b15c648e8172ac
SHA1: cb73d6e5672fef2c6c855f9d8c5bac8eecccf69f


raport combifix:

ComboFix 08-03-18.1 - flanger 2008-03-20 21:50:18.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1294 [GMT 1:00]
Endroit: C:\Documents and Settings\flanger\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\flanger\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
C:\WINDOWS\system32\qujmhvbd.ini
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\qujmhvbd.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_axvdkbus


((((((((((((((((((((((((((((( Fichiers créés 2008-02-20 to 2008-03-20 ))))))))))))))))))))))))))))))))))))
.

2008-03-20 12:11 . 2008-03-20 12:15 <REP> d-------- C:\fixwareout
2008-03-20 11:28 . 2008-03-20 11:28 810,746 --a------ C:\upload_moi_FLANGER-9NUXEO4.tar.gz
2008-03-20 11:20 . 2008-03-20 11:20 <REP> d-------- C:\WINDOWS\McAfee.com
2008-03-19 12:42 . 2008-03-19 12:42 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-03-19 12:37 . 2008-03-19 12:37 <REP> d-------- C:\Documents and Settings\flanger\Application Data\Grisoft
2008-03-19 12:37 . 2008-03-19 12:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-19 12:37 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-19 11:42 . 2008-03-19 11:42 <REP> d-------- C:\Program Files\Trend Micro
2008-03-14 00:06 . 2008-03-14 00:06 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-03-13 21:44 . 2008-03-13 23:03 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-13 19:41 . 2007-05-04 01:03 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-03-13 19:41 . 2007-05-04 01:03 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-03-13 19:41 . 2007-05-04 00:06 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-03-13 19:41 . 2007-05-04 01:03 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-03-13 19:41 . 2007-05-04 01:03 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-03-13 19:41 . 2007-05-04 01:03 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-03-13 19:41 . 2007-05-04 01:03 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-03-12 20:17 . 2008-03-12 20:17 <REP> d-------- C:\NVIDIA
2008-03-12 19:12 . 2008-03-12 19:13 71,949,503 --a------ C:\NVIDIA.zip
2008-03-10 23:49 . 2008-03-10 23:50 24 --a------ C:\WINDOWS\system32\nsuser.dat
2008-03-10 23:19 . 2008-03-11 00:01 <REP> d-------- C:\Quake III bis
2008-03-09 03:56 . 2008-03-09 04:08 <REP> d-------- C:\WOLF3D
2008-03-06 23:41 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-04 19:11 . 2008-03-04 19:11 <REP> d-------- C:\theme
2008-02-26 02:23 . 2008-02-26 02:23 <REP> d-------- C:\Program Files\sbsrvRestart
2008-02-26 02:22 . 2006-05-26 00:19 208,896 --a------ C:\WINDOWS\system32\tier0.dll
2008-02-26 02:22 . 2006-05-26 00:19 118,784 --a------ C:\WINDOWS\system32\vstdlib.dll
2008-02-26 02:03 . 2008-03-10 02:50 <REP> d-------- C:\Mes Sites Web
2008-02-25 21:59 . 2004-08-19 16:09 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-02-25 21:59 . 2004-08-19 16:09 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-02-25 21:59 . 2004-08-19 16:10 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-02-25 21:59 . 2004-08-19 16:10 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-02-25 21:50 . 2008-02-25 21:50 <REP> d-------- C:\WINDOWS\Album
2008-02-25 21:50 . 2008-02-25 21:50 <REP> d-------- C:\Program Files\KYE
2008-02-25 21:50 . 2002-07-03 11:44 53,248 --a------ C:\WINDOWS\amcap.exe
2008-02-25 21:49 . 2008-02-25 21:49 <REP> d-------- C:\Program Files\Fichiers communs\snpstd2
2008-02-25 21:47 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-02-25 21:47 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-02-25 21:46 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-02-25 21:46 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-02-25 11:08 . 2008-03-15 05:27 <REP> d-------- C:\Program Files\Google
2008-02-25 09:59 . 2008-02-25 09:59 <REP> d-------- C:\Program Files\ToniArts
2008-02-24 20:25 . 2008-02-24 20:25 <REP> d-------- C:\Program Files\Fichiers communs\Thraex Software
2008-02-24 03:00 . 2008-02-24 03:00 <REP> d-------- C:\Documents and Settings\flanger\Application Data\dBpoweramp
2008-02-23 14:05 . 2008-03-20 11:51 <REP> d-------- C:\VundoFix Backups
2008-02-23 13:43 . 2008-03-19 23:33 <REP> d-------- C:\Program Files\Navilog1
2008-02-22 15:14 . 2008-03-20 11:56 2,638 --a------ C:\WINDOWS\system32\tmp.reg
2008-02-22 02:31 . 2008-02-22 02:31 <REP> d-------- C:\Documents and Settings\flanger\Application Data\ESTsoft
2008-02-22 02:31 . 2008-03-13 19:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESTsoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-20 19:52 --------- d-----w C:\Program Files\Steam
2008-03-20 16:36 --------- d-----w C:\Documents and Settings\flanger\Application Data\Xfire
2008-03-20 13:00 --------- d-----w C:\Documents and Settings\flanger\Application Data\Free Download Manager
2008-03-20 12:48 --------- d-----w C:\Program Files\MSN Messenger
2008-03-20 10:49 --------- d-----w C:\Program Files\McAfee
2008-03-18 13:35 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-03-18 12:50 --------- d-----w C:\Program Files\Xfire
2008-03-13 18:43 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-13 13:53 --------- d-----w C:\Documents and Settings\flanger\Application Data\SiteAdvisor
2008-03-08 14:27 --------- d-----w C:\Program Files\AtomixMP3
2008-03-07 16:28 --------- d-----w C:\Documents and Settings\flanger\Application Data\Hamachi
2008-03-06 22:41 --------- d-----w C:\Program Files\Java
2008-03-03 14:35 --------- d-----w C:\Program Files\SWiSHmax
2008-02-20 12:14 --------- d-----w C:\Program Files\Quake III Arena
2008-02-17 23:33 --------- d-----w C:\Program Files\America's Army Server Manager
2008-02-17 12:49 --------- d-----w C:\Documents and Settings\flanger\Application Data\teamspeak2
2008-02-15 19:17 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2008-02-14 18:39 --------- d-----w C:\Program Files\Free Download Manager
2008-02-14 18:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG
2008-02-14 11:37 --------- d-----w C:\Program Files\UxTheme Multipatcher Fr
2008-02-11 11:57 --------- d-----w C:\Program Files\Unlocker
2008-02-11 11:55 --------- d-----w C:\Program Files\Lavasoft
2008-02-11 11:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-11 11:42 --------- d-----w C:\Documents and Settings\flanger\Application Data\Lavasoft
2008-02-09 21:03 --------- d-----w C:\Program Files\Illustrate
2008-02-09 21:03 --------- d-----w C:\Documents and Settings\flanger\Application Data\AccurateRip
2008-02-05 09:50 --------- d-----w C:\Program Files\EditPlus 2
2008-02-04 21:24 --------- d-----w C:\Program Files\America's Army
2008-02-04 21:22 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-03 12:09 --------- d-----w C:\Documents and Settings\flanger\Application Data\EditPlus 2
2008-02-03 11:25 --------- d-----w C:\Documents and Settings\flanger\Application Data\IDMComp
2008-01-30 19:31 --------- d-----w C:\Program Files\CDex_170b2
2008-01-28 21:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-01-28 21:46 --------- d-----w C:\Program Files\QuickTime
2008-01-28 21:44 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-28 21:37 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
2008-01-28 11:36 --------- d-----w C:\Program Files\Windows Live
2008-01-28 11:36 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-01-28 11:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-01-25 12:31 --------- d-----w C:\Program Files\Fichiers communs\McAfee
2008-01-21 21:57 --------- d-----w C:\Program Files\PKR
2008-01-11 22:28 151,552 ----a-w C:\WINDOWS\system32\nvRegDev.dll
2008-01-08 18:41 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
.

((((((((((((((((((((((((((((( snapshot@2008-03-20_14.08.49.76 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-03-20 09:57:11 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-03-20 19:17:12 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-03-20 09:57:11 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-03-20 19:17:12 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-03-20 09:57:11 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-03-20 19:17:12 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-19 15:10 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 17:14 8491008]
"nwiz"="nwiz.exe" [2007-10-04 17:14 1626112 C:\WINDOWS\system32\nwiz.exe]
"NVRaidService"="C:\WINDOWS\system32\nvraidservice.exe" [2006-06-28 16:39 137216]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 09:48 16208384 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]
"SiteAdvisor"="C:\Program Files\SiteAdvisor\6253\SiteAdv.exe" [2007-08-24 22:57 36640]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 17:14 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2007-08-03 22:33 582992]
"SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-06-10 11:54 286720]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\backburner 2\\monitor.exe"=
"C:\\Program Files\\backburner 2\\manager.exe"=
"C:\\Program Files\\backburner 2\\server.exe"=
"C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 16:11]
R1 GhPciScan;GhostPciScanner;C:\Program Files\Symantec\Norton Ghost 2003\ghpciscan.sys [2003-05-28 19:01]
S3 snpstd2;VideoCAM Look;C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2004-07-28 11:49]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-15 01:16:43 C:\WINDOWS\Tasks\McDefragTask.job"
- c:\PROGRA~1\mcafee\mqc\QcConsol.exe'
"2008-02-01 00:12:12 C:\WINDOWS\Tasks\McQcTask.job"
- c:\PROGRA~1\mcafee\mqc\QcConsol.exe
"2007-11-08 21:36:42 C:\WINDOWS\Tasks\stats.job"
- E:\psycho\stats.pl
- E:\psycho
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-20 21:53:34
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\SiteAdvisor\6253\saHook.dll
.
------------------------ Other Running Processes ------------------------
.
E:\EASYPH~1\Apache\apache.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
E:\EASYPH~1\Apache\apache.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
E:\EASYPH~1\MySql\bin\mysqld.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SiteAdvisor\6253\SAService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\McAfee.com\Agent\mcagent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-20 21:56:06 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-20 20:56:02
ComboFix2.txt 2008-03-20 13:09:03


merci, visiblement le probleme est resolu, plus de probleme de popup ou quoique ce soit :) 




20 Mars 2008 23:11:25

Bien :) 

Reposte un HijackThis,

puis :

Télécharge sur ton bureau : Clean (de Malekal) >Tuto<
Dézippe le sur ton bureau. Double-clic sur ce dossier clean.
Double-clic sur clean.cmd. (L’extension cmd peut ne pas apparaître) Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé.
Poste le rapport se trouve ici : C:\rapport_clean.txt

Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci.
21 Mars 2008 12:00:02

:heink:  j'ai deja lancé un clean, qui n'a rien trouvé.

je te remercie pour tout,

bye ;) 
21 Mars 2008 16:48:44

Ok,

Reposte un dernier Petit HijackThis quand même qu'on le nettoie.

Tu veux garder MCAfee, ou changer pour un gratuit plus performant ?
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS