Sujet Précédent Sujet Suivant

Adware et cheval de troie

Fermé
bumapy Messages postés 29 Date d'inscription samedi 3 novembre 2007 Statut Membre Dernière intervention 15 novembre 2007 - 3 nov. 2007 à 13:07
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 15 nov. 2007 à 08:36
Bonjour,

Pouvez vous m'aider s'il vous plait, je ne sais plus quoi faire.

j'ai comme anti virus Avast, ce dernier n'arrête pas de me mettre une alerte car il a trouvé des virus :

voici ce qu'il a trouvé :

Un adware a été trouvé

Nom du fichier : C:\System Volume Information\_restore{E14F4984-17B4-4788-A2F4-EF28757FF3C4}\RP275\A0046157.dll

Nom du logiciel malveillant : Win32:Vundo-gen55 [Adw]

Type de logiciel malveillant : Adware

Version VPS : 071103-0, 03/11/2007

Un cheval de Troie a été trouvé :

Nom du fichier : C:\DOCUME~1\nathalie\LOCALS~1\Temp\cnynphjm.dll\[UPX]

Nom du logiciel malveillant : Win32:Trojano-1165 [Trj]

Type de logiciel malveillant : Cheval de Troie

Version VPS : 071103-0, 03/11/2007

que dois je faire ??

Merci d'avance pour vos explications.





















Configuration: Windows XP
A voir également:

43 réponses

Réponse 1 / 43
goli@th Messages postés 909 Date d'inscription samedi 29 septembre 2007 Statut Membre Dernière intervention 5 octobre 2015 103
3 nov. 2007 à 13:13
télécharge tout de suite hijackthis :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

fais nous parvenir le rapport d'analyse.
0
Réponse 2 / 43
bumapy Messages postés 29 Date d'inscription samedi 3 novembre 2007 Statut Membre Dernière intervention 15 novembre 2007
3 nov. 2007 à 13:22
Bonjour,

merci pour ton aide, je viens de télécharger le logiciel mais comment je dois faire pour l'utiliser je ne parle pas un seul mot d'anglais
0
Réponse 3 / 43
bumapy Messages postés 29 Date d'inscription samedi 3 novembre 2007 Statut Membre Dernière intervention 15 novembre 2007
3 nov. 2007 à 13:31
esce que c'est ça ??


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:29:55, on 03/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Zango\bin\10.0.341.0\OEAddOn.exe
C:\Program Files\Zango\bin\10.0.341.0\ZangoSA.exe
C:\Program Files\OpiStat\OpiStat\OpiStat.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Documents and Settings\nathalie\Application Data\Delivery\DeliveryManager.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mediafibre.com/mentions.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Zango - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Zango\bin\10.0.341.0\HostIE.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ZangoOE] C:\Program Files\Zango\bin\10.0.341.0\OEAddOn.exe
O4 - HKLM\..\Run: [ZangoSA] "C:\Program Files\Zango\bin\10.0.341.0\ZangoSA.exe"
O4 - HKLM\..\Run: [OpiStat] C:\Program Files\OpiStat\OpiStat\OpiStat.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [c4da863a] rundll32.exe "C:\WINDOWS\system32\cuuoelim.dll",sitypnow
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - Startup: DeliveryManager.lnk = C:\Documents and Settings\nathalie\Application Data\Delivery\DeliveryManager.EXE
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\Windows Live Toolbar\Components\en-us\msntabres.dll.mui/229?60ba849e58a84e99a41b7ebbbe7ad445
O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\Windows Live Toolbar\Components\en-us\msntabres.dll.mui/230?60ba849e58a84e99a41b7ebbbe7ad445
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c003F439.dat
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 4 / 43
bumapy Messages postés 29 Date d'inscription samedi 3 novembre 2007 Statut Membre Dernière intervention 15 novembre 2007
3 nov. 2007 à 14:32
que dois je faire maintenant ??
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 43
goli@th Messages postés 909 Date d'inscription samedi 29 septembre 2007 Statut Membre Dernière intervention 5 octobre 2015 103
3 nov. 2007 à 16:23
C:\Program Files\OpiStat\OpiStat\OpiStat.exe

dis moi ce rpogramme tu le connais?

O3 - Toolbar: Zango - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Zango\bin\10.0.341.0\HostIE.dll

si tu as une toolbar vire là, généralement ça n'apporte rien de bien, c'est une porte d'entrès à virus de toute sorte.

un autre programme inconnu qui tourne :
O4 - HKLM\..\Run: [c4da863a] rundll32.exe "C:\WINDOWS\system32\cuuoelim.dll",sitypnow



commence par virer cette toolbar, ensuite tu passes un coup de Ccleaner en téléchargement gratuit.
télécharge également spybot search & destroy et aussi superantispyware.

une fois que tu auras parfaitement nettoyé ta machine puis vérifié que tu n'as pas de malwares, tu refait une analyse HijackThis que tu reposteras sur ce forum.

bon courage
0
Réponse 6 / 43
bumapy Messages postés 29 Date d'inscription samedi 3 novembre 2007 Statut Membre Dernière intervention 15 novembre 2007
3 nov. 2007 à 18:35
ouf j'ai enfin fini

voici ce que j'ai fait j'ai viré les barres toolbar en allant dans mon panneau de configuration et désinstaller ces fichiers

j'ai passé un coup de Ccleaner, puis spybot search & destroy qui a nettoyer 105 fichiers et enfin superantispyware qui a trouvé plein de fichiers

puis je viens de finir l'analyse dont voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:29:43, on 03/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Documents and Settings\nathalie\Application Data\Delivery\DeliveryManager.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mediafibre.com/mentions.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {56a48c41-c42e-34c9-e744-4d9d8e4b7b4c} - {c4b7b4e8-d9d4-447e-9c43-e24c14c84a65} - C:\WINDOWS\system32\oimnfljy.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [c4da863a] rundll32.exe "C:\WINDOWS\system32\cuuoelim.dll",sitypnow
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: DeliveryManager.lnk = C:\Documents and Settings\nathalie\Application Data\Delivery\DeliveryManager.EXE
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c003F439.dat
O20 - Winlogon Notify: ddccbxu - C:\WINDOWS\SYSTEM32\ddccbxu.dll
O20 - Winlogon Notify: pmnkljh - C:\WINDOWS\SYSTEM32\pmnkljh.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
3 nov. 2007 à 20:51
Slt

En passant


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt

ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

0
Réponse 7 / 43
goli@th Messages postés 909 Date d'inscription samedi 29 septembre 2007 Statut Membre Dernière intervention 5 octobre 2015 103
3 nov. 2007 à 20:41
C:\Documents and Settings\nathalie\Application Data\Delivery\DeliveryManager.EXE

O2 - BHO: {56a48c41-c42e-34c9-e744-4d9d8e4b7b4c} - {c4b7b4e8-d9d4-447e-9c43-e24c14c84a65} - C:\WINDOWS\system32\oimnfljy.dll
O4 - Startup: DeliveryManager.lnk = C:\Documents and Settings\nathalie\Application Data\Delivery\DeliveryManager.EXE


O20 - AppInit_DLLs: C:\WINDOWS\system32\__c003F439.dat

O20 - Winlogon Notify: ddccbxu - C:\WINDOWS\SYSTEM32\ddccbxu.dll

O20 - Winlogon Notify: pmnkljh - C:\WINDOWS\SYSTEM32\pmnkljh.dll


ok! ça a l'air d'être bon tout ça essaie de trouver à quoi servent les 3 DLL en ligne 020 dans tes applications.

la ligne 02 est à virer.
@+
0
Réponse 8 / 43
bumapy Messages postés 29 Date d'inscription samedi 3 novembre 2007 Statut Membre Dernière intervention 15 novembre 2007
3 nov. 2007 à 21:51
J'ai téléchargé VundoFix.exe et fait Scan for Vundo il cherche, ça s'arrete et me met "done searching for files" je clique Ok il me met
" "done searching for files. No infected files were found" pui ok et quand je veux cliquer sur Remove Vundo il me met "no fils were found, VundoFix6. 5 .11 will now close ok et disparait

esce normal que dois- je faire ??
0
Réponse 9 / 43
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
3 nov. 2007 à 23:10
Tu as fait la manip de goli@th ??


Refais un log Hijakthis
stp

Ça l'aidera aussi
0
Réponse 10 / 43
bumapy Messages postés 29 Date d'inscription samedi 3 novembre 2007 Statut Membre Dernière intervention 15 novembre 2007
4 nov. 2007 à 10:35
Bonjour,

voici un nouveau rapport de Hijakthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:31:36, on 04/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\OpiStat\OpiStat\OpiStat.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Documents and Settings\nathalie\Application Data\Delivery\DeliveryManager.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mediafibre.com/mentions.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {56a48c41-c42e-34c9-e744-4d9d8e4b7b4c} - {c4b7b4e8-d9d4-447e-9c43-e24c14c84a65} - C:\WINDOWS\system32\oimnfljy.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [c4da863a] rundll32.exe "C:\WINDOWS\system32\cuuoelim.dll",sitypnow
O4 - HKLM\..\Run: [OpiStat] C:\Program Files\OpiStat\OpiStat\OpiStat.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: DeliveryManager.lnk = C:\Documents and Settings\nathalie\Application Data\Delivery\DeliveryManager.EXE
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c003F439.dat
O20 - Winlogon Notify: ddccbxu - C:\WINDOWS\SYSTEM32\ddccbxu.dll
O20 - Winlogon Notify: pmnkljh - C:\WINDOWS\SYSTEM32\pmnkljh.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 11 / 43
bumapy Messages postés 29 Date d'inscription samedi 3 novembre 2007 Statut Membre Dernière intervention 15 novembre 2007
4 nov. 2007 à 10:44
j'ai trouvé, le O20 - AppInit_DLLs: C:\WINDOWS\system32\__c003F439.dat il s'agit d'un bloc note dont voici le contenu

MZ   ÿÿ ¸ @ Ð º ´ Í!¸LÍ!This program cannot be run in DOS mode.

$ '©(EFÇ{EFÇ{EFÇ{†I˜{@FÇ{†Iš{TFÇ{EFÆ{$FÇ{b€©{UFÇ{b€½{DFÇ{b€¿{DFÇ{RichEFÇ{ PE L szG à !  0  ` pŽ p      °         ô¡ l ô `¢ UPX0 `   € àUPX1 0 p "  @ àUPX2   & @ À 3.00 UPX!
Œã¾˯ ©~j d N & |îÛÿÿ¡ CT…Àt‹PÿQVÿ!hÿ5ÞŒŒýPè 
L‹ üYYe±ÇHÿÖD@ÿöÿÿ^ÃU‹ìƒìfƒeð W3À}ò« UðRÿu ÛÛöûf«‹Ed‘Œ- q_u'}¿ýöðuFuø{ Äu°Ém÷`íÃ2Àit$€ Jz±»·`aJVW‰EøUÛí·ß‹üaÇEN uð¥ P¥gˆg²Á6_^DDJ þ×~ö¬ƒÄ K V‹uöš„ÀYuB-\þÇ
ß‹YMüQh4(áÝÊÖ“)hüÌøR,Mø,ßøôR'­¹1×rYš¥εÛüR¦ôg)³¦f‹líì ±¨ìH [FÎÜ!!Ça/¼c­ ØûøYÊS@Â>È`ÿ ¸@ €Â j×nöÞâr÷Ø1­Ü¾QH#çÈ…è¶aB¾ 8
Vƒ N·…‡Íë
XMas]ÂïÞ`Ý CQÃVÒè3ö9Ù{ûûuü~
VARF; Y|óü*»
?l)} ȍu âHP³;oc/YWÉÂ$ü CQ‰ƒ~rF~f8 @u=‡Öøo"x u6‹@S„k·F’ =t*FÛž}ÿpÉúa ÊÌ6¼w^ºbŒpSŠ3Ûîþ‡÷j‰™;ÃYt
Ç–!p£!kc?îëP$ôAžŒLLjS$`ý¾û%2P@EPHos #(ôÖ¿IϾCH £7@3·íÞöÿ¾°h–3è~SÉpÓØØJdšhô„7ÚŒG;þrÔ [tIc0Ž|0(|2§îBž<3ø|Pq+ìšÃ$²*€ ÝÚ/²> g0Ã…0 ßj{4ËD$³XÃzXýÿßö5L_
¯ÀÁø%ÿÿ ÃW‹|¶ö»/®‹L$. óª_ÃVE.F»é ó¤¼"”î(´u'Ãdó¦‰lÍQ2-Îü®ûiö íM+Ž‹ïŠLÿ+ãAúFë8LŠÌƒàH^Ægh 0ÕBwAKj†àPV¬<‹¿m¶8 ÎìàÿÓƒføK+v€6rÿ"±†aŽ÷Grñ";#Y†Çk_ñD@€¸³ÈGÞý,nu€=-du.cu wüþ/dtQ‹T‹B<ˆø2·@Þú…ÒVav6€9.é€y¶vwÛ6a<yto áÿBY>t
FƒÁ(;ðrÕÛ­ñqQRT±À

FEF>øœ…Ét†
ÁEœYÂä„üF¼F¼:>ÆV|TW½4UL¿3ð¾ßDWP£>£(¯Ö·í†ÿPÁè$¢½€t&é>òkÅ–ÝSW`ÐØ"ÍT½ý¸á(¹YU ˆW<j¾½ÛÝ lV‰úC„'²ÿWW}ü1¡yÉ@D‰edc†ŠHSÇ#` 4hûýûjDØÆ‚ëo0TSËIÇ#j(‚ÇòÝÞ#¨‹ø;Âë9.dûÙä;t:t8ƒj@:no¬-4<¼:ø‹Ï
ì C[å]D±ò:uÿ¹Xj¯ ƒ=̆ëd:Ùrßu•8N µö_ëMöðå„VVj
=‰ï׌Ïý!Ж„J4‹¬¥ß{!0ëƒøK%lä"Xkì, ^ Óü×;ÆuÚäG\Ì$_{à¶sP ŠZÜ <¬Ç·#
`rBÀÁ¾í߯üÔÈ!<tMÉù$&¾àl&JŠfðnÙ?ò7Ûh  ¥l‹ð…ötqÝÞÙhdƒ–ì0hV6¬[¶è‚b(}»0q•›…Ðþôxî·ý&—]Ô—} °2¶áWfxb&~…ó‹5±2É„Vµí·S+üP>ÀG‰l{c¬(t‚h0uS
#<¬apâ[1G9Íu¬L‡?é$¼i7¡êò ¢.aÙ4*0Çìbù_^t*Z
ä{Pt…ÆØÃnðö<$-b_ûQQ$ìé–þ`t¡
½Èë3ɉ³‹‘Ò„Î.3ÇXƒ¦ ø̇Š¼d03¼F¼Çw«ôl0/é<ÄÚßRSíWŠôÙS~nrž¡`oèUõ~üÂæ‹!8ë¶À‡CM6Œšˆ
(º¶BS  ³ßÆ?0ø:ÃuÍ|ƒÿ|ÚU%JÜØ][ã­‹ñ‚6™ã‡!t4P[ƒ„
<ô‰F Ê^OPÇ¡gâ=è ÿv Dëáå´·ío^B€~Ø6HWÆF'7²-s!|AëÞa2×5€
à:(tƒfNSA¬Ýn¿8^t:Àjˆ ÓaK|D‹FÈt#¿„
ü½¯8S>
ˆ‹ÎñÍÁkP
€Gï:ÚV=Pl>ãn!\º.cΘPh¶½³vPã¨h#ülC€
$8ÆÎ(
i‚Ð\ƒèج…qSBì^2µYÞ[̍Fhú±M*ýR
ùjv&9ø"ûg'/”#¢ka+¼/s¨jеB‡ *ÌL
mÓ?¬3íU»*^‰lFcÃÇ—ž;õud¬÷„¹l³Ÿ+US£ ¶•JŒd¨Qhz
\Fj¥°U®¤;ÝëÎ~ÕUb(S öH¦·Ÿ°ï,¦;Åt-U^PU,üÛ`?œP;ýthˆ¥W¹Ž%†$Ç›zl,.‹ý¢U[˜-lí¬(dŸ
V‹–©ÒÃ/—XÂuÖ@34S_ôxÀ×,tŒ~¼ßƒ"ÿôä6Ûmþ½…Ûä‹h$0-óä˜ã´ÈN çÆœÌÈ("6g3ðøëFqð8]¶îleH»søµÔ°[CÍl|;‚tG[½ï.ò.¶ë ‹…,*ü«/Z°SÌ ‹Výi«Ý Eðƒ ‘ÃÃCžV·âlåJ.Cê2Püå7|è!@÷q½¿!O]/þ7W|“®  8XuÑUjÔj ÅV£ß±äX‡òSu@4C×4©±}hª`lc,
ˆ³È„ZkšFX´Ì»’ãH_N~ßõ“m¿³,débÿyŒMl¾Ã”‹j[A¶½º“P ô@UjØñFNâÆq'»õº(¥É×%r ròLö0V@n×s©=M_[dðm<]1LÉ!¸ÌZøß—÷âÁ÷Ù ÈQªU£54+¿±µ¼ ?ñÆSÖ=?u/ÿûZ$0É6GZ?‹€¹!Y:5N·oµDÿtö‰3‰u.ÀÆÛ—àÆEè†}é>j0f«%µ»[ŒÛVP´ 
èP' #,´7Ô¨š•àR{ÐþèQu¡\ªFøÒ?÷¾Æ øCõ`B+ø6ùÕSµ V?_‹ÆÊq÷sÿVE¾¶Ø2ìÁHìÉã<P…hm5ö5[¨VZdgô5÷Û7À‹uè¶Qÿ’ 4qG sYªX¯sÀXµY’±V'¥jÏ;ü|yø$`º¯b—QtA#¿¾?x¬³ê,Ñ\ ­Û‚çðäiô4L8‹Å€ô©ÍÜ Ê è[G¢¦úWôà¯$ŒW¿3“æ“bœ~؃û"iŒÖÞS{ WÒCà®97 ëÇ_ÍvÁúV ùÿw8½F¤Ý ­ÏåÐj.bzA¡Ý®¹ÆU'VBÌE Ê€X$&_!ðß&dWzgˆF<‰N8u{‰cj]
, ^o àà !3Œ6c«‹vVn¿l02´W—w}ö¶ —à Äuk95ùâòuVSÀr°íM¨F-9ïí˜+ÂqSç[­Qã[w,VXb7±åN¸h€2랁û 9tOæH@P
C#Á‘ÚêB–6ŸÍìçk¯]§à‰]üÞÄZ 5_4 j±pæ‰$²QU€Gž­ríUUUþ’ŸUˆh.t9S»aSì^ÅƘmj5ìs%ùkUj áX|8YòF,ÃÅ-Nï½< GAâËð?ÄÐ$Égñd7”Y²Øb¦0G!´#4Ü|Âœ7~±vHùãwit ÃsõÎ}9Dm@±6ûYP¹v,ëÌ =#F³« 'äÞB´-wÉ¿µ­¡{WµÕ·Ws›ŒÀ÷Œ ß„o{ÀÂM¿·ÈjUhÛ8Î (%4&pð‘t_‰^.üÍÅ!B¾ iByž $(FƒÃ¨Ù
-ˆ#õpè×ÞÛñÀjƒÖb–n™†VÞ³uÔ…ÿ•Œf7š„>Ÿ æw°uØv§ :ëR
éÿXY舂‰gI0±Ï=Të6“»èòs#W»Éãšû€½„tW™Ó‰~Žµ&^Ø‹…zð_VýàD×ûéY¨3ÀAxqGŒ€[S«]VîA2 ØMØë
‡
a_¨kí6j,Oð=C[v9âŘzÒðµqXûôV,']öJB,n\Ê[5Á3lˆ¹Ã@Œ²YÂ<³à¬W híMÈ"n:d ÜÃÆ<9‰Y1¾%d19G< c¶¿bÀÒC°ôŸhDú^„œ¶ejêR7ìž%` Äøm¾rã( #%9ÿÿ7hÓÄvŠ<0|<z
<a¾ÀA[¿ð|ƒè‹FAÿMÁãvp#‚@œPˆg—pøtEɵTB—n7öj@)°Vyu¬çX‰f„ð¬, °¹9üä ð· ·Áz4Ö]šðèÝíŠÃNeÆÐk‡:&üî6xb$fƒE<§íD2d¡Ðq†1™’`…| rb…XEøa>Üçš
] mJëøjí¸èZÕì€Õ>Yg\;ót‘ö$V³c¡o™›`Ž1ŽuXl+XW7{ø3–{£ÁÕå_”Ë[-7"vþHŒŽ·ÈRnÌ5Y¾,+ЋˆÁ¬ó¥f¥¤jí[¼•åH쟈]`Ýabkõ<1- ,°äÁÜ`,ÂὯFç8£WàqΨÄ(6X#D
rT SÇ¡6)ØS%³ÏXpÃL!6`YìUG'‡øWWd«‘hAÖ¡ñƒÙx+MbÉ…A‹]¿ÐK›+N<[3ÒHt¢¥­oHHuQAeÙšÞ]më ¿Ç&
ö¯æ¾ÓMS
E@îÿÖúÓÑN/NNu ‰ëfµÈôˆ_ïjÃ/&Q@¥è ©ª@¡@‰WúV¼ûƒygÁî ëÓ9ü·ZÛdô #ƒæÁèƒà¼áÿ[Bþv7ʶʊ‰¦ÈöÁ¾ÀÿeŠ@$<u€âJ€ú@¿¼µ·G~A €uƒáú"ÓùW°n_òÁÀë~Óà GÁøtPùüt»/Œc N‰$ë÷{t(@ÊW ÷ [©•å¬ñиÑÍŽ¾
buO¹ÉÙIÊà[µ­I©µGÕsÙy#R‹ËÿR438à„<+ÐÇdFHö
®˜ÇA Ã;ha)Cö8#uº¹Ê[™øö[ ίó¼m›ëðöRôAäöbo¿@÷f¿µB¦÷‹UŠB/¼ð[øt<%U$8<š <(ô <<(•ÐªãÐ058Bi`ª [;qe^p'K²;|nÿRWÌÿ‘±Ž%°´Vv
Š° ䷦䮴¼ÄSÍí1€ž¤Í­¹t4
׉ek?°Yn÷`Æ%08«ÿÿŸxc:\ Global\vmc_term+s¿û\ u9ntdll.·îÿ¿RtlAdjustPrivilegk0neçÿÛìl32"LoadLibraryAÿÿ÷ÚvcIhttp://65.243.1»µÿ—062/go/?cmp=&{k_†ÙÉöexvs&lid=%ugöû°?xse]chz.com/sc‹vvöÿpt.php?q=&c0av›‘=ûûsion
i=1ƒ!²×] "Döº Aþ¦J~RΞdØ 'O ? ƒ 2
ƒ 2È
 2È#Ð2È ƒ³ƒ  ·'dR9ÈÉ“ A9 !"œ<yr#R$%&dÁžœ'?()A*+,Ad-./d0123dA456dA789A:;<Ad=>?d°@ABCdADEFdAGHIAJKLAdMNOdPQRSdATUVdAWXYAZ[\“'a]/^ _ yòäÉ` a bRcR‘Á9def³ƒðäghWifròäÉjk[l mò ƒ nop ƒ 2qrsƒ 2Ètuvw 2È xyz2È ƒ{|}Ø ƒ ~€§Ož=9f‚ƒ[„Rd“'…R†‡Aˆ‰ŠAd‹ŒždŽ ‘ dAN’“”A•–—‘d˜™š/l›œžyAŸ  ¡lA¢£¤'A¥¦§œ<yr¨©ª «2È ƒ¬­®“ƒ ¯°±Ad²³´dµ¶·¸2È '¹º»È ƒ ¼½¾AN2¿À[ÁròäÉÂà ÄRÅ“'OÆ[ÇfÈ$=9òÉÉ ÊË Ì ÉANžÍÎÏ ƒ 6ØÐWÑÒÓää ÔÕÖ “OŽÆ×ÎØRÙAdÚÛÜdÝÞßàd‘Báâã2ØÉAäåæÈȃ çèéä`ƒ1êë?ì Aìíîïƒ<¬ðWñÆòó6Ø`ô'õö Ø`O~÷\øù ƒ 2úûü8;9ÈýþRÿ?Ø`)°ŸAž°8Æ 6È`
 2È`ƒ
È ƒ  ƒ 2ƒ 2È 2È ‹ ƒƃ¥’AÆ'% 2È`&'(2È ƒ)*+È ƒ ,-.äÁ"Æ0’Aƒ ö-7789 2È :;<"È ƒ=>äÁÆ@RRRdARRRdARRRARRRAdRRRA™RÆÆdÆÆÆÆdAÆÆÆdAÆÆƐAÆÆÆ–’ yÆ`RÆÈ ƒ efg8ƒ 2hijdB¾RÆÆnR9XARq[ÉA;rstRN6Èuv?wxd°Ayz{lA|}~?‘€Ad‚ƒ„d…†‡ˆdA‰Š‹dAŒŽ òŏRdA’“”A•–—Ad˜™šd›œžrrAŸ ¡œüâ ¢R [ 2!ƒRÆÆ2È “RÈ ƒ [RR ƒ 2RRRƒ 2ÈRRRR 2È RR‡g°Á¹ºo» 2ÈRRR2È ƒRRRÁ GÃÄÁdÅÆÇ/ 2ÈÙÈÉÊË2È ƒÌÍ΋`ƒ ÏÐO°8X
ÕR"XJ&Ʋ–ƒ
2Xáâã 6Ø äåæ6È ƒçèé¾8ƒ
êëRƒARÆïð
6È ñòó2Ø ƒôõö¾8ƒ
÷øRAžARÆüR°’Rþ_èÿrY ›¨öϤ É
9 iË…•M“íÿß– €Çôî…àAþš9ÐŒ—ÿ¿ý §4‡e’J ¯Ç¬Ma ӯ͊>üÿÿ ÀOÉân„²–±´º¶œ ª 4Ùìl¬gÀnFýw·‹òP0µ˜o»‚/½Î %D,3Ë&Ѿ¹O´ƒÙÚõa~h‘‡ N o0øY e s;_Çî¾@v m c
p a#ndvÈ ÞcdSruÛÌÀl'exep!öÛamrs
vicesû!/wingonbutt
ì@—mmšï>¢Etp : /xuo®ëer—z .ons]×¥/ci)-.mnì»h? q =Ñ&duÒŒ
SavSr×½Y×%iKnzGguƒu]ol!.l'vecÝ€yMh'.¯ k- p››A¾a ëppSoì^¸ðftwa4\M)ros
\Wxû/&dows\CurntVñ%×\Ru£/OFTWARED°‘} NT2÷ÿQúAppInit_DLLÛ ø'Œ‡ "%s",B³üÙ'\__c00%X.®!ø£w‚dat3X›á Id7+i­ ½•E?S%G5¬P $Ï2

