Adware et cheval de troie

bumapy Messages postés 29 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,

Pouvez vous m'aider s'il vous plait, je ne sais plus quoi faire.

j'ai comme anti virus Avast, ce dernier n'arrête pas de me mettre une alerte car il a trouvé des virus :

voici ce qu'il a trouvé :

Un adware a été trouvé

Nom du fichier : C:\System Volume Information\_restore{E14F4984-17B4-4788-A2F4-EF28757FF3C4}\RP275\A0046157.dll

Nom du logiciel malveillant : Win32:Vundo-gen55 [Adw]

Type de logiciel malveillant : Adware

Version VPS : 071103-0, 03/11/2007

Un cheval de Troie a été trouvé :

Nom du fichier : C:\DOCUME~1\nathalie\LOCALS~1\Temp\cnynphjm.dll\[UPX]

Nom du logiciel malveillant : Win32:Trojano-1165 [Trj]

Type de logiciel malveillant : Cheval de Troie

Version VPS : 071103-0, 03/11/2007

que dois je faire ??

Merci d'avance pour vos explications.

Configuration: Windows XP
Configuration: Windows XP
Firefox 2.0.0.8

43 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Plusieurs alertes d Avast signalent la détection d un adware Win32:Vundo-gen55 [Adw] et d un cheval de Troie Win32:Trojano-1165 [Trj], sur un PC Windows XP et Firefox 2.0.0.8. Des réponses évoquent des solutions variées, dont l utilisation de Spybot en mode avancé, la désactivation du Tea-Timer, puis l exécution d outils comme ComboFix pour nettoyer les entrées malveillantes et les fichiers. En pratique, les discussions portent sur le démarrage en mode sans échec avec prise en charge réseau, l analyse des rapports Avast, et les entrées système comme O20 AppInit_DLLs. D autres échanges soulignent les risques des manipulations manuelles et suggèrent des étapes ciblées, mais des difficultés persistent liées à la réactivité des outils et à l interprétation des rapports.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. bumapy Messages postés 29 Statut Membre
     
    Bonjour,

    merci pour ton aide, je viens de télécharger le logiciel mais comment je dois faire pour l'utiliser je ne parle pas un seul mot d'anglais
    0
  2. bumapy Messages postés 29 Statut Membre
     
    esce que c'est ça ??

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:29:55, on 03/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Zango\bin\10.0.341.0\OEAddOn.exe
    C:\Program Files\Zango\bin\10.0.341.0\ZangoSA.exe
    C:\Program Files\OpiStat\OpiStat\OpiStat.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Documents and Settings\nathalie\Application Data\Delivery\DeliveryManager.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mediafibre.com/mentions.php
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Zango - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Zango\bin\10.0.341.0\HostIE.dll
    O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ZangoOE] C:\Program Files\Zango\bin\10.0.341.0\OEAddOn.exe
    O4 - HKLM\..\Run: [ZangoSA] "C:\Program Files\Zango\bin\10.0.341.0\ZangoSA.exe"
    O4 - HKLM\..\Run: [OpiStat] C:\Program Files\OpiStat\OpiStat\OpiStat.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [c4da863a] rundll32.exe "C:\WINDOWS\system32\cuuoelim.dll",sitypnow
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
    O4 - Startup: DeliveryManager.lnk = C:\Documents and Settings\nathalie\Application Data\Delivery\DeliveryManager.EXE
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\Windows Live Toolbar\Components\en-us\msntabres.dll.mui/229?60ba849e58a84e99a41b7ebbbe7ad445
    O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\Windows Live Toolbar\Components\en-us\msntabres.dll.mui/230?60ba849e58a84e99a41b7ebbbe7ad445
    O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
    O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O20 - AppInit_DLLs: C:\WINDOWS\system32\__c003F439.dat
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  3. bumapy Messages postés 29 Statut Membre
     
    que dois je faire maintenant ??
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. goli@th Messages postés 947 Statut Membre 103
     
    C:\Program Files\OpiStat\OpiStat\OpiStat.exe

    dis moi ce rpogramme tu le connais?

    O3 - Toolbar: Zango - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Zango\bin\10.0.341.0\HostIE.dll

    si tu as une toolbar vire là, généralement ça n'apporte rien de bien, c'est une porte d'entrès à virus de toute sorte.

    un autre programme inconnu qui tourne :
    O4 - HKLM\..\Run: [c4da863a] rundll32.exe "C:\WINDOWS\system32\cuuoelim.dll",sitypnow

    commence par virer cette toolbar, ensuite tu passes un coup de Ccleaner en téléchargement gratuit.
    télécharge également spybot search & destroy et aussi superantispyware.

    une fois que tu auras parfaitement nettoyé ta machine puis vérifié que tu n'as pas de malwares, tu refait une analyse HijackThis que tu reposteras sur ce forum.

    bon courage
    0
  6. bumapy Messages postés 29 Statut Membre
     
    ouf j'ai enfin fini

    voici ce que j'ai fait j'ai viré les barres toolbar en allant dans mon panneau de configuration et désinstaller ces fichiers

    j'ai passé un coup de Ccleaner, puis spybot search & destroy qui a nettoyer 105 fichiers et enfin superantispyware qui a trouvé plein de fichiers

    puis je viens de finir l'analyse dont voici le rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:29:43, on 03/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
    C:\Documents and Settings\nathalie\Application Data\Delivery\DeliveryManager.EXE
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mediafibre.com/mentions.php
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: {56a48c41-c42e-34c9-e744-4d9d8e4b7b4c} - {c4b7b4e8-d9d4-447e-9c43-e24c14c84a65} - C:\WINDOWS\system32\oimnfljy.dll
    O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [c4da863a] rundll32.exe "C:\WINDOWS\system32\cuuoelim.dll",sitypnow
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Startup: DeliveryManager.lnk = C:\Documents and Settings\nathalie\Application Data\Delivery\DeliveryManager.EXE
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
    O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O20 - AppInit_DLLs: C:\WINDOWS\system32\__c003F439.dat
    O20 - Winlogon Notify: ddccbxu - C:\WINDOWS\SYSTEM32\ddccbxu.dll
    O20 - Winlogon Notify: pmnkljh - C:\WINDOWS\SYSTEM32\pmnkljh.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Slt

      En passant


      Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
      http://www.atribune.org/ccount/click.php?id=4

      * Double-clique VundoFix.exe afin de le lancer.
      * Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
      * Clique sur le bouton Scan for Vundo.
      * Lorsque le scan est complété, clique sur le bouton Remove Vundo
      * Une invite te demandera si tu veux supprimer les fichiers, clique YES
      * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
      * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
      * Démarre ton PC à nouveau.
      * Copie/colle le contenu du rapport situé dans C:\vundofix.txt

      ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

      0
  7. goli@th Messages postés 947 Statut Membre 103
     
    C:\Documents and Settings\nathalie\Application Data\Delivery\DeliveryManager.EXE

    O2 - BHO: {56a48c41-c42e-34c9-e744-4d9d8e4b7b4c} - {c4b7b4e8-d9d4-447e-9c43-e24c14c84a65} - C:\WINDOWS\system32\oimnfljy.dll
    O4 - Startup: DeliveryManager.lnk = C:\Documents and Settings\nathalie\Application Data\Delivery\DeliveryManager.EXE

    O20 - AppInit_DLLs: C:\WINDOWS\system32\__c003F439.dat

    O20 - Winlogon Notify: ddccbxu - C:\WINDOWS\SYSTEM32\ddccbxu.dll

    O20 - Winlogon Notify: pmnkljh - C:\WINDOWS\SYSTEM32\pmnkljh.dll

    ok! ça a l'air d'être bon tout ça essaie de trouver à quoi servent les 3 DLL en ligne 020 dans tes applications.

    la ligne 02 est à virer.
    @+
    0
  8. bumapy Messages postés 29 Statut Membre
     
    J'ai téléchargé VundoFix.exe et fait Scan for Vundo il cherche, ça s'arrete et me met "done searching for files" je clique Ok il me met
    " "done searching for files. No infected files were found" pui ok et quand je veux cliquer sur Remove Vundo il me met "no fils were found, VundoFix6. 5 .11 will now close ok et disparait

    esce normal que dois- je faire ??
    0
  9. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Tu as fait la manip de goli@th ??

    Refais un log Hijakthis
    stp

    Ça l'aidera aussi
    0
  10. bumapy Messages postés 29 Statut Membre
     
    Bonjour,

    voici un nouveau rapport de Hijakthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:31:36, on 04/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\OpiStat\OpiStat\OpiStat.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Documents and Settings\nathalie\Application Data\Delivery\DeliveryManager.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mediafibre.com/mentions.php
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: {56a48c41-c42e-34c9-e744-4d9d8e4b7b4c} - {c4b7b4e8-d9d4-447e-9c43-e24c14c84a65} - C:\WINDOWS\system32\oimnfljy.dll
    O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [c4da863a] rundll32.exe "C:\WINDOWS\system32\cuuoelim.dll",sitypnow
    O4 - HKLM\..\Run: [OpiStat] C:\Program Files\OpiStat\OpiStat\OpiStat.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Startup: DeliveryManager.lnk = C:\Documents and Settings\nathalie\Application Data\Delivery\DeliveryManager.EXE
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
    O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O20 - AppInit_DLLs: C:\WINDOWS\system32\__c003F439.dat
    O20 - Winlogon Notify: ddccbxu - C:\WINDOWS\SYSTEM32\ddccbxu.dll
    O20 - Winlogon Notify: pmnkljh - C:\WINDOWS\SYSTEM32\pmnkljh.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  11. bumapy Messages postés 29 Statut Membre
     
    j'ai trouvé, le O20 - AppInit_DLLs: C:\WINDOWS\system32\__c003F439.dat il s'agit d'un bloc note dont voici le contenu

    MZ ÿÿ ¸ @ Ð º ´ Í!¸LÍ!This program cannot be run in DOS mode.

    $ '©(EFÇ{EFÇ{EFÇ{†I˜{@FÇ{†Iš{TFÇ{EFÆ{$FÇ{b€©{UFÇ{b€½{DFÇ{b€¿{DFÇ{RichEFÇ{ PE L szG à ! 0 ` pŽ p ° ô¡ l ô `¢ UPX0 ` € àUPX1 0 p " @ àUPX2 & @ À 3.00 UPX!
    Œã¾Ë¯©~j d N & |îÛÿÿ¡ CT…Àt‹PÿQVÿ!hÿ5ÞŒŒýPè
    L‹ üYYe±ÇHÿÖD@ÿöÿÿ^ÃU‹ìƒìfƒeð W3À}ò« UðRÿuÛÛöûf«‹Ed‘Œ- q_u'}¿ýöðuFuø{ Äu°Ém÷`íÃ2Àit$€ Jz±»·`aJVW‰EøUÛí·ß‹üaÇEN uð¥ P¥gˆg²Á6_^DDJþ×~ö¬ƒÄKV‹uöš„ÀYuB-\þÇ
    ß‹YMüQh4(áÝÊÖ“)hüÌøR,Mø,ßøôR'­¹1×rYš¥ÎµÛüR¦ôg)³¦f‹líì ±¨ìH [FÎÜ!!Ça/¼c­ ØûøYÊS@Â>È`ÿ ¸@ €Â j×nöÞâr÷Ø1­Ü¾QH#çÈ…è¶aB¾ 8
    Vƒ N·…‡Íë
    XMas]ÂïÞ`Ý CQÃVÒè3ö9Ù{ûûuü~
    VARF;Y|óü*»
    ?l)}ÈuâHP³;oc/YWÉÂ$üCQ‰ƒ~rF~f8@u=‡Öøo"x u6‹@S„k·F’=t*FÛž}ÿpÉúaÊÌ6¼w^ºbŒpSŠ3Ûîþ‡÷j‰™;ÃYt
    Ç–!p£!kc?îëP$ôAžŒLLjS$`ý¾û%2P@EPHos#(ôÖ¿IϾCH £7@3·íÞöÿ¾°h–3è~SÉpÓØØJdšhô„7ÚŒG;þrÔ[tIc0Ž|0(|2§îBž<3ø|Pq+ìšÃ$²*€ ÝÚ/²> g0Ã…0 ßïŸj{4ËD$³XÃzXýÿßö5L_
    ¯ÀÁø%ÿÿ ÃW‹|¶ö»/®‹L$.óª_ÃVE.F»éó¤¼"”î(´u'Ãdó¦‰lÍQ2-Îü®ûiöíM+Ž‹ïŠLÿ+ãAúFë8LŠÌƒàH^Ægh 0ÕBwAî±¶Kj†àPV¬<‹¿m¶8ÎìàÿÓƒføK+v€6rÿ"±†aŽ÷Grñ";#Y†Çk_ñD@€¸³ÈGÞý,nu€=-du.cu wüþ/dtQ‹T‹B<ˆø2·@Þú…ÒVav6€9.é€y¶vwÛ6a<ytoáÿBY>t
    FƒÁ(;ðrÕÛ­ñqQRT±À

    FEF>øœ…Ét†
    ÁEœYÂä„üF¼F¼:>ÆV|TW½4UL¿3ð¾ßDWP£>£(¯Ö·í†ÿPÁè$¢½€t&é>òkÅ–ÝSW`ÐØ"ÍT½ý¸á(¹YU ˆW<j¾½ÛÝ lV‰úC„'²ÿWW}ü1¡yÉ@D‰edc†ŠHSÇ#`4hûýûjDØÆ‚ëo0TSËIÇ#j(‚ÇòÝÞ#¨‹ø;Âë9.dûÙä;t:t8ƒj@:no¬-4<¼:ø‹Ï
    ìC[å]D±ò:uÿ¹Xj¯ƒ=̆ëd:Ùrßu•8Nµö_ëMöðå„VVj
    =‰ï׌Ïý!Ж„J4‹¬¥ß{!0ëƒøK%lä"Xkì, ^ Óü×;ÆuÚäG\Ì$_{à¶sP ŠZÜ<¬Ç·#
    `rBÀÁ¾í߯üÔÈ!<tMÉù$&¾àl&JŠfðnÙ?ò7Ûh ¥l‹ð…ötqÝÞÙhdƒ–ì0hV6¬[¶è‚b(}»0q•›…Ðþôxî·ý&—]Ô—}°2¶áWfxb&~…ó‹5±2É„Vµí·S+üP>ÀG‰l{c¬(t‚h0uS
    #<¬apâ[1G9Íu¬L‡?é$¼i7¡êò ¢.aÙ4*0Çìbù_^t*Z
    ä{Pt…ÆØÃnðö<$-b_ûQQ$ìé–þ`t¡
    ½Èë3ɉ³‹‘Ò„Î.3ÇXƒ¦ øÌ‡Š¼d03¼F¼Çw«ôl0/é<ÄÚßRSíWŠôÙS~nrž¡`oèUõ~üÂæ‹!8ë¶À‡CM6Œšˆ
    (º¶BS ³ßÆ?0ø:ÃuÍ|ƒÿ|ÚU%JÜØ][ã­‹ñ‚6™ã‡!t4P[ƒ„
    <ô‰FÊ^OPÇ¡gâ=èÿvDëáå´·ío^B€~Ø6HWÆF'7²-s!|AëÞa2×5€
    à:(tƒfNSA¬Ýn¿8^t:ÀjˆÓaK|D‹FÈt#¿„
    ü½¯8S>
    ˆ‹ÎñÍÁkP
    €Gï:ÚV=Pl>ãn!\º.cΘPh¶½³vPã¨h#ülC€
    $8ÆÎ(
    i‚Ð\ƒèج…qSBì^2µYÞ[ÌFhú±M*ýR
    ùjv&9ø"ûg'/”#¢ka+¼/s¨jеB‡ *ÌL
    mÓ?¬3íU»*^‰lFcÃÇ—ž;õud¬÷„¹l³Ÿ+US£ ¶•JŒd¨Qhz
    \Fj¥°U®¤;ÝëÎ~ÕUb(S öH¦·Ÿ°ï,¦;Åt-U^PU,üÛ`?œP;ýthˆ¥W¹Ž%†$Ç›zl,.‹ý¢U[˜-lí¬(dŸ
    V‹–©ÒÃ/—XÂuÖ@34S_ôxÀ×,tŒ~¼ßƒ"ÿôä6Ûmþ½…Ûä‹h$0-óä˜ã´ÈN çÆœÌÈ("6g3ðøëFqð8]¶îleH»søµÔ°[CÍl|;‚tG[½ï.ò.¶ë ‹…,*ü«/Z°SÌ ‹Výi«ÝEðƒ ‘ÃÃCžV·âlåJ.Cê2Püå7|è!@÷q½¿!O]/þ7W|“® 8XuÑUjÔjÅV£ß±äX‡òSu@4C×4©±}hª`lc,
    ˆ³È„ZkšFX´Ì»’ãH_N~ßõ“m¿³,débÿyŒMl¾Ã”‹j[A¶½º“P ô@UjØñFNâÆq'»õº(¥É×%r ròLö0V@n×s©=M_[dðm<]1LÉ!¸ÌZøß—÷âÁ÷ÙÈQªU£54+¿±µ¼ ?ñÆSÖ=?u/ÿûZ$0É6GZ?‹€¹!Y:5N·oµDÿtö‰3‰u.ÀÆÛ—àÆEè†}é>j0f«%µ»[ŒÛVP´
    èP'#,´7Ô¨š•àR{ÐþèQu¡\ªFøÒ?÷¾Æ øCõ`B+ø6ùÕSµ V?_‹ÆÊq÷sÿVE¾¶Ø2ìÁHìÉã<P…hm5ö5[¨VZdgô5÷Û7À‹uè¶Qÿ’ 4qG sYªX¯sÀXµY’±V'¥jÏ;ü|yø$`º¯b—QtA#¿¾?x¬³ê,Ñ\­Û‚çðäiô4L8‹Å€ô©ÍÜÊ è[G¢¦úWôà¯$ŒW¿3“æ“bœ~؃û"iŒÖÞS{WÒCà®97ëÇ_ÍvÁúV ùÿw8½F¤Ý ­ÏåÐj.bzA¡Ý®¹ÆU'VBÌE Ê€X$&_!ðß&dWzgˆF<‰N8u{‰cj]
    , ^o àà !3Œ6c«‹vVn¿l02´W—w}ö¶ —àÄuk95ùâòuVSÀr°íM¨F-9ïí˜+ÂqSç[­Qã[w,VXb7±åN¸h€2ëžû 9tOæH@P
    C#Á‘ÚêB–6ŸÍìçk¯]§à‰]üÞÄZ5_4 j±pæ‰$²QU€Gž­ríUUUþ’ŸUˆh.t9S»aSì^ÅƘmj5ìs%ùkUj áX|8YòF,ÃÅ-Nï½< GAâËð?ÄÐ$Égñd7”Y²Øb¦0G!´#4Ü|œ7~±vHùãwit ÃsõÎ}9Dm@±6ûYP¹v,ëÌ =#F³«'äÞB´-wÉ¿µ­¡{WµÕ·Ws›ŒÀ÷Œ ß„o{ÀÂM¿·ÈjUhÛ8Î(%4&pð‘t_‰^.üÍÅ!B¾iByž $(FƒÃ¨Ù
    -ˆ#õpè×ÞÛñÀjƒÖb–n™†VÞ³uÔ…ÿ•Œf7š„>Ÿ æw°uØv§ :ëR
    éÿXY舂‰gI0±Ï=Të6“»èòs#W»Éãšû€½„tW™Ó‰~޵&^Ø‹…zð_VýàD×ûéY¨3ÀAxqGŒ€[S«]VîA2ØMØë

    a_¨kí6j,Oð=C[v9âŘzÒðµqXûôV,']öJB,n\Ê[5Á3lˆ¹Ã@Œ²YÂ<³à¬W híMÈ"n:dÜÃÆ<9‰Y1¾%d19G< c¶¿bÀÒC°ôŸhDú^„œ¶ejêR7ìž%`Äøm¾rã( #%9ÿÿ7hÓÄvŠ<0|<z
    <a¾ÀA[¿ð|ƒè‹FAÿMÁãvp#‚@œPˆg—pøtEɵTB—n7öj@)°Vyu¬çX‰f„ð¬, °¹9üä ð· ·Áz4Ö]šðèÝíŠÃNeÆÐk‡:&üî6xb$fƒE<§íD2d¡Ðq†1™’`…|rb…XEøa>Üçš
    ]mJëøjí¸èZÕì€Õ>Yg\;ót‘ö$V³c¡o™›`Ž1ŽuXl+XW7{ø3–{£ÁÕå_”Ë[-7"vþHŒŽ·ÈRnÌ5Y¾,+ЋˆÁ¬ó¥f¥¤jí[¼•åH쟈]`Ýabkõ<1- ,°äÁÜ`,ÂὯFç8£WàqΨÄ(6X#D
    rT SÇ¡6)ØS%³ÏXpÃL!6`YìUG'‡øWWd«‘hAÖ¡ñƒÙx+MbÉ…A‹]¿ÐK›+N<[3ÒHt¢¥­oHHuQAeÙšÞ]më ¿Ç&
    ö¯æ¾ÓMS
    E@îÿÖúÓÑN/NNu‰ëfµÈôˆ_ïjÃ/&Q@¥è ©ª@¡@‰WúV¼ûƒygÁîëÓ9ü·ZÛdô #ƒæÁèƒà¼áÿ[Bþv7Ê¶ÊЉ¦ÈöÁ¾ÀÿeŠ@$<u€âJ€ú@¿¼µ·G~A €uƒáú"ÓùW°n_òÁÀë~ÓàGÁøtPùüt»/ŒcN‰$ë÷{t(@ÊW÷[©•å¬ñиÑÍŽ¾
    buO¹ÉÙIÊà[µ­I©µGÕsÙy#R‹ËÿR438à„<+ÐÇdFHö
    ®˜ÇAÃ;ha)Cö8#uº¹Ê[™øö[ ίó¼m›ëðöRôAäöbo¿@÷f¿µB¦÷‹UŠB/¼ð[øt<%U$8<š<(ô <<(•ЪãÐ058Bi`ª[;qe^p'K²;|nÿRWÌÿ‘±Ž%°´Vv
    а ䷦䮴¼ÄSÍí1€ž¤Í­¹t4
    ׉ek?°Yn÷`Æ%08«ÿÿŸxc:\ Global\vmc_term+s¿û\u9ntdll.·îÿ¿RtlAdjustPrivilegk0neçÿÛìl32"LoadLibraryAÿÿ÷ÚvcIhttp://65.243.1»µÿ—062/go/?cmp=&{k_†ÙÉöexvs&lid=%ugöû°?xse]chz.com/sc‹vvöÿpt.php?q=&c0av›‘=ûûsion
    i=1ƒ!²×] "Döº Aþ¦J~RΞdØ 'O ? ƒ2
    ƒ2È
    2È#Ð2È ƒ³ƒ ·'dR9ÈÉ“ A9 !"œ<yr#R$%&dÁžœ'?()A*+,Ad-./d0123dA456dA789A:;<Ad=>?d°@ABCdADEFdAGHIAJKLAdMNOdPQRSdATUVdAWXYAZ[\“'a]/^ _ yòäÉ` a bRcR‘Á9def³ƒðäghWifròäÉjk[l mò ƒnop ƒ2qrsƒ2Ètuvw2È xyz2È ƒ{|}Ø ƒ~€§Ož=9f‚ƒ[„Rd“'…R†‡Aˆ‰ŠAd‹ŒždŽ ‘ dAN’“”A•–—‘d˜™š/l›œžyAŸ ¡lA¢£¤'A¥¦§œ<yr¨©ª «2È ƒ¬­®“ƒ¯°±Ad²³´dµ¶·¸2È '¹º»È ƒ¼½¾AN2¿À[ÁròäÉÂà ÄRÅ“'OÆ[ÇfÈ$=9òÉÉ ÊË Ì ÉANžÍÎÏ ƒ6ØÐWÑÒÓää ÔÕÖ “OŽÆ×ÎØRÙAdÚÛÜdÝÞßàd‘Báâã2ØÉAäåæÈȃçèéä`ƒ1êë?ì Aìíîïƒ<¬ðWñÆòó6Ø`ô'õö Ø`O~÷\øù ƒ2úûü8;9ÈýþRÿ?Ø`)°ŸAž°8Æ6È`
    2È`ƒ
    È ƒ ƒ2ƒ2È2È ‹ ƒÆƒ¥’AÆ'%2È`&'(2È ƒ)*+È ƒ,-.äÁ"Æ0’Aƒö-77892È :;<"È ƒ=>äÁÆ@RRRdARRRdARRRARRRAdRRRA™RÆÆdÆÆÆÆdAÆÆÆdAÆÆÆAÆÆÆ–’ yÆ`RÆÈ ƒefg8ƒ2hijdB¾RÆÆnR9XARq[ÉA;rstRN6Èuv?wxd°Ayz{lA|}~?‘€Ad‚ƒ„d…†‡ˆdA‰Š‹dAŒŽòÅRdA’“”A•–—Ad˜™šd›œžrrAŸ ¡œüâ¢R [2!ƒRÆÆ2È “RÈ ƒ[RR ƒ2RRRƒ2ÈRRRR2È RR‡g°Á¹ºo»2ÈRRR2È ƒRRRÁGÃÄÁdÅÆÇ/2ÈÙÈÉÊË2È ƒÌÍ΋`ƒÏÐO°8X
    ÕR"XJ&Ʋ–ƒ
    2Xáâã6Ø äåæ6È ƒçèé¾8ƒ
    êëRƒARÆïð
    6È ñòó2Ø ƒôõö¾8ƒ
    ÷øRAžARÆüR°’Rþ_èÿrY ›¨öϤ É
    9 iË…•M“íÿß– €Çôî…àAþš9ÐŒ—ÿ¿ý §4‡e’J ¯Ç¬Maӯ͊>üÿÿ ÀOÉân„²–±´º¶œ ª 4Ùìl¬gÀnFýw·‹òP0µ˜o»‚/½Î%D,3Ë&Ѿ¹O´ƒÙÚõa~h‘‡ N o0øY e s;_Çî¾@v m c
    p a#ndvÈ ÞcdSruÛÌÀl'exep!öÛamrs
    vicesû!/wingonbutt
    ì@—mmšï>¢Etp : /xuo®ëer—z .ons]×¥/ci)-.mnì»h? q =Ñ&duÒŒ
    SavSr×½Y×%iKnzGguƒu]ol!.l'vecÝ€yMh'.¯ k- p››A¾a ëppSoì^¸ðftwa4\M)ros
    \Wxû/&dows\CurntVñ%×\Ru£/OFTWARED°‘} NT2÷ÿQúAppInit_DLLÛø'Œ‡ "%s",B³üÙ'\__c00%X.®!ø£w‚dat3X›á Id7+i­½•E?S%G5¬P $Ï2

    ®€TîŸäÿÛ0 VirtualFreeAllo~²²c
    ProtectQuery„,ÿß
    GetLastErrorS± Ûl r iA&f ±ÿTickCount
    œï¾ýÇModuleFiName-Disaà h·b
    ThŽs ÷­µCrOExitŠ··Ï¶OsGolu3InfpmaøÖ¹tQ>C·seHaº±ö{le’EveuOp
    ½}Ûv"WaFF2Sing$Obj
    ÖÙCntu
    ­%k‡0RpH3ņmoåeMux'€µBÐ'TTF½±ÛS+epª¶Addrº›Î–ö§A‚EV²%»%jmoKµr7ØeýM€¬&ÛÃ7tlïA¶=X*32N¦t.+u‡úoömÛMhÜpSÂpsho)5ƒÛ^IdSa
    H6ˆ¾e„ðIïWNÑû+Þ ÿ§#pyaaa ‚8l¶p„¶µ'Sy%ÞDš6ιäCS!6[öKAsv‘!Xûoi„VQÀ½pN³4áET ¸áæccucyDe]@{÷}|Dacl@iüXÙdize!gSR¬¡t‰a¹Aa?$,KeykŽùEnumDR¹03cà ÒvÀb×.NoŽfÅÞÆh;g7F¸Ù\¡¶Ö`! ÍÆXv½XoNòZ¡B?)!U6ÍB²#(ôÿ|šmÙL5SHÛmÛ8Í%dÞPChA¨í
    ‘æ AÛIW…n‹ rUŒE)cÖµaüRA(k:ÝmN M;(ópQ…SkxchMºaÕJ¬lÂÌm¢l©øBŒ`¶ÅÜ¡]¶0PákwNŸÆÝFžf
    MsglVŒÂPe9´§éXPI-¬;4tÅÒA
    ¬€{ öÿÿå? E4-R2+\>íÛöÛ ·¿ýí
    1’? [
    oíÛí
    )

    (6
    ¿}kí!7C
    _
    Öþoÿ. J+URþÛ¿µi
    "
    ,8
    % wÛÍ݆S'>1 ¶_øo7"`E$#Ó
    Oÿ¿ýßx@‹$3!d6ývûo4T:(
    Y$£
    !ßÞ¾»J
    ¦ /
    ¢$#nmkí<䔤)ÿ¶µÖìI^Ûd$2 ; Ûݶ,l
    k,6
    ‘9!}áûÓ­4E.\ðl¢J~ ð ,…ªìÿ°E¨om¬¸szGÍöÁÈà!0±Éºgút³`®è3p’ÍΖ7jÙlÏ LjˆD´*ä’b` ü¯°Ý§p.tÚ°/6ƒÌë}ر¹ .ròa'Ý…20"@.6ÈØq&KP@'ÎmSÀOe('`ú¦¤i
    DB¬Šrƒ*ce\ € ÿ €|$… `¾ p ¾ ÿÿWëŠFˆGÛu‹ƒîüÛrí¸ Ûu‹ƒîüÛÀÛsïu ‹ƒîüÛsä1Ƀèr
    ÁàŠFƒðÿtt‰ÅÛu‹ƒîüÛÉÛu‹ƒîüÛÉu AÛu‹ƒîüÛÉÛsïu ‹ƒîüÛsäƒÁý óÿÿƒÑ/ƒýüvŠBˆGIu÷écÿÿÿ‹ƒÂ‰ƒÇƒéwñÏéLÿÿÿ^‰÷¹n ŠG,è<w÷€?uò‹Š_fÁèÁÀ†Ä)ø€ëèð‰ƒÇˆØâÙ¾ ` ‹ ÀtE‹_„0 óPƒÇÿ–´ •ŠGÀt܉ùy·GPG¹WHò®Uÿ–¸ Àt‰ƒÃëØa1À ƒÇ^ü1ÀŠG Àt"<ïwˆÄÁÀ†Äð‰ëâ$Áàf‹ƒÇëâ‹®¼ ¾ ðÿÿ» PTjSWÿÕ‡ï € €`(XPTPSWÿÕXaD$€j 9Äuúƒì€é¸†ÿÿ ¡ ´ ¡ Ì ¡ Ô (¡ Ü 5¡ ä A¡ ì M¡ ô X¡ ü d¡ r¡ ‚¡ ’¡ ¡ ®¡ ¼¡ € ¨ € Ì¡ Ö¡ â¡ KERNEL32.DLL ADVAPI32.dll ole32.dll OLEAUT32.dll SHELL32.dll SHLWAPI.dll USER32.dll WININET.dll LoadLibraryA GetProcAddress VirtualProtect VirtualAlloc VirtualFree RegCloseKey CoInitializeEx StrChrW wsprintfA InternetOpenA rzG N¢ ¢ 0¢ D¢ ! E º T¢ V¢ X¢ Z¢ \¢ b.dll B C D E a € }> D2639892C6364B3A87819CDE36126BB9D11EBB8E5DE911DC8839F68246FBFFFF

    cela peut il vous aider pour moi c'est du chinois
    0
  12. bumapy Messages postés 29 Statut Membre
     
    que dois je faire maintenant ??
    0
  13. bumapy Messages postés 29 Statut Membre
     
    que dois je faire maintenant ?? a l'aide
    0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    pour avancer Goliath et Marie :

    Télécharge VirtumundoBegone sur le bureau:
    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
    Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse

    Ensuite,

    télécharge combofix (par sUBs)ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    2 double-clique sur combofix.exe et suis les instructions

    3 à la fin, il va produire un rapport C:\ComboFix.txt

    4 copie/colle ce rapport dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Poste aussi un nouveau rapport Hijackthis.
    0
  15. bumapy Messages postés 29 Statut Membre
     
    Bonsoir,

    voici le rapport VBG.TXT
    [11/05/2007, 20:57:49] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\nathalie\Bureau\VirtumundoBeGone.exe" )
    [11/05/2007, 20:58:09] - Detected System Information:
    [11/05/2007, 20:58:09] - Windows Version: 5.1.2600, Service Pack 2
    [11/05/2007, 20:58:09] - Current Username: nathalie (Admin)
    [11/05/2007, 20:58:09] - Windows is in NORMAL mode.
    [11/05/2007, 20:58:09] - Searching for Browser Helper Objects:
    [11/05/2007, 20:58:09] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
    [11/05/2007, 20:58:09] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
    [11/05/2007, 20:58:09] - BHO 3: {724d43a9-0d85-11d4-9908-00400523e39a} ()
    [11/05/2007, 20:58:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [11/05/2007, 20:58:09] - Checking for HKLM\...\Winlogon\Notify\roboform
    [11/05/2007, 20:58:09] - Key not found: HKLM\...\Winlogon\Notify\roboform, continuing.
    [11/05/2007, 20:58:09] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [11/05/2007, 20:58:09] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
    [11/05/2007, 20:58:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [11/05/2007, 20:58:09] - No filename found. Continuing.
    [11/05/2007, 20:58:09] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
    [11/05/2007, 20:58:09] - BHO 7: {c4b7b4e8-d9d4-447e-9c43-e24c14c84a65} ()
    [11/05/2007, 20:58:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [11/05/2007, 20:58:09] - Checking for HKLM\...\Winlogon\Notify\oimnfljy
    [11/05/2007, 20:58:09] - Key not found: HKLM\...\Winlogon\Notify\oimnfljy, continuing.
    [11/05/2007, 20:58:09] - Finished Searching Browser Helper Objects
    [11/05/2007, 20:58:09] - Finishing up...
    [11/05/2007, 20:58:09] - Nothing found! Exiting...

    et voici le raport de combofix

    ComboFix 07-11-05.2 - nathalie 2007-11-05 21:03:16.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.173 [GMT 1:00]
    Running from: C:\Documents and Settings\nathalie\Bureau\ComboFix.exe
    * Created a new restore point
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\nathalie\Bureau\internet.lnk
    C:\Documents and Settings\nathalie\Menu Démarrer\Programmes\InternetGameBox
    C:\Documents and Settings\nathalie\Menu Démarrer\Programmes\InternetGameBox\Conditions générales.lnk
    C:\Documents and Settings\nathalie\Menu Démarrer\Programmes\InternetGameBox\Confidentialité.lnk
    C:\Documents and Settings\nathalie\Menu Démarrer\Programmes\InternetGameBox\InternetGameBox.lnk
    C:\Documents and Settings\nathalie\Menu Démarrer\Programmes\InternetGameBox\Website.lnk
    C:\Program Files\internetgamebox
    C:\Program Files\internetgamebox\Conditions générales.url
    C:\Program Files\internetgamebox\Confidentialité.url
    C:\Program Files\internetgamebox\InternetGameBox.exe
    C:\Program Files\internetgamebox\language
    C:\Program Files\internetgamebox\ressources\configv2_en.xml
    C:\Program Files\internetgamebox\ressources\configv2_es.xml
    C:\Program Files\internetgamebox\ressources\configv2_fr.xml
    C:\Program Files\internetgamebox\skins\skinv2.skn
    C:\Program Files\internetgamebox\uninst.exe
    C:\Program Files\internetgamebox\Website.url
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\pack.epk
    C:\WINDOWS\system32\__c003F439.dat
    C:\WINDOWS\system32\__c0065CAC.dat
    C:\WINDOWS\system32\__c00748A5.dat
    C:\WINDOWS\system32\__c008DDF1.dat
    C:\WINDOWS\system32\__c00911DE.dat
    C:\WINDOWS\system32\__c00A4A5C.dat
    C:\WINDOWS\system32\__c00B57AC.dat
    C:\WINDOWS\system32\__c00B71E7.dat
    C:\WINDOWS\system32\__c00BFFDA.dat
    C:\WINDOWS\system32\__c00CDF05.dat
    C:\WINDOWS\system32\__c00ED126.dat
    C:\WINDOWS\system32\achgwgwq.dll
    C:\WINDOWS\system32\aybeg.bak1
    C:\WINDOWS\system32\aybeg.ini
    C:\WINDOWS\system32\bqpqbytf.dll
    C:\WINDOWS\system32\bwphtbud.dll
    C:\WINDOWS\system32\cygnfuip.dll
    C:\WINDOWS\system32\ddbbpvlu.dll
    C:\WINDOWS\system32\dklmyrmp.dll
    C:\WINDOWS\system32\fcyiqctf.dll
    C:\WINDOWS\system32\fgjlm.bak1
    C:\WINDOWS\system32\fgjlm.bak2
    C:\WINDOWS\system32\fgjlm.ini
    C:\WINDOWS\system32\fwpruacv.dll
    C:\WINDOWS\system32\gjkmp.bak1
    C:\WINDOWS\system32\gjkmp.ini
    C:\WINDOWS\system32\hapoewsl.dll
    C:\WINDOWS\system32\jjkmp.bak1
    C:\WINDOWS\system32\jjkmp.ini2
    C:\WINDOWS\system32\jjkmp.tmp
    C:\WINDOWS\system32\kjkkj.bak1
    C:\WINDOWS\system32\kjkkj.bak2
    C:\WINDOWS\system32\kjkkj.ini
    C:\WINDOWS\system32\lnnmp.bak1
    C:\WINDOWS\system32\lnnmp.bak2
    C:\WINDOWS\system32\lnnmp.ini
    C:\WINDOWS\system32\lrdbogsb.dll
    C:\WINDOWS\system32\ltwjyri.dat
    C:\WINDOWS\system32\ltwjyri.exe
    C:\WINDOWS\system32\ltwjyri_nav.dat
    C:\WINDOWS\system32\ltwjyri_navps.dat
    C:\WINDOWS\system32\mevajnam.dll
    C:\WINDOWS\system32\mmllm.bak1
    C:\WINDOWS\system32\mmllm.ini
    C:\WINDOWS\system32\mtxhpgen.dll
    C:\WINDOWS\system32\pqtss.bak1
    C:\WINDOWS\system32\pqtss.ini
    C:\WINDOWS\system32\pqtwa.bak1
    C:\WINDOWS\system32\pqtwa.bak2
    C:\WINDOWS\system32\pqtwa.ini
    C:\WINDOWS\system32\prqss.bak1
    C:\WINDOWS\system32\prqss.ini
    C:\WINDOWS\system32\qliyogmf.dll
    C:\WINDOWS\system32\rdeleead.dll
    C:\WINDOWS\system32\rovbmrmx.dll
    C:\WINDOWS\system32\rrutv.bak1
    C:\WINDOWS\system32\rrutv.ini
    C:\WINDOWS\system32\rtstv.bak1
    C:\WINDOWS\system32\rtstv.ini
    C:\WINDOWS\system32\sbfacxgd.dll
    C:\WINDOWS\system32\sstbxjyc.dll
    C:\WINDOWS\system32\tbvrygni.dll
    C:\WINDOWS\system32\tttss.bak1
    C:\WINDOWS\system32\tttss.bak2
    C:\WINDOWS\system32\tttss.ini
    C:\WINDOWS\system32\ttutv.bak1
    C:\WINDOWS\system32\ttutv.bak2
    C:\WINDOWS\system32\ttutv.ini
    C:\WINDOWS\system32\tybdgnof.dll
    C:\WINDOWS\system32\uvvwa.bak1
    C:\WINDOWS\system32\uvvwa.bak2
    C:\WINDOWS\system32\uvvwa.ini
    C:\WINDOWS\system32\vppqhgeg.dll
    C:\WINDOWS\system32\ycbeg.bak1
    C:\WINDOWS\system32\ycbeg.ini

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-05 to 2007-11-05 ))))))))))))))))))))))))))))))))))))
    .

    2007-11-05 21:02 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-11-03 21:53 458,752 --a------ C:\WINDOWS\system32\NMTracer.dll
    2007-11-03 21:53 11,561 --a------ C:\WINDOWS\system32\drivers\nmconpid.sys
    2007-11-03 21:42 <REP> d-------- C:\VundoFix Backups
    2007-11-03 18:00 <REP> d-------- C:\Program Files\SUPERAntiSpyware
    2007-11-03 18:00 <REP> d-------- C:\Documents and Settings\nathalie\Application Data\SUPERAntiSpyware.com
    2007-11-03 18:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
    2007-11-03 17:59 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2007-11-03 17:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2007-11-03 13:19 <REP> d-------- C:\Program Files\Trend Micro
    2007-11-03 12:03 81,472 --a------ C:\WINDOWS\system32\oimnfljy.dll
    2007-11-02 16:34 82,496 --a------ C:\WINDOWS\system32\ssqpplbl.dll
    2007-10-25 17:34 <REP> d-------- C:\Program Files\Yahoo!
    2007-10-25 17:34 <REP> d-------- C:\Program Files\CCleaner
    2007-10-19 19:20 407,680 --a------ C:\aswclnr.exe
    2007-10-19 17:10 83,008 --a------ C:\WINDOWS\system32\cuuoelim.dll
    2007-10-14 17:45 <REP> d-------- C:\Documents and Settings\nathalie\Application Data\Apple Computer
    2007-10-13 18:12 <REP> d-------- C:\Program Files\Apple Software Update
    2007-10-13 18:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-11-05 19:59 13,788 ----a-w C:\Documents and Settings\nathalie\Application Data\wklnhst.dat
    2007-11-03 16:34 --------- d-----w C:\Program Files\Google
    2007-11-03 15:46 --------- d-----w C:\Program Files\Windows Live Toolbar
    2007-10-24 12:15 --------- d-----w C:\Documents and Settings\nathalie\Application Data\Delivery
    2007-10-13 23:33 --------- d-----w C:\Program Files\Java
    2007-09-30 09:12 --------- d-----w C:\Program Files\eMule
    2007-09-26 14:38 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
    2007-09-26 07:21 6,480 --sh--w C:\WINDOWS\system32\jlkkj.bak2
    2007-09-18 16:17 --------- d-----w C:\Program Files\GameSpy Arcade
    2007-09-09 13:21 23,552 ----a-w C:\WINDOWS\system32\pmnkljh.dll
    2007-09-08 08:54 23,552 ----a-w C:\WINDOWS\system32\ddccbxu.dll
    2007-09-06 10:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
    2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-09-06 10:00 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
    2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
    2007-07-24 16:27 85,288 ----a-w C:\Documents and Settings\nathalie\Application Data\GDIPFONTCACHEV1.DAT
    2005-05-11 21:36 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c4b7b4e8-d9d4-447e-9c43-e24c14c84a65}]
    2007-11-03 12:03 81472 --a------ C:\WINDOWS\system32\oimnfljy.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 13:00]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00]
    "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-09-11 02:29]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-09-11 02:27]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-09-18 22:56]
    "Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2004-10-22 11:18]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52]
    "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 17:47]
    "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 17:37]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 22:12]
    "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 11:41]
    "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 05:07]
    "c4da863a"="C:\WINDOWS\system32\cuuoelim.dll" [2007-10-19 17:10]
    "OpiStat"="C:\Program Files\OpiStat\OpiStat\OpiStat.exe" [2006-01-19 00:00]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" []
    "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2007-01-22 10:11]
    "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07]
    "RoboForm"="C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2007-10-05 19:32]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddccbxu]
    ddccbxu.dll 2007-09-08 09:54 23552 C:\WINDOWS\system32\ddccbxu.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnkljh]
    pmnkljh.dll 2007-09-09 14:21 23552 C:\WINDOWS\system32\pmnkljh.dll

    R1 nmconpid;nmconpid;C:\WINDOWS\system32\drivers\nmconpid.sys

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2007-10-13 17:12:46 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-05 21:07:04
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe??????????3????|?????? ???B?????????????H<C? ??????

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-11-05 21:08:24 - machine was rebooted
    .
    --- E O F ---
    0
  16. bumapy Messages postés 29 Statut Membre
     
    et enfin le rapport Hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:14, on 05/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\OpiStat\OpiStat\OpiStat.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
    C:\Documents and Settings\nathalie\Application Data\Delivery\DeliveryManager.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mediafibre.com/mentions.php
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: {56a48c41-c42e-34c9-e744-4d9d8e4b7b4c} - {c4b7b4e8-d9d4-447e-9c43-e24c14c84a65} - C:\WINDOWS\system32\oimnfljy.dll
    O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [c4da863a] rundll32.exe "C:\WINDOWS\system32\cuuoelim.dll",sitypnow
    O4 - HKLM\..\Run: [OpiStat] C:\Program Files\OpiStat\OpiStat\OpiStat.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\RunOnce: [SpybotDeletingD4227] cmd /c del "C:\WINDOWS\system32\awtspqo.dll_old"
    O4 - Startup: DeliveryManager.lnk = C:\Documents and Settings\nathalie\Application Data\Delivery\DeliveryManager.EXE
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
    O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O20 - Winlogon Notify: ddccbxu - C:\WINDOWS\SYSTEM32\ddccbxu.dll
    O20 - Winlogon Notify: pmnkljh - C:\WINDOWS\SYSTEM32\pmnkljh.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  17. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Merci de prévenir l'autre forum que tu continues ici.

    Désactive le tea-timer de Spoybot durant toute la désinfection. Si tu ne sais pas faire, tu continues la manip (mais tu le dis, je te dirai comment faire).

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier : C:\WINDOWS\SYSTEM32\pmnkljh.dll

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Tu recommences avec :

    C:\WINDOWS\SYSTEM32\ddccbxu.dll

    C:\WINDOWS\system32\awtspqo.dll_old

    C:\WINDOWS\system32\cuuoelim.dll
    0
  18. bumapy Messages postés 29 Statut Membre
     
    Bonsoir,

    je vais continuer la manipulation car je ne sais pas Désactive le tea-timer de Spoybot durant toute la désinfection.
    0
    1. goli@th Messages postés 947 Statut Membre 103
       
      c'est tout simple tu fais un clic droit sur l'icone qui se trouve en try(près de l'horloge)qui a la forme rectangulaire avec le haut bleu et qui comprte un cadenas.
      donc clic droit et tu décoches protection de résident. c'est tout.

      bonne manip et bon courage.
      0
  19. bumapy Messages postés 29 Statut Membre
     
    Voici le le contenu du fichier Report.txt

    SDFix: Version 1.113

    Run by nathalie on 06/11/2007 at 21:05

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    No Trojan Files Found

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    catchme 0.3.1253 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-06 21:09:08
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Disabled:Messenger"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Disabled:Windows Live Call"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    Remaining Files:
    ---------------

    Files with Hidden Attributes:

    Wed 26 Sep 2007 6,480 ..SH. --- "C:\WINDOWS\system32\jlkkj.bak2"
    Thu 8 Feb 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Mon 22 Jan 2007 19,968 ...H. --- "C:\Documents and Settings\nathalie\Mes documents\~WRL3100.tmp"
    Fri 13 Aug 2004 1,953,792 ...HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\launcher.exe"
    Fri 13 Aug 2004 53,760 ...HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\mnyinsta.dll"
    Fri 13 Aug 2004 94,208 ...HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\RmvSuite.exe"
    Mon 16 Aug 2004 35,328 ...HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\setuplng.dll"
    Fri 13 Aug 2004 20,480 ...HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\unregwtr.exe"
    Wed 26 Sep 2007 25,839,664 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\60ca6af11040112be1355236afadeb90\BIT22A.tmp"
    Thu 4 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d03f71700772ecd1d20bacc33c473cd5\BIT229.tmp"
    Thu 8 Feb 2007 4,348 ...H. --- "C:\Documents and Settings\nathalie\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
    Thu 8 Feb 2007 20 A..H. --- "C:\Documents and Settings\nathalie\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
    Thu 8 Feb 2007 400 ...H. --- "C:\Documents and Settings\nathalie\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
    Thu 8 Feb 2007 11,776 A..H. --- "C:\Documents and Settings\nathalie\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"

    Finished!

    je suis un peu bête mais j'ai ouvert spybot et je ne voit pas l'icone qui se trouve en try(près de l'horloge)qui a la forme rectangulaire avec le haut bleu et qui comprte un cadenas. J'ai un menu à gauche avec des icones :
    Search & Destroy, un autre avec Sauvegardes un autre avec vaccination un autre avec MAJ et un der avec Dons
    0
  20. bumapy Messages postés 29 Statut Membre
     
    voici le résultat de la recherche pour le 1er fichier

    Fichier pmnkljh.dll reçu le 2007.11.06 21:33:09 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 15/32 (46.88%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 4.
    L'heure estimée de démarrage est entre 52 et 75 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.11.7.0 2007.11.06 -
    AntiVir 7.6.0.30 2007.11.06 ADSPY/Virtumond.G.2
    Authentium 4.93.8 2007.11.05 -
    Avast 4.7.1074.0 2007.11.05 -
    AVG 7.5.0.503 2007.11.06 Generic8.EGJ
    BitDefender 7.2 2007.11.06 -
    CAT-QuickHeal 9.00 2007.11.06 AdWare.Virtumonde.wv (Not a Virus)
    ClamAV 0.91.2 2007.11.06 -
    DrWeb 4.44.0.09170 2007.11.06 Trojan.Virtumod.206
    eSafe 7.0.15.0 2007.11.06 -
    eTrust-Vet 31.2.5270 2007.11.05 Win32/Chisyne.CO
    Ewido 4.0 2007.11.06 -
    FileAdvisor 1 2007.11.06 -
    Fortinet 3.11.0.0 2007.10.19 -
    F-Prot 4.4.2.54 2007.11.06 W32/Heuristic-162!Eldorado
    F-Secure 6.70.13030.0 2007.11.06 -
    Ikarus T3.1.1.12 2007.11.06 not-a-virus:AdWare.Win32.Virtumonde.aex
    Kaspersky 7.0.0.125 2007.11.06 not-a-virus:AdWare.Win32.Virtumonde.aex
    McAfee 5157 2007.11.06 -
    Microsoft 1.3007 2007.11.06 Trojan:Win32/Conhook.B
    NOD32v2 2641 2007.11.06 Win32/Adware.Virtumonde
    Norman 5.80.02 2007.11.06 W32/Virtumonde.IHF
    Panda 9.0.0.4 2007.11.06 Spyware/Virtumonde
    Prevx1 V2 2007.11.06 -
    Rising 20.17.12.00 2007.11.06 -
    Sophos 4.23.0 2007.11.06 Troj/Virtum-Gen
    Sunbelt 2.2.907.0 2007.11.06 -
    Symantec 10 2007.11.06 -
    TheHacker 6.2.9.117 2007.11.06 -
    VBA32 3.12.2.4 2007.11.06 Application.Win32.Adware.Virtumonde
    VirusBuster 4.3.26:9 2007.11.06 -
    Webwasher-Gateway 6.0.1 2007.11.06 Ad-Spyware.Virtumond.G.2
    Information additionnelle
    File size: 23552 bytes
    MD5: fa255a684c085f419cf3e31d6298179e
    SHA1: cea05ef1c00c0db25a8e69a515fd5239ae60a533
    packers: Klone.AF
    0
  • 1
  • 2
  • 3