Sujet Précédent Sujet Suivant

Fenetre intempestive avec internet explorer 7

ElricleNecro -  
 ElricleNecro -
Bonjour,
Depuis déjà 3 ou 4 jour j'ai des fenêtre de IE7 qui s'ouvrent (que je l'ai demandé ou non) sans raison en affichant des messages publicitaires disant que mon ordi est infecté et qu'il faut faire un scan etc ....
De plus, mon anti virus (avira antivir) m'indique un trojan ( Vundo.gen), il est scencé l'effacer mais le trojan revient tous le temps, surtout aprés un redémarrage ou une veille prolongée. Un scan ne donne rien, pour lui tout est clean, que le message à propos des trojan soit apparu ou non.
J'oubliais, le processus explorer.exe a tendance à planter, et je constate un fort ralentissement de mon ordinateur.
Pourriez-vous m'aider ?
Merci d'avance.
A voir également:

10 réponses

Réponse 1 / 10
tera
 
Salut :-) Télécharges HijackThis ici : https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html
Installe-le dans un répertoire dédié à la racine du dd (ex : c:\Hijackthis) puis lance le logiciel et clique "do a system scan and save a logfile" un rapport s'affichera que tu enregistreras et que tu posteras ici, merci :-)

Tiens-moiau courant
0
ElricleNecro
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:26:30, on 06/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\system32\WTablet\Pen_TabletUser.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\P4P\P4P.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE
C:\Program Files\ASUS\ASUS Direct Console\LCMP.exe
C:\Program Files\ChkMail\ChkMail\ChkMail.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ASUS\NB Probe\NBProbe.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Programmes\PDFCreator\PDFCreator.exe
C:\Program Files\SetPoint\SetPoint.exe
C:\Program Files\ASUS\ASUS Direct Console\D3DCheck.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programmes\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PowerForPhone] "C:\Program Files\P4P\P4P.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [IaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [DirectMessenger] "C:\Program Files\ASUS\ASUS Direct Console\LCMP.EXE"
O4 - HKLM\..\Run: [ChkMail] C:\Program Files\ChkMail\ChkMail\ChkMail.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [NB Probe] C:\Program Files\ASUS\NB Probe\NBProbe.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\GUILLA~1\AppData\Local\Temp\yayxwUkI.dll,#1
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\GUILLA~1\AppData\Local\Temp\efcDTJyA.dll,c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: PDFCreator.lnk = C:\Programmes\PDFCreator\PDFCreator.exe
O4 - Global Startup: SetPoint.lnk = C:\Program Files\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Windows\system32\Pen_Tablet.exe
0
Réponse 2 / 10
Tera
 
Désactive l'Uac de windowd vista (manip ici : https://forum.malekal.com/viewtopic.php?f=59&t=6517

Ferme tous tes programmes en cours !

Relance Hijackthis puis clique "do a system scan only" puis coches les lignes suivantes et cliques sur FixChecked :

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programmes\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\GUILLA~1\AppData\Local\Temp\efcDTJyA.dll,c

Ensuite va dans ajout/suppression de programmes et supprime tout ce qui porte le nom VEOH...

Bon courage et tiens-moi au courant
0
ElricleNecro
 
Voilà, c'est fait, mais je n'ai pas trouvé ces lignes (et j'ai cherché) :

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Je te dirais demain soir si les choses ce sont arrangé.
Merci bien.
0
ElricleNecro > ElricleNecro
 
Bonsoir,
Je reviens au nouvelle plus tard que prévue.
Ta manip ne m'a pas réglé le problème, j'ai toujours le problème et les alertes de l'anti-virus.
0
ElricleNecro > ElricleNecro
 
J'ai remarqué que ces fenêtres ce lançaient des que j'utilisai des trucs comme la recherche de fichier, ou changer mon fond d'écran (je viens de le remarquer).
Merci d'avance pour une solution.
0
Réponse 3 / 10
tera
 
- Télécharge VundoFix.exe (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau

==> Double-clique sur VundoFix.exe afin de le lancer

* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo

* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
0
ElricleNecro
 
Bonsoir,
Voilà le rapport :

VundoFix V7.0.3

Scan started at 19:37:35 09/04/2008

Listing files found while scanning....

C:\windows\System32\iifeCTmk.dll
C:\Windows\System32\urqRHaXR.dll
C:\Windows\System32\yayvULby.dll

Beginning removal...

Beginning removal...

VundoFix V7.0.3

Scan started at 20:11:37 09/04/2008

Listing files found while scanning....

C:\windows\System32\iifeCTmk.dll
C:\Windows\System32\urqRHaXR.dll
C:\Windows\System32\wvUmlmMd.dll

Beginning removal...

à chaque fois, il plantais au lorsqu'il essayait d'effacer les fichiers.
0
ElricleNecro > ElricleNecro
 
Il plantais, le terme le plus appropriés serai qu'il tournais à l'infini, il disait toujirs qu'il ne pouvait pas effacer, meme apres avoir redemarré....
0
Réponse 4 / 10
tera
 
En passant Vundo, as-tu désactivé toutes tes protections résidentes (anti-virus, anti-spyware...) et as-tu désactivé l'UAC de Windows Vista (voir ici pour désactiver l'UAC : https://forum.malekal.com/viewtopic.php?f=59&t=6517 indispensables pour un bon fonctionnement du Fix :-)

Tiens-moi au courant :-)
0
ElricleNecro
 
J'ai desactivé l'UAC, j'ai aussi redemarrer l'ordi en ne lui faisant lancé que les trucs de bases ( windows -> executer -> msconfig -> Demarrage en mode diagnostic). Dans cette config il n'a pas reussi, en même, j'ai relevé les nom, il s'agit de .DLL dans system32 (iifeCTmk.dll, urqRMaXR.dll, et il m'en a detecté 2 autres la 1ere fois, le 4eme a dû etre effacer, il ne me l'a plus afficher que une ou 2 fois. le 3eme, il le detecte mais ne l'affiche qu'une fois sur 2).
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
tera
 
Bonsoir, peux-tu me reposter un rapport Hijackthis stp (voir manip de mon post 1)

Tiens-moi au courant :-)
0
ElricleNecro
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:01:50, on 11/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WTablet\Pen_TabletUser.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\P4P\P4P.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE
C:\Program Files\ASUS\ASUS Direct Console\LCMP.exe
C:\Program Files\ChkMail\ChkMail\ChkMail.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\ASScrPro.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ASUS\NB Probe\NBProbe.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Program Files\Notepad++\notepad++.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\wvUmlmMd.dll,#1
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PowerForPhone] "C:\Program Files\P4P\P4P.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [IaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [DirectMessenger] "C:\Program Files\ASUS\ASUS Direct Console\LCMP.EXE"
O4 - HKLM\..\Run: [ChkMail] C:\Program Files\ChkMail\ChkMail\ChkMail.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\GUILLA~1\AppData\Local\Temp\qomnlLda.dll,#1
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\GUILLA~1\AppData\Local\Temp\efcDTJyA.dll,c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [NB Probe] C:\Program Files\ASUS\NB Probe\NBProbe.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: PDFCreator.lnk = C:\Programmes\PDFCreator\PDFCreator.exe
O4 - Global Startup: SetPoint.lnk = C:\Program Files\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Windows\system32\Pen_Tablet.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\Windows\SYSTEM32\VundoFixSVC.exe
0
Réponse 6 / 10
tera
 
Désactive l'UAC ainsi que toutes protections résidentes avant de faire les manips suivantes :

1/
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
0
ElricleNecro
 
Le rapport :
ComboFix 08-04-10.9 - Guillaume 2008-04-11 18:34:09.1 - NTFSx86

Endroit: C:\Users\Guillaume\Desktop\KillBagle.exe
.
TimedOut: Windir.dat

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\p4p
C:\Program Files\p4p\P4P.exe
C:\Program Files\p4p\RING.WAV
C:\Users\GUILLA~1\AppData\Local\Temp\efcDTJyA.dll
C:\Windows\system32\iifeCTmk.dll
C:\Windows\system32\mlJCVoNe.dll
C:\Windows\system32\urqRHaXR.dll
C:\Windows\system32\yaywtqpP.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-11 to 2008-04-11 ))))))))))))))))))))))))))))))))))))
.

2008-04-11 18:40 . 2003-07-30 04:18 3,839 --a------ C:\Windows\System32\drivers\GETPADD.sys
2008-04-11 18:28 . 2008-04-11 18:28 3,648 --a------ C:\Windows\System32\djliljlw.dll
2008-04-09 19:50 . 2008-04-09 19:50 24,576 --a------ C:\Windows\System32\VundoFixSVC.exe
2008-04-08 21:59 . 2008-04-09 20:24 <REP> d-------- C:\VundoFix Backups
2008-04-08 19:38 . 2008-04-08 19:38 3,648 --a------ C:\Windows\System32\xatkdycr.dll
2008-04-06 22:25 . 2008-04-11 12:01 <REP> d-------- C:\Hijackthis
2008-04-06 15:48 . 2008-04-06 20:35 <REP> d-------- C:\Program Files\Singles2
2008-04-05 14:12 . 2008-04-06 23:39 54,156 --ah----- C:\Windows\QTFont.qfn
2008-04-05 14:12 . 2008-04-05 14:12 1,409 --a------ C:\Windows\QTFont.for
2008-04-05 14:11 . 2008-04-05 14:11 <REP> d-------- C:\Program Files\iTunes
2008-04-05 14:11 . 2008-04-05 14:11 <REP> d-------- C:\Program Files\iPod
2008-04-05 14:08 . 2008-04-05 14:09 <REP> d-------- C:\Program Files\QuickTime
2008-03-28 23:37 . 2008-03-28 23:37 90,112 --a------ C:\Windows\System32\QuickTimeVR.qtx
2008-03-28 23:37 . 2008-03-28 23:37 57,344 --a------ C:\Windows\System32\QuickTime.qts
2008-03-26 21:25 . 2008-03-26 21:25 271,360 --a------ C:\Windows\System32\drivers\atksgt.sys
2008-03-26 21:25 . 2008-03-26 21:25 18,048 --a------ C:\Windows\System32\drivers\lirsgt.sys
2008-03-24 22:14 . 2008-03-24 22:14 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-03-23 15:39 . 2008-03-23 15:39 <REP> d-------- C:\ProgramData\NVIDIA
2008-03-23 15:39 . 2008-04-11 18:26 28,219 --a------ C:\ProgramData\nvModes.dat
2008-03-23 15:34 . 2008-03-23 15:34 <REP> d-------- C:\Windows\nvtmpinst
2008-03-23 15:34 . 2008-02-22 02:46 1,079,840 --a------ C:\Windows\System32\nvcpluir.dll
2008-03-23 15:34 . 2008-02-22 02:46 764,448 --a------ C:\Windows\System32\nvcplui.exe
2008-03-23 15:34 . 2008-02-22 02:46 420,384 --a------ C:\Windows\System32\nvcpl.cpl
2008-03-23 15:34 . 2008-02-22 02:46 313,888 --a------ C:\Windows\System32\nvexpbar.dll
2008-03-22 21:52 . 2008-03-22 21:52 <REP> d-------- C:\NVIDIA
2008-03-22 21:40 . 2008-02-13 15:59 98,304 --a------ C:\Windows\RTKAUDIOSERVICE.EXE
2008-03-22 21:39 . 2008-03-22 21:39 <REP> d-------- C:\Program Files\Realtek
2008-03-22 21:32 . 2007-11-14 16:18 553 --a------ C:\Windows\USetup.iss
2008-03-22 19:14 . 2008-03-22 19:14 <REP> d-------- C:\Program Files\OpenAL
2008-03-22 19:14 . 2008-03-22 19:14 409,600 --a------ C:\Windows\System32\wrap_oal.dll
2008-03-22 19:14 . 2008-03-22 19:14 114,688 --a------ C:\Windows\System32\OpenAL32.dll
2008-03-22 18:39 . 2008-04-03 20:38 <REP> d-------- C:\Games
2008-03-22 16:29 . 2008-03-23 12:13 <REP> d-------- C:\Program Files\Player Metaboli
2008-03-22 16:29 . 2004-02-04 11:01 2,238 --------- C:\Windows\metaboli.ico
2008-03-22 16:29 . 2008-03-22 16:29 68 --a------ C:\Windows\GPlrLanc.dat
2008-03-20 22:01 . 2008-03-20 22:02 <REP> d-------- C:\Program Files\Maple 7
2008-03-16 14:27 . 2008-03-16 14:27 348,160 --a------ C:\Windows\System32\SDL_ttf.dll
2008-03-16 14:05 . 2008-03-16 14:05 266,436 --a------ C:\Windows\System32\tiff.dll
2008-03-16 14:05 . 2008-03-16 14:05 56,565 --a------ C:\Windows\System32\SDL_image.dll
2008-03-15 13:40 . 2008-03-15 13:40 <REP> d-------- C:\Program Files\Axon Data
2008-03-14 16:34 . 2008-03-14 16:34 <REP> d-------- C:\Program Files\Microsoft Works
2008-03-14 16:33 . 2008-03-14 16:33 <REP> d-------- C:\Program Files\Microsoft.NET
2008-03-14 16:29 . 2008-03-14 16:29 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-03-14 16:27 . 2008-03-14 16:27 <REP> dr-h----- C:\MSOCache
2008-03-11 21:33 . 2008-03-14 23:17 43,520 --a------ C:\Windows\System32\CmdLineExt03.dll
2008-03-11 21:16 . 2008-03-11 21:16 <REP> d-------- C:\Program Files\iGnuteel
2008-03-11 21:12 . 2008-03-11 21:12 <REP> d-------- C:\Program Files\Sierra

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-11 16:26 --------- d-----w C:\Users\Guillaume\AppData\Roaming\WTablet
2008-04-06 21:27 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-06 17:43 --------- d-----w C:\Users\Guillaume\AppData\Roaming\uTorrent
2008-04-06 13:45 --------- d-----w C:\Program Files\Microsoft Games
2008-04-04 22:13 --------- d-----w C:\Users\Guillaume\AppData\Roaming\DAEMON Tools
2008-03-23 20:37 --------- d-----w C:\Program Files\Java
2008-03-23 10:48 27,715 ----a-w C:\Users\Guillaume\AppData\Roaming\nvModes.dat
2008-03-15 01:21 --------- d-----w C:\Program Files\Windows Mail
2008-03-14 23:49 --------- d-----w C:\ProgramData\Microsoft Help
2008-03-14 14:43 --------- d-----w C:\Users\Guillaume\AppData\Roaming\Notepad++
2008-03-14 14:43 --------- d-----w C:\Program Files\Notepad++
2008-03-14 14:34 --------- d-----w C:\Program Files\MSBuild
2008-03-12 22:14 --------- d-----w C:\Users\Guillaume\AppData\Roaming\OpenOffice.org2
2008-03-11 17:55 2,077,080 ----a-w C:\Windows\system32\drivers\RTKVHDA.sys
2008-03-08 22:32 --------- d-----w C:\Program Files\SystemRequirementsLab
2008-03-08 22:31 --------- d-----w C:\Users\Guillaume\AppData\Roaming\SystemRequirementsLab
2008-03-08 17:53 --------- d-----w C:\Program Files\GameSpy Arcade
2008-02-26 17:12 --------- d-----w C:\Program Files\Real
2008-02-26 17:12 --------- d-----w C:\Program Files\Common Files\xing shared
2008-02-26 17:12 --------- d-----w C:\Program Files\Common Files\Real
2008-02-24 21:43 --------- d-----w C:\Program Files\EvilLyrics
2008-02-24 21:42 --------- d-----w C:\Program Files\LyricsGrabber
2008-02-24 03:01 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-02-24 02:59 54,784 ----a-w C:\Windows\system32\drivers\i8042prt.sys
2008-02-24 02:59 495,160 ----a-w C:\Windows\system32\drivers\Wdf01000.sys
2008-02-24 02:59 35,384 ----a-w C:\Windows\system32\drivers\WdfLdr.sys
2008-02-24 02:59 35,384 ----a-w C:\Windows\system32\drivers\kbdclass.sys
2008-02-24 02:59 34,360 ----a-w C:\Windows\system32\drivers\mouclass.sys
2008-02-24 02:59 19,968 ----a-w C:\Windows\system32\drivers\sermouse.sys
2008-02-24 02:59 15,872 ----a-w C:\Windows\system32\drivers\mouhid.sys
2008-02-24 02:59 15,872 ----a-w C:\Windows\system32\drivers\kbdhid.sys
2008-02-24 02:57 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-02-24 02:57 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-02-22 18:03 --------- d-----w C:\Program Files\innotek VirtualBox
2008-02-22 00:46 7,598,848 ----a-w C:\Windows\system32\drivers\nvlddmkm.sys
2008-02-20 19:17 40,928 ----a-w C:\Windows\system32\drivers\VBoxDrv.sys
2008-02-20 19:17 27,776 ----a-w C:\Windows\system32\drivers\VBoxUSBMon.sys
2008-02-17 15:37 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-02-17 15:15 --------- d-----w C:\Users\Guillaume\AppData\Roaming\Apple Computer
2008-02-13 20:42 --------- d-----w C:\Program Files\Common Files\Adobe
2008-02-11 18:54 --------- d-----w C:\Users\Guillaume\AppData\Roaming\Talkback
2008-01-19 15:10 174 --sha-w C:\Program Files\desktop.ini
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@={A8D448F4-0431-45AC-9F5E-E1B434AB2249}

[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 02:08 143360 --a------ C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSConfig"="C:\Windows\system32\msconfig.exe" [2006-11-02 11:45 222208]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PDFCreator.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PDFCreator.lnk
backup=C:\Windows\pss\PDFCreator.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^SetPoint.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SetPoint.lnk
backup=C:\Windows\pss\SetPoint.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Screen Saver Protector]
--a------ 2007-10-13 08:15 33136 C:\Windows\ASScrPro.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATKMEDIA]
--a------ 2006-11-02 17:27 61440 C:\Program Files\ASUS\ATK Media\DMEDIA.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-01-19 14:29 249896 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ChkMail]
--a------ 2007-07-14 02:25 741376 C:\Program Files\ChkMail\ChkMail\ChkMail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cmds]
C:\Users\GUILLA~1\AppData\Local\Temp\efcDTJyA.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DirectMessenger]
--a------ 2007-07-21 02:16 988160 C:\Program Files\ASUS\ASUS Direct Console\LCMP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
--a------ 2007-07-24 12:02 174616 C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IaNvSrv]
--a------ 2007-07-24 12:02 33304 C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--a------ 2007-03-26 20:42 1057328 C:\Program Files\Nero\Nero 7\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
--a------ 2007-03-20 08:36 36864 C:\Windows\RaidTool\xInsIDE.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
--a------ 2007-04-11 16:32 56080 C:\Windows\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 12:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSServer]
C:\Windows\system32\xxyYrppp.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NB Probe]
--a------ 2007-08-03 21:25 813624 C:\Program Files\ASUS\NB Probe\NBProbe.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2008-02-22 02:46 13515296 C:\Windows\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2008-02-22 02:46 92704 C:\Windows\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
--a------ 2008-02-22 02:46 166432 C:\Windows\system32\nvsvc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerForPhone]
C:\Program Files\P4P\P4P.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
--a------ 2008-03-11 18:53 5296128 C:\Windows\RtHDVCpl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
--a------ 2006-11-21 19:31 630784 C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2007-03-01 15:24 857648 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2007-10-13 07:18 1006264 C:\Program Files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--a------ 2006-11-02 14:33 201728 C:\Program Files\Windows Media Player\WMPNSCFG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{9EE9450B-86B2-404B-8F93-E292B05243FE}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{7309B357-C44A-41A0-8AA2-DD59B6BDE12B}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{6D5B7A08-E14F-4630-8DE3-660B31E50646}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{13F94132-6310-4EFC-9171-F38FBE9875D1}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent
"{374A9E3C-321B-4D48-B02B-E7F6C8338C70}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent
"{5E9FF638-04A1-49E7-A807-492A6CBEA5BD}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{B682B0A0-7B0F-406F-A94A-B16BB2331670}"= UDP:D:\Battlefield 2142\BF2142.exe:Battlefield 2
"{00867B18-E70B-4168-8EA1-F2998A8CF7F8}"= TCP:D:\Battlefield 2142\BF2142.exe:Battlefield 2
"{22FAD5A2-BC54-4C11-9358-E5CA78422F3F}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{0556578D-8F23-4ADC-AE47-5ECF97D4A557}D:\\dawn of war - dark crusade\\darkcrusade.exe"= UDP:D:\dawn of war - dark crusade\darkcrusade.exe:DarkCrusade
"UDP Query User{A7EAE34A-DDCE-4BB4-AA7D-2088BC8F8B13}D:\\dawn of war - dark crusade\\darkcrusade.exe"= TCP:D:\dawn of war - dark crusade\darkcrusade.exe:DarkCrusade
"{F15A6554-8533-49A3-B438-57AB96EAD581}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{33A68782-A30C-4930-863D-8681F5CEF65A}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R0 iaNvStor;Intel(R) Turbo Memory Controller;C:\Windows\system32\DRIVERS\iaNvStor.sys [2007-07-09 07:28]
R1 VBoxDrv;VirtualBox Service;C:\Windows\system32\DRIVERS\VBoxDrv.sys [2008-02-20 21:17]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;C:\Windows\system32\DRIVERS\VBoxUSBMon.sys [2008-02-20 21:17]
R3 wacommousefilter;Wacom Mouse Filter Driver;C:\Windows\system32\DRIVERS\wacommousefilter.sys [2007-02-16 12:12]
R3 wacomvhid;Wacom Virtual Hid Driver;C:\Windows\system32\DRIVERS\wacomvhid.sys [2007-02-16 11:30]
R3 WacomVKHid;Virtual Keyboard Driver;C:\Windows\system32\DRIVERS\WacomVKHid.sys [2007-02-15 17:11]
S2 NetMsmqActivator;Adaptateur d’écouteur Net.Msmq;"C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe" -NetMsmqActivator []
S2 NetPipeActivator;Adaptateur d’écouteur Net.Pipe;"C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe" [2006-11-02 14:33]
S2 NetTcpActivator;Adaptateur d’écouteur Net.Tcp;"C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe" [2006-11-02 14:33]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\shell\Auto\command - F:\bittorrent.exe e
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{59ba5caa-e849-11dc-b303-001d60a989d5}]
\shell\Auto\command - F:\bittorrent.exe e
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\bittorrent.exe e

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-11 09:45:07 C:\Windows\Tasks\User_Feed_Synchronization-{C7C822B0-9F7E-4291-A7FE-93216BABB924}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-11 18:41:14
Windows 6.0.6000 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMON.EXE
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\wbem\unsecapp.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe
C:\Windows\System32\dllhost.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-11 18:44:45 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-11 16:44:39
Pre-Run: 65,956,610,048 octets libres
Post-Run: 65,709,535,232 octets libres
.
2008-03-29 22:05:21 --- E O F ---
0
Réponse 7 / 10
tera
 
Bon , ComboFix a fait du ménage.

Désactice l'UAC et toutes tes protections résidentes :-)

1) Il faut fixer maintenant dans Hijackthis (tu connais la manip maintenant) les lignes suivantes :
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\wvUmlmMd.dll,#1
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\GUILLA~1\AppData\Local\Temp\qomnlLda.dll,#1
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\GUILLA~1\AppData\Local\Temp\efcDTJyA.dll,c

2) Ensuite télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :
C:\Windows\system32\wvUmlmMd.dll
C:\Users\GUILLAUME\AppData\Local\Temp\qomnlLda.dll
C:\Users\GUILLAUME\AppData\Local\Temp\efcDTJyA.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_______________________

recolle un rapport hijakthis et dis tes problemes
0
ElricleNecro
 
Le rapport de OTMoveit :
File/Folder C:\Windows\system32\wvUmlmMd.dll not found.
File/Folder C:\Users\GUILLAUME\AppData\Local\Temp\qomnlLda.dll not found.
File/Folder C:\Users\GUILLAUME\AppData\Local\Temp\efcDTJyA.dll not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04112008_214906

Par ailleur, Hiajckthis ne m'a pas afficher les lignes que tu m'as indiqués. OTMoveit aussi d'ailleurs, je pense etre dans le juste en supposant que mon probleme est reglé, non ? J'ai utilisé mon ordi toute la journée, en utilisant par ailleur des trucs (changement de fond d'ecran, recherche de fichier sur l'ordi ....) qui lancait ces fenetres, sans aucun probleme.
Par contre, je ne sais quel manip à tout arrangé.
0
Réponse 8 / 10
tera
 
Bien, c'est Combofix qui a fait le principal boulot mais j'ai préféré recontrôler par une suppression manuelle pour être certain. Par conséquent, si ton probème est résolu, tu peux mettre Résolu à la tête de ce post :-)

Bonne soirée :-)
0
Réponse 9 / 10
tera
 
Tu peux maintenant supprimer les logiciels que je t'ai fais installer sur le Pc ou utiliser Tools Cleaner pour une suppression automatique de ces logiciels : tuto et téléchargement ici : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute

Tu dois également désactiver puis réactiver la restauration système pour finaliser la désinfection (tuto ici : http://www.libellules.ch/desactiver_restauration.php

Installe Ccleaner et fais un nettoyage complet des fichiers et du registre : téléchargement et tuto ici : https://www.malekal.com/tutoriel-ccleaner/
0
Réponse 10 / 10
ElricleNecro
 
J'ai fait les derniere manip que tu m'indiquait, mais impossible de mettre la conversation en resolue, il me met :
Ajout d'une appréciation sur le fil de discussion impossible, la clé 0 est invalide !
Je pige pas trop là....
Et merci beaucoup beaucoup pour ton aide.
Bonne soirée.
0

Discussions similaires

App explorer Sa sert a quoi ?
Mada_alpha -
SATS_fr -

1 réponse