®€TîŸäÿÛ0 VirtualFreeAllo~²²c
ProtectQuery„,ÿß
GetLastErrorS± Ûl r iA&f ±ÿTickCount
œï¾ýÇ ModuleFiName-Disaà h·b
ThŽs ÷­µCrOExitŠ··Ï¶OsGolu3InfpmaøÖ¹tQ>C·seHaº±ö{le’EveuOp
½}Ûv"WaFF2Sing$Obj
֍ÙCntu
­%k‡0RpH 3ņmoåeMux' €µBÐ'TTF½±ÛS+epª¶Addrº›Ζö§A‚EV²%»%jmoKµr7ØeýM€¬&ÛÃ7tlïA¶=X*32N¦t.+u‡úoömÛMhÜpSÂpsho)5ƒÛ^IdSa
H6 ˆ¾e„ðIïWNÑû+Þ ÿ§#pyaaa ‚8l¶p„¶µ' Sy%ÞDš6Î¹äCS!6[öKAsv‘!Xûoi„VQÀ½pN³4áET ¸áæccucyDe]@{÷}|Dacl@iüXÙ dize!gSR¬¡t‰a¹Aa?$,KeykŽùEnumDR¹03cà ÒvÀb×.NoŽfÅÞÆh;g7F¸Ù\¡¶Ö`! ÍÆXv½XoNòZ¡B?)!U6ÍB²#(ôÿ|šmÙL5SHÛmÛ8Í%dÞPChA¨í
‘æ AÛIW…n‹ rUŒE)c֝µaüRA(k:ÝmN M;(ópQ…SkxchMºaÕJ¬lÂÌm¢l©øBŒ`¶ÅÜ¡]¶0PákwNŸÆÝFžf
MsglVŒÂPe9´§éXPI-¬;4tÅÒA
¬€{ öÿÿå ? E4-R2+\>íÛöÛ   ·¿ýí 
1’? [ 
oíÛí
)

(6
¿}kí!7C
_
Öþoÿ.  J +  URþÛ¿µi
"
,8
% wÛÍ݆S'>1 ¶_øo7"`E$# Ó
 Oÿ¿ýßx@‹$3!d 6 ývûo4T:(
Y$ £
!ßÞ¾»J
¦ /
 ¢$#nmkí <䔤)ÿ¶µÖìI^Ûd$2 ; Ûݶ,l
k,6
‘9!}áûÓ­4E.\ðl¢J~ ð ,…ªìÿ°E¨om¬¸szGÍöÁÈà!  0±Éºgú t³`®è3 p’ÍΖ7jÙlÏ LjˆD´*ä’b` ü¯°Ý§p.tÚ°/6ƒÌë}ر¹ .ròa'Ý… 20"@.6ÈØq&KP@'ÎmSÀOe('`ú¦¤i
DB¬Šrƒ*ce\ € ÿ €|$… `¾ p ¾ ÿÿW됐ŠFˆGÛu‹ƒîüÛrí¸ Ûu‹ƒîüÛÀÛsïu ‹ƒîüÛsä1Ƀèr
ÁàŠFƒðÿtt‰ÅÛu‹ƒîüÛÉÛu‹ƒîüÛÉu AÛu‹ƒîüÛÉÛsïu ‹ƒîüÛsäƒÁý óÿÿƒÑ/ƒýüvŠBˆGIu÷écÿÿÿ‹ƒÂ‰ƒÇƒéwñÏéLÿÿÿ^‰÷¹n ŠG,è<w÷€?uò‹Š_fÁèÁÀ†Ä)ø€ëèð‰ƒÇˆØâٍ¾ ` ‹ ÀtE‹_„0  óPƒÇÿ–´ •ŠGÀt܉ùy·GPG¹WHò®Uÿ–¸ Àt‰ƒÃëØa1À ƒÇ^ü1ÀŠG Àt"<ïwˆÄÁÀ†Äð‰ëâ$Áàf‹ƒÇëâ‹®¼ ¾ ðÿÿ»  PTjSWÿՍ‡ï € €`(XPTPSWÿÕXaD$€j 9Äuúƒì€é¸†ÿÿ ¡ ´ ¡ Ì ¡ Ô (¡ Ü 5¡ ä A¡ ì M¡ ô X¡ ü d¡ r¡ ‚¡ ’¡ ¡ ®¡ ¼¡  € ¨ € Ì¡ Ö¡ â¡ KERNEL32.DLL ADVAPI32.dll ole32.dll OLEAUT32.dll SHELL32.dll SHLWAPI.dll USER32.dll WININET.dll LoadLibraryA GetProcAddress VirtualProtect VirtualAlloc VirtualFree RegCloseKey CoInitializeEx StrChrW wsprintfA InternetOpenA rzG N¢    ¢ 0¢ D¢  ! E º  T¢ V¢ X¢ Z¢ \¢     b.dll B C D E a € }> D2639892C6364B3A87819CDE36126BB9D11EBB8E5DE911DC8839F68246FBFFFF

cela peut il vous aider pour moi c'est du chinois
0
Réponse 12 / 43
bumapy Messages postés 29 Date d'inscription samedi 3 novembre 2007 Statut Membre Dernière intervention 15 novembre 2007
4 nov. 2007 à 13:03
que dois je faire maintenant ??
0
Réponse 13 / 43
bumapy Messages postés 29 Date d'inscription samedi 3 novembre 2007 Statut Membre Dernière intervention 15 novembre 2007
4 nov. 2007 à 16:39
que dois je faire maintenant ?? a l'aide
0
Réponse 14 / 43
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
4 nov. 2007 à 17:13
Bonjour,

pour avancer Goliath et Marie :

Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse

Ensuite,

télécharge combofix (par sUBs)ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


et enregistre le sur le bureau.

2 double-clique sur combofix.exe et suis les instructions

3 à la fin, il va produire un rapport C:\ComboFix.txt

4 copie/colle ce rapport dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Poste aussi un nouveau rapport Hijackthis.
0
Réponse 15 / 43
bumapy Messages postés 29 Date d'inscription samedi 3 novembre 2007 Statut Membre Dernière intervention 15 novembre 2007
5 nov. 2007 à 21:13
Bonsoir,

voici le rapport VBG.TXT
[11/05/2007, 20:57:49] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\nathalie\Bureau\VirtumundoBeGone.exe" )
[11/05/2007, 20:58:09] - Detected System Information:
[11/05/2007, 20:58:09] - Windows Version: 5.1.2600, Service Pack 2
[11/05/2007, 20:58:09] - Current Username: nathalie (Admin)
[11/05/2007, 20:58:09] - Windows is in NORMAL mode.
[11/05/2007, 20:58:09] - Searching for Browser Helper Objects:
[11/05/2007, 20:58:09] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[11/05/2007, 20:58:09] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[11/05/2007, 20:58:09] - BHO 3: {724d43a9-0d85-11d4-9908-00400523e39a} ()
[11/05/2007, 20:58:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/05/2007, 20:58:09] - Checking for HKLM\...\Winlogon\Notify\roboform
[11/05/2007, 20:58:09] - Key not found: HKLM\...\Winlogon\Notify\roboform, continuing.
[11/05/2007, 20:58:09] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[11/05/2007, 20:58:09] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[11/05/2007, 20:58:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/05/2007, 20:58:09] - No filename found. Continuing.
[11/05/2007, 20:58:09] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[11/05/2007, 20:58:09] - BHO 7: {c4b7b4e8-d9d4-447e-9c43-e24c14c84a65} ()
[11/05/2007, 20:58:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/05/2007, 20:58:09] - Checking for HKLM\...\Winlogon\Notify\oimnfljy
[11/05/2007, 20:58:09] - Key not found: HKLM\...\Winlogon\Notify\oimnfljy, continuing.
[11/05/2007, 20:58:09] - Finished Searching Browser Helper Objects
[11/05/2007, 20:58:09] - Finishing up...
[11/05/2007, 20:58:09] - Nothing found! Exiting...

et voici le raport de combofix

ComboFix 07-11-05.2 - nathalie 2007-11-05 21:03:16.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.173 [GMT 1:00]
Running from: C:\Documents and Settings\nathalie\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\nathalie\Bureau\internet.lnk
C:\Documents and Settings\nathalie\Menu Démarrer\Programmes\InternetGameBox
C:\Documents and Settings\nathalie\Menu Démarrer\Programmes\InternetGameBox\Conditions générales.lnk
C:\Documents and Settings\nathalie\Menu Démarrer\Programmes\InternetGameBox\Confidentialité.lnk
C:\Documents and Settings\nathalie\Menu Démarrer\Programmes\InternetGameBox\InternetGameBox.lnk
C:\Documents and Settings\nathalie\Menu Démarrer\Programmes\InternetGameBox\Website.lnk
C:\Program Files\internetgamebox
C:\Program Files\internetgamebox\Conditions générales.url
C:\Program Files\internetgamebox\Confidentialité.url
C:\Program Files\internetgamebox\InternetGameBox.exe
C:\Program Files\internetgamebox\language
C:\Program Files\internetgamebox\ressources\configv2_en.xml
C:\Program Files\internetgamebox\ressources\configv2_es.xml
C:\Program Files\internetgamebox\ressources\configv2_fr.xml
C:\Program Files\internetgamebox\skins\skinv2.skn
C:\Program Files\internetgamebox\uninst.exe
C:\Program Files\internetgamebox\Website.url
C:\WINDOWS\cookies.ini
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\__c003F439.dat
C:\WINDOWS\system32\__c0065CAC.dat
C:\WINDOWS\system32\__c00748A5.dat
C:\WINDOWS\system32\__c008DDF1.dat
C:\WINDOWS\system32\__c00911DE.dat
C:\WINDOWS\system32\__c00A4A5C.dat
C:\WINDOWS\system32\__c00B57AC.dat
C:\WINDOWS\system32\__c00B71E7.dat
C:\WINDOWS\system32\__c00BFFDA.dat
C:\WINDOWS\system32\__c00CDF05.dat
C:\WINDOWS\system32\__c00ED126.dat
C:\WINDOWS\system32\achgwgwq.dll
C:\WINDOWS\system32\aybeg.bak1
C:\WINDOWS\system32\aybeg.ini
C:\WINDOWS\system32\bqpqbytf.dll
C:\WINDOWS\system32\bwphtbud.dll
C:\WINDOWS\system32\cygnfuip.dll
C:\WINDOWS\system32\ddbbpvlu.dll
C:\WINDOWS\system32\dklmyrmp.dll
C:\WINDOWS\system32\fcyiqctf.dll
C:\WINDOWS\system32\fgjlm.bak1
C:\WINDOWS\system32\fgjlm.bak2
C:\WINDOWS\system32\fgjlm.ini
C:\WINDOWS\system32\fwpruacv.dll
C:\WINDOWS\system32\gjkmp.bak1
C:\WINDOWS\system32\gjkmp.ini
C:\WINDOWS\system32\hapoewsl.dll
C:\WINDOWS\system32\jjkmp.bak1
C:\WINDOWS\system32\jjkmp.ini2
C:\WINDOWS\system32\jjkmp.tmp
C:\WINDOWS\system32\kjkkj.bak1
C:\WINDOWS\system32\kjkkj.bak2
C:\WINDOWS\system32\kjkkj.ini
C:\WINDOWS\system32\lnnmp.bak1
C:\WINDOWS\system32\lnnmp.bak2
C:\WINDOWS\system32\lnnmp.ini
C:\WINDOWS\system32\lrdbogsb.dll
C:\WINDOWS\system32\ltwjyri.dat
C:\WINDOWS\system32\ltwjyri.exe
C:\WINDOWS\system32\ltwjyri_nav.dat
C:\WINDOWS\system32\ltwjyri_navps.dat
C:\WINDOWS\system32\mevajnam.dll
C:\WINDOWS\system32\mmllm.bak1
C:\WINDOWS\system32\mmllm.ini
C:\WINDOWS\system32\mtxhpgen.dll
C:\WINDOWS\system32\pqtss.bak1
C:\WINDOWS\system32\pqtss.ini
C:\WINDOWS\system32\pqtwa.bak1
C:\WINDOWS\system32\pqtwa.bak2
C:\WINDOWS\system32\pqtwa.ini
C:\WINDOWS\system32\prqss.bak1
C:\WINDOWS\system32\prqss.ini
C:\WINDOWS\system32\qliyogmf.dll
C:\WINDOWS\system32\rdeleead.dll
C:\WINDOWS\system32\rovbmrmx.dll
C:\WINDOWS\system32\rrutv.bak1
C:\WINDOWS\system32\rrutv.ini
C:\WINDOWS\system32\rtstv.bak1
C:\WINDOWS\system32\rtstv.ini
C:\WINDOWS\system32\sbfacxgd.dll
C:\WINDOWS\system32\sstbxjyc.dll
C:\WINDOWS\system32\tbvrygni.dll
C:\WINDOWS\system32\tttss.bak1
C:\WINDOWS\system32\tttss.bak2
C:\WINDOWS\system32\tttss.ini
C:\WINDOWS\system32\ttutv.bak1
C:\WINDOWS\system32\ttutv.bak2
C:\WINDOWS\system32\ttutv.ini
C:\WINDOWS\system32\tybdgnof.dll
C:\WINDOWS\system32\uvvwa.bak1
C:\WINDOWS\system32\uvvwa.bak2
C:\WINDOWS\system32\uvvwa.ini
C:\WINDOWS\system32\vppqhgeg.dll
C:\WINDOWS\system32\ycbeg.bak1
C:\WINDOWS\system32\ycbeg.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-05 to 2007-11-05 ))))))))))))))))))))))))))))))))))))
.

2007-11-05 21:02 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-03 21:53 458,752 --a------ C:\WINDOWS\system32\NMTracer.dll
2007-11-03 21:53 11,561 --a------ C:\WINDOWS\system32\drivers\nmconpid.sys
2007-11-03 21:42 <REP> d-------- C:\VundoFix Backups
2007-11-03 18:00 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2007-11-03 18:00 <REP> d-------- C:\Documents and Settings\nathalie\Application Data\SUPERAntiSpyware.com
2007-11-03 18:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2007-11-03 17:59 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-03 17:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-03 13:19 <REP> d-------- C:\Program Files\Trend Micro
2007-11-03 12:03 81,472 --a------ C:\WINDOWS\system32\oimnfljy.dll
2007-11-02 16:34 82,496 --a------ C:\WINDOWS\system32\ssqpplbl.dll
2007-10-25 17:34 <REP> d-------- C:\Program Files\Yahoo!
2007-10-25 17:34 <REP> d-------- C:\Program Files\CCleaner
2007-10-19 19:20 407,680 --a------ C:\aswclnr.exe
2007-10-19 17:10 83,008 --a------ C:\WINDOWS\system32\cuuoelim.dll
2007-10-14 17:45 <REP> d-------- C:\Documents and Settings\nathalie\Application Data\Apple Computer
2007-10-13 18:12 <REP> d-------- C:\Program Files\Apple Software Update
2007-10-13 18:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-05 19:59 13,788 ----a-w C:\Documents and Settings\nathalie\Application Data\wklnhst.dat
2007-11-03 16:34 --------- d-----w C:\Program Files\Google
2007-11-03 15:46 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-10-24 12:15 --------- d-----w C:\Documents and Settings\nathalie\Application Data\Delivery
2007-10-13 23:33 --------- d-----w C:\Program Files\Java
2007-09-30 09:12 --------- d-----w C:\Program Files\eMule
2007-09-26 14:38 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2007-09-26 07:21 6,480 --sh--w C:\WINDOWS\system32\jlkkj.bak2
2007-09-18 16:17 --------- d-----w C:\Program Files\GameSpy Arcade
2007-09-09 13:21 23,552 ----a-w C:\WINDOWS\system32\pmnkljh.dll
2007-09-08 08:54 23,552 ----a-w C:\WINDOWS\system32\ddccbxu.dll
2007-09-06 10:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 10:00 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-07-24 16:27 85,288 ----a-w C:\Documents and Settings\nathalie\Application Data\GDIPFONTCACHEV1.DAT
2005-05-11 21:36 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c4b7b4e8-d9d4-447e-9c43-e24c14c84a65}]
2007-11-03 12:03 81472 --a------ C:\WINDOWS\system32\oimnfljy.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 13:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-09-11 02:29]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-09-11 02:27]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-09-18 22:56]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2004-10-22 11:18]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 17:47]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 17:37]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 22:12]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 11:41]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 05:07]
"c4da863a"="C:\WINDOWS\system32\cuuoelim.dll" [2007-10-19 17:10]
"OpiStat"="C:\Program Files\OpiStat\OpiStat\OpiStat.exe" [2006-01-19 00:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" []
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2007-01-22 10:11]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07]
"RoboForm"="C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2007-10-05 19:32]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddccbxu]
ddccbxu.dll 2007-09-08 09:54 23552 C:\WINDOWS\system32\ddccbxu.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnkljh]
pmnkljh.dll 2007-09-09 14:21 23552 C:\WINDOWS\system32\pmnkljh.dll

R1 nmconpid;nmconpid;C:\WINDOWS\system32\drivers\nmconpid.sys

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-10-13 17:12:46 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-05 21:07:04
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe??????????3????|?????? ???B?????????????H<C? ??????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-05 21:08:24 - machine was rebooted
.
--- E O F ---
0
Réponse 16 / 43
bumapy Messages postés 29 Date d'inscription samedi 3 novembre 2007 Statut Membre Dernière intervention 15 novembre 2007
5 nov. 2007 à 21:15
et enfin le rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:14, on 05/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\OpiStat\OpiStat\OpiStat.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Documents and Settings\nathalie\Application Data\Delivery\DeliveryManager.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mediafibre.com/mentions.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {56a48c41-c42e-34c9-e744-4d9d8e4b7b4c} - {c4b7b4e8-d9d4-447e-9c43-e24c14c84a65} - C:\WINDOWS\system32\oimnfljy.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [c4da863a] rundll32.exe "C:\WINDOWS\system32\cuuoelim.dll",sitypnow
O4 - HKLM\..\Run: [OpiStat] C:\Program Files\OpiStat\OpiStat\OpiStat.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingD4227] cmd /c del "C:\WINDOWS\system32\awtspqo.dll_old"
O4 - Startup: DeliveryManager.lnk = C:\Documents and Settings\nathalie\Application Data\Delivery\DeliveryManager.EXE
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: ddccbxu - C:\WINDOWS\SYSTEM32\ddccbxu.dll
O20 - Winlogon Notify: pmnkljh - C:\WINDOWS\SYSTEM32\pmnkljh.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 17 / 43
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
6 nov. 2007 à 00:04
Bonjour,

Merci de prévenir l'autre forum que tu continues ici.

Désactive le tea-timer de Spoybot durant toute la désinfection. Si tu ne sais pas faire, tu continues la manip (mais tu le dis, je te dirai comment faire).

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\SYSTEM32\pmnkljh.dll

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Tu recommences avec :

C:\WINDOWS\SYSTEM32\ddccbxu.dll

C:\WINDOWS\system32\awtspqo.dll_old

C:\WINDOWS\system32\cuuoelim.dll
0
Réponse 18 / 43
bumapy Messages postés 29 Date d'inscription samedi 3 novembre 2007 Statut Membre Dernière intervention 15 novembre 2007
6 nov. 2007 à 20:53
Bonsoir,

je vais continuer la manipulation car je ne sais pas Désactive le tea-timer de Spoybot durant toute la désinfection.
0
goli@th Messages postés 909 Date d'inscription samedi 29 septembre 2007 Statut Membre Dernière intervention 5 octobre 2015 103
6 nov. 2007 à 21:02
c'est tout simple tu fais un clic droit sur l'icone qui se trouve en try(près de l'horloge)qui a la forme rectangulaire avec le haut bleu et qui comprte un cadenas.
donc clic droit et tu décoches protection de résident. c'est tout.

bonne manip et bon courage.
0
Réponse 19 / 43
bumapy Messages postés 29 Date d'inscription samedi 3 novembre 2007 Statut Membre Dernière intervention 15 novembre 2007
6 nov. 2007 à 21:19
Voici le le contenu du fichier Report.txt


SDFix: Version 1.113

Run by nathalie on 06/11/2007 at 21:05

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1253 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-06 21:09:08
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Disabled:Messenger"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Disabled:Windows Live Call"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------


Files with Hidden Attributes:

Wed 26 Sep 2007 6,480 ..SH. --- "C:\WINDOWS\system32\jlkkj.bak2"
Thu 8 Feb 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 22 Jan 2007 19,968 ...H. --- "C:\Documents and Settings\nathalie\Mes documents\~WRL3100.tmp"
Fri 13 Aug 2004 1,953,792 ...HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\launcher.exe"
Fri 13 Aug 2004 53,760 ...HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\mnyinsta.dll"
Fri 13 Aug 2004 94,208 ...HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\RmvSuite.exe"
Mon 16 Aug 2004 35,328 ...HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\setuplng.dll"
Fri 13 Aug 2004 20,480 ...HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\unregwtr.exe"
Wed 26 Sep 2007 25,839,664 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\60ca6af11040112be1355236afadeb90\BIT22A.tmp"
Thu 4 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d03f71700772ecd1d20bacc33c473cd5\BIT229.tmp"
Thu 8 Feb 2007 4,348 ...H. --- "C:\Documents and Settings\nathalie\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Thu 8 Feb 2007 20 A..H. --- "C:\Documents and Settings\nathalie\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Thu 8 Feb 2007 400 ...H. --- "C:\Documents and Settings\nathalie\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Thu 8 Feb 2007 11,776 A..H. --- "C:\Documents and Settings\nathalie\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"

Finished!


je suis un peu bête mais j'ai ouvert spybot et je ne voit pas l'icone qui se trouve en try(près de l'horloge)qui a la forme rectangulaire avec le haut bleu et qui comprte un cadenas. J'ai un menu à gauche avec des icones :
Search & Destroy, un autre avec Sauvegardes un autre avec vaccination un autre avec MAJ et un der avec Dons
0
Réponse 20 / 43
bumapy Messages postés 29 Date d'inscription samedi 3 novembre 2007 Statut Membre Dernière intervention 15 novembre 2007
6 nov. 2007 à 21:47
voici le résultat de la recherche pour le 1er fichier

Fichier pmnkljh.dll reçu le 2007.11.06 21:33:09 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 15/32 (46.88%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 4.
L'heure estimée de démarrage est entre 52 et 75 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.7.0 2007.11.06 -
AntiVir 7.6.0.30 2007.11.06 ADSPY/Virtumond.G.2
Authentium 4.93.8 2007.11.05 -
Avast 4.7.1074.0 2007.11.05 -
AVG 7.5.0.503 2007.11.06 Generic8.EGJ
BitDefender 7.2 2007.11.06 -
CAT-QuickHeal 9.00 2007.11.06 AdWare.Virtumonde.wv (Not a Virus)
ClamAV 0.91.2 2007.11.06 -
DrWeb 4.44.0.09170 2007.11.06 Trojan.Virtumod.206
eSafe 7.0.15.0 2007.11.06 -
eTrust-Vet 31.2.5270 2007.11.05 Win32/Chisyne.CO
Ewido 4.0 2007.11.06 -
FileAdvisor 1 2007.11.06 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.06 W32/Heuristic-162!Eldorado
F-Secure 6.70.13030.0 2007.11.06 -
Ikarus T3.1.1.12 2007.11.06 not-a-virus:AdWare.Win32.Virtumonde.aex
Kaspersky 7.0.0.125 2007.11.06 not-a-virus:AdWare.Win32.Virtumonde.aex
McAfee 5157 2007.11.06 -
Microsoft 1.3007 2007.11.06 Trojan:Win32/Conhook.B
NOD32v2 2641 2007.11.06 Win32/Adware.Virtumonde
Norman 5.80.02 2007.11.06 W32/Virtumonde.IHF
Panda 9.0.0.4 2007.11.06 Spyware/Virtumonde
Prevx1 V2 2007.11.06 -
Rising 20.17.12.00 2007.11.06 -
Sophos 4.23.0 2007.11.06 Troj/Virtum-Gen
Sunbelt 2.2.907.0 2007.11.06 -
Symantec 10 2007.11.06 -
TheHacker 6.2.9.117 2007.11.06 -
VBA32 3.12.2.4 2007.11.06 Application.Win32.Adware.Virtumonde
VirusBuster 4.3.26:9 2007.11.06 -
Webwasher-Gateway 6.0.1 2007.11.06 Ad-Spyware.Virtumond.G.2
Information additionnelle
File size: 23552 bytes
MD5: fa255a684c085f419cf3e31d6298179e
SHA1: cea05ef1c00c0db25a8e69a515fd5239ae60a533
packers: Klone.AF
0

Discussions similaires

adware.pokki
SuperFun -
SuperFun -

9 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses
L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses