Votre question

Trojan Vundo + diverse erreur de chargement de .dll

Tags :
  • Dll
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Mars 2008 17:25:40

bonjour,
depuis quelques temsp mon antivirus symantec detecte un trojan vundo mais n'arrive pas à le supprimer.
de plus j'ai souvent une petite fenetre pop up qui s'ouvre me disant qu'il y a une erreur de chargement de c:\windows system32\uotikiyydll ou \ebvfmpjl.dll et bien d'autres nom tout aussi bizarres
celà est très perturbant car très répititifs et provoque aussi la fermeture de explorer.
Pourriez vous m'aider merci.

je vous poste un rapport hijackthis on sait jamais si ça peut vous aider

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:07:51, on 10/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Altiris\Altiris Agent\AeXNSAgent.exe
C:\Program Files\Altiris\eXpress\Client Recovery Agent\AeXRSAgt.exe
C:\Program Files\Automatic Update\AutoUpdate.exe
C:\Program Files\Amadeus\Pro Printer\Mainsrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Amadeus\Pro Printer\ComAdapt.exe
C:\Program Files\Amadeus\Pro Printer\AmaPrt.exe
C:\Program Files\Amadeus\Pro Printer\AmaPrt.exe
C:\Program Files\Amadeus\Pro Printer\AmaPrt.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\RealVNC\winvnc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vianeo.com/Vianeo/front?controller=fr.amadeu...
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.vianeo.com/Vianeo/front?controller=fr.amadeu...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 62.23.82.219 srvaltiris
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AeXAgentLogon] "C:\Program Files\Altiris\Altiris Agent\AeXAgentActivate.exe" /logon
O4 - HKLM\..\Run: [AEXRSAgtEXE] C:\Program Files\Altiris\eXpress\Client Recovery Agent\AeXRSAgt.exe -Logon
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [c8ce6e44] rundll32.exe "C:\WINDOWS\system32\vavmfmrv.dll",b
O4 - HKLM\..\Run: [BMcbfd5dd8] Rundll32.exe "C:\WINDOWS\system32\ebvfmpjl.dll",s
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: RealVNC.lnk = C:\Program Files\RealVNC\winvnc.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.destino.amadeus.com
O15 - Trusted Zone: *.amadeus.com
O15 - Trusted Zone: *.amadeus.fr
O15 - Trusted Zone: *.amadeus.net
O15 - Trusted Zone: *.amadeuscruise.com
O15 - Trusted Zone: *.amadeusferry.com
O15 - Trusted Zone: *.amadeusproweb.com
O15 - Trusted Zone: http://*.amadeusproweb.com
O15 - Trusted Zone: *.amadeusvista.com
O15 - Trusted Zone: http://*.amadeusvista.com
O15 - Trusted Zone: *.start.de
O15 - Trusted Zone: *.vianeo.com
O15 - Trusted Zone: http://*.amadeusproweb.com (HKLM)
O15 - Trusted Zone: http://*.amadeusvista.com (HKLM)
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Ra...
O16 - DPF: {051FE707-9706-11D5-A836-000102A7C938} (Amadeus Automatic Update) - file://E:\html\AutoUpdateATL24P210.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoD...
O16 - DPF: {B151B524-F451-4036-9663-B3944FA710DF} (ExecuteAgent2p Class) - http://www.vianeo.com/Vianeo/fo/activex/FraClientPro.ca...
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discount/clients/uploader_v2.2.0...
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6D1A30A-22D1-4DBC-90EA-93EF685FCC36}: NameServer = 193.252.19.3,193.252.19.4
O23 - Service: Altiris Agent (AeXNSClient) - Altiris, Inc. - C:\Program Files\Altiris\Altiris Agent\AeXNSAgent.exe
O23 - Service: Altiris Recovery Solution Agent - Altiris, Inc. - C:\Program Files\Altiris\eXpress\Client Recovery Agent\AeXRSAgt.exe
O23 - Service: Altiris Recovery Solution FAL Stopper - Altiris, Inc. - C:\Program Files\Altiris\eXpress\Client Recovery Agent\AeXFALS.exe
O23 - Service: Amadeus Automatic Update - Amadeus - C:\Program Files\Automatic Update\AutoUpdate.exe
O23 - Service: AmadeusProPrinter - Amadeus - C:\Program Files\Amadeus\Pro Printer\Mainsrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

--
End of file - 7413 bytes

Autres pages sur : trojan vundo diverse erreur chargement dll

10 Mars 2008 17:26:26

:hello: 


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

http://www.atribune.org/ccount/click.php?id=4

  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

    Note:
    Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".
    11 Mars 2008 12:04:48

    j'ais fais les manip mais j'ai toujours une demande de modification de registre et des fenetre erreur DLL (avec la crois rouge, intérieur blanc) sur les dll suivantes : qouvviea, mxitxpb, isixjuid, qtdhgusi voici les rapport demandé.

    rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:46:13, on 11/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Altiris\Altiris Agent\AeXNSAgent.exe
    C:\Program Files\Altiris\eXpress\Client Recovery Agent\AeXRSAgt.exe
    C:\Program Files\Automatic Update\AutoUpdate.exe
    C:\Program Files\Amadeus\Pro Printer\Mainsrv.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\Program Files\LogMeIn\x86\RaMaint.exe
    C:\Program Files\LogMeIn\x86\LogMeIn.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\Program Files\UPHClean\uphclean.exe
    C:\Program Files\Amadeus\Pro Printer\ComAdapt.exe
    C:\Program Files\Amadeus\Pro Printer\AmaPrt.exe
    C:\Program Files\Amadeus\Pro Printer\AmaPrt.exe
    C:\Program Files\Amadeus\Pro Printer\AmaPrt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\LogMeIn\x86\LogMeIn.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\RealVNC\winvnc.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vianeo.com/Vianeo/front?controller=fr.amadeu...
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.vianeo.com/Vianeo/front?controller=fr.amadeu...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: 62.23.82.219 srvaltiris
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [AeXAgentLogon] "C:\Program Files\Altiris\Altiris Agent\AeXAgentActivate.exe" /logon
    O4 - HKLM\..\Run: [AEXRSAgtEXE] C:\Program Files\Altiris\eXpress\Client Recovery Agent\AeXRSAgt.exe -Logon
    O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
    O4 - HKLM\..\Run: [BMcbfd5dd8] Rundll32.exe "C:\WINDOWS\system32\qouvviea.dll",s
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Startup: RealVNC.lnk = C:\Program Files\RealVNC\winvnc.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: *.destino.amadeus.com
    O15 - Trusted Zone: *.amadeus.com
    O15 - Trusted Zone: *.amadeus.fr
    O15 - Trusted Zone: *.amadeus.net
    O15 - Trusted Zone: *.amadeuscruise.com
    O15 - Trusted Zone: *.amadeusferry.com
    O15 - Trusted Zone: *.amadeusproweb.com
    O15 - Trusted Zone: http://*.amadeusproweb.com
    O15 - Trusted Zone: *.amadeusvista.com
    O15 - Trusted Zone: http://*.amadeusvista.com
    O15 - Trusted Zone: *.start.de
    O15 - Trusted Zone: *.vianeo.com
    O15 - Trusted Zone: http://*.amadeusproweb.com (HKLM)
    O15 - Trusted Zone: http://*.amadeusvista.com (HKLM)
    O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Ra...
    O16 - DPF: {051FE707-9706-11D5-A836-000102A7C938} (Amadeus Automatic Update) - file://E:\html\AutoUpdateATL24P210.CAB
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoD...
    O16 - DPF: {B151B524-F451-4036-9663-B3944FA710DF} (ExecuteAgent2p Class) - http://www.vianeo.com/Vianeo/fo/activex/FraClientPro.ca...
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discount/clients/uploader_v2.2.0...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F6D1A30A-22D1-4DBC-90EA-93EF685FCC36}: NameServer = 193.252.19.3,193.252.19.4
    O23 - Service: Altiris Agent (AeXNSClient) - Altiris, Inc. - C:\Program Files\Altiris\Altiris Agent\AeXNSAgent.exe
    O23 - Service: Altiris Recovery Solution Agent - Altiris, Inc. - C:\Program Files\Altiris\eXpress\Client Recovery Agent\AeXRSAgt.exe
    O23 - Service: Altiris Recovery Solution FAL Stopper - Altiris, Inc. - C:\Program Files\Altiris\eXpress\Client Recovery Agent\AeXFALS.exe
    O23 - Service: Amadeus Automatic Update - Amadeus - C:\Program Files\Automatic Update\AutoUpdate.exe
    O23 - Service: AmadeusProPrinter - Amadeus - C:\Program Files\Amadeus\Pro Printer\Mainsrv.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
    O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

    --
    End of file - 7332 bytes


    rapport vundofix :


    VundoFix V7.0.1

    Scan started at 11:33:09 11/03/2008

    Listing files found while scanning....

    C:\WINDOWS\system32\lepjmems.dll
    C:\WINDOWS\system32\mermgyxm.dll
    C:\WINDOWS\system32\mxygmrem.ini
    C:\WINDOWS\system32\njefyiod.dll
    C:\WINDOWS\system32\qnevfqxt.ini
    C:\WINDOWS\system32\smemjpel.ini
    C:\WINDOWS\system32\txqfvenq.dll
    C:\WINDOWS\system32\werpvtpg.dll
    C:\WINDOWS\system32\ygsuulve.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\lepjmems.dll
    C:\WINDOWS\system32\lepjmems.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mermgyxm.dll
    C:\WINDOWS\system32\mermgyxm.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mxygmrem.ini
    C:\WINDOWS\system32\mxygmrem.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\njefyiod.dll
    C:\WINDOWS\system32\njefyiod.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\qnevfqxt.ini
    C:\WINDOWS\system32\qnevfqxt.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\smemjpel.ini
    C:\WINDOWS\system32\smemjpel.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\txqfvenq.dll
    C:\WINDOWS\system32\txqfvenq.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\werpvtpg.dll
    C:\WINDOWS\system32\werpvtpg.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ygsuulve.dll
    C:\WINDOWS\system32\ygsuulve.dll Has been deleted!

    Performing Repairs to the registry.
    Done!
    Contenus similaires
    11 Mars 2008 16:29:55

    :hello: 

    Oui c'est normal, ne t'inquiète pas ;)  On continue ^^

    1) Affiche les fichiers et dossiers cachés …
    Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
    Ensuite, clique sur > Outils > Options des dossiers ...
    clique sur l' onglet « Affichage » et ...
    coche ---> Afficher les fichiers et dossiers cachés
    décoche > Masquer les extensions des fichiers dont le type est connu
    décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
    « Appliquer » et « OK ».

    2) Désactive toute protection résidente ( antivirus…) !

    Télécharge Combofix de sUBs :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos-f45/tutorial-combofi...

    Redémarre en mode sans échecs : aide ici >>>

    http://forum.telecharger.01net.com/telecharger/virus_et...
    /!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    3) Copie/colle un nouveau rapport HiJackThis avec.
    13 Mars 2008 10:33:21

    re et merci de t'occuper de mon cas, car c'est une situation très désagréable :/ 

    toujours les messages d'erreur de chargement de dll et internet explorer qui rencontre un pb et doit fermer :/ ... peu plus travailler :cry: 

    rapport combofix :

    ComboFix 08-03-10.1 - Respagence 2008-03-13 10:12:54.1 - NTFSx86 MINIMAL
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.395 [GMT 1:00]
    Endroit: C:\Documents and Settings\All Users\Documents\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\DOCUME~1\Agent\LOCALS~1\Temp\vtsqp.dll
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    C:\WINDOWS\BMcbfd5dd8.xml
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\abmkhejk.ini
    C:\WINDOWS\system32\acqktqcb.dll
    C:\WINDOWS\system32\aefdrmnt.dll
    C:\WINDOWS\system32\agpcsxno.dll
    C:\WINDOWS\system32\ahfrxfko.dll
    C:\WINDOWS\system32\akeggcei.dll
    C:\WINDOWS\system32\amtwxvhu.ini
    C:\WINDOWS\system32\apcqjucb.dll
    C:\WINDOWS\system32\apjefbyj.dll
    C:\WINDOWS\system32\asfgtaom.dll
    C:\WINDOWS\system32\athdcgji.dll
    C:\WINDOWS\system32\auheterj.dll
    C:\WINDOWS\system32\avfugpkq.ini
    C:\WINDOWS\system32\bbaitwtp.dll
    C:\WINDOWS\system32\bboxbvhg.dll
    C:\WINDOWS\system32\bgsxfjyu.dll
    C:\WINDOWS\system32\bhjvhnud.dll
    C:\WINDOWS\system32\bikmgtnm.ini
    C:\WINDOWS\system32\btunoorm.dll
    C:\WINDOWS\system32\bughbhov.dll
    C:\WINDOWS\system32\cavtdpdt.dll
    C:\WINDOWS\system32\cedysaac.ini
    C:\WINDOWS\system32\cfkkided.dll
    C:\WINDOWS\system32\civcoome.ini
    C:\WINDOWS\system32\cmgpcbvq.dll
    C:\WINDOWS\system32\cpcqnojp.dll
    C:\WINDOWS\system32\cpsankay.dll
    C:\WINDOWS\system32\csbxwwqu.dll
    C:\WINDOWS\system32\ctkamost.dll
    C:\WINDOWS\system32\cufpvddf.ini
    C:\WINDOWS\system32\daygwrgx.dll
    C:\WINDOWS\system32\dbeyjpuq.dll
    C:\WINDOWS\system32\dckonhga.dll
    C:\WINDOWS\system32\ddvgfpat.dll
    C:\WINDOWS\system32\dexvwdbg.dll
    C:\WINDOWS\system32\dfcqgceq.dll
    C:\WINDOWS\system32\dhayqqro.dll
    C:\WINDOWS\system32\diahrgjc.dll
    C:\WINDOWS\system32\diujxisi.ini
    C:\WINDOWS\system32\dlypwdet.ini
    C:\WINDOWS\system32\dqhutxhr.dll
    C:\WINDOWS\system32\dswkycrx.dll
    C:\WINDOWS\system32\dtvvrrtk.dll
    C:\WINDOWS\system32\dunhvjhb.ini
    C:\WINDOWS\system32\dwksptqk.dll
    C:\WINDOWS\system32\edeoyioo.ini
    C:\WINDOWS\system32\efaqonkv.dll
    C:\WINDOWS\system32\eieumrts.ini
    C:\WINDOWS\system32\elhybcwf.ini
    C:\WINDOWS\system32\elwpywuo.ini
    C:\WINDOWS\system32\emoocvic.dll
    C:\WINDOWS\system32\emqmapro.ini
    C:\WINDOWS\system32\erohqomy.ini
    C:\WINDOWS\system32\ewpyxgks.dll
    C:\WINDOWS\system32\fbhfomth.dll
    C:\WINDOWS\system32\fddvpfuc.dll
    C:\WINDOWS\system32\fdtemhrj.dll
    C:\WINDOWS\system32\fhrfkvec.dll
    C:\WINDOWS\system32\fhucathp.ini
    C:\WINDOWS\system32\fhyeghcg.ini
    C:\WINDOWS\system32\fidsiynp.dll
    C:\WINDOWS\system32\fmecotbd.dll
    C:\WINDOWS\system32\fojpfpcj.ini
    C:\WINDOWS\system32\frthlpkp.dll
    C:\WINDOWS\system32\fuhewspm.dll
    C:\WINDOWS\system32\fwcbyhle.dll
    C:\WINDOWS\system32\fworgjon.ini
    C:\WINDOWS\system32\gchgeyhf.dll
    C:\WINDOWS\system32\gdawenpj.dll
    C:\WINDOWS\system32\gdbjqeoq.dll
    C:\WINDOWS\system32\gdkycohs.ini
    C:\WINDOWS\system32\gfwyfgwb.dll
    C:\WINDOWS\system32\ggxhvmvg.dll
    C:\WINDOWS\system32\ghkrynvh.dll
    C:\WINDOWS\system32\giudjkah.ini
    C:\WINDOWS\system32\gnguqckj.dll
    C:\WINDOWS\system32\gnuxprvi.dll
    C:\WINDOWS\system32\gospauss.ini
    C:\WINDOWS\system32\gpexesgn.ini
    C:\WINDOWS\system32\gpufdtey.dll
    C:\WINDOWS\system32\gsopwqks.dll
    C:\WINDOWS\system32\guwlfroo.dll
    C:\WINDOWS\system32\gymnjnpb.dll
    C:\WINDOWS\system32\hakjduig.dll
    C:\WINDOWS\system32\hanhakis.dll
    C:\WINDOWS\system32\hdgqwirv.ini
    C:\WINDOWS\system32\hetcektk.dll
    C:\WINDOWS\system32\hfvatjdo.dll
    C:\WINDOWS\system32\hghqjtdv.ini
    C:\WINDOWS\system32\hgwnjipt.ini
    C:\WINDOWS\system32\hicvlkad.dll
    C:\WINDOWS\system32\hiirhtxh.dll
    C:\WINDOWS\system32\hmdxxdmt.dll
    C:\WINDOWS\system32\hmxqyelu.ini
    C:\WINDOWS\system32\hoxifhgy.ini
    C:\WINDOWS\system32\hssddjrc.dll
    C:\WINDOWS\system32\huinbuwp.dll
    C:\WINDOWS\system32\hvgydanx.dll
    C:\WINDOWS\system32\hvnyrkhg.ini
    C:\WINDOWS\system32\hxeijitl.ini
    C:\WINDOWS\system32\hxthriih.ini
    C:\WINDOWS\system32\iecggeka.ini
    C:\WINDOWS\system32\igvkuela.dll
    C:\WINDOWS\system32\ihqhlvwp.ini
    C:\WINDOWS\system32\ikbturon.dll
    C:\WINDOWS\system32\ipmxddtl.dll
    C:\WINDOWS\system32\isixjuid.dll
    C:\WINDOWS\system32\isuxyhyb.dll
    C:\WINDOWS\system32\iwagmiuu.dll
    C:\WINDOWS\system32\ixgmohql.ini
    C:\WINDOWS\system32\ixlghqdn.dll
    C:\WINDOWS\system32\iybadclw.ini
    C:\WINDOWS\system32\jakmquey.dll
    C:\WINDOWS\system32\jcpfpjof.dll
    C:\WINDOWS\system32\jixqlvhg.dll
    C:\WINDOWS\system32\jkgpesbt.dll
    C:\WINDOWS\system32\jpnewadg.ini
    C:\WINDOWS\system32\jqfyocvj.ini
    C:\WINDOWS\system32\jretehua.ini
    C:\WINDOWS\system32\jrhmetdf.ini
    C:\WINDOWS\system32\jtvenphy.dll
    C:\WINDOWS\system32\jxdvulon.dll
    C:\WINDOWS\system32\jybfejpa.ini
    C:\WINDOWS\system32\jybrwgah.dll
    C:\WINDOWS\system32\karqplpx.dll
    C:\WINDOWS\system32\kdewkabs.dll
    C:\WINDOWS\system32\kjehkmba.dll
    C:\WINDOWS\system32\kkifupqy.dll
    C:\WINDOWS\system32\kmacaupu.dll
    C:\WINDOWS\system32\knkogodw.dll
    C:\WINDOWS\system32\kobanwih.ini
    C:\WINDOWS\system32\kpjqokvm.ini
    C:\WINDOWS\system32\kqtpskwd.ini
    C:\WINDOWS\system32\ktkecteh.ini
    C:\WINDOWS\system32\ktrrvvtd.ini
    C:\WINDOWS\system32\kvpchbki.dll
    C:\WINDOWS\system32\kxslghwo.ini
    C:\WINDOWS\system32\lfxlmbju.ini
    C:\WINDOWS\system32\lhpnsxwq.dll
    C:\WINDOWS\system32\llvdtytm.ini
    C:\WINDOWS\system32\loepotnr.dll
    C:\WINDOWS\system32\lqhomgxi.dll
    C:\WINDOWS\system32\lqvcfbjb.dll
    C:\WINDOWS\system32\lsbqfstl.dll
    C:\WINDOWS\system32\lsscvgcu.dll
    C:\WINDOWS\system32\ltddxmpi.ini
    C:\WINDOWS\system32\ltijiexh.dll
    C:\WINDOWS\system32\ltsfqbsl.ini
    C:\WINDOWS\system32\lurdfnlp.ini
    C:\WINDOWS\system32\luwgnitx.ini
    C:\WINDOWS\system32\lwgliktt.dll
    C:\WINDOWS\system32\lyecdaog.dll
    C:\WINDOWS\system32\lyxfhxtq.dll
    C:\WINDOWS\system32\mbigsspt.dll
    C:\WINDOWS\system32\mcymbtwx.dll
    C:\WINDOWS\system32\medovigp.dll
    C:\WINDOWS\system32\mhboohvt.ini
    C:\WINDOWS\system32\mhiofthc.dll
    C:\WINDOWS\system32\mhkjlloh.dll
    C:\WINDOWS\system32\mlakbqtw.dll
    C:\WINDOWS\system32\mmnrrdrk.dll
    C:\WINDOWS\system32\mntgmkib.dll
    C:\WINDOWS\system32\moatgfsa.ini
    C:\WINDOWS\system32\mpdqvcjc.dll
    C:\WINDOWS\system32\mrqtyscv.dll
    C:\WINDOWS\system32\mtpdqxub.dll
    C:\WINDOWS\system32\mtytdvll.dll
    C:\WINDOWS\system32\mvkoqjpk.dll
    C:\WINDOWS\system32\mwhipfln.dll
    C:\WINDOWS\system32\nebdravo.dll
    C:\WINDOWS\system32\ngsexepg.dll
    C:\WINDOWS\system32\ngswhfxp.dll
    C:\WINDOWS\system32\nheayibr.ini
    C:\WINDOWS\system32\nibtjylc.dll
    C:\WINDOWS\system32\nincstii.dll
    C:\WINDOWS\system32\nojgrowf.dll
    C:\WINDOWS\system32\noluvdxj.ini
    C:\WINDOWS\system32\npskvrau.ini
    C:\WINDOWS\system32\nstpffow.dll
    C:\WINDOWS\system32\numhnash.dll
    C:\WINDOWS\system32\nvvfxwpx.ini
    C:\WINDOWS\system32\nxjjopeu.dll
    C:\WINDOWS\system32\odjtavfh.ini
    C:\WINDOWS\system32\ognnndms.dll
    C:\WINDOWS\system32\oigavjvb.dll
    C:\WINDOWS\system32\okfxrfha.ini
    C:\WINDOWS\system32\ooiyoede.dll
    C:\WINDOWS\system32\oorflwug.ini
    C:\WINDOWS\system32\oqcjrfcr.ini
    C:\WINDOWS\system32\orpamqme.dll
    C:\WINDOWS\system32\orqqyahd.ini
    C:\WINDOWS\system32\osxqcpmh.dll
    C:\WINDOWS\system32\ouwypwle.dll
    C:\WINDOWS\system32\ovardben.ini
    C:\WINDOWS\system32\owhglsxk.dll
    C:\WINDOWS\system32\pgivodem.ini
    C:\WINDOWS\system32\phtacuhf.dll
    C:\WINDOWS\system32\pjcbriet.dll
    C:\WINDOWS\system32\pjhxdxft.dll
    C:\WINDOWS\system32\pjonqcpc.ini
    C:\WINDOWS\system32\plnfdrul.dll
    C:\WINDOWS\system32\pnyisdif.ini
    C:\WINDOWS\system32\poxsobnq.dll
    C:\WINDOWS\system32\pwvlhqhi.dll
    C:\WINDOWS\system32\qgqjonit.dll
    C:\WINDOWS\system32\qjfaonfv.ini
    C:\WINDOWS\system32\qouvviea.dll
    C:\WINDOWS\system32\qptrifmx.dll
    C:\WINDOWS\system32\qrqrogps.dll
    C:\WINDOWS\system32\qtdhgusi.dll
    C:\WINDOWS\system32\qtxhfxyl.ini
    C:\WINDOWS\system32\qwxsnphl.ini
    C:\WINDOWS\system32\qybdmtaf.dll
    C:\WINDOWS\system32\rbiyaehn.dll
    C:\WINDOWS\system32\rcfrjcqo.dll
    C:\WINDOWS\system32\rhxtuhqd.ini
    C:\WINDOWS\system32\rjcwxrak.dll
    C:\WINDOWS\system32\rmdbqbjl.dll
    C:\WINDOWS\system32\rnnofeaw.dll
    C:\WINDOWS\system32\rqhdufuk.ini
    C:\WINDOWS\system32\rrohslqx.dll
    C:\WINDOWS\system32\rslmkhmx.dll
    C:\WINDOWS\system32\rvegmhfn.dll
    C:\WINDOWS\system32\sdrsinbe.dll
    C:\WINDOWS\system32\seayglsr.dll
    C:\WINDOWS\system32\shocykdg.dll
    C:\WINDOWS\system32\sikahnah.ini
    C:\WINDOWS\system32\skgxypwe.ini
    C:\WINDOWS\system32\skqwposg.ini
    C:\WINDOWS\system32\slncequw.dll
    C:\WINDOWS\system32\snopejbv.dll
    C:\WINDOWS\system32\snqpbcyx.ini
    C:\WINDOWS\system32\spgorqrq.ini
    C:\WINDOWS\system32\srxphkrd.dll
    C:\WINDOWS\system32\ssuapsog.dll
    C:\WINDOWS\system32\strmueie.dll
    C:\WINDOWS\system32\swhworvu.dll
    C:\WINDOWS\system32\tbsepgkj.ini
    C:\WINDOWS\system32\tedwpyld.dll
    C:\WINDOWS\system32\tetlthem.dll
    C:\WINDOWS\system32\tfxdxhjp.ini
    C:\WINDOWS\system32\thdcndjg.dll
    C:\WINDOWS\system32\thxpnaca.ini
    C:\WINDOWS\system32\tpssgibm.ini
    C:\WINDOWS\system32\trkovtkl.ini
    C:\WINDOWS\system32\tsiuunfd.dll
    C:\WINDOWS\system32\tvhoobhm.dll
    C:\WINDOWS\system32\twhptsbo.dll
    C:\WINDOWS\system32\uarvkspn.dll
    C:\WINDOWS\system32\ubfqoluh.dll
    C:\WINDOWS\system32\uebduwlt.dll
    C:\WINDOWS\system32\ufksmdoy.dll
    C:\WINDOWS\system32\ugulkkme.dll
    C:\WINDOWS\system32\uhtoayrq.dll
    C:\WINDOWS\system32\uhuglhlk.dll
    C:\WINDOWS\system32\uhvxwtma.dll
    C:\WINDOWS\system32\ujbmlxfl.dll
    C:\WINDOWS\system32\uqrwugdi.dll
    C:\WINDOWS\system32\uucudlba.dll
    C:\WINDOWS\system32\uxryabwv.ini
    C:\WINDOWS\system32\vavmfmrv.dll
    C:\WINDOWS\system32\vbmemnay.dll
    C:\WINDOWS\system32\vcgvmpfa.dll
    C:\WINDOWS\system32\vcutgket.dll
    C:\WINDOWS\system32\veqnivwp.dll
    C:\WINDOWS\system32\vfnoafjq.dll
    C:\WINDOWS\system32\vohbhgub.ini
    C:\WINDOWS\system32\vriwqgdh.dll
    C:\WINDOWS\system32\vrmfmvav.ini
    C:\WINDOWS\system32\vveihklx.ini
    C:\WINDOWS\system32\vwbayrxu.dll
    C:\WINDOWS\system32\vwfkthfe.dll
    C:\WINDOWS\system32\vwsnohah.dll
    C:\WINDOWS\system32\vycefchp.dll
    C:\WINDOWS\system32\vyxjycxd.dll
    C:\WINDOWS\system32\wayodobl.dll
    C:\WINDOWS\system32\whhbaboy.dll
    C:\WINDOWS\system32\wkacovgu.dll
    C:\WINDOWS\system32\wlcdabyi.dll
    C:\WINDOWS\system32\wppokvxv.dll
    C:\WINDOWS\system32\wqhkwvoa.dll
    C:\WINDOWS\system32\wtqbkalm.ini
    C:\WINDOWS\system32\wtwrqeew.ini
    C:\WINDOWS\system32\wuqecnls.ini
    C:\WINDOWS\system32\xarfuqdx.dll
    C:\WINDOWS\system32\xdqufrax.ini
    C:\WINDOWS\system32\xgrwgyad.ini
    C:\WINDOWS\system32\xisvhqpe.dll
    C:\WINDOWS\system32\xlkhievv.dll
    C:\WINDOWS\system32\xmfirtpq.ini
    C:\WINDOWS\system32\xpwxfvvn.dll
    C:\WINDOWS\system32\xqlshorr.ini
    C:\WINDOWS\system32\xrcykwsd.ini
    C:\WINDOWS\system32\xtingwul.dll
    C:\WINDOWS\system32\xycbpqns.dll
    C:\WINDOWS\system32\yanmembv.ini
    C:\WINDOWS\system32\ybfpkdxm.dll
    C:\WINDOWS\system32\ybwpgpsk.dll
    C:\WINDOWS\system32\yfnmpuyj.dll
    C:\WINDOWS\system32\yghfixoh.dll
    C:\WINDOWS\system32\yhpnevtj.ini
    C:\WINDOWS\system32\ymoqhore.dll
    C:\WINDOWS\system32\ynmeiwcp.dll
    C:\WINDOWS\system32\yobabhhw.ini
    C:\WINDOWS\system32\yyikitou.ini

    ----- BITS: Possible sites infectés -----

    hxxp://1a.sus.admin.vianeo.com
    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-13 to 2008-03-13 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-13 09:44 . 2008-03-13 09:46 3,894 ---hs---- C:\WINDOWS\system32\cjgqqapk.ini
    2008-03-12 08:39 . 2008-03-12 12:01 474 ---hs---- C:\WINDOWS\system32\rvhuauec.ini
    2008-03-11 11:54 . 2008-03-12 08:38 354 ---hs---- C:\WINDOWS\system32\wjdhmyds.ini
    2008-03-11 11:30 . 2008-03-11 11:30 90,688 --a------ C:\WINDOWS\system32\fesfsopv.dll
    2008-03-11 11:16 . 2008-03-11 11:16 93,248 --a------ C:\WINDOWS\system32\cmxitxpb.dll
    2008-03-11 11:16 . 2008-03-11 11:16 90,688 --a------ C:\WINDOWS\system32\hxtpxhcw.dll
    2008-03-11 11:16 . 2008-03-11 11:29 1,794 ---hs---- C:\WINDOWS\system32\rqjctfpj.ini
    2008-03-11 11:01 . 2008-03-11 11:01 93,248 --a------ C:\WINDOWS\system32\esoeglra.dll
    2008-03-11 11:01 . 2008-03-11 11:01 90,688 --a------ C:\WINDOWS\system32\bwfqmcib.dll
    2008-03-11 10:52 . 2008-03-11 17:34 <REP> d-------- C:\VundoFix Backups
    2008-03-11 10:48 . 2008-03-11 10:48 93,248 --a------ C:\WINDOWS\system32\gcfwqwol.dll
    2008-03-11 10:48 . 2008-03-11 10:48 90,688 --a------ C:\WINDOWS\system32\cscaciti.dll
    2008-03-11 10:00 . 2008-03-11 10:00 93,760 --a------ C:\WINDOWS\system32\sucirbjx.dll
    2008-03-11 09:34 . 2008-03-11 09:34 93,760 --a------ C:\WINDOWS\system32\iqjlqqar.dll
    2008-03-11 09:27 . 2008-03-11 09:27 93,760 --a------ C:\WINDOWS\system32\yeibajxc.dll
    2008-03-11 09:20 . 2008-03-11 09:20 93,760 --a------ C:\WINDOWS\system32\duhtqvrv.dll
    2008-03-11 08:36 . 2008-03-11 08:36 93,760 --a------ C:\WINDOWS\system32\gcdsuqsg.dll
    2008-03-11 08:34 . 2008-03-11 08:34 93,760 --a------ C:\WINDOWS\system32\tsywarqc.dll
    2008-03-10 19:59 . 2008-03-10 19:59 93,760 --a------ C:\WINDOWS\system32\cixugbtu.dll
    2008-03-10 19:57 . 2008-03-10 19:57 93,760 --a------ C:\WINDOWS\system32\ncsaubfa.dll
    2008-03-10 18:05 . 2008-03-10 18:05 93,760 --a------ C:\WINDOWS\system32\ywjshgoi.dll
    2008-03-10 17:34 . 2008-03-10 17:34 93,760 --a------ C:\WINDOWS\system32\yokbmfce.dll
    2008-03-10 17:22 . 2008-03-10 17:22 93,760 --a------ C:\WINDOWS\system32\gthleasg.dll
    2008-03-10 17:19 . 2008-03-10 17:19 93,760 --a------ C:\WINDOWS\system32\gdvydiws.dll
    2008-03-10 17:16 . 2008-03-10 17:16 93,760 --a------ C:\WINDOWS\system32\jcrloafi.dll
    2008-03-10 17:13 . 2008-03-10 17:13 93,760 --a------ C:\WINDOWS\system32\nemgppbh.dll
    2008-03-10 17:10 . 2008-03-10 17:10 93,760 --a------ C:\WINDOWS\system32\kdvbbrrj.dll
    2008-03-10 17:03 . 2008-03-10 17:03 <REP> d-------- C:\Program Files\Trend Micro
    2008-03-10 17:02 . 2008-03-10 17:02 93,760 --a------ C:\WINDOWS\system32\owiemkxm.dll
    2008-03-10 17:01 . 2008-03-10 17:01 93,760 --a------ C:\WINDOWS\system32\pedbddks.dll
    2008-03-10 16:59 . 2008-03-10 16:59 93,760 --a------ C:\WINDOWS\system32\kedvjgas.dll
    2008-03-10 16:53 . 2008-03-10 16:53 93,760 --a------ C:\WINDOWS\system32\xvxqevds.dll
    2008-03-10 15:44 . 2008-03-10 15:44 93,760 --a------ C:\WINDOWS\system32\iwatkkwb.dll
    2008-03-10 15:41 . 2008-03-10 15:41 93,760 --a------ C:\WINDOWS\system32\vqsuaogt.dll
    2008-03-10 15:37 . 2008-03-10 15:37 93,760 --a------ C:\WINDOWS\system32\uirqxxfr.dll
    2008-03-10 15:34 . 2008-03-10 15:34 93,760 --a------ C:\WINDOWS\system32\sfguhofo.dll
    2008-03-10 15:30 . 2008-03-10 15:30 93,760 --a------ C:\WINDOWS\system32\pvkeayjc.dll
    2008-03-10 15:28 . 2008-03-10 15:29 93,760 --a------ C:\WINDOWS\system32\lgkaxcyl.dll
    2008-03-10 15:25 . 2008-03-10 15:25 93,760 --a------ C:\WINDOWS\system32\dhnafpyo.dll
    2008-03-10 15:24 . 2008-03-10 15:24 93,760 --a------ C:\WINDOWS\system32\gkdbgasp.dll
    2008-03-10 15:22 . 2008-03-10 15:22 93,760 --a------ C:\WINDOWS\system32\agvlifsc.dll
    2008-03-10 15:17 . 2008-03-10 15:17 93,760 --a------ C:\WINDOWS\system32\gtmxwkpc.dll
    2008-03-10 15:11 . 2008-03-10 15:11 93,760 --a------ C:\WINDOWS\system32\rqhpkjec.dll
    2008-03-10 15:06 . 2008-03-10 15:06 93,760 --a------ C:\WINDOWS\system32\invsljmr.dll
    2008-03-10 14:48 . 2008-03-10 14:48 93,760 --a------ C:\WINDOWS\system32\uexwtgtf.dll
    2008-03-10 14:38 . 2008-03-10 14:38 93,760 --a------ C:\WINDOWS\system32\gvinvmyj.dll
    2008-03-10 14:26 . 2008-03-10 14:26 93,760 --a------ C:\WINDOWS\system32\huitaupu.dll
    2008-03-10 14:12 . 2008-03-10 14:12 93,760 --a------ C:\WINDOWS\system32\iuwkypme.dll
    2008-03-10 13:59 . 2008-03-10 13:59 93,760 --a------ C:\WINDOWS\system32\pthskebw.dll
    2008-03-10 13:56 . 2008-03-10 13:56 93,760 --a------ C:\WINDOWS\system32\tluxujbn.dll
    2008-03-10 13:46 . 2008-03-10 13:46 93,760 --a------ C:\WINDOWS\system32\eonyorbe.dll
    2008-03-10 13:44 . 2008-03-10 13:44 93,760 --a------ C:\WINDOWS\system32\imydaxrv.dll
    2008-03-10 12:15 . 2008-03-10 12:15 93,760 --a------ C:\WINDOWS\system32\qssditkw.dll
    2008-03-10 12:11 . 2008-03-10 12:11 93,760 --a------ C:\WINDOWS\system32\uaitscxh.dll
    2008-03-10 12:09 . 2008-03-10 12:09 93,760 --a------ C:\WINDOWS\system32\yqyiccfy.dll
    2008-03-10 11:31 . 2008-03-10 11:31 93,760 --a------ C:\WINDOWS\system32\tplvqrjb.dll
    2008-03-10 11:05 . 2008-03-10 11:05 93,760 --a------ C:\WINDOWS\system32\ikqbvwfh.dll
    2008-03-10 10:54 . 2008-03-10 10:54 93,760 --a------ C:\WINDOWS\system32\oxfkggbs.dll
    2008-03-10 10:26 . 2008-03-10 10:26 93,760 --a------ C:\WINDOWS\system32\ffslejoo.dll
    2008-03-10 10:12 . 2008-03-10 10:12 91,200 --a------ C:\WINDOWS\system32\huspwdts.dll
    2008-03-10 10:00 . 2008-03-10 10:00 91,200 --a------ C:\WINDOWS\system32\svgmxuya.dll
    2008-03-10 09:58 . 2008-03-10 09:58 91,200 --a------ C:\WINDOWS\system32\cjpoawah.dll
    2008-03-10 09:54 . 2008-03-10 09:54 91,200 --a------ C:\WINDOWS\system32\pybswnpd.dll
    2008-03-10 09:52 . 2008-03-10 09:52 91,200 --a------ C:\WINDOWS\system32\qgrucsvf.dll
    2008-03-10 09:41 . 2008-03-10 09:41 91,200 --a------ C:\WINDOWS\system32\ogkuijdr.dll
    2008-03-10 09:28 . 2008-03-10 09:28 91,200 --a------ C:\WINDOWS\system32\rpnxvkpx.dll
    2008-03-10 08:50 . 2008-03-10 08:50 91,200 --a------ C:\WINDOWS\system32\kwxqkvih.dll
    2008-03-10 08:48 . 2008-03-10 08:48 91,200 --a------ C:\WINDOWS\system32\ucheeqqj.dll
    2008-03-09 11:44 . 2008-03-09 11:44 91,200 --a------ C:\WINDOWS\system32\lfqypptl.dll
    2008-03-08 11:43 . 2008-03-09 11:43 2,312 ---hs---- C:\WINDOWS\system32\cwpdmhnh.ini
    2008-03-08 11:42 . 2008-03-08 11:42 2,252 ---hs---- C:\WINDOWS\system32\bgacmgep.ini
    2008-03-08 11:06 . 2008-03-08 11:41 2,132 ---hs---- C:\WINDOWS\system32\eyvxmtbb.ini
    2008-03-08 11:05 . 2008-03-08 11:06 2,012 ---hs---- C:\WINDOWS\system32\lgwpjupq.ini
    2008-03-08 09:48 . 2008-03-08 11:04 1,892 ---hs---- C:\WINDOWS\system32\ifuccshy.ini
    2008-03-08 09:46 . 2008-03-08 09:48 1,772 ---hs---- C:\WINDOWS\system32\lchllqkl.ini
    2008-03-08 09:12 . 2008-03-08 09:45 1,652 ---hs---- C:\WINDOWS\system32\rhvbemrs.ini
    2008-03-07 08:43 . 2008-03-08 09:11 1,532 ---hs---- C:\WINDOWS\system32\dlwjjyxb.ini
    2008-03-06 08:45 . 2008-03-06 08:45 91,200 --------- C:\WINDOWS\system32\ihgbsubf.dll
    2008-03-06 08:45 . 2008-03-07 08:41 1,352 ---hs---- C:\WINDOWS\system32\fbusbghi.ini
    2008-03-05 17:53 . 2008-03-05 17:53 91,200 --------- C:\WINDOWS\system32\sbpcunvf.dll
    2008-03-05 17:53 . 2008-03-06 08:43 1,232 ---hs---- C:\WINDOWS\system32\fvnucpbs.ini
    2008-03-05 17:38 . 2008-03-05 17:52 1,112 ---hs---- C:\WINDOWS\system32\bkvnxrhl.ini
    2008-03-05 17:31 . 2008-03-05 17:37 992 ---hs---- C:\WINDOWS\system32\cpjabadg.ini
    2008-03-05 16:30 . 2008-03-05 17:30 812 ---hs---- C:\WINDOWS\system32\txrncwsf.ini
    2008-03-05 16:29 . 2008-03-05 16:30 692 ---hs---- C:\WINDOWS\system32\ekwjkuvd.ini
    2008-03-05 16:10 . 2008-03-05 16:29 632 ---hs---- C:\WINDOWS\system32\qqcqabrg.ini
    2008-03-05 15:12 . 2008-03-05 16:09 512 ---hs---- C:\WINDOWS\system32\mguudoup.ini
    2008-03-05 15:11 . 2008-03-05 15:11 392 ---hs---- C:\WINDOWS\system32\rynqgruy.ini
    2008-03-05 14:38 . 2008-03-05 15:10 272 ---hs---- C:\WINDOWS\system32\bobqmovi.ini
    2008-03-05 14:17 . 2008-03-05 14:38 5,154 ---hs---- C:\WINDOWS\system32\qhulossf.ini
    2008-03-05 11:17 . 2008-03-05 14:16 5,034 ---hs---- C:\WINDOWS\system32\uagtvxui.ini
    2008-03-05 08:30 . 2008-03-05 09:20 4,674 ---hs---- C:\WINDOWS\system32\gptvprew.ini
    2008-03-04 18:26 . 2008-03-05 08:28 4,434 ---hs---- C:\WINDOWS\system32\evluusgy.ini
    2008-03-04 18:09 . 2008-03-04 18:26 4,314 ---hs---- C:\WINDOWS\system32\ojdbnvoh.ini
    2008-03-04 18:05 . 2008-03-04 18:08 4,194 ---hs---- C:\WINDOWS\system32\hhmhnwsp.ini
    2008-03-04 17:33 . 2008-03-04 18:04 4,074 ---hs---- C:\WINDOWS\system32\uamqyjsd.ini
    2008-03-04 17:28 . 2008-03-04 17:32 3,954 ---hs---- C:\WINDOWS\system32\aljxgbgh.ini
    2008-03-04 16:40 . 2008-03-04 17:28 3,834 ---hs---- C:\WINDOWS\system32\rewewflk.ini
    2008-03-04 15:15 . 2008-03-04 16:39 3,714 ---hs---- C:\WINDOWS\system32\jaebsbxi.ini
    2008-03-04 11:59 . 2008-03-04 15:14 3,594 ---hs---- C:\WINDOWS\system32\eyqksnro.ini

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-13 09:22 --------- d-----w C:\Program Files\Symantec AntiVirus
    2008-03-13 07:47 --------- d-----w C:\Documents and Settings\Agent\Application Data\Amadeus
    2008-03-11 10:58 --------- d-----w C:\Program Files\DivX
    2008-03-05 16:47 --------- d-----w C:\Program Files\Automatic Update
    2008-02-27 09:31 --------- d-----w C:\Program Files\Java
    2008-02-27 07:49 --------- d-----w C:\Program Files\MalwareAlarm
    2008-02-07 00:34 --------- d-----w C:\Program Files\WinamaxPoker
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{068CB845-D4C0-4610-9897-FAF548B57BF9}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{458E35B0-294C-48EC-B55E-1C9751C5DA11}]
    C:\WINDOWS\system32\njefyiod.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{54F3809C-E7E9-4C33-A021-D0BFB02CA4BD}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5E6D6DEB-67E4-46DD-90F1-C02C2B93EA04}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{901F1FA0-4C55-4A84-AC87-5A259F5F6636}]
    C:\WINDOWS\system32\njefyiod.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFAEB0FE-184C-41F1-974A-E3BDAF42326F}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fb93f505-6d06-4b9c-92ec-c324127180a3}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2004-07-01 07:02 155648]
    "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2004-07-01 06:58 118784]
    "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2004-03-31 15:38 66656]
    "vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [2004-08-03 17:55 124152]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
    "AeXAgentLogon"="C:\Program Files\Altiris\Altiris Agent\AeXAgentActivate.exe" [2004-06-16 10:47 143360]
    "AEXRSAgtEXE"="C:\Program Files\Altiris\eXpress\Client Recovery Agent\AeXRSAgt.exe" [2005-04-06 09:49 2117632]
    "LogMeIn GUI"="C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" [2007-08-03 15:09 63048]
    "c8ce6e44"="C:\WINDOWS\system32\isixjuid.dll" [ ]
    "BMcbfd5dd8"="C:\WINDOWS\system32\rmdbqbjl.dll" [ ]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoActiveDesktop"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoViewOnDrive"= 4194304 (0x400000)
    "NoSMBalloonTip"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AUWinLogon]
    AUWinLogon.dll 2007-01-09 17:09 45056 C:\WINDOWS\system32\AUWinLogon.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
    LMIinit.dll 2007-11-15 18:46 87352 C:\WINDOWS\system32\LMIinit.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMcbfd5dd8]
    --a------ 2008-03-11 11:30 90688 C:\WINDOWS\system32\fesfsopv.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=

    R1 clntmgmt;clntmgmt;C:\WINDOWS\system32\drivers\clntmgmt.sys [2006-01-23 21:54]
    R2 AmadeusProPrinter;AmadeusProPrinter;C:\Program Files\Amadeus\Pro Printer\Mainsrv.exe [2007-09-19 09:27]
    R2 LMIInfo;LogMeIn Kernel Information Provider;C:\Program Files\LogMeIn\x86\RaInfo.sys [2007-08-03 15:09]
    R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2007-08-03 15:09]

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-03-01 08:02:37 C:\WINDOWS\Tasks\AeX Local Job 793.job"
    - C:\Program Files\Altiris\eXpress\Client Recovery Agent\AeXCmd.exe
    "2008-03-12 16:42:45 C:\WINDOWS\Tasks\AeX Local Job 803.job"
    - C:\Program Files\Altiris\eXpress\Client Recovery Agent\AeXCmd.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-13 10:22:43
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Altiris\Altiris Agent\AeXNSAgent.exe
    C:\Program Files\Automatic Update\AutoUpdate.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\Program Files\LogMeIn\x86\RaMaint.exe
    C:\Program Files\LogMeIn\x86\LogMeIn.exe
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\Program Files\UPHClean\uphclean.exe
    C:\Program Files\Amadeus\Pro Printer\ComAdapt.exe
    C:\Program Files\Amadeus\Pro Printer\AmaPrt.exe
    C:\Program Files\Amadeus\Pro Printer\AmaPrt.exe
    C:\Program Files\Amadeus\Pro Printer\AmaPrt.exe
    C:\Program Files\RealVNC\winvnc.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\LogMeIn\x86\LogMeIn.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-13 10:25:33 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-03-13 09:25:29
    .
    2007-12-27 13:00:40 --- E O F ---


    rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:31:37, on 13/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Altiris\Altiris Agent\AeXNSAgent.exe
    C:\Program Files\Altiris\eXpress\Client Recovery Agent\AeXRSAgt.exe
    C:\Program Files\Automatic Update\AutoUpdate.exe
    C:\Program Files\Amadeus\Pro Printer\Mainsrv.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\Program Files\LogMeIn\x86\RaMaint.exe
    C:\Program Files\LogMeIn\x86\LogMeIn.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\Program Files\UPHClean\uphclean.exe
    C:\Program Files\Amadeus\Pro Printer\ComAdapt.exe
    C:\Program Files\Amadeus\Pro Printer\AmaPrt.exe
    C:\Program Files\Amadeus\Pro Printer\AmaPrt.exe
    C:\Program Files\Amadeus\Pro Printer\AmaPrt.exe
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\RealVNC\winvnc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\LogMeIn\x86\LogMeIn.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
    C:\DOCUME~1\RESPAG~1\LOCALS~1\Temp\jre-6u5-windows-i586-p-iftw_1b121abb.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\WINDOWS\system32\MsiExec.exe
    C:\WINDOWS\system32\MsiExec.exe
    C:\WINDOWS\system32\MsiExec.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_05.b13\patchjre.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vianeo.com/Vianeo/front?controller=fr.amadeu...
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.vianeo.com/Vianeo/front?controller=fr.amadeu...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {458E35B0-294C-48EC-B55E-1C9751C5DA11} - C:\WINDOWS\system32\njefyiod.dll (file missing)
    O2 - BHO: (no name) - {5E6D6DEB-67E4-46DD-90F1-C02C2B93EA04} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {901F1FA0-4C55-4A84-AC87-5A259F5F6636} - C:\WINDOWS\system32\njefyiod.dll (file missing)
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [AeXAgentLogon] "C:\Program Files\Altiris\Altiris Agent\AeXAgentActivate.exe" /logon
    O4 - HKLM\..\Run: [AEXRSAgtEXE] C:\Program Files\Altiris\eXpress\Client Recovery Agent\AeXRSAgt.exe -Logon
    O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
    O4 - HKLM\..\Run: [c8ce6e44] rundll32.exe "C:\WINDOWS\system32\isixjuid.dll",b
    O4 - HKLM\..\Run: [BMcbfd5dd8] Rundll32.exe "C:\WINDOWS\system32\rmdbqbjl.dll",s
    O4 - Startup: RealVNC.lnk = C:\Program Files\RealVNC\winvnc.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: *.destino.amadeus.com
    O15 - Trusted Zone: *.amadeus.com
    O15 - Trusted Zone: *.amadeus.fr
    O15 - Trusted Zone: *.amadeus.net
    O15 - Trusted Zone: *.amadeuscruise.com
    O15 - Trusted Zone: *.amadeusferry.com
    O15 - Trusted Zone: *.amadeusproweb.com
    O15 - Trusted Zone: http://*.amadeusproweb.com
    O15 - Trusted Zone: *.amadeusvista.com
    O15 - Trusted Zone: http://*.amadeusvista.com
    O15 - Trusted Zone: *.start.de
    O15 - Trusted Zone: *.vianeo.com
    O15 - Trusted Zone: http://*.amadeusproweb.com (HKLM)
    O15 - Trusted Zone: http://*.amadeusvista.com (HKLM)
    O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Ra...
    O16 - DPF: {051FE707-9706-11D5-A836-000102A7C938} (Amadeus Automatic Update) - file://E:\html\AutoUpdateATL24P210.CAB
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoD...
    O16 - DPF: {B151B524-F451-4036-9663-B3944FA710DF} (ExecuteAgent2p Class) - http://www.vianeo.com/Vianeo/fo/activex/FraClientPro.ca...
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discount/clients/uploader_v2.2.0...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F6D1A30A-22D1-4DBC-90EA-93EF685FCC36}: NameServer = 193.252.19.3,193.252.19.4
    O20 - Winlogon Notify: AUWinLogon - C:\WINDOWS\SYSTEM32\AUWinLogon.dll
    O23 - Service: Altiris Agent (AeXNSClient) - Altiris, Inc. - C:\Program Files\Altiris\Altiris Agent\AeXNSAgent.exe
    O23 - Service: Altiris Recovery Solution Agent - Altiris, Inc. - C:\Program Files\Altiris\eXpress\Client Recovery Agent\AeXRSAgt.exe
    O23 - Service: Altiris Recovery Solution FAL Stopper - Altiris, Inc. - C:\Program Files\Altiris\eXpress\Client Recovery Agent\AeXFALS.exe
    O23 - Service: Amadeus Automatic Update - Amadeus - C:\Program Files\Automatic Update\AutoUpdate.exe
    O23 - Service: AmadeusProPrinter - Amadeus - C:\Program Files\Amadeus\Pro Printer\Mainsrv.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
    O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

    --
    End of file - 8053 bytes
    13 Mars 2008 16:54:45

    :hello: 

    Je ne sais pas si tu réalises à quel point tu es infecté(e). Tu vas commencer par supprimer tous les cracks présents sur ton pc, car ils sont à l'origine de ton infection.

    Copie le texte se situant dans le cadre ci-dessous, sans le mot citation :

    Citation :
    File::
    C:\WINDOWS\system32\cjgqqapk.ini
    C:\WINDOWS\system32\rvhuauec.ini
    C:\WINDOWS\system32\wjdhmyds.ini
    C:\WINDOWS\system32\fesfsopv.dll
    C:\WINDOWS\system32\cmxitxpb.dll
    C:\WINDOWS\system32\hxtpxhcw.dll
    C:\WINDOWS\system32\rqjctfpj.ini
    C:\WINDOWS\system32\esoeglra.dll
    C:\WINDOWS\system32\bwfqmcib.dll
    C:\WINDOWS\system32\gcfwqwol.dll
    C:\WINDOWS\system32\cscaciti.dll
    C:\WINDOWS\system32\sucirbjx.dll
    C:\WINDOWS\system32\iqjlqqar.dll
    C:\WINDOWS\system32\yeibajxc.dll
    C:\WINDOWS\system32\duhtqvrv.dll
    C:\WINDOWS\system32\gcdsuqsg.dll
    C:\WINDOWS\system32\tsywarqc.dll
    C:\WINDOWS\system32\cixugbtu.dll
    C:\WINDOWS\system32\ncsaubfa.dll
    C:\WINDOWS\system32\ywjshgoi.dll
    C:\WINDOWS\system32\yokbmfce.dll
    C:\WINDOWS\system32\gthleasg.dll
    C:\WINDOWS\system32\gdvydiws.dll
    C:\WINDOWS\system32\jcrloafi.dll
    C:\WINDOWS\system32\nemgppbh.dll
    C:\WINDOWS\system32\kdvbbrrj.dll
    C:\WINDOWS\system32\owiemkxm.dll
    C:\WINDOWS\system32\pedbddks.dll
    C:\WINDOWS\system32\kedvjgas.dll
    C:\WINDOWS\system32\xvxqevds.dll
    C:\WINDOWS\system32\iwatkkwb.dll
    C:\WINDOWS\system32\vqsuaogt.dll
    C:\WINDOWS\system32\uirqxxfr.dll
    C:\WINDOWS\system32\sfguhofo.dll
    C:\WINDOWS\system32\pvkeayjc.dll
    C:\WINDOWS\system32\lgkaxcyl.dll
    C:\WINDOWS\system32\dhnafpyo.dll
    C:\WINDOWS\system32\gkdbgasp.dll
    C:\WINDOWS\system32\agvlifsc.dll
    C:\WINDOWS\system32\gtmxwkpc.dll
    C:\WINDOWS\system32\rqhpkjec.dll
    C:\WINDOWS\system32\invsljmr.dll
    C:\WINDOWS\system32\uexwtgtf.dll
    C:\WINDOWS\system32\gvinvmyj.dll
    C:\WINDOWS\system32\huitaupu.dll
    C:\WINDOWS\system32\iuwkypme.dll
    C:\WINDOWS\system32\pthskebw.dll
    C:\WINDOWS\system32\tluxujbn.dll
    C:\WINDOWS\system32\eonyorbe.dll
    C:\WINDOWS\system32\imydaxrv.dll
    C:\WINDOWS\system32\qssditkw.dll
    C:\WINDOWS\system32\uaitscxh.dll
    C:\WINDOWS\system32\yqyiccfy.dll
    C:\WINDOWS\system32\tplvqrjb.dll
    C:\WINDOWS\system32\ikqbvwfh.dll
    C:\WINDOWS\system32\oxfkggbs.dll
    C:\WINDOWS\system32\ffslejoo.dll
    C:\WINDOWS\system32\huspwdts.dll
    C:\WINDOWS\system32\svgmxuya.dll
    C:\WINDOWS\system32\cjpoawah.dll
    C:\WINDOWS\system32\pybswnpd.dll
    C:\WINDOWS\system32\qgrucsvf.dll
    C:\WINDOWS\system32\ogkuijdr.dll
    C:\WINDOWS\system32\rpnxvkpx.dll
    C:\WINDOWS\system32\kwxqkvih.dll
    C:\WINDOWS\system32\ucheeqqj.dll
    C:\WINDOWS\system32\lfqypptl.dll
    C:\WINDOWS\system32\cwpdmhnh.ini
    C:\WINDOWS\system32\bgacmgep.ini
    C:\WINDOWS\system32\eyvxmtbb.ini
    C:\WINDOWS\system32\lgwpjupq.ini
    C:\WINDOWS\system32\ifuccshy.ini
    C:\WINDOWS\system32\lchllqkl.ini
    C:\WINDOWS\system32\rhvbemrs.ini
    C:\WINDOWS\system32\dlwjjyxb.ini
    C:\WINDOWS\system32\ihgbsubf.dll
    C:\WINDOWS\system32\fbusbghi.ini
    C:\WINDOWS\system32\sbpcunvf.dll
    C:\WINDOWS\system32\fvnucpbs.ini
    C:\WINDOWS\system32\bkvnxrhl.ini
    C:\WINDOWS\system32\cpjabadg.ini
    C:\WINDOWS\system32\txrncwsf.ini
    C:\WINDOWS\system32\ekwjkuvd.ini
    C:\WINDOWS\system32\qqcqabrg.ini
    C:\WINDOWS\system32\mguudoup.ini
    C:\WINDOWS\system32\rynqgruy.ini
    C:\WINDOWS\system32\bobqmovi.ini
    C:\WINDOWS\system32\qhulossf.ini
    C:\WINDOWS\system32\uagtvxui.ini
    C:\WINDOWS\system32\gptvprew.ini
    C:\WINDOWS\system32\evluusgy.ini
    C:\WINDOWS\system32\ojdbnvoh.ini
    C:\WINDOWS\system32\hhmhnwsp.ini
    C:\WINDOWS\system32\uamqyjsd.ini
    C:\WINDOWS\system32\aljxgbgh.ini
    C:\WINDOWS\system32\rewewflk.ini
    C:\WINDOWS\system32\jaebsbxi.ini
    C:\WINDOWS\system32\eyqksnro.ini


    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :



    Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un nouveau rapport Hijackthis.
    S'il n'y a pas de redémarrage, poste quand même les rapports.
    14 Mars 2008 12:27:51

    re :hello: 

    lorsque je fais glisser le fichier CFScript.txt dans Combofix.exe j'ai une fenetre bleu qui s'ouvre et qui me dit que l'OS n'est pas compatible. pourtant je suis sous xp sp2 :/ 

    ps : dois-je faire la manip en étant en mode sans echec, car là j'ai fait en mode normal ?
    14 Mars 2008 12:29:57

    :hello: 

    Oui tente en mode sans échec et tiens-moi au courant :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS