Bonjour, depuis peu j'ai un ennemi sur mon ordi , alors sur interrnt explorer il apparait des page pub a tout moment et la navigation est lente , je poste le hjt afin de resoudre ce problème a votre aide grandement apprécié , merci

Rapport hijackthis [Résolu]

Réponse 1 / 12

Utilisateur anonyme

salut

tu peut poster le rapport stp

den1360

voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:22:59, on 2008-05-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Motive\McciCMService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\ApvxdWin.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2L1.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\BellCanada\McciTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Documents and Settings\denis witty\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Ink Monitor] C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2L1.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [BellCanada_McciTrayApp] C:\Program Files\BellCanada\McciTrayApp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [BM2749c433] Rundll32.exe "C:\WINDOWS\system32\xiyfnwlr.dll",s
O4 - HKLM\..\Run: [247af7af] rundll32.exe "C:\WINDOWS\system32\nacsbkkc.dll",b
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingC2302] cmd /c del "C:\WINDOWS\system32\awtuuSIB.dll_old"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WeatherEye] C:\Documents and Settings\denis witty\Bureau\WeatherEye .exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [RegistryBooster 2 d’Uniblue ] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Uniblue SpeedUpMyPC] C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe -s
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Amazon Unbox Video Service (ieloeiunuk) - Unknown owner - C:\WINDOWS\system32\fjmrcxnzprf.exe (file missing)
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

Réponse 2 / 12

Utilisateur anonyme

fais ca:

3) * Télécharger Combifix (by Subs) sur cette page :
* http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Enregistrez le sur le bureau
* Déconnectez vous d'internet et fermez toutes tes applications et programmes
* Double-cliquez sur combo-fix.exe
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée sous la racine: C:\Combofix.txt

Remarque : combo se charge de supprimer un certain nombre de fichiers infectés liés à bagle.
Il est impératif de télécharger combo par le lien donné précédemment ( version renommée ) ou alors de renommer vous même combo ( clic droit sur le fichier < renommer ), car sinon Combo sera totalement inefficace face à Bagle !
(vous pouver renomer combofix en n'importe quoi comme killer ou tuer etc...)

vous me poster le rapport

den1360

merci pour vos conseils , je vous transmets le résultat de combofix

ComboFix 08-05-15.3 - denis witty 2008-05-18 18:47:05.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.589 [GMT -4:00]
Endroit: C:\Documents and Settings\denis witty\Bureau\camba.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\BISuutwa.ini
C:\WINDOWS\system32\BISuutwa.ini2
C:\WINDOWS\system32\ckkbscan.ini
C:\WINDOWS\system32\hhPYFfhk.ini
C:\WINDOWS\system32\hhPYFfhk.ini2
C:\WINDOWS\system32\kobrccbc.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\nkvvnqgf.ini
C:\WINDOWS\system32\nqXwyGgh.ini
C:\WINDOWS\system32\nqXwyGgh.ini2
C:\WINDOWS\system32\nuorxtgf.ini
C:\WINDOWS\system32\nXbKRqss.ini2
C:\WINDOWS\system32\ovvevggr.ini
C:\WINDOWS\system32\puempwbb.ini
C:\WINDOWS\system32\qwwriaia.ini
C:\WINDOWS\system32\sbyjuylq.ini
C:\WINDOWS\system32\tsnmwlhl.ini
C:\WINDOWS\system32\twGhOXyb.ini
C:\WINDOWS\system32\twGhOXyb.ini2
C:\WINDOWS\system32\uhcjoker.ini
C:\WINDOWS\system32\UtCeefii.ini
C:\WINDOWS\system32\UtCeefii.ini2
C:\WINDOWS\system32\vekqajku.ini
C:\WINDOWS\system32\vemebonr.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-18 to 2008-05-18 ))))))))))))))))))))))))))))))))))))
.

2008-05-18 18:54 . 2008-05-18 18:54 294 ---hs---- C:\WINDOWS\system32\ckkbscan.ini
2008-05-18 18:54 . 2008-05-18 18:54 22 --a------ C:\WINDOWS\pskt.ini
2008-05-18 18:46 . 2008-05-18 18:46 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-05-18 11:04 . 2008-05-18 11:04 <REP> d-------- C:\Documents and Settings\denis witty\Application Data\Grisoft
2008-05-18 10:41 . 2008-05-18 10:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-05-18 10:41 . 2007-05-30 08:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-05-18 10:22 . 2008-05-18 10:29 14,113,576 --a------ C:\Program Files\ewido-setup.exe
2008-05-18 10:07 . 2008-05-18 10:07 133,120 --a------ C:\WINDOWS\system32\tyjplqmw.dll
2008-05-18 10:04 . 2008-05-18 10:04 117,248 --a------ C:\WINDOWS\system32\nacsbkkc.dll
2008-05-18 10:01 . 2008-05-18 10:01 247 --a------ C:\WINDOWS\system32\vyijhiiv.exe
2008-05-18 09:58 . 2008-05-18 09:58 124,928 --a------ C:\WINDOWS\system32\xiyfnwlr.dll
2008-05-18 08:58 . 2008-05-18 08:58 371,200 --a------ C:\WINDOWS\system32\hgGywXqn.dll
2008-05-18 07:49 . 2008-05-18 07:49 133,120 --a------ C:\WINDOWS\system32\wgdjqrbs.dll
2008-05-18 07:49 . 2008-05-18 07:49 247 --a------ C:\WINDOWS\system32\soqevxjx.exe
2008-05-18 07:37 . 2008-05-18 07:37 124,928 --a------ C:\WINDOWS\system32\ouggtpmb.dll
2008-05-17 19:18 . 2008-05-17 19:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-05-17 18:43 . 2008-05-17 18:43 134,144 --a------ C:\WINDOWS\system32\ayrxpwuh.dll
2008-05-17 18:34 . 2008-05-17 18:34 247 --a------ C:\WINDOWS\system32\sacfurup.exe
2008-05-17 18:31 . 2008-05-17 18:31 125,952 --a------ C:\WINDOWS\system32\npnmmurk.dll
2008-05-17 17:55 . 2008-05-18 09:56 385 --a------ C:\WINDOWS\wininit.ini
2008-05-17 17:11 . 2008-05-17 17:11 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-17 17:11 . 2008-05-17 17:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-17 17:11 . 2008-05-17 17:11 9,722,720 --a------ C:\Program Files\spybotsd152.exe
2008-05-17 17:03 . 2008-05-17 17:03 134,144 --a------ C:\WINDOWS\system32\oaopvfba.dll
2008-05-17 16:57 . 2008-05-17 16:57 116,224 --a------ C:\WINDOWS\system32\ukjaqkev.dll
2008-05-17 16:54 . 2008-05-17 16:54 125,952 --a------ C:\WINDOWS\system32\jjlvopco.dll
2008-05-17 16:53 . 2008-05-17 16:54 0 --a------ C:\WINDOWS\system32\qwwriaia.tmp
2008-05-17 10:59 . 2008-05-17 11:00 <REP> d-------- C:\Program Files\filehippo.com
2008-05-17 10:46 . 2008-05-17 10:46 151,808 --a------ C:\Program Files\ccleaner update.exe
2008-05-17 09:27 . 2008-05-17 09:27 <REP> d-------- C:\Program Files\Fichiers communs\Panda Software
2008-05-17 09:27 . 2008-05-16 17:36 178,872 --a------ C:\WINDOWS\system32\drivers\PavProc.sys
2008-05-17 09:27 . 2008-05-16 17:36 38,968 --a------ C:\WINDOWS\system32\drivers\ShlDrv51.sys
2008-05-16 17:29 . 2008-05-16 17:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\sentinel
2008-05-16 17:28 . 2007-09-28 13:24 83,896 --a------ C:\WINDOWS\system32\drivers\pavdrv51.sys
2008-05-16 17:28 . 2008-05-16 17:28 248 --a------ C:\WINDOWS\system32\PavCPL.dat
2008-05-16 17:27 . 2008-05-16 17:31 <REP> d-------- C:\WINDOWS\system32\PAV
2008-05-16 17:27 . 2008-05-16 17:27 <REP> d-------- C:\Program Files\Panda Security
2008-05-16 17:27 . 2007-03-15 18:38 54,832 --a------ C:\WINDOWS\system32\pavcpl.cpl
2008-05-16 17:27 . 2007-02-15 20:02 50,736 --a------ C:\WINDOWS\system32\avldr.dll
2008-05-16 16:09 . 2008-05-16 16:12 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-05-16 15:53 . 2008-05-16 15:53 135,680 --a------ C:\WINDOWS\system32\voifrfxn.dll
2008-05-16 15:52 . 2008-05-16 15:52 125,952 --a------ C:\WINDOWS\system32\rbdokqhc.dll
2008-05-15 15:55 . 2008-05-17 19:00 <REP> d-------- C:\Program Files\Navilog1
2008-05-15 15:53 . 2008-05-15 15:53 116,736 --a------ C:\WINDOWS\system32\lhlwmnst.dll
2008-05-15 15:48 . 2008-05-15 15:48 133,120 --a------ C:\WINDOWS\system32\uogedkra.dll
2008-05-15 15:48 . 2008-05-15 15:48 125,952 --a------ C:\WINDOWS\system32\xyeocvhs.dll
2008-05-14 16:59 . 2008-05-14 16:59 133,120 --a------ C:\WINDOWS\system32\mhwfsdni.dll
2008-05-14 15:47 . 2008-05-14 15:47 126,464 --a------ C:\WINDOWS\system32\lhutogpf.dll
2008-05-13 17:58 . 2008-05-13 18:00 <REP> d-------- C:\Program Files\QuickTime
2008-05-13 17:58 . 2008-05-13 17:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-05-13 17:57 . 2008-05-13 17:58 <REP> d-------- C:\Program Files\Apple Software Update
2008-05-13 17:57 . 2008-05-13 17:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-05-13 15:53 . 2008-05-13 15:53 133,632 --a------ C:\WINDOWS\system32\kntnurfu.dll
2008-05-13 15:46 . 2008-05-13 15:46 123,392 --a------ C:\WINDOWS\system32\trcbxgkf.dll
2008-05-12 15:42 . 2008-05-12 15:42 132,096 --a------ C:\WINDOWS\system32\ohialbya.dll
2008-05-12 15:37 . 2008-05-12 15:37 125,952 --a------ C:\WINDOWS\system32\vydcapst.dll
2008-05-11 18:30 . 2008-05-18 10:00 <REP> d-------- C:\Program Files\WinClamAVShield
2008-05-11 18:29 . 2008-05-18 10:39 <REP> d-------- C:\Program Files\Spyware Terminator
2008-05-11 18:29 . 2008-05-18 09:57 <REP> d-------- C:\Documents and Settings\denis witty\Application Data\Spyware Terminator
2008-05-11 18:29 . 2008-05-18 10:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-05-11 18:29 . 2008-05-11 18:29 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-05-11 18:25 . 2008-05-11 18:25 <REP> d-------- C:\Program Files\Tweak_UI_2.10.0.0_FR
2008-05-11 17:46 . 2008-05-11 17:46 57,344 --a------ C:\WINDOWS\system32\efcAPFxV.dll
2008-05-11 16:33 . 2008-05-11 16:33 57,344 --a------ C:\WINDOWS\system32\khfGabXP.dll
2008-05-11 16:22 . 2008-05-11 16:22 57,344 --a------ C:\WINDOWS\system32\efcDWQgH.dll
2008-05-11 15:49 . 2008-05-11 18:17 12,461 --a------ C:\Documents and Settings\denis witty\Application Data\update.log
2008-05-11 15:41 . 2008-05-11 15:41 133,120 --a------ C:\WINDOWS\system32\tbcwnefd.dll
2008-05-11 15:36 . 2008-05-11 15:36 57,344 --a------ C:\WINDOWS\system32\pmnlKcBu.dll
2008-05-11 15:35 . 2008-05-11 15:35 126,976 --a------ C:\WINDOWS\system32\ltvtqduv.dll
2008-05-11 15:19 . 2008-05-11 15:20 133,120 --a------ C:\WINDOWS\system32\pkftdvvu.dll
2008-05-11 15:17 . 2008-05-11 15:17 126,976 --a------ C:\WINDOWS\system32\rvugevgs.dll
2008-05-11 15:15 . 2008-05-11 15:15 57,344 --a------ C:\WINDOWS\system32\hgGyvuVl.dll
2008-05-11 15:09 . 2008-05-11 15:10 133,120 --a------ C:\WINDOWS\system32\nngrrijp.dll
2008-05-11 15:07 . 2008-05-11 15:07 126,976 --a------ C:\WINDOWS\system32\goardgok.dll
2008-05-11 15:01 . 2008-05-11 15:01 57,344 --a------ C:\WINDOWS\system32\urqRhHXO.dll
2008-05-03 17:48 . 2008-05-03 17:54 <REP> d-------- C:\Program Files\Uniblue

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-18 22:44 --------- d-----w C:\Documents and Settings\denis witty\Application Data\Babylon
2008-05-16 21:27 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-16 21:24 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-05-16 20:11 --------- d-----w C:\Program Files\Bell
2008-05-16 20:11 --------- d-----w C:\Documents and Settings\denis witty\Application Data\Bell
2008-05-16 20:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Bell
2008-05-11 20:00 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-05-11 19:37 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-04 15:04 37,888 ----a-w C:\WINDOWS\system32\rar.exe
2008-05-03 21:55 --------- d-----w C:\Documents and Settings\denis witty\Application Data\Uniblue
2008-05-03 14:10 --------- d-----w C:\Documents and Settings\denis witty\Application Data\skypePM
2008-05-03 14:10 --------- d-----w C:\Documents and Settings\denis witty\Application Data\Skype
2008-04-17 00:47 7,776,720 ----a-w C:\Program Files\SpywareTerminator_Setup.exe
2008-04-17 00:41 5,154,304 ----a-w C:\Program Files\WindowsDefender.msi
2008-04-17 00:39 98,189 ----a-w C:\Program Files\WindowsDefenderX64.msi
2008-04-02 15:57 --------- d-----w C:\Documents and Settings\denis witty\Application Data\1ClickDVDCopy
2008-04-02 15:55 --------- d-----w C:\Documents and Settings\denis witty\Application Data\CopyToDvd
2008-04-01 16:25 --------- d-----w C:\Program Files\LG Software Innovations
2008-03-26 00:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Motive
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-23 22:55 3,277 ----a-w C:\Program Files\INSTALL.LOG
2008-03-22 18:20 --------- d-----w C:\Program Files\Windows Live
2008-03-22 18:15 2,402,832 ----a-w C:\Program Files\WLinstaller.exe
2008-03-22 18:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-21 15:16 --------- d-----w C:\Program Files\Classic PhoneTools
2008-03-21 14:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k(2).sys
2008-03-15 11:03 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet(2).dll
2008-03-01 12:58 267,776 ----a-w C:\WINDOWS\system32\iertutil(2).dll
2008-03-01 12:58 105,984 ----a-w C:\WINDOWS\system32\url(2).dll
2008-03-01 12:58 1,159,680 ----a-w C:\WINDOWS\system32\urlmon(2).dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32(2).dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr(2).dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dnsapi(2).dll
2008-02-10 03:03 208,896 ----a-w C:\Program Files\IE7_Runonce_Remover.exe
2008-01-27 09:05 36,139,752 ----a-w C:\Program Files\Sympatico_GS60_setup.exe
2006-07-28 15:31 532,616 ----a-w C:\Program Files\ImageResizerPowertoySetup.exe
2005-10-02 18:50 12,207,736 ----a-w C:\Program Files\Cyberlink Power Dvd 6.0 Deluxe Serial.rar
2002-03-19 22:30 5,528 ----a-w C:\Program Files\PowerToyReadme.htm
2002-03-19 22:30 21,504 ----a-w C:\Program Files\phototoys.dll
.
[code]<pre>
----a-w 4,484,816 2007-12-28 16:15:20 C:\Documents and Settings\denis witty\Bureau\WeatherEye .exe
----a-w 4,484,816 2007-12-28 16:15:20 C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye .exe
</pre>[/code]

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0D052122-2FB1-4244-96BB-3283A6185409}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{24E9519B-3F70-429B-99BC-4B2B49B96F66}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{27774484-3C3C-43F6-A852-1732B0054CF7}]
C:\WINDOWS\system32\awtuuSIB.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2AA0726C-95B7-4216-AA43-B5BDD524892F}]
2008-05-11 15:01 57344 --a------ C:\WINDOWS\system32\urqRhHXO.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3F68F563-1D24-4FE4-A782-6297743A0E30}]
2008-05-18 08:58 371200 --a------ C:\WINDOWS\system32\hgGywXqn.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4362208a-38ab-4ffd-885c-a8e3bca46b79}]
2008-05-18 10:07 133120 --a------ C:\WINDOWS\system32\tyjplqmw.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{50A5A497-0A6E-40B5-9BAA-9B9AB3C41AC3}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{54db247b-7c64-49fe-8648-17cd80571417}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5FF46B34-93CE-4EF4-BBCE-151FD5DAFFD1}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"WeatherEye"="C:\Documents and Settings\denis witty\Bureau\WeatherEye .exe" [2007-12-28 12:15 4484816]
"ares"="C:\Program Files\Ares\Ares.exe" [2008-03-02 23:03 963072]
"RegistryBooster 2 d’Uniblue "="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [2007-11-21 17:07 1902592]
"Uniblue SpeedUpMyPC"="C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe" [2008-04-02 09:50 9442584]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-02-28 21:18 2904064]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-02-28 21:18 46080]
"Babylon Client"="C:\Program Files\Babylon\Babylon-Pro\Babylon.exe" [2006-08-15 06:09 2663480]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"Ink Monitor"="C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe" [2003-05-04 18:27 258116]
"EPSON Stylus CX6400"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2L1.exe" [2003-06-02 23:00 99840]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"BellCanada_McciTrayApp"="C:\Program Files\BellCanada\McciTrayApp.exe" [2007-11-19 10:33 1468928]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"247af7af"="C:\WINDOWS\system32\nacsbkkc.dll" [2008-05-18 10:04 117248]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 05:25 6731312]
"BM2749c433"="C:\WINDOWS\system32\xiyfnwlr.dll" [2008-05-18 09:58 124928]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 19:09 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{2AA0726C-95B7-4216-AA43-B5BDD524892F}"= C:\WINDOWS\system32\urqRhHXO.dll [2008-05-11 15:01 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 20:02 50736 C:\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcBuSLF]
efcBuSLF.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqRhHXO]
urqRhHXO.dll 2008-05-11 15:01 57344 C:\WINDOWS\system32\urqRhHXO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys [2008-05-16 17:36]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-05-11 18:29]
R2 McciCMService;McciCMService;"C:\Program Files\Common Files\Motive\McciCMService.exe" [2007-11-01 11:59]
R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2008-05-16 17:36]
S2 ieloeiunuk;Amazon Unbox Video Service;C:\WINDOWS\system32\fjmrcxnzprf.exe []
S3 00003s;00003s;C:\WINDOWS\system32\DRIVERS\[u]0[/u]0003s.sys [2003-03-24 09:39]
S3 00003u;MP3 Player III Control Driver;C:\WINDOWS\system32\Drivers\[u]0[/u]0003u.sys [2003-03-24 09:39]
S3 FileObjInfo;STFileDriver;C:\Documents and Settings\All Users\Application Data\Spyware Terminator\FileObjInfo.sys [2008-05-11 18:29]
S3 MREMP50;MREMP50 NDIS Protocol Driver;C:\PROGRA~1\COMMON~1\Motive\MREMP50.SYS [2007-10-31 17:51]
S3 MREMP50a64;MREMP50a64 NDIS Protocol Driver;C:\PROGRA~1\COMMON~1\Motive\MREMP50a64.SYS []
S3 MRESP50;MRESP50 NDIS Protocol Driver;C:\PROGRA~1\COMMON~1\Motive\MRESP50.SYS [2007-10-31 17:51]
S3 MRESP50a64;MRESP50a64 NDIS Protocol Driver;C:\PROGRA~1\COMMON~1\Motive\MRESP50a64.SYS []

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-13 21:58:13 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-05-14 10:35:26 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2008-02-08 23:04:50 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2008-03-30 01:24:32 C:\WINDOWS\Tasks\XoftSpy.job"
- C:\Program Files\XoftSpy\XoftSpy.exe
"2008-05-18 22:52:16 C:\WINDOWS\Tasks\XoftSpySE 2.job"
- E:\back up\XoftSpySE\xoftspy.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-18 18:53:51
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

C:\WINDOWS\pskt.ini 22 bytes
C:\WINDOWS\system32\ckkbscan.ini 294 bytes

Scan termin‚ avec succŠs
Les fichiers cach‚s: 2

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\urqRhHXO.dll

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\nacsbkkc.dll
-> C:\WINDOWS\system32\xiyfnwlr.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Panda Security\Panda Antivirus 2008\PAVSRV51.EXE
C:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrlS.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\PavPrSrv.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-18 19:04:01 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-18 23:03:51

Pre-Run: 111,647,965,184 octets libres
Post-Run: 111,840,980,992 octets libres

289 --- E O F --- 2008-05-17 00:04:10

Réponse 3 / 12

Utilisateur anonyme

reposte moi un log hijackthis

den1360

bonjour, voici le dernier post de hjt

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:32:22, on 2008-05-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2L1.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\BellCanada\McciTrayApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Documents and Settings\denis witty\Bureau\WeatherEye .exe
C:\Program Files\Common Files\Motive\McciCMService.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\ApvxdWin.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Documents and Settings\denis witty\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Ink Monitor] C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2L1.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [BellCanada_McciTrayApp] C:\Program Files\BellCanada\McciTrayApp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [247af7af] rundll32.exe "C:\WINDOWS\system32\nacsbkkc.dll",b
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BM2749c433] Rundll32.exe "C:\WINDOWS\system32\apaayiuc.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WeatherEye] C:\Documents and Settings\denis witty\Bureau\WeatherEye .exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [RegistryBooster 2 d’Uniblue ] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Uniblue SpeedUpMyPC] C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe -s
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Amazon Unbox Video Service (ieloeiunuk) - Unknown owner - C:\WINDOWS\system32\fjmrcxnzprf.exe (file missing)
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

den1360

Après plusieurs démarche infructueuse enfin j"ai trouvé un façon efficace et simple de me débarassé de ces trojans
je vous laisse le liens http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&DisplayLang=fr

merci d'avoir essayé

Den,

Réponse 4 / 12

Utilisateur anonyme

refais un combofix en mode sans échec puis reposte moi un log hijackthis

tu na pas de parfeu telecharge un des parfeu dans cette liste

voici les chois de parfeu gratuits :

ZoneAlarm Free Firewall v 7.0.473.0

PC Tools Firewall Plus v 3.0.1.14
Comodo Firewall v 3.0.22
Jetico Personal Firewall v 2.0.2.1
SoftPerfect Personal Firewall v 1.4.1

moi j'ai zone alarm free

den1360

voici le log de combofix

ComboFix 08-05-15.3 - denis witty 2008-05-19 11:40:31.2 - NTFSx86 NETWORK
Endroit: C:\Documents and Settings\denis witty\Bureau\camba.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\fisofqcr.ini
C:\WINDOWS\system32\nqXwyGgh.ini
C:\WINDOWS\system32\nqXwyGgh.ini2
C:\WINDOWS\system32\yjbbnwej.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-19 to 2008-05-19 ))))))))))))))))))))))))))))))))))))
.

2008-05-19 08:47 . 2008-05-19 08:47 132,608 --a------ C:\WINDOWS\system32\nrmmircy.dll
2008-05-19 08:45 . 2008-05-19 08:45 247 --a------ C:\WINDOWS\system32\xgfntbrv.exe
2008-05-19 08:39 . 2008-05-19 08:39 124,928 --a------ C:\WINDOWS\system32\bkyesyob.dll
2008-05-19 08:39 . 2008-05-19 08:39 114,688 --a------ C:\WINDOWS\system32\rcqfosif.dll
2008-05-19 08:35 . 2008-05-19 08:35 247 --a------ C:\WINDOWS\system32\gqumurna.exe
2008-05-19 08:29 . 2008-05-19 08:29 132,608 --a------ C:\WINDOWS\system32\rsnqdsas.dll
2008-05-19 08:27 . 2008-05-19 08:27 124,928 --a------ C:\WINDOWS\system32\apaayiuc.dll
2008-05-19 08:27 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-05-19 08:27 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-05-19 08:27 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-05-19 08:27 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-05-18 18:54 . 2008-05-19 08:21 414 ---hs---- C:\WINDOWS\system32\ckkbscan.ini
2008-05-18 18:46 . 2008-05-18 18:46 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-05-18 11:04 . 2008-05-18 11:04 <REP> d-------- C:\Documents and Settings\denis witty\Application Data\Grisoft
2008-05-18 10:41 . 2008-05-18 10:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-05-18 10:41 . 2007-05-30 08:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-05-18 10:22 . 2008-05-18 10:29 14,113,576 --a------ C:\Program Files\ewido-setup.exe
2008-05-18 10:07 . 2008-05-18 10:07 133,120 --a------ C:\WINDOWS\system32\tyjplqmw.dll
2008-05-18 10:01 . 2008-05-18 10:01 247 --a------ C:\WINDOWS\system32\vyijhiiv.exe
2008-05-18 09:58 . 2008-05-18 09:58 124,928 --a------ C:\WINDOWS\system32\xiyfnwlr.dll
2008-05-18 08:58 . 2008-05-18 08:58 371,200 --a------ C:\WINDOWS\system32\hgGywXqn.dll
2008-05-18 07:49 . 2008-05-18 07:49 133,120 --a------ C:\WINDOWS\system32\wgdjqrbs.dll
2008-05-18 07:49 . 2008-05-18 07:49 247 --a------ C:\WINDOWS\system32\soqevxjx.exe
2008-05-18 07:37 . 2008-05-18 07:37 124,928 --a------ C:\WINDOWS\system32\ouggtpmb.dll
2008-05-17 19:18 . 2008-05-17 19:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-05-17 18:43 . 2008-05-17 18:43 134,144 --a------ C:\WINDOWS\system32\ayrxpwuh.dll
2008-05-17 18:34 . 2008-05-17 18:34 247 --a------ C:\WINDOWS\system32\sacfurup.exe
2008-05-17 18:31 . 2008-05-17 18:31 125,952 --a------ C:\WINDOWS\system32\npnmmurk.dll
2008-05-17 17:55 . 2008-05-18 09:56 385 --a------ C:\WINDOWS\wininit.ini
2008-05-17 17:11 . 2008-05-17 17:11 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-17 17:11 . 2008-05-17 17:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-17 17:11 . 2008-05-17 17:11 9,722,720 --a------ C:\Program Files\spybotsd152.exe
2008-05-17 17:03 . 2008-05-17 17:03 134,144 --a------ C:\WINDOWS\system32\oaopvfba.dll
2008-05-17 16:57 . 2008-05-17 16:57 116,224 --a------ C:\WINDOWS\system32\ukjaqkev.dll
2008-05-17 16:54 . 2008-05-17 16:54 125,952 --a------ C:\WINDOWS\system32\jjlvopco.dll
2008-05-17 16:53 . 2008-05-17 16:54 0 --a------ C:\WINDOWS\system32\qwwriaia.tmp
2008-05-17 10:59 . 2008-05-17 11:00 <REP> d-------- C:\Program Files\filehippo.com
2008-05-17 10:46 . 2008-05-17 10:46 151,808 --a------ C:\Program Files\ccleaner update.exe
2008-05-17 09:27 . 2008-05-17 09:27 <REP> d-------- C:\Program Files\Fichiers communs\Panda Software
2008-05-17 09:27 . 2008-05-16 17:36 178,872 --a------ C:\WINDOWS\system32\drivers\PavProc.sys
2008-05-17 09:27 . 2008-05-16 17:36 38,968 --a------ C:\WINDOWS\system32\drivers\ShlDrv51.sys
2008-05-16 17:29 . 2008-05-16 17:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\sentinel
2008-05-16 17:28 . 2007-09-28 13:24 83,896 --a------ C:\WINDOWS\system32\drivers\pavdrv51.sys
2008-05-16 17:28 . 2008-05-16 17:28 248 --a------ C:\WINDOWS\system32\PavCPL.dat
2008-05-16 17:27 . 2008-05-16 17:31 <REP> d-------- C:\WINDOWS\system32\PAV
2008-05-16 17:27 . 2008-05-16 17:27 <REP> d-------- C:\Program Files\Panda Security
2008-05-16 17:27 . 2007-03-15 18:38 54,832 --a------ C:\WINDOWS\system32\pavcpl.cpl
2008-05-16 17:27 . 2007-02-15 20:02 50,736 --a------ C:\WINDOWS\system32\avldr.dll
2008-05-16 16:09 . 2008-05-16 16:12 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-05-16 15:53 . 2008-05-16 15:53 135,680 --a------ C:\WINDOWS\system32\voifrfxn.dll
2008-05-16 15:52 . 2008-05-16 15:52 125,952 --a------ C:\WINDOWS\system32\rbdokqhc.dll
2008-05-15 15:55 . 2008-05-17 19:00 <REP> d-------- C:\Program Files\Navilog1
2008-05-15 15:53 . 2008-05-15 15:53 116,736 --a------ C:\WINDOWS\system32\lhlwmnst.dll
2008-05-15 15:48 . 2008-05-15 15:48 133,120 --a------ C:\WINDOWS\system32\uogedkra.dll
2008-05-15 15:48 . 2008-05-15 15:48 125,952 --a------ C:\WINDOWS\system32\xyeocvhs.dll
2008-05-14 16:59 . 2008-05-14 16:59 133,120 --a------ C:\WINDOWS\system32\mhwfsdni.dll
2008-05-14 15:47 . 2008-05-14 15:47 126,464 --a------ C:\WINDOWS\system32\lhutogpf.dll
2008-05-13 17:58 . 2008-05-13 18:00 <REP> d-------- C:\Program Files\QuickTime
2008-05-13 17:58 . 2008-05-13 17:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-05-13 17:57 . 2008-05-13 17:58 <REP> d-------- C:\Program Files\Apple Software Update
2008-05-13 17:57 . 2008-05-13 17:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-05-13 15:53 . 2008-05-13 15:53 133,632 --a------ C:\WINDOWS\system32\kntnurfu.dll
2008-05-13 15:46 . 2008-05-13 15:46 123,392 --a------ C:\WINDOWS\system32\trcbxgkf.dll
2008-05-12 15:42 . 2008-05-12 15:42 132,096 --a------ C:\WINDOWS\system32\ohialbya.dll
2008-05-12 15:37 . 2008-05-12 15:37 125,952 --a------ C:\WINDOWS\system32\vydcapst.dll
2008-05-11 18:30 . 2008-05-18 10:00 <REP> d-------- C:\Program Files\WinClamAVShield
2008-05-11 18:29 . 2008-05-18 10:39 <REP> d-------- C:\Program Files\Spyware Terminator
2008-05-11 18:29 . 2008-05-18 09:57 <REP> d-------- C:\Documents and Settings\denis witty\Application Data\Spyware Terminator
2008-05-11 18:29 . 2008-05-19 11:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-05-11 18:29 . 2008-05-11 18:29 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-05-11 18:25 . 2008-05-11 18:25 <REP> d-------- C:\Program Files\Tweak_UI_2.10.0.0_FR
2008-05-11 17:46 . 2008-05-11 17:46 57,344 --a------ C:\WINDOWS\system32\efcAPFxV.dll
2008-05-11 16:33 . 2008-05-11 16:33 57,344 --a------ C:\WINDOWS\system32\khfGabXP.dll
2008-05-11 16:22 . 2008-05-11 16:22 57,344 --a------ C:\WINDOWS\system32\efcDWQgH.dll
2008-05-11 15:49 . 2008-05-11 18:17 12,461 --a------ C:\Documents and Settings\denis witty\Application Data\update.log
2008-05-11 15:41 . 2008-05-11 15:41 133,120 --a------ C:\WINDOWS\system32\tbcwnefd.dll
2008-05-11 15:36 . 2008-05-11 15:36 57,344 --a------ C:\WINDOWS\system32\pmnlKcBu.dll
2008-05-11 15:35 . 2008-05-11 15:35 126,976 --a------ C:\WINDOWS\system32\ltvtqduv.dll
2008-05-11 15:19 . 2008-05-11 15:20 133,120 --a------ C:\WINDOWS\system32\pkftdvvu.dll
2008-05-11 15:17 . 2008-05-11 15:17 126,976 --a------ C:\WINDOWS\system32\rvugevgs.dll
2008-05-11 15:15 . 2008-05-11 15:15 57,344 --a------ C:\WINDOWS\system32\hgGyvuVl.dll
2008-05-11 15:09 . 2008-05-11 15:10 133,120 --a------ C:\WINDOWS\system32\nngrrijp.dll
2008-05-11 15:07 . 2008-05-11 15:07 126,976 --a------ C:\WINDOWS\system32\goardgok.dll
2008-05-11 15:01 . 2008-05-11 15:01 57,344 --a------ C:\WINDOWS\system32\urqRhHXO.dll
2008-05-03 17:48 . 2008-05-03 17:54 <REP> d-------- C:\Program Files\Uniblue

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-18 23:02 --------- d-----w C:\Documents and Settings\denis witty\Application Data\Babylon
2008-05-16 21:27 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-16 21:24 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-05-16 20:11 --------- d-----w C:\Program Files\Bell
2008-05-16 20:11 --------- d-----w C:\Documents and Settings\denis witty\Application Data\Bell
2008-05-16 20:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Bell
2008-05-11 20:00 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-05-11 19:37 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-04 15:04 37,888 ----a-w C:\WINDOWS\system32\rar.exe
2008-05-03 21:55 --------- d-----w C:\Documents and Settings\denis witty\Application Data\Uniblue
2008-05-03 14:10 --------- d-----w C:\Documents and Settings\denis witty\Application Data\skypePM
2008-05-03 14:10 --------- d-----w C:\Documents and Settings\denis witty\Application Data\Skype
2008-04-17 00:47 7,776,720 ----a-w C:\Program Files\SpywareTerminator_Setup.exe
2008-04-17 00:41 5,154,304 ----a-w C:\Program Files\WindowsDefender.msi
2008-04-17 00:39 98,189 ----a-w C:\Program Files\WindowsDefenderX64.msi
2008-04-02 15:57 --------- d-----w C:\Documents and Settings\denis witty\Application Data\1ClickDVDCopy
2008-04-02 15:55 --------- d-----w C:\Documents and Settings\denis witty\Application Data\CopyToDvd
2008-04-01 16:25 --------- d-----w C:\Program Files\LG Software Innovations
2008-03-26 00:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Motive
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-23 22:55 3,277 ----a-w C:\Program Files\INSTALL.LOG
2008-03-22 18:20 --------- d-----w C:\Program Files\Windows Live
2008-03-22 18:15 2,402,832 ----a-w C:\Program Files\WLinstaller.exe
2008-03-22 18:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-21 15:16 --------- d-----w C:\Program Files\Classic PhoneTools
2008-03-21 14:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k(2).sys
2008-03-15 11:03 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet(2).dll
2008-03-01 12:58 267,776 ----a-w C:\WINDOWS\system32\iertutil(2).dll
2008-03-01 12:58 105,984 ----a-w C:\WINDOWS\system32\url(2).dll
2008-03-01 12:58 1,159,680 ----a-w C:\WINDOWS\system32\urlmon(2).dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32(2).dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr(2).dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dnsapi(2).dll
2008-02-10 03:03 208,896 ----a-w C:\Program Files\IE7_Runonce_Remover.exe
2008-01-27 09:05 36,139,752 ----a-w C:\Program Files\Sympatico_GS60_setup.exe
2006-07-28 15:31 532,616 ----a-w C:\Program Files\ImageResizerPowertoySetup.exe
2005-10-02 18:50 12,207,736 ----a-w C:\Program Files\Cyberlink Power Dvd 6.0 Deluxe Serial.rar
2002-03-19 22:30 5,528 ----a-w C:\Program Files\PowerToyReadme.htm
2002-03-19 22:30 21,504 ----a-w C:\Program Files\phototoys.dll
.
[code]<pre>
----a-w 4,484,816 2007-12-28 16:15:20 C:\Documents and Settings\denis witty\Bureau\WeatherEye .exe
----a-w 4,484,816 2007-12-28 16:15:20 C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye .exe
</pre>[/code]

((((((((((((((((((((((((((((( snapshot@2008-05-18_19.02.57.51 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-18 22:51:48 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-19 15:44:50 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0D052122-2FB1-4244-96BB-3283A6185409}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{24E9519B-3F70-429B-99BC-4B2B49B96F66}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{27774484-3C3C-43F6-A852-1732B0054CF7}]
C:\WINDOWS\system32\awtuuSIB.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2AA0726C-95B7-4216-AA43-B5BDD524892F}]
2008-05-11 15:01 57344 --a------ C:\WINDOWS\system32\urqRhHXO.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3F68F563-1D24-4FE4-A782-6297743A0E30}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{50A5A497-0A6E-40B5-9BAA-9B9AB3C41AC3}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{54db247b-7c64-49fe-8648-17cd80571417}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5FF46B34-93CE-4EF4-BBCE-151FD5DAFFD1}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{68F5A217-0E9D-4670-8905-05936E010FBD}]
2008-05-19 11:51 371712 --a------ C:\WINDOWS\system32\fccyvSMe.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{941255f8-3142-4845-8a52-01cf3d979795}]
2008-05-19 08:47 132608 --a------ C:\WINDOWS\system32\nrmmircy.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9C3CDD65-2C24-4E5F-9D6C-A7E5C398E9C5}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e5d7c1a6-2398-48e6-92fb-148d71a517c2}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FF74042A-9453-4553-9A50-FBB8C696911F}]
2008-05-18 08:58 371200 --a------ C:\WINDOWS\system32\hgGywXqn.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"WeatherEye"="C:\Documents and Settings\denis witty\Bureau\WeatherEye .exe" [2007-12-28 12:15 4484816]
"ares"="C:\Program Files\Ares\Ares.exe" [2008-03-02 23:03 963072]
"RegistryBooster 2 d’Uniblue "="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [2007-11-21 17:07 1902592]
"Uniblue SpeedUpMyPC"="C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe" [2008-04-02 09:50 9442584]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-02-28 21:18 2904064]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-02-28 21:18 46080]
"Babylon Client"="C:\Program Files\Babylon\Babylon-Pro\Babylon.exe" [2006-08-15 06:09 2663480]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"Ink Monitor"="C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe" [2003-05-04 18:27 258116]
"EPSON Stylus CX6400"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2L1.exe" [2003-06-02 23:00 99840]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"BellCanada_McciTrayApp"="C:\Program Files\BellCanada\McciTrayApp.exe" [2007-11-19 10:33 1468928]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 05:25 6731312]
"247af7af"="C:\WINDOWS\system32\nacsbkkc.dll" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 19:09 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{2AA0726C-95B7-4216-AA43-B5BDD524892F}"= C:\WINDOWS\system32\urqRhHXO.dll [2008-05-11 15:01 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 20:02 50736 C:\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcBuSLF]
efcBuSLF.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqRhHXO]
urqRhHXO.dll 2008-05-11 15:01 57344 C:\WINDOWS\system32\urqRhHXO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\fccyvSMe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys [2008-05-16 17:36]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-05-11 18:29]
R2 McciCMService;McciCMService;"C:\Program Files\Common Files\Motive\McciCMService.exe" [2007-11-01 11:59]
R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2008-05-16 17:36]
S2 ieloeiunuk;Amazon Unbox Video Service;C:\WINDOWS\system32\fjmrcxnzprf.exe []
S3 00003s;00003s;C:\WINDOWS\system32\DRIVERS\[u]0[/u]0003s.sys [2003-03-24 09:39]
S3 00003u;MP3 Player III Control Driver;C:\WINDOWS\system32\Drivers\[u]0[/u]0003u.sys [2003-03-24 09:39]
S3 FileObjInfo;STFileDriver;C:\Documents and Settings\All Users\Application Data\Spyware Terminator\FileObjInfo.sys [2008-05-11 18:29]
S3 MREMP50;MREMP50 NDIS Protocol Driver;C:\PROGRA~1\COMMON~1\Motive\MREMP50.SYS [2007-10-31 17:51]
S3 MREMP50a64;MREMP50a64 NDIS Protocol Driver;C:\PROGRA~1\COMMON~1\Motive\MREMP50a64.SYS []
S3 MRESP50;MRESP50 NDIS Protocol Driver;C:\PROGRA~1\COMMON~1\Motive\MRESP50.SYS [2007-10-31 17:51]
S3 MRESP50a64;MRESP50a64 NDIS Protocol Driver;C:\PROGRA~1\COMMON~1\Motive\MRESP50a64.SYS []

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-13 21:58:13 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-05-14 10:35:26 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2008-02-08 23:04:50 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2008-03-30 01:24:32 C:\WINDOWS\Tasks\XoftSpy.job"
- C:\Program Files\XoftSpy\XoftSpy.exe
"2008-05-19 15:45:19 C:\WINDOWS\Tasks\XoftSpySE 2.job"
- E:\back up\XoftSpySE\xoftspy.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-19 11:46:40
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

C:\Documents and Settings\denis witty\Local Settings\Application Data\Microsoft\Messenger\den1360@hotmail.com\SharingMetadata\Logs\Dfsr00005.log 143138 bytes
C:\WINDOWS\system32\fisofqcr.ini 294 bytes

Scan termin‚ avec succŠs
Les fichiers cach‚s: 2

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\urqRhHXO.dll

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\rcqfosif.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrlS.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\PavPrSrv.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\ApVxdWin.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-19 11:55:06 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-19 15:54:54
ComboFix2.txt 2008-05-18 23:04:02

Pre-Run: 112,418,131,968 octets libres
Post-Run: 112,416,636,928 octets libres

287 --- E O F --- 2008-05-19 12:25:59

Réponse 5 / 12

Utilisateur anonyme

Salut TLM.

ça sert à rien de refaire passer Combofix.

**************************************************

den1369 , fait ceci :

→ Télécharge Navilog1

et enregistre-le sur ton bureau.

→ Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis l'option 1

→ Pendant le scan ton anti-virus risque de gueuler , ne t'inquiete pas c'est normal ;)

Patiente jusqu'au message

*** Analyse Termine le ..... ***

Puis poste moi le rapport.

( rapport situé a la racine du disque -> C:\Fixnavi.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Ferme Internet Explorer puis fait :
Démarrer > panneau de configuration > options internet
Onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd

→ Tu les supprimes.

****************************************

Télécharge VundoFix ici -> http://www.atribune.org/ccount/click.php?id=4

lance Vundofix.exe
Coche la case Run VundoFix as a task,
Un pop-up va s'ouvrir , repond ok
Il va se refermer et réouvrir au bout d'une 1 minute environ.
Quand il est réouvert, clique sur Scan for Vundo
Quand le scan est terminé, clique sur Remove Vundo
Réponds Yes à la demande de suppression des fichiers.
Il te sera demandé de redémarrer ton ordinateur, accepte bien sûr.
Colle le rapport situé dans "c:\vundofix.txt" dans ta réponse

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

a+

den1360

il me reste maintenant a passé vundo fix je me demande si se ne serait pas plus simple d formaté?

Search Navipromo version 3.5.7 commencé le 2008-05-19 à 12:12:53,55

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "denis witty"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\denis witty\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\denis witty\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\denis witty\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\denis witty\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\denis witty\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\nqXwyGgh.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

*** Analyse terminée le 2008-05-19 à 12:16:08,35 ***

Réponse 6 / 12

Utilisateur anonyme

reposte moi un log hijackthis mais avant fais ca :

pour supprimer vundo telecharge vundofix ici:

http://www.atribune.org/ccount/click.php?id=4

mettez-le sur votre bureau
Après le téléchargement. Cliquez sur VundoFix.exe
L'outil va s'ouvrir. Cliquez sur Scan for Vundo
Si une infection est détecté. Cliquez sur Remove Vundo cela va éliminer les fichiers infectés trouvés par l’outil, confirmez la suppression des fichiers.
Dans certains cas un redémarrage est requis donc acceptez-le.
Après l'utilisation de VundoFix, un rapport est automatiquement généré. Son emplacement se situe dans la racine de votre Windows C:/ vundofix backups/vundofix
Ouvrez le fichier texte VundoFix puis copier/coller le rapport sur le forum
Supprimez le dossier de sauvgarde VundoFix Backups

den1360

Voilà j'ai fait roulé vundofix mais sans succès , alors aucun fichier vundo trouvé donc aucun résumé
que faire!

Réponse 7 / 12

Utilisateur anonyme

C'est un peu ce que je viens de dire en fait ;)))

Faudrait faire Navilog aussi.
++

den1360

voilà j'ai fait roulé mbam plusieurs fichier infecté détecté mais encore le même problème !!!!
voici le log
merci

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 768

Type de recherche: Examen complet (C:\|)
Eléments examinés: 77975
Temps écoulé: 20 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 18

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\hgGywXqn.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\misfdumv.dll (Trojan.Vundo) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d89cab81-28d7-4750-a06f-7dfdeaca91b9} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{d89cab81-28d7-4750-a06f-7dfdeaca91b9} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{24e9519b-3f70-429b-99bc-4b2b49b96f66} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\247af7af (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM2749c433 (Trojan.Agent) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\hggywxqn -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\hggywxqn -> Delete on reboot.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\hgGywXqn.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\nqXwyGgh.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nqXwyGgh.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\misfdumv.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\vmudfsim.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4405439B-4E92-4A4B-9E1A-4E08D9AED62B}\RP242\A0024347.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4405439B-4E92-4A4B-9E1A-4E08D9AED62B}\RP242\A0024348.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4405439B-4E92-4A4B-9E1A-4E08D9AED62B}\RP245\A0025414.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4405439B-4E92-4A4B-9E1A-4E08D9AED62B}\RP246\A0025919.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4405439B-4E92-4A4B-9E1A-4E08D9AED62B}\RP249\A0025989.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4405439B-4E92-4A4B-9E1A-4E08D9AED62B}\RP262\A0041471.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4405439B-4E92-4A4B-9E1A-4E08D9AED62B}\RP262\A0041472.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pbjfimdq.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\pmnlKcBu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\efcAPFxV.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\efcDWQgH.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hgGyvuVl.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\khfGabXP.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

Réponse 8 / 12

Utilisateur anonyme

oui je sais mais den1360 ne ta pas écouter c'est pour ca que je lui redit

Réponse 9 / 12

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour à tous,

il y a encore des tonnes de fichiers de Vundo.

Malwarebytes devrait les enlever.

par contre, il y a ça aussi (rapport Combofix):

code]<pre>
----a-w 4,484,816 2007-12-28 16:15:20 C:\Documents and Settings\denis witty\Bureau\WeatherEye .exe
----a-w 4,484,816 2007-12-28 16:15:20 C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye .exe
</pre>/code

Faire tester les 2 fichiers sur Virus Total.

Je donnerai la manip à faire si ils sont sains.

Den1360, vérifie que ni C:\Documents and Settings\denis witty\Bureau\WeatherEye.exe ni

C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe n'existe encore sur ton ordi.

(Regardez bien la différence)

Réponse 10 / 12

Utilisateur anonyme

ecoute cyrildu17

Réponse 11 / 12

Utilisateur anonyme

Den1360 > pour éviter que se soit confus sur ce topic fait VundoFix > poste le rapport.

PUIS ,

→ Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

→ Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.

→ A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

→ Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

→ Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, _
→ Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

→ MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

→ Ferme MBAM en cliquant sur Quitter.

→ Poste le rapport dans ta réponse

***************************************

Va sur ce site --> https://www.virustotal.com/gui/

Copie/colle cette ligne en gras dans le champs de saisie :

C:\Documents and Settings\denis witty\Bureau\WeatherEye.exe

Clique sur ' Envoyer le fichier '

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

-> Poste le moi stp.

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

RECOMMENCE AVEC :

C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe

*****************************

Au total 4 rapports.

_Vundofix
_MBAM
_Virus Total X2

Bonne chance
+++

den1360

Enfin j"ai trouvé un façon efficace et simple de me débarassé de ces trojans
je vous laisse le liens http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&DisplayLang=fr

merci

Den,

Réponse 12 / 12

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonsoir,

bonne chance.

Rapport hijackthis

12 réponses

Votre réponse

Discussions similaires

Newsletters