Sujet Précédent Sujet Suivant

Pb adware Virtumonde dll

Fermé
bakroman Messages postés 15 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 29 octobre 2007 - 19 juil. 2007 à 17:55
bakroman Messages postés 15 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 29 octobre 2007 - 29 oct. 2007 à 10:02
Bonjour,

J'ai un soucis avec l'adware Virtumonde et un fichier sous C:\windows\system32\pmnmnkk.dll
Je n'arrive pas à le supprimer avec différents logiciels préconiser sur un précédent sujet du forum.
voici mon log:
Logfile of HijackThis v1.99.1
Scan saved at 17:44:11, on 19/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
H:\oijfxd.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {941508F8-CCD9-44E0-AC29-4F1E141373F7} - C:\WINDOWS\system32\pmnmnkk.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {AFB3D58D-C4F6-466C-B8C8-D8BAFCC5B811} - C:\WINDOWS\system32\vtstu.dll
O2 - BHO: (no name) - {BEFDFBD6-9B21-4483-8AAD-77A06243D560} - C:\WINDOWS\system32\awtsp.dll (file missing)
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] NHL Live 2007
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4788DE0A-3552-49EA-AC8C-233DA52523B9} (AxLoaderPassword Class) - http://www.blackberry.com/messenger/AxLoader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://marmottons73.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://roxypalace.microgaming.com/roxypalacefr/FlashAX.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: pmnmnkk - C:\WINDOWS\SYSTEM32\pmnmnkk.dll
O20 - Winlogon Notify: vtstu - C:\WINDOWS\system32\vtstu.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winrkq32 - C:\WINDOWS\SYSTEM32\winrkq32.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Merci d'avance de me donner un coup de main !!!
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
19 juil. 2007 à 18:29
salut bakroman,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

et repost un log hijackthis ,

@+
0
Réponse 2 / 23
bakroman Messages postés 15 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 29 octobre 2007
19 juil. 2007 à 20:23
Voici mon rapport Vundofix :


VundoFix V6.5.6

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 17:25:21 19/07/2007

Listing files found while scanning....

C:\windows\system32\ahqwpcgo.dll
C:\WINDOWS\system32\awtsp.dll
C:\windows\system32\bbfvpdne.ini
C:\windows\system32\cwkprxsg.dll
C:\windows\system32\dccewinf.dll
C:\WINDOWS\system32\emerapug.dll
C:\windows\system32\endpvfbb.dll
C:\windows\system32\fbpsoyfy.ini
C:\WINDOWS\system32\gupareme.ini
C:\windows\system32\hlkyiwou.ini
C:\windows\system32\ipihprdd.dll
C:\windows\system32\ivahhciv.dll
C:\windows\system32\ixofidyn.dll
C:\windows\system32\jiasjrvd.dll
C:\windows\system32\juublxba.dll
C:\windows\system32\kfxldpla.dll
C:\windows\system32\ldjdghqr.dll
C:\windows\system32\mxnvdimn.ini
C:\windows\system32\nmidvnxm.dll
C:\windows\system32\ogcpwqha.ini
C:\windows\system32\pioylicu.dll
C:\windows\system32\poffkvoq.exe
C:\WINDOWS\system32\pstwa.bak1
C:\WINDOWS\system32\pstwa.bak2
C:\WINDOWS\system32\pstwa.ini
C:\WINDOWS\system32\pstwa.ini2
C:\WINDOWS\system32\pstwa.tmp
C:\windows\system32\qawunuyn.dll
C:\windows\system32\qcnnsoxq.dll
C:\windows\system32\qrxwdqnn.dll
C:\windows\system32\qwwjkxdl.dll
C:\windows\system32\rqhgdjdl.ini
C:\windows\system32\swnscvyj.dll
C:\windows\system32\sxqabjbf.dll
C:\windows\system32\tmpjorwx.dll
C:\windows\system32\tsdpphax.dll
C:\windows\system32\ucilyoip.ini
C:\windows\system32\uowiyklh.dll
C:\windows\system32\vichhavi.ini
C:\WINDOWS\system32\wvjlyiyr.dll
C:\windows\system32\yfyospbf.dll

Beginning removal...

Attempting to delete C:\windows\system32\ahqwpcgo.dll
C:\windows\system32\ahqwpcgo.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\awtsp.dll
C:\WINDOWS\system32\awtsp.dll Has been deleted!

Attempting to delete C:\windows\system32\bbfvpdne.ini
C:\windows\system32\bbfvpdne.ini Has been deleted!

Attempting to delete C:\windows\system32\cwkprxsg.dll
C:\windows\system32\cwkprxsg.dll Has been deleted!

Attempting to delete C:\windows\system32\dccewinf.dll
C:\windows\system32\dccewinf.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\emerapug.dll
C:\WINDOWS\system32\emerapug.dll Could not be deleted.

Attempting to delete C:\windows\system32\endpvfbb.dll
C:\windows\system32\endpvfbb.dll Has been deleted!

Attempting to delete C:\windows\system32\fbpsoyfy.ini
C:\windows\system32\fbpsoyfy.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\gupareme.ini
C:\WINDOWS\system32\gupareme.ini Has been deleted!

Attempting to delete C:\windows\system32\hlkyiwou.ini
C:\windows\system32\hlkyiwou.ini Has been deleted!

Attempting to delete C:\windows\system32\ipihprdd.dll
C:\windows\system32\ipihprdd.dll Has been deleted!

Attempting to delete C:\windows\system32\ivahhciv.dll
C:\windows\system32\ivahhciv.dll Has been deleted!

Attempting to delete C:\windows\system32\ixofidyn.dll
C:\windows\system32\ixofidyn.dll Has been deleted!

Attempting to delete C:\windows\system32\jiasjrvd.dll
C:\windows\system32\jiasjrvd.dll Has been deleted!

Attempting to delete C:\windows\system32\juublxba.dll
C:\windows\system32\juublxba.dll Has been deleted!

Attempting to delete C:\windows\system32\kfxldpla.dll
C:\windows\system32\kfxldpla.dll Has been deleted!

Attempting to delete C:\windows\system32\ldjdghqr.dll
C:\windows\system32\ldjdghqr.dll Has been deleted!

Attempting to delete C:\windows\system32\mxnvdimn.ini
C:\windows\system32\mxnvdimn.ini Has been deleted!

Attempting to delete C:\windows\system32\nmidvnxm.dll
C:\windows\system32\nmidvnxm.dll Has been deleted!

Attempting to delete C:\windows\system32\ogcpwqha.ini
C:\windows\system32\ogcpwqha.ini Has been deleted!

Attempting to delete C:\windows\system32\pioylicu.dll
C:\windows\system32\pioylicu.dll Has been deleted!

Attempting to delete C:\windows\system32\poffkvoq.exe
C:\windows\system32\poffkvoq.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\pstwa.bak1
C:\WINDOWS\system32\pstwa.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\pstwa.bak2
C:\WINDOWS\system32\pstwa.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\pstwa.ini
C:\WINDOWS\system32\pstwa.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\pstwa.ini2
C:\WINDOWS\system32\pstwa.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\pstwa.tmp
C:\WINDOWS\system32\pstwa.tmp Has been deleted!

Attempting to delete C:\windows\system32\qawunuyn.dll
C:\windows\system32\qawunuyn.dll Has been deleted!

Attempting to delete C:\windows\system32\qcnnsoxq.dll
C:\windows\system32\qcnnsoxq.dll Has been deleted!

Attempting to delete C:\windows\system32\qrxwdqnn.dll
C:\windows\system32\qrxwdqnn.dll Has been deleted!

Attempting to delete C:\windows\system32\qwwjkxdl.dll
C:\windows\system32\qwwjkxdl.dll Has been deleted!

Attempting to delete C:\windows\system32\rqhgdjdl.ini
C:\windows\system32\rqhgdjdl.ini Has been deleted!

Attempting to delete C:\windows\system32\swnscvyj.dll
C:\windows\system32\swnscvyj.dll Has been deleted!

Attempting to delete C:\windows\system32\sxqabjbf.dll
C:\windows\system32\sxqabjbf.dll Has been deleted!

Attempting to delete C:\windows\system32\tmpjorwx.dll
C:\windows\system32\tmpjorwx.dll Has been deleted!

Attempting to delete C:\windows\system32\tsdpphax.dll
C:\windows\system32\tsdpphax.dll Has been deleted!

Attempting to delete C:\windows\system32\ucilyoip.ini
C:\windows\system32\ucilyoip.ini Has been deleted!

Attempting to delete C:\windows\system32\uowiyklh.dll
C:\windows\system32\uowiyklh.dll Has been deleted!

Attempting to delete C:\windows\system32\vichhavi.ini
C:\windows\system32\vichhavi.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\wvjlyiyr.dll
C:\WINDOWS\system32\wvjlyiyr.dll Has been deleted!

Attempting to delete C:\windows\system32\yfyospbf.dll
C:\windows\system32\yfyospbf.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\emerapug.dll
C:\WINDOWS\system32\emerapug.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.6

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 20:11:15 19/07/2007

Listing files found while scanning....

C:\WINDOWS\system32\utstv.bak1
C:\WINDOWS\system32\utstv.ini
C:\WINDOWS\system32\vtstu.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\utstv.bak1
C:\WINDOWS\system32\utstv.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\utstv.ini
C:\WINDOWS\system32\utstv.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\vtstu.dll
C:\WINDOWS\system32\vtstu.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\vtstu.dll
C:\WINDOWS\system32\vtstu.dll Has been deleted!

Performing Repairs to the registry.
Done!


Et mon Log Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 20:20:37, on 19/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
H:\oijfxd.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {941508F8-CCD9-44E0-AC29-4F1E141373F7} - C:\WINDOWS\system32\pmnmnkk.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {BEFDFBD6-9B21-4483-8AAD-77A06243D560} - C:\WINDOWS\system32\awtsp.dll (file missing)
O2 - BHO: (no name) - {C648A2B7-1EDF-442F-BEBE-03C5F793959D} - C:\WINDOWS\system32\vtstu.dll (file missing)
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] NHL Live 2007
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4788DE0A-3552-49EA-AC8C-233DA52523B9} (AxLoaderPassword Class) - http://www.blackberry.com/messenger/AxLoader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://marmottons73.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://roxypalace.microgaming.com/roxypalacefr/FlashAX.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: pmnmnkk - C:\WINDOWS\SYSTEM32\pmnmnkk.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winrkq32 - C:\WINDOWS\SYSTEM32\winrkq32.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 3 / 23
bakroman Messages postés 15 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 29 octobre 2007
19 juil. 2007 à 20:25
J'ai pas précisé et je ne sais pas si c'est lié mais je suis spam par Spyware Secure !!! je cumul c'est mieux... :(
0
Réponse 4 / 23
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
19 juil. 2007 à 20:49
re,

* Relance Vundofix
* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :

C:\WINDOWS\system32\pmnmnkk.dll
C:\WINDOWS\SYSTEM32\winrkq32.dll

* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
* Poste le rapport Vundofix

rends toi sur ce site et fais analyser ceci :

http://www.virustotal.com/sobre.html

fichier a analyser :

H:\oijfxd.exe

sur lr site tu click sur l´onglet analysis et tu click sur parcourir puis tu recherche le fichier avec l´exlorateur du site...

si tu ne le trouve pas fais ceci :

¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer !

puis post le rapport

pour spyware secure :

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

puis post le rapport vundo, virus total, et navilog...

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
bakroman Messages postés 15 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 29 octobre 2007
22 juil. 2007 à 13:39
Analyse navilog :


*** Recherche dossiers dans C:\Documents and Settings\LE CORRE\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\wpsikw.dat
C:\windows\system32\wpsikw.exe
c:\WINDOWS\system32\wpsikw_nav.dat
c:\WINDOWS\system32\wpsikw_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\wpsikw.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1214440339-1604221776-839522115-1004\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\ijkmp.bak1 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :
*
C:\WINDOWS\system32\wpsikw.dat trouvé !
**
C:\WINDOWS\system32\wpsikw.dat trouvé !
***
****
*****
******
*******
********
C:\WINDOWS\system32\brhasnbo.exe trouvé !
C:\WINDOWS\system32\bwjpapbm.exe trouvé !
C:\WINDOWS\system32\cieusmsr.exe trouvé !
C:\WINDOWS\system32\enavyyak.exe trouvé !
C:\WINDOWS\system32\eodpnuru.exe trouvé !
C:\WINDOWS\system32\fdlvxmcr.exe trouvé !
C:\WINDOWS\system32\fkldvowt.exe trouvé !
C:\WINDOWS\system32\iejlproh.exe trouvé !
C:\WINDOWS\system32\jdaahldb.exe trouvé !
C:\WINDOWS\system32\jlhcrrde.exe trouvé !
C:\WINDOWS\system32\ljrsceal.exe trouvé !
C:\WINDOWS\system32\ltrsiohf.exe trouvé !
C:\WINDOWS\system32\lxykerxn.exe trouvé !
C:\WINDOWS\system32\oalnjbgk.exe trouvé !
C:\WINDOWS\system32\ohwrrvjp.exe trouvé !
C:\WINDOWS\system32\okfyfgmh.exe trouvé !
C:\WINDOWS\system32\pvullbxo.exe trouvé !
C:\WINDOWS\system32\qinjjubq.exe trouvé !
C:\WINDOWS\system32\roesftby.exe trouvé !
C:\WINDOWS\system32\smpiccrx.exe trouvé !
C:\WINDOWS\system32\ssdsqkfs.exe trouvé !
C:\WINDOWS\system32\tnogivpv.exe trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 22/07/2007 à 13:34:05,92 ***
0
Réponse 6 / 23
bakroman Messages postés 15 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 29 octobre 2007
22 juil. 2007 à 14:33
Rapport Vundofix :


Beginning removal...

Attempting to delete C:\WINDOWS\system32\ijkmp.bak1
C:\WINDOWS\system32\ijkmp.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\ijkmp.ini
C:\WINDOWS\system32\ijkmp.ini Has been deleted!

Performing Repairs to the registry.
Done!


Désolé pour le temps de réaction... pour mon pb dll çà a l'air d'être bon par contre spyware secure continu.

merci d'avance
0
Réponse 7 / 23
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
22 juil. 2007 à 18:25
salut bakroman,

oui spyware secure est encore present

fais ceci :

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

post le rapport stp.

peux tu remettre aussi un hijack this.

@+
0
Réponse 8 / 23
bakroman Messages postés 15 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 29 octobre 2007
22 juil. 2007 à 18:45
Mon rapport Navipro :

Clean Navipromo version 2.0.5 commencé le 22/07/2007 à 18:39:37,53

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\wpsikw.dat supprimé !
C:\windows\system32\wpsikw.exe supprimé !
c:\WINDOWS\system32\wpsikw_nav.dat supprimé !
c:\WINDOWS\system32\wpsikw_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\wpsikw.exe absent !
C:\WINDOWS\system32\wpsikw.dat absent !
C:\WINDOWS\system32\wpsikw_nav.dat absent !
C:\WINDOWS\system32\wpsikw_navps.dat absent !
C:\WINDOWS\system32\wpsikw_navup.dat absent !
C:\WINDOWS\system32\wpsikw_navtmp.dat absent !
C:\WINDOWS\system32\wpsikw_m2s.xml absent !


C:\WINDOWS\prefetch\wpsikw*.pf trouvé !
Copie C:\WINDOWS\prefetch\wpsikw*.pf réalise avec succes !
C:\WINDOWS\prefetch\wpsikw*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\LE CORRE\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\LE CORRE\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********
C:\WINDOWS\System32\brhasnbo.exe trouvé !
Copie C:\WINDOWS\system32\brhasnbo.exe réalise avec succes !
C:\WINDOWS\system32\brhasnbo.exe supprimé !

C:\WINDOWS\System32\bwjpapbm.exe trouvé !
Copie C:\WINDOWS\system32\bwjpapbm.exe réalise avec succes !
C:\WINDOWS\system32\bwjpapbm.exe supprimé !

C:\WINDOWS\System32\cieusmsr.exe trouvé !
Copie C:\WINDOWS\system32\cieusmsr.exe réalise avec succes !
C:\WINDOWS\system32\cieusmsr.exe supprimé !

C:\WINDOWS\System32\enavyyak.exe trouvé !
Copie C:\WINDOWS\system32\enavyyak.exe réalise avec succes !
C:\WINDOWS\system32\enavyyak.exe supprimé !

C:\WINDOWS\System32\eodpnuru.exe trouvé !
Copie C:\WINDOWS\system32\eodpnuru.exe réalise avec succes !
C:\WINDOWS\system32\eodpnuru.exe supprimé !

C:\WINDOWS\System32\fdlvxmcr.exe trouvé !
Copie C:\WINDOWS\system32\fdlvxmcr.exe réalise avec succes !
C:\WINDOWS\system32\fdlvxmcr.exe supprimé !

C:\WINDOWS\System32\fkldvowt.exe trouvé !
Copie C:\WINDOWS\system32\fkldvowt.exe réalise avec succes !
C:\WINDOWS\system32\fkldvowt.exe supprimé !

C:\WINDOWS\System32\iejlproh.exe trouvé !
Copie C:\WINDOWS\system32\iejlproh.exe réalise avec succes !
C:\WINDOWS\system32\iejlproh.exe supprimé !

C:\WINDOWS\System32\jdaahldb.exe trouvé !
Copie C:\WINDOWS\system32\jdaahldb.exe réalise avec succes !
C:\WINDOWS\system32\jdaahldb.exe supprimé !

C:\WINDOWS\System32\jlhcrrde.exe trouvé !
Copie C:\WINDOWS\system32\jlhcrrde.exe réalise avec succes !
C:\WINDOWS\system32\jlhcrrde.exe supprimé !

C:\WINDOWS\System32\ljrsceal.exe trouvé !
Copie C:\WINDOWS\system32\ljrsceal.exe réalise avec succes !
C:\WINDOWS\system32\ljrsceal.exe supprimé !

C:\WINDOWS\System32\ltrsiohf.exe trouvé !
Copie C:\WINDOWS\system32\ltrsiohf.exe réalise avec succes !
C:\WINDOWS\system32\ltrsiohf.exe supprimé !

C:\WINDOWS\System32\lxykerxn.exe trouvé !
Copie C:\WINDOWS\system32\lxykerxn.exe réalise avec succes !
C:\WINDOWS\system32\lxykerxn.exe supprimé !

C:\WINDOWS\System32\oalnjbgk.exe trouvé !
Copie C:\WINDOWS\system32\oalnjbgk.exe réalise avec succes !
C:\WINDOWS\system32\oalnjbgk.exe supprimé !

C:\WINDOWS\System32\ohwrrvjp.exe trouvé !
Copie C:\WINDOWS\system32\ohwrrvjp.exe réalise avec succes !
C:\WINDOWS\system32\ohwrrvjp.exe supprimé !

C:\WINDOWS\System32\okfyfgmh.exe trouvé !
Copie C:\WINDOWS\system32\okfyfgmh.exe réalise avec succes !
C:\WINDOWS\system32\okfyfgmh.exe supprimé !

C:\WINDOWS\System32\pvullbxo.exe trouvé !
Copie C:\WINDOWS\system32\pvullbxo.exe réalise avec succes !
C:\WINDOWS\system32\pvullbxo.exe supprimé !

C:\WINDOWS\System32\qinjjubq.exe trouvé !
Copie C:\WINDOWS\system32\qinjjubq.exe réalise avec succes !
C:\WINDOWS\system32\qinjjubq.exe supprimé !

C:\WINDOWS\System32\roesftby.exe trouvé !
Copie C:\WINDOWS\system32\roesftby.exe réalise avec succes !
C:\WINDOWS\system32\roesftby.exe supprimé !

C:\WINDOWS\System32\smpiccrx.exe trouvé !
Copie C:\WINDOWS\system32\smpiccrx.exe réalise avec succes !
C:\WINDOWS\system32\smpiccrx.exe supprimé !

C:\WINDOWS\System32\ssdsqkfs.exe trouvé !
Copie C:\WINDOWS\system32\ssdsqkfs.exe réalise avec succes !
C:\WINDOWS\system32\ssdsqkfs.exe supprimé !

C:\WINDOWS\System32\tnogivpv.exe trouvé !
Copie C:\WINDOWS\system32\tnogivpv.exe réalise avec succes !
C:\WINDOWS\system32\tnogivpv.exe supprimé !


3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 22/07/2007 à 18:42:12,82 ***


et mon Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 18:43:06, on 22/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
H:\oijfxd.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {158BC135-FB98-4F6F-919F-C8FC0C7CCE1D} - C:\WINDOWS\system32\pmkji.dll (file missing)
O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {941508F8-CCD9-44E0-AC29-4F1E141373F7} - C:\WINDOWS\system32\pmnmnkk.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {BEFDFBD6-9B21-4483-8AAD-77A06243D560} - C:\WINDOWS\system32\awtsp.dll (file missing)
O2 - BHO: (no name) - {C648A2B7-1EDF-442F-BEBE-03C5F793959D} - C:\WINDOWS\system32\vtstu.dll (file missing)
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] NHL Live 2007
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4788DE0A-3552-49EA-AC8C-233DA52523B9} (AxLoaderPassword Class) - http://www.blackberry.com/messenger/AxLoader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://marmottons73.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://roxypalace.microgaming.com/roxypalacefr/FlashAX.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: pmkji - C:\WINDOWS\system32\pmkji.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


voilou !!
0
Réponse 9 / 23
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
22 juil. 2007 à 18:56
re,

avec hijack this coche les lignes suivantes :

O2 - BHO: (no name) - {158BC135-FB98-4F6F-919F-C8FC0C7CCE1D} - C:\WINDOWS\system32\pmkji.dll (file missing)
O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {941508F8-CCD9-44E0-AC29-4F1E141373F7} - C:\WINDOWS\system32\pmnmnkk.dll (file missing)
O2 - BHO: (no name) - {BEFDFBD6-9B21-4483-8AAD-77A06243D560} - C:\WINDOWS\system32\awtsp.dll (file missing)
O2 - BHO: (no name) - {C648A2B7-1EDF-442F-BEBE-03C5F793959D} - C:\WINDOWS\system32\vtstu.dll (file missing)
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] NHL Live 2007
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O20 - Winlogon Notify: pmkji - C:\WINDOWS\system32\pmkji.dll (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

quitte tes applications et navigateur et fix les lignes ci dessus.


rends toi sur ce site et fais analyser ceci :

https://www.virustotal.com/gui/

H:\oijfxd.exe

et celui ci

NHL Live 2007> tu dois l´avoir quelque part sur ton pc.

post les rapports ici .

si tu ne trouve pas les fichiers essaie en fesant ca :

¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer !


puis passe ceci :

* Télécharge combofix.exe (par sUBs) sur ton Bureau.

http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

* Double clique combofix.exe.
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.


NOTE : Le rapport se trouve également ici : C:\Combofix.txt

@+

0
Réponse 10 / 23
bakroman Messages postés 15 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 29 octobre 2007
22 juil. 2007 à 19:18
Rapport combo fix :

"LE CORRE" - 2007-07-22 19:13:39 - ComboFix 07-07-23.2 - Service Pack 2 NTFS


(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\cbxwutr.dll
C:\WINDOWS\system32\cbxwutr.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\spool\drivers\setup.exe


((((((((((((((((((((((((( Files Created from 2007-06-22 to 2007-07-22 )))))))))))))))))))))))))))))))


2007-07-22 19:13 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-22 13:28 <REP> d-------- C:\Program Files\Navilog1
2007-07-19 17:25 <REP> d-------- C:\VundoFix Backups
2007-07-18 17:11 <REP> d-------- C:\Program Files\GiPo@Utilities
2007-07-18 17:11 <REP> d-------- C:\Program Files\Fichiers communs\Gibinsoft Shared
2007-07-14 11:28 <REP> d-------- C:\Program Files\Norton Security Scan
2007-07-10 19:58 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-07-10 18:03 <REP> d-------- C:\DOCUME~1\LECORR~1\APPLIC~1\PCToolsFirewallPlus
2007-07-10 18:01 55,904 --a------ C:\WINDOWS\system32\drivers\pctfw.sys
2007-07-10 18:01 100,448 --a------ C:\WINDOWS\system32\drivers\pctfw1.sys
2007-07-10 18:01 <REP> d-------- C:\Program Files\PC Tools Firewall Plus
2007-07-06 17:30 <REP> d-------- C:\Program Files\Neuf
2007-07-05 22:01 <REP> d-------- C:\WINDOWS\system32\bfubackups
2007-07-05 21:59 <REP> d-------- C:\BFU
2007-07-05 21:54 <REP> d-------- C:\Program Files\Yahoo!
2007-07-02 20:37 <REP> d-------- C:\DOCUME~1\LECORR~1\APPLIC~1\Jetico Personal Firewall
2007-07-01 19:39 335 --a------ C:\WINDOWS\mozregistry.dat
2007-07-01 12:57 <REP> d-------- C:\DOCUME~1\LECORR~1\APPLIC~1\Wyzo
2007-06-30 18:36 <REP> d-------- C:\Program Files\iTunes
2007-06-30 18:36 <REP> d-------- C:\Program Files\iPod
2007-06-29 16:49 <REP> d-------- C:\DOCUME~1\LECORR~1\APPLIC~1\.wyzo
2007-06-27 19:14 <REP> d-------- C:\DOCUME~1\LECORR~1\APPLIC~1\Ahead


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-22 16:50:50 -------- d-----w C:\Program Files\Mozilla Thunderbird
2007-07-22 16:47:45 13,440 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
2007-07-18 06:20:23 31,254 ----a-w C:\WINDOWS\system32\pmnmnkk.Vdll
2007-07-15 09:15:46 -------- d-----w C:\Program Files\Google
2007-07-14 19:53:42 -------- d-----w C:\DOCUME~1\LECORR~1\APPLIC~1\Azureus
2007-07-13 05:45:04 -------- d-----w C:\Program Files\OpenOffice.org 2.2
2007-07-13 05:09:35 -------- d-----w C:\DOCUME~1\LECORR~1\APPLIC~1\OpenOffice.org2
2007-07-12 16:06:34 -------- d-----w C:\Program Files\TribalWeb.net
2007-07-12 16:06:11 -------- d-----w C:\Program Files\Nvu
2007-07-12 16:05:14 -------- d-----w C:\Program Files\Morgan
2007-07-12 16:04:16 -------- d-----w C:\Program Files\Apple Software Update
2007-07-12 16:03:38 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-07-11 17:06:09 71,248 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-11 17:06:09 458,230 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-10 18:14:48 -------- d-----w C:\Program Files\eMule
2007-07-10 15:59:43 -------- d-----w C:\Program Files\Picasa2
2007-07-08 14:22:02 -------- d-----w C:\Program Files\Paint.NET
2007-07-08 14:19:40 -------- d-----w C:\Program Files\Windows Live Safety Center
2007-07-06 15:13:53 -------- d-----w C:\Program Files\DivX
2007-07-01 17:38:55 10,213 ----a-w C:\WINDOWS\mozver.dat
2007-06-29 14:49:15 -------- d-----w C:\DOCUME~1\LECORR~1\APPLIC~1\.wyzo
2007-06-24 08:51:51 -------- d-----w C:\DOCUME~1\LECORR~1\APPLIC~1\Skype
2007-06-17 21:12:52 -------- d-----w C:\Program Files\Gabest
2007-06-14 15:39:25 -------- d-----w C:\Program Files\Macrogaming
2007-06-13 15:59:30 -------- d-----w C:\DOCUME~1\LECORR~1\APPLIC~1\temp
2007-06-08 17:57:01 -------- d-----w C:\DOCUME~1\LECORR~1\APPLIC~1\BSplayer
2007-06-08 16:19:40 -------- d-----w C:\DOCUME~1\LECORR~1\APPLIC~1\BSplayer Pro
2007-06-08 16:19:36 -------- d-----w C:\Program Files\Webteh
2007-05-31 06:45:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-05-31 06:44:55 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-05-31 06:44:54 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-05-31 06:44:54 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-05-24 15:46:49 -------- d-----w C:\Program Files\Skype
2007-05-24 15:46:45 -------- d-----w C:\Program Files\Fichiers communs\Skype
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-23 00:15:29 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-04-23 00:15:24 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-04-23 00:15:24 116,472 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-04-23 00:15:18 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-04-23 00:15:18 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-04-23 00:02:34 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-04-23 00:02:34 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-04-23 00:02:33 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-04-23 00:02:31 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-04-23 00:02:31 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-04-23 00:02:31 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-04-23 00:01:47 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-04-23 00:01:46 124,472 ----a-w C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2006-07-18 13:41:13 1,019,094 -csha-r C:\Program Files\serial.zip
2006-07-18 13:41:13 1,019,094 -csha-r C:\Program Files\serial.tde
2006-05-28 16:46:51 397,306 -csha-r C:\Program Files\wunauclt.zip
2006-05-28 16:46:51 397,306 -csha-r C:\Program Files\wunauclt.tbe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C648A2B7-1EDF-442F-BEBE-03C5F793959D}]
C:\WINDOWS\system32\vtstu.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dit"="Dit.exe" [2004-04-02 14:31 C:\WINDOWS\Dit.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 10:06 C:\WINDOWS\AGRSMMSG.exe]
"Lexmark 2200 Series"="C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe" [2004-02-13 15:13]
"PCMService"="C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" [2004-08-10 01:45]
"nwiz"="nwiz.exe" [2006-08-11 22:43 C:\WINDOWS\system32\nwiz.exe]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 17:10 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"Cmaudio"="cmicnfg.cpl" []
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 16:24]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 16:14]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-06-16 01:15]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-12-05 16:07]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2006-12-08 20:57]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-04-09 14:23]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-05-15 00:22]
"UserFaultCheck"="%systemroot%\system32\dumprep 0 -u" []
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-06-28 09:14]
"00PCTFW"="C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" [2007-04-28 08:13]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 22:43]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"googletalk"="C:\Program Files\Google\Google Talk\googletalk.exe" [2007-04-19 07:39]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"EoRss"=
"EoEngine"=

R0 prohlp02;StarForce Protection Helper Driver v2;C:\WINDOWS\system32\drivers\prohlp02.sys
R0 prosync1;StarForce Protection Synchronization Driver v1;C:\WINDOWS\system32\drivers\prosync1.sys
R0 sfhlp01;StarForce Protection Helper Driver;C:\WINDOWS\system32\drivers\sfhlp01.sys
R1 mnmdd;mnmdd;C:\WINDOWS\system32\drivers\mnmdd.sys
R1 prodrv06;StarForce Protection Environment Driver v6;C:\WINDOWS\system32\drivers\prodrv06.sys
R1 SCDEmu;SCDEmu;C:\WINDOWS\system32\drivers\SCDEmu.sys
R2 lanmanserver;Serveur;C:\WINDOWS\system32\svchost.exe -k netsvcs
R2 lanmanworkstation;Station de travail;C:\WINDOWS\system32\svchost.exe -k netsvcs
R2 winmgmt;Infrastructure de gestion Windows;C:\WINDOWS\system32\svchost.exe -k netsvcs
R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys
R3 CardReaderFilter;Card Reader Filter;\??\C:\WINDOWS\system32\Drivers\USBCRFT.SYS
R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
R3 QCDonner;Logitech QuickCam Express(PID_0840);C:\WINDOWS\system32\DRIVERS\LVCD.sys
R3 wdmaud;Pilote WINMM de compatibilit‚ audio WDM Microsoft;C:\WINDOWS\system32\drivers\wdmaud.sys


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7fc02716-1396-11dc-af22-00110977c070}]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe


Contents of the 'Scheduled Tasks' folder
2007-07-08 12:00:00 C:\WINDOWS\tasks\At1.job
2007-07-08 18:00:00 C:\WINDOWS\tasks\At2.job
2007-07-08 08:00:00 C:\WINDOWS\tasks\At3.job
2007-07-08 12:00:00 C:\WINDOWS\tasks\At4.job
2007-07-08 08:00:00 C:\WINDOWS\tasks\At5.job
2007-07-08 18:00:00 C:\WINDOWS\tasks\At6.job
2007-07-14 09:29:02 C:\WINDOWS\tasks\Norton Security Scan.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-22 19:16:27
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-22 19:17:37 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-22 19:17

--- E O F ---
0
Réponse 11 / 23
bakroman Messages postés 15 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 29 octobre 2007
22 juil. 2007 à 19:22
Déjà mon centre de sécurité c'est débloqué... je devais avoir de belles m*** sur mon pc
0
Réponse 12 / 23
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
22 juil. 2007 à 19:40
re,

ca s´arrange petit a petit...

tu as fais ca ?

rends toi sur ce site et fais analyser ceci :

https://www.virustotal.com/gui/

H:\oijfxd.exe

et celui ci

NHL Live 2007> tu dois l´avoir quelque part sur ton pc.

post les rapports ici .

si tu ne trouve pas les fichiers essaie en fesant ca :

¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer !

sur le meme site fais aussi analyser cela :

C:\WINDOWS\system32\pmnmnkk.Vdll
C:\Program Files\serial.zip
C:\Program Files\serial.tde

et post les rapports...

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At4.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\At6.job

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

0
Réponse 13 / 23
bakroman Messages postés 15 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 29 octobre 2007
22 juil. 2007 à 19:54
File oijfxd.exe received on 07.22.2007 19:44:17 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Loading server information...
Your file is queued in position: 2.
Estimated start time is between 46 and 66 seconds.
Do not close the window untill scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.

Print results Print
Your file has expired or do not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:

Antivirus Version Last Update Result
AhnLab-V3 2007.7.21.0 2007.07.20 no virus found
AntiVir 7.4.0.44 2007.07.22 no virus found
Authentium 4.93.8 2007.07.20 no virus found
Avast 4.7.997.0 2007.07.22 no virus found
AVG 7.5.0.476 2007.07.21 no virus found
BitDefender 7.2 2007.07.22 no virus found
CAT-QuickHeal 9.00 2007.07.20 no virus found
ClamAV devel-20070416 2007.07.22 no virus found
DrWeb 4.33 2007.07.22 no virus found
eSafe 7.0.15.0 2007.07.22 suspicious Trojan/Worm
eTrust-Vet 30.8.3797 2007.07.20 no virus found
Ewido 4.0 2007.07.22 no virus found
FileAdvisor 1 2007.07.22 High threat detected
Fortinet 2.91.0.0 2007.07.22 no virus found
F-Prot 4.3.2.48 2007.07.20 no virus found
F-Secure 6.70.13030.0 2007.07.22 no virus found
Ikarus T3.1.1.8 2007.07.22 no virus found
Kaspersky 4.0.2.24 2007.07.22 no virus found
McAfee 5079 2007.07.20 no virus found
Microsoft 1.2704 2007.07.22 no virus found
NOD32v2 2411 2007.07.21 no virus found
Norman 5.80.02 2007.07.20 no virus found
Panda 9.0.0.4 2007.07.22 no virus found
Sophos 4.19.0 2007.07.17 no virus found
Sunbelt 2.2.907.0 2007.07.21 no virus found
Symantec 10 2007.07.22 no virus found
TheHacker 6.1.7.151 2007.07.22 no virus found
VBA32 3.12.2.1 2007.07.21 no virus found
VirusBuster 4.3.26:9 2007.07.22 no virus found
Webwasher-Gateway 6.0.1 2007.07.22 no virus found
Additional information
File size: 218112 bytes
MD5: ee86268e59e4b38961e7c40d16be5bb4
SHA1: e80e2933817b0ef854589faa90e52dc9749d4aad
packers: UPX
packers: UPX
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=ee86268e59e4b38961e7c40d16be5bb4
packers: UPX
0
Réponse 14 / 23
bakroman Messages postés 15 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 29 octobre 2007
22 juil. 2007 à 19:57
Impossible de lancer la scan pour C:\WINDOWS\system32\pmnmnkk.Vdll :
"0 bytes size received / Se ha recibido un archivo vacio"
et je ne trouve pas les deux autres fichiers
0
Réponse 15 / 23
bakroman Messages postés 15 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 29 octobre 2007
22 juil. 2007 à 20:03
pas de rapport MovedFiles...
0
Réponse 16 / 23
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
22 juil. 2007 à 20:25
bon...

il serait pas mal que tu passe un scan en lgne, car tu etait pas mal infecté et l´est peut etre encore :

c´est long mais...

https://www.bitdefender.com/toolbox/

Clique sur "I agree" et suis la manip.

il faut le daire sur ie et accepter l´active x...

une fois terminé post l´integralité de rapport ici

@+
0
Réponse 17 / 23
bakroman Messages postés 15 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 29 octobre 2007
22 juil. 2007 à 21:38
je n'arrive pas à afficher le rapport correctement
0
Réponse 18 / 23
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
22 juil. 2007 à 21:51
comment ca?
0
Réponse 19 / 23
bakroman Messages postés 15 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 29 octobre 2007
23 juil. 2007 à 08:01
il est en format html...
0
Réponse 20 / 23
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
23 juil. 2007 à 17:35
tu as le lien pour le voir?
0

Discussions similaires

XINPUT1_3.dll manquant (missing)
Maxirugue -
dan -

39 réponses
Probleme d'installation jeu pc (il manquerait " XINPUT1_3.dll)
Rogerleraton -
Rogerleraton -

6 réponses
Xinput1_3.dll
OhDatBrute -
OhDatBrute -

9 réponses
Problème de fichiers XINPUT1_3.dll
noWay999 -
baladur13 -

5 réponses
Problème avec XINPUT1_3.dll
Albansineux02 -
Panth33ra -

1 réponse