Fenêtres IE qui s'ouvrent, smart antivirus 09

[Résolu/Fermé]
Signaler
Messages postés
65
Date d'inscription
mardi 8 janvier 2008
Statut
Membre
Dernière intervention
12 août 2009
-
 Utilisateur anonyme -
Bonjour,

Je rencontre un problème actuellement lorsque je navigue sur le net.

En pleine navigation, de temps en temps une fenêtre Internet Explorer s'ouvre toute seule et me mène vers différents sites un peu bizarres...et notamment celui qui revient le plus souvent est un message comme quoi l'ordinateur est infecté et qu'il faut télécharger smart antivirus 2009, un truc "à la con" quoi....donc je ferme toujours cette fenêtre mais ca revient encore et encore.

J'ai lancé bitdefender à plusieurs reprises mais il ne trouve pas le problème.

Quelqu'un pourrait-il me venir en aide ?

D'avance merci à vous !

Cdt,

Guillaume

29 réponses


bonjour
fait ceci:
Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,


A+

Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Tu es victime de spywre: nettoye tout ça avec CCleaner, spybot, ad aware et bien sur scan ton ordi avec ton antivirus.

J'ai résolu ce problème sans Hijack this...
Messages postés
65
Date d'inscription
mardi 8 janvier 2008
Statut
Membre
Dernière intervention
12 août 2009
22
Suite au message de archet9 voici le log de hijackthis:

Que devrai-je faire par la suite ???

D'avance merci.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:07:36, on 18/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\AsScrPro.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Guiguy\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe
O4 - HKLM\..\Run: [BitDefender Security Center] "C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe" /init
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Smart Antivirus-2009.exe] C:\Program Files\Smart Antivirus 2009\Smart Antivirus-2009.exe
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\Guiguy\AppData\Local\Temp\khfCrQJd.dll,#1
O4 - HKCU\..\Run: [Google Update] "C:\Users\Guiguy\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Guiguy\AppData\Local\Temp\awtuvSjG.dll,c
O4 - HKCU\..\Run: [0ce743ed] rundll32.exe "C:\Users\Guiguy\AppData\Local\Temp\ibrpwwuu.dll",b
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: ASUS Security Protect Manager e-Wallet - {1009C944-97D5-44A9-9E32-DFF54F498968} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWallet.dll
O9 - Extra 'Tools' menuitem: ASUS Security Protect Manager e-&Wallet - {1009C944-97D5-44A9-9E32-DFF54F498968} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWallet.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1220907584740&h=5f4721c152dfdcb4f458c50aaa180b1d/&filename=jinstall-6u7-windows-i586-jc.cab
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Utilisateur anonyme
ton pc est effectivement infecté
fait ceci

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.
> Utilisateur anonyme
je voulait te remercier car c logicielle a suprimé le même virus qu'avait le cas concerné merci bcp de t conseil :)
Messages postés
65
Date d'inscription
mardi 8 janvier 2008
Statut
Membre
Dernière intervention
12 août 2009
22
Ok et merci de ton aide, je fais ca dès que je rentre chez moi et je te tiens informé du résultat.
Messages postés
65
Date d'inscription
mardi 8 janvier 2008
Statut
Membre
Dernière intervention
12 août 2009
22
Hey, alors j'ai lancé l'analyse, j'ai fait supprimer la selection, j'ai ensuite redémarré le pc (j'ai eu deux messages comme quoi il manquait deux fichier *.dll) , et voici le log:

Que faire ensuite ? Merci beaucoup en tout cas.

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1169
Windows 6.0.6001 Service Pack 1

18/09/2008 22:04:13
mbam-log-2008-09-18 (22-04-13).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 132289
Temps écoulé: 2 hour(s), 39 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 4
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 35

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Users\Guiguy\AppData\Local\Temp\awtuvSjG.dll (Trojan.Vundo) -> Delete on reboot.
C:\Users\Guiguy\AppData\Local\Temp\vdierfra.dll (Trojan.Vundo) -> Delete on reboot.
C:\Users\Guiguy\AppData\Local\Temp\urqPheBT.dll (Trojan.Vundo) -> Delete on reboot.
C:\Users\Guiguy\AppData\Local\Temp\uaihrrsk.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\smart antivirus 2009 (Rogue.SmartAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Trojan.Vundo) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\0ce743ed (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msserver (Trojan.Vundo) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smart antivirus-2009.exe (Rogue.SmartAntivirus) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Users\Guiguy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Smart Antivirus 2009 (Rogue.SmartAntivirus) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\Guiguy\AppData\Local\Temp\awtuvSjG.dll (Trojan.Vundo) -> Delete on reboot.
C:\Users\Guiguy\AppData\Local\Temp\vdierfra.dll (Trojan.Vundo) -> Delete on reboot.
C:\Users\Guiguy\AppData\Local\Temp\urqPheBT.dll (Trojan.Vundo) -> Delete on reboot.
C:\Users\Guiguy\AppData\Local\Temp\uaihrrsk.dll (Trojan.Vundo) -> Delete on reboot.
C:\Users\Guiguy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\644QVV6H\cntr[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Guiguy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\644QVV6H\nd82m0[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Guiguy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\644QVV6H\upd105320[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Guiguy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\644QVV6H\upd105320[2] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Guiguy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RHUFCGJB\nd82m0[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Guiguy\AppData\Local\Temp\rqRLdDTk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Guiguy\AppData\Local\Temp\tmp00029c0f (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Guiguy\AppData\Local\Temp\tmp0002a034 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Guiguy\AppData\Local\Temp\tmp0002cec3 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Guiguy\AppData\Local\Temp\tmp000375ea (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Guiguy\AppData\Local\Temp\tmp00012193 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Guiguy\AppData\Local\Temp\ibrpwwuu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Guiguy\AppData\Local\Temp\tmjwqssr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Guiguy\AppData\Local\Temp\tmp00006da0 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Guiguy\AppData\Local\Temp\tmp00007628 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Guiguy\AppData\Local\Temp\tmp000076d4 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Guiguy\AppData\Local\Temp\tmp00007be3 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Guiguy\AppData\Local\Temp\tmp00008268 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Guiguy\AppData\Local\Temp\tmp00008d7f (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Guiguy\AppData\Local\Temp\tmp0000903d (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Guiguy\AppData\Local\Temp\tmp00009903 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Guiguy\AppData\Local\Temp\tmp0000a247 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Guiguy\AppData\Local\Temp\tmp0000a4b7 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Guiguy\AppData\Local\Temp\tmp0000ad2f (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Guiguy\AppData\Local\Temp\tmp0000b22e (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Guiguy\AppData\Local\Temp\tmp0000cc72 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Guiguy\AppData\Local\Temp\tmp0000f852 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Guiguy\AppData\Local\Temp\tmp0001009c (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Guiguy\AppData\Local\Temp\tmp00010ede (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Guiguy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Smart Antivirus 2009\Smart Antivirus-2009.lnk (Rogue.SmartAntivirus) -> Quarantined and deleted successfully.
C:\Users\Guiguy\AppData\Local\Temp\08.php (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Utilisateur anonyme
fait ceci
Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/

- Enregistre-le sur le bureau

- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

- Un rapport sera généré, poste-le dans ta prochaine réponse.

[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]

** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de
Messages postés
65
Date d'inscription
mardi 8 janvier 2008
Statut
Membre
Dernière intervention
12 août 2009
22
euh...ca me met accès refusé après avoir mis "1" et entrée...et la fenêtre se ferme...
Messages postés
65
Date d'inscription
mardi 8 janvier 2008
Statut
Membre
Dernière intervention
12 août 2009
22
par contre un dossier "SmitfraudFix" s'est créé sur mon bureau avec plusieur fichiers dedans...
Messages postés
65
Date d'inscription
mardi 8 janvier 2008
Statut
Membre
Dernière intervention
12 août 2009
22
A l'intérieur de ce dossier il y process.txt qui me donne ca:

C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\AsScrPro.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Guiguy\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Users\Guiguy\Desktop\SmitfraudFix\Policies.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\cscript.exe
Utilisateur anonyme
ok laisse tomber
et fait ceci
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
Messages postés
65
Date d'inscription
mardi 8 janvier 2008
Statut
Membre
Dernière intervention
12 août 2009
22
Salut archet9 et encore merci de suivre mon probleme, voici le rapport:

ComboFix 08-09-19.04 - Guiguy 2008-09-20 0:06:37.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1977 [GMT 2:00]
Lancé depuis: C:\Users\Guiguy\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Users\Guiguy\AppData\Local\Temp\install_flash_player.exe
C:\Windows\system32\actskn43.ocx

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-19 au 2008-09-19 ))))))))))))))))))))))))))))))))))))
.

2008-09-19 11:54 . 2008-09-19 11:54 <REP> d-------- C:\Program Files\AC3Filter
2008-09-19 11:53 . 2008-09-19 11:55 <REP> d-------- C:\Program Files\Quick Video Converter
2008-09-19 11:53 . 2008-09-19 11:54 <REP> d-------- C:\Program Files\GPL MPEG Decoder
2008-09-19 00:37 . 2008-09-19 00:37 <REP> d-------- C:\ProgramData\yxipyjkn
2008-09-19 00:37 . 2008-09-19 00:37 <REP> d-------- C:\ProgramData\ShUtil
2008-09-18 22:25 . 2008-09-18 22:27 <REP> d-------- C:\Users\Guiguy\SmitfraudFix
2008-09-18 18:47 . 2008-09-18 18:47 <REP> d-------- C:\Users\Guiguy\AppData\Roaming\Malwarebytes
2008-09-18 18:47 . 2008-09-18 18:47 <REP> d-------- C:\ProgramData\Malwarebytes
2008-09-18 18:47 . 2008-09-18 18:47 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-18 18:47 . 2008-09-10 00:04 38,528 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-09-18 18:47 . 2008-09-10 00:03 17,200 --a------ C:\Windows\System32\drivers\mbam.sys
2008-09-18 14:07 . 2008-09-18 14:07 <REP> d-------- C:\Program Files\Trend Micro
2008-09-11 20:11 . 2008-09-11 20:12 <REP> d-------- C:\ProgramData\Lavasoft
2008-09-11 20:11 . 2008-09-11 20:11 <REP> d-------- C:\Program Files\Lavasoft
2008-09-11 20:10 . 2008-09-11 20:10 <REP> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-09-11 18:20 . 2008-09-11 18:20 <REP> d-------- C:\Program Files\Apple Software Update
2008-09-11 18:19 . 2008-09-11 18:19 <REP> d----c--- C:\Windows\System32\DRVSTORE
2008-09-11 18:19 . 2008-09-11 18:19 <REP> d-------- C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-11 18:19 . 2008-09-11 18:19 <REP> d-------- C:\Program Files\iTunes
2008-09-11 18:19 . 2008-09-11 18:19 <REP> d-------- C:\Program Files\iPod
2008-09-11 18:19 . 2008-04-17 13:12 107,368 --a------ C:\Windows\System32\GEARAspi.dll
2008-09-11 18:19 . 2008-04-17 13:12 15,464 --a------ C:\Windows\System32\drivers\GEARAspiWDM.sys
2008-09-11 18:17 . 2008-09-15 23:29 <REP> d-------- C:\Program Files\Bonjour
2008-09-11 18:16 . 2008-09-11 18:16 <REP> d-------- C:\Program Files\QuickTime
2008-09-11 18:04 . 2008-07-31 03:13 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-09-11 18:04 . 2008-07-31 05:32 28,160 --a------ C:\Windows\System32\Apphlpdm.dll
2008-09-11 18:03 . 2008-08-02 03:01 625,152 --a------ C:\Windows\System32\drivers\dxgkrnl.sys
2008-09-11 18:03 . 2008-06-26 05:29 565,248 --a------ C:\Windows\System32\emdmgmt.dll
2008-09-11 18:03 . 2008-06-26 05:29 303,616 --a------ C:\Windows\System32\wmpeffects.dll
2008-09-11 18:03 . 2008-05-08 21:21 211,968 --a------ C:\Windows\System32\drivers\mrxsmb10.sys
2008-09-11 18:03 . 2008-05-20 04:07 148,480 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-09-11 18:03 . 2008-06-26 05:29 45,056 --a------ C:\Windows\System32\dataclen.dll
2008-09-11 18:03 . 2008-08-02 05:26 36,864 --a------ C:\Windows\System32\cdd.dll
2008-09-09 22:55 . 2008-09-09 22:55 <REP> d-------- C:\ProgramData\Messenger Plus!
2008-09-09 20:40 . 2008-09-09 20:40 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-09-08 23:02 . 2008-09-14 22:05 <REP> d-------- C:\Users\Guiguy\AppData\Roaming\LimeWire
2008-09-08 23:00 . 2008-09-08 23:01 <REP> d-------- C:\Program Files\Java
2008-09-08 22:59 . 2008-09-08 22:59 <REP> d-------- C:\Program Files\Common Files\Java
2008-09-08 22:56 . 2008-09-08 22:57 <REP> d-------- C:\Program Files\LimeWire
2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\Windows\System32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\Windows\System32\QuickTime.qts
2008-09-05 23:18 . 2008-09-08 22:19 <REP> d-------- C:\Users\Guiguy\AppData\Roaming\DivX
2008-09-05 23:16 . 2008-09-05 23:16 <REP> d-------- C:\Program Files\DivX
2008-09-05 23:16 . 2008-09-05 23:16 <REP> d-------- C:\Program Files\Common Files\PX Storage Engine
2008-09-05 22:16 . 2008-09-05 22:16 1,900,544 --a------ C:\Windows\System32\usbaaplrc.dll
2008-09-05 22:16 . 2008-09-05 22:16 36,864 --a------ C:\Windows\System32\drivers\usbaapl.sys
2008-09-05 19:10 . 2008-09-05 19:10 <REP> d-------- C:\Users\Guiguy\AppData\Roaming\Apple Computer
2008-09-05 19:09 . 2008-09-05 19:10 <REP> d-------- C:\ProgramData\Apple Computer
2008-09-05 19:08 . 2008-09-05 19:08 <REP> d-------- C:\ProgramData\Apple
2008-09-05 19:08 . 2008-09-11 18:16 <REP> d-------- C:\Program Files\Common Files\Apple
2008-09-05 18:41 . 2008-09-05 18:41 <REP> d-------- C:\Program Files\uTorrent
2008-09-05 18:40 . 2008-09-19 01:16 <REP> d-------- C:\Users\Guiguy\AppData\Roaming\uTorrent
2008-09-05 18:24 . 2008-07-19 07:09 1,811,656 --a------ C:\Windows\System32\wuaueng.dll
2008-09-05 18:24 . 2008-07-19 05:44 1,524,736 --a------ C:\Windows\System32\wucltux.dll
2008-09-05 18:24 . 2008-07-19 07:10 53,448 --a------ C:\Windows\System32\wuauclt.exe
2008-09-05 18:24 . 2008-07-19 07:10 45,768 --a------ C:\Windows\System32\wups2.dll
2008-09-05 18:23 . 2008-07-19 07:09 563,912 --a------ C:\Windows\System32\wuapi.dll
2008-09-05 18:23 . 2008-07-18 22:08 163,904 --a------ C:\Windows\System32\wuwebv.dll
2008-09-05 18:23 . 2008-07-19 05:44 83,456 --a------ C:\Windows\System32\wudriver.dll
2008-09-05 18:23 . 2008-07-19 07:10 36,552 --a------ C:\Windows\System32\wups.dll
2008-09-05 18:23 . 2008-07-18 20:44 31,232 --a------ C:\Windows\System32\wuapp.exe
2008-09-03 00:24 . 2008-09-05 02:13 <REP> d-------- C:\Users\Guiguy\AppData\Roaming\Camfrog
2008-09-02 22:48 . 2008-09-02 22:48 <REP> d-------- C:\Program Files\Camfrog
2008-09-02 20:39 . 2008-09-02 20:42 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-09-02 20:38 . 2008-09-02 20:38 <REP> d-------- C:\ProgramData\WLInstaller
2008-09-02 20:38 . 2008-09-02 20:43 <REP> d-------- C:\Program Files\Windows Live
2008-09-01 19:07 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32\tzres.dll
2008-09-01 19:03 . 2008-06-26 03:45 12,240,896 --a------ C:\Windows\System32\NlsLexicons0007.dll
2008-09-01 19:03 . 2008-06-26 03:45 2,644,480 --a------ C:\Windows\System32\NlsLexicons0009.dll
2008-09-01 19:03 . 2008-06-26 05:29 801,280 --a------ C:\Windows\System32\NaturalLanguage6.dll
2008-09-01 19:00 . 2008-04-10 07:12 738,304 --a------ C:\Windows\System32\inetcomm.dll
2008-09-01 19:00 . 2008-05-08 23:59 430,080 --a------ C:\Windows\System32\vbscript.dll
2008-09-01 19:00 . 2008-05-08 23:59 180,224 --a------ C:\Windows\System32\scrobj.dll
2008-09-01 19:00 . 2008-05-08 23:59 172,032 --a------ C:\Windows\System32\scrrun.dll
2008-09-01 19:00 . 2008-05-08 23:59 155,648 --a------ C:\Windows\System32\wscript.exe
2008-09-01 19:00 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\wshom.ocx
2008-09-01 19:00 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\cscript.exe
2008-09-01 19:00 . 2008-05-08 23:59 90,112 --a------ C:\Windows\System32\wshext.dll
2008-09-01 16:44 . 2008-09-01 16:44 <REP> d-------- C:\Users\Guiguy\Bluetooth Software
2008-09-01 16:22 . 2008-09-01 16:22 850 --a------ C:\Windows\System32\ProductTweaks.xml
2008-09-01 16:22 . 2008-09-01 16:22 289 --a------ C:\Windows\System32\user_gensett.xml
2008-09-01 16:18 . 2008-09-01 16:18 <REP> d-------- C:\Users\Guiguy\AppData\Roaming\BitDefender
2008-09-01 16:17 . 2008-09-01 16:21 <REP> d-------- C:\ProgramData\BitDefender
2008-09-01 16:17 . 2008-09-01 16:17 <REP> d-------- C:\Program Files\BitDefender
2008-09-01 16:16 . 2008-09-01 16:17 <REP> d-------- C:\Program Files\Common Files\BitDefender
2008-09-01 13:56 . 2008-09-01 13:56 <REP> d-------- C:\Users\Guiguy\AppData\Roaming\Symantec
2008-09-01 13:56 . 2008-09-01 13:56 <REP> d-------- C:\Users\Guiguy\AppData\Roaming\ATI
2008-09-01 13:56 . 2008-09-01 13:56 <REP> d--hs---- C:\$RECYCLE.BIN
2008-09-01 13:55 . 2008-09-01 13:55 <REP> dr------- C:\Users\Guiguy\Searches
2008-09-01 13:55 . 2008-09-08 23:33 <REP> dr------- C:\Users\Guiguy\Contacts
2008-09-01 13:49 . 2008-09-05 23:16 <REP> dr------- C:\Users\Guiguy\Videos
2008-09-01 13:49 . 2008-09-03 02:13 <REP> dr------- C:\Users\Guiguy\Saved Games
2008-09-01 13:49 . 2008-09-01 13:55 <REP> dr------- C:\Users\Guiguy\Pictures
2008-09-01 13:49 . 2008-09-09 18:43 <REP> dr------- C:\Users\Guiguy\Music
2008-09-01 13:49 . 2008-09-01 13:55 <REP> dr------- C:\Users\Guiguy\Links
2008-09-01 13:49 . 2008-09-19 01:14 <REP> dr------- C:\Users\Guiguy\Downloads
2008-09-01 13:49 . 2008-09-09 21:19 <REP> dr------- C:\Users\Guiguy\Documents
2008-09-01 13:49 . 2006-11-02 14:37 <REP> d-------- C:\Users\Guiguy\AppData\Roaming\Media Center Programs
2008-09-01 13:49 . 2008-09-01 13:53 <REP> d--h----- C:\Users\Guiguy\AppData
2008-09-01 13:49 . 2008-09-18 22:27 <REP> d-------- C:\Users\Guiguy
2008-09-01 13:49 . 2008-09-20 00:10 45,056 --a------ C:\Windows\System32\acovcnt.exe
2008-09-01 13:46 . 2008-09-01 13:46 <REP> dr------- C:\Windows\System32\config\systemprofile\Contacts
2008-08-29 10:18 . 2008-08-29 10:18 87,336 --a------ C:\Windows\System32\dns-sd.exe
2008-08-29 09:53 . 2008-08-29 09:53 61,440 --a------ C:\Windows\System32\dnssd.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-11 16:06 --------- d-----w C:\ProgramData\Microsoft Help
2008-09-02 18:59 228,672 ----a-w C:\Windows\system32\drivers\bdfsfltr.sys
2008-09-02 18:59 108,864 ----a-w C:\Windows\system32\drivers\bdfm.sys
2008-09-02 18:59 102,208 ----a-w C:\Windows\system32\drivers\bdfndisf.sys
2008-09-01 17:09 --------- d-----w C:\Program Files\Windows Mail
2008-09-01 12:04 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-09-01 12:02 --------- d-----w C:\ProgramData\Symantec
2008-08-14 11:29 0 ----a-w C:\Windows\system32\drivers\1043_ASUSTeK_F6V.alu
2008-08-14 11:26 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-14 11:24 520,192 ----a-w C:\Windows\System32\Asus_Camera_ScreenSaver.scr
2008-08-14 11:24 47,672 ----a-w C:\Windows\AsScrProlog.exe
2008-08-14 11:24 4,814,371 ----a-w C:\Windows\ASUS Camera ScreenSaver.exe
2008-08-14 11:24 3,054,136 ----a-w C:\Windows\AsScrPro.exe
2008-08-14 11:24 281,144 ----a-w C:\Windows\ASUS Camera ScreenSaver Uninstaller.exe
2008-08-14 11:23 --------- d-----w C:\ProgramData\P4G
2008-08-14 11:23 --------- d-----w C:\Program Files\P4G
2008-08-14 11:23 --------- d-----w C:\Program Files\ASUS
2008-08-14 11:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-14 11:22 --------- d-----w C:\ProgramData\ASUS
2008-08-14 11:21 --------- d-----w C:\Program Files\ATKGFNEX
2008-08-14 11:19 --------- d-----w C:\ProgramData\ATI
2008-08-14 11:06 --------- d-----w C:\Program Files\WIDCOMM
2008-08-14 11:05 --------- d-----w C:\Program Files\Wireless Console 2
2008-08-14 11:04 --------- d-----w C:\Program Files\ASUS Security Center
2008-08-14 11:03 --------- d-----w C:\Program Files\Fingerprint Sensor
2008-08-14 11:02 0 ---ha-w C:\Windows\system32\drivers\Msft_Kernel_SynTP_01000.Wdf
2008-08-14 11:02 --------- d-----w C:\Program Files\Synaptics
2008-08-14 11:02 --------- d-----w C:\Program Files\Multimedia Card Reader
2008-08-14 11:01 --------- d-----w C:\Program Files\Realtek
2008-08-14 11:00 319,456 ----a-w C:\Windows\DIFxAPI.dll
2008-08-14 11:00 315,392 ----a-w C:\Windows\HideWin.exe
2008-08-14 11:00 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-08-14 10:59 --------- d-----w C:\Program Files\ATI Technologies
2008-08-14 10:56 --------- d-----w C:\Program Files\ATI
2008-08-14 10:48 --------- d-----w C:\Program Files\ATKOSD2
2008-08-14 10:45 --------- d-----w C:\Program Files\Intel
2008-08-14 10:23 --------- d-----w C:\Program Files\CyberLink
2008-08-14 10:23 --------- d-----w C:\Program Files\Common Files\LightScribe
2008-08-14 10:17 --------- d-----w C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
2008-08-14 10:17 --------- d-----w C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
2008-08-14 10:15 --------- d-----w C:\Program Files\Microsoft Works
2008-08-14 10:14 --------- d-----w C:\Program Files\Microsoft.NET
2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-25 08:36 524,288 ----a-w C:\Windows\System32\DivXsm.exe
2008-07-23 16:50 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll
2008-07-23 16:48 200,704 ----a-w C:\Windows\System32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
2008-07-23 16:46 12,288 ----a-w C:\Windows\System32\DivXWMPExtType.dll
2008-07-10 10:51 10 ----a-w C:\RECOVERY.DAT
2008-06-27 04:15 827,392 ----a-w C:\Windows\System32\wininet.dll
2008-06-26 15:01 1,048,576 ---ha-r C:\F6A.BIN
2008-06-26 14:58 1,048,576 ---ha-r C:\F6V.BIN
2008-06-19 03:31 361,984 ----a-w C:\Windows\System32\IPSECSVC.DLL
2008-01-21 02:43 174 --sha-w C:\Program Files\desktop.ini
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-03-18 2289664]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Google Update"="C:\Users\Guiguy\AppData\Local\Google\Update\GoogleUpdate.exe" [2008-09-05 133104]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"ShUtil"="C:\ProgramData\ShUtil\gnklijcp.exe" [2008-09-19 94208]
"vedoixbJBW"="C:\ProgramData\yxipyjkn\ofmlwxqt.exe" [2008-09-19 65536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControlUser"="C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe" [2008-01-12 98304]
"ATKOSD2"="C:\Program Files\ATKOSD2\ATKOSD2.exe" [2008-01-24 7766016]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"CognizanceTS"="C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll" [2003-12-21 17920]
"ATKMEDIA"="C:\Program Files\ASUS\ATK Media\DMEDIA.EXE" [2008-02-01 61440]
"ASUS Screen Saver Protector"="C:\Windows\AsScrPro.exe" [2008-08-14 3054136]
"ASUS Camera ScreenSaver"="C:\Windows\AsScrProlog.exe" [2008-08-14 47672]
"BitDefender Security Center"="C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe" [2008-09-18 409600]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" [2008-09-18 716800]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" [2008-09-02 69632]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"AppleSyncNotifier"="C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-17 C:\Windows\RtHDVCpl.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-04-10 752168]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=APSHook.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm
"msacm.clmp3enc"= C:\PROGRA~1\CYBERL~1\Power2Go\CLMP3Enc.ACM

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli ASWLNPkg

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-12 07:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-09-08 23:02 289576 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 15:09 413696 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{599A11CB-A5F0-4183-AAA8-53D2823C1DC4}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{0F079C18-04FC-46B7-9369-F093C25E926B}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{04AD371E-074D-45A5-8B82-23FE6206343A}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{3B53BD7D-7EB8-414E-8780-0D61EDF7C1F8}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{6BAB53FE-194F-4749-8E83-0A5B41340895}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{F7BF7990-F36F-4E25-8AC8-6D3779F9F02B}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{E8381CE1-94BE-488E-9077-992334BC2218}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{520708A7-6839-430C-8815-FEF78B2D55EB}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R2 ASBroker;Logon Session Broker;C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 ASChannel;Local Communication Channel;C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 BDVEDISK;BDVEDISK;C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-07-02 82568]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2008-03-09 3533824]
R3 bdfm;BDFM;C:\Windows\system32\drivers\bdfm.sys [2008-09-02 108864]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\Windows\system32\DRIVERS\bdfndisf.sys [2008-09-02 102208]
R3 NETw5v32;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 32 Bit ;C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
S3 Arrakis3;BitDefender Arrakis Server;C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
S3 btwaudio;Bluetooth Audio Device Service;C:\Windows\system32\drivers\btwaudio.sys [2008-03-17 81960]
S3 btwavdt;Bluetooth AVDT Service;C:\Windows\system32\drivers\btwavdt.sys [2008-03-17 100392]
S3 btwl2cap;Bluetooth L2CAP Service;C:\Windows\system32\DRIVERS\btwl2cap.sys [2008-01-29 29736]
S3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2008-03-17 17320]
S3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2006-11-02 194048]
S4 ErrDev;Microsoft Hardware Error Device Driver;C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR;C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
Cognizance REG_MULTI_SZ ASBroker ASChannel
bdx REG_MULTI_SZ scan

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2008-09-18 C:\Windows\Tasks\GoogleUpdateTaskUser.job
- C:\Users\Guiguy\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-05 18:48]

2008-09-19 C:\Windows\Tasks\User_Feed_Synchronization-{B47D9C2E-C88F-4AA9-AE98-F09EE2668D4E}.job
- C:\Windows\system32\msfeedssync.exe [2008-01-21 04:24]
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-0ce743ed - C:\Users\Guiguy\AppData\Local\Temp\conmotdv.dll
MSConfigStartUp-cmds - C:\Users\Guiguy\AppData\Local\Temp\tuvTKbaA.dll


.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com/
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O8 -: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 -: {1009C944-97D5-44A9-9E32-DFF54F498968} - {1009C944-97D5-44A9-9E32-DFF54F498968} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWallet.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-20 00:10:44
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\Windows\System32\Ati2evxx.exe
C:\Windows\System32\audiodg.exe
C:\Windows\System32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\ASUS\ATK Hotkey\AsLdrSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\ASUS\ATK Hotkey\HControl.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Windows\System32\ACEngSvr.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
C:\Program Files\ASUS\ATK Hotkey\WDC.exe
C:\Windows\System32\conime.exe
C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\asghost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\System32\wbem\WMIADAP.exe
.
**************************************************************************
.
Heure de fin: 2008-09-20 0:16:08 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-19 22:14:54

Avant-CF: 115ÿ774ÿ910ÿ464 octets libres
Après-CF: 115,565,985,792 octets libres

332 --- E O F --- 2008-09-11 16:07:34
Utilisateur anonyme
ok
faitceci maintenant...
a la fin du scan colle moi egalement 1 nouveau rapport hijackthis

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
Messages postés
65
Date d'inscription
mardi 8 janvier 2008
Statut
Membre
Dernière intervention
12 août 2009
22
J'ai suivi toutes tes indications, par contre quand je redemarre en mode sans echec que je double clic sur RunThis.bat j'ai le ptit sablier, puis plus rien. Ca me demande pas de mettre Y ni rien...est ce normal ?
Utilisateur anonyme
colle 1 nouveau rapport hijack stp
a+
Messages postés
65
Date d'inscription
mardi 8 janvier 2008
Statut
Membre
Dernière intervention
12 août 2009
22
voila:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:07:36, on 18/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\AsScrPro.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Guiguy\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe
O4 - HKLM\..\Run: [BitDefender Security Center] "C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe" /init
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Smart Antivirus-2009.exe] C:\Program Files\Smart Antivirus 2009\Smart Antivirus-2009.exe
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\Guiguy\AppData\Local\Temp\khfCrQJd.dll,#1
O4 - HKCU\..\Run: [Google Update] "C:\Users\Guiguy\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Guiguy\AppData\Local\Temp\awtuvSjG.dll,c
O4 - HKCU\..\Run: [0ce743ed] rundll32.exe "C:\Users\Guiguy\AppData\Local\Temp\ibrpwwuu.dll",b
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: ASUS Security Protect Manager e-Wallet - {1009C944-97D5-44A9-9E32-DFF54F498968} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWallet.dll
O9 - Extra 'Tools' menuitem: ASUS Security Protect Manager e-&Wallet - {1009C944-97D5-44A9-9E32-DFF54F498968} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWallet.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1220907584740&h=5f4721c152dfdcb4f458c50aaa180b1d/&filename=jinstall-6u7-windows-i586-jc.cab
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Utilisateur anonyme
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:07:36, on 18/09/2008

j ai dit 1 nouveau.....
tu refais 1 nouveau scan hijack....
a+
Messages postés
65
Date d'inscription
mardi 8 janvier 2008
Statut
Membre
Dernière intervention
12 août 2009
22
et voiola !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:07:34, on 20/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\AsScrPro.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Guiguy\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\ProgramData\yxipyjkn\ofmlwxqt.exe
C:\ProgramData\SetSys\psjefgdo.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe
O4 - HKLM\..\Run: [BitDefender Security Center] "C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe" /init
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\Guiguy\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ShUtil] C:\ProgramData\ShUtil\gnklijcp.exe
O4 - HKCU\..\Run: [vedoixbJBW] C:\ProgramData\yxipyjkn\ofmlwxqt.exe
O4 - HKCU\..\Run: [lphc7l2j0eee7] C:\Windows\system32\lphc7l2j0eee7.exe
O4 - HKCU\..\Run: [SetSys] C:\ProgramData\SetSys\psjefgdo.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: ASUS Security Protect Manager e-Wallet - {1009C944-97D5-44A9-9E32-DFF54F498968} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWallet.dll
O9 - Extra 'Tools' menuitem: ASUS Security Protect Manager e-&Wallet - {1009C944-97D5-44A9-9E32-DFF54F498968} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWallet.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1220907584740&h=5f4721c152dfdcb4f458c50aaa180b1d/&filename=jinstall-6u7-windows-i586-jc.cab
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Utilisateur anonyme
reprend hijackthis
choisis l optiion: DO A SCAN ONLY
et fix cette ligne
O4 - HKCU\..\Run: [lphc7l2j0eee7] C:\Windows\system32\lphc7l2j0eee7.exe

a+
Messages postés
65
Date d'inscription
mardi 8 janvier 2008
Statut
Membre
Dernière intervention
12 août 2009
22
C'est fait ! que dois je faire ensuite ? encore merci
Utilisateur anonyme
comment va ton pc?
Messages postés
65
Date d'inscription
mardi 8 janvier 2008
Statut
Membre
Dernière intervention
12 août 2009
22
je vais naviguer un peu sur le net voir si ca recommence et je te tiens au courant ! merci ! Ca devrait aller a priori ?
Messages postés
65
Date d'inscription
mardi 8 janvier 2008
Statut
Membre
Dernière intervention
12 août 2009
22
Salut archet9,

Alors j'ai encore un petit souci, c'est à dire que j'ai la fenêtre qui s'ouvre de temps à autre:

<a href="https://app.photobucket.com/" target="_blank"><img src="http://i23.photobucket.com/albums/b400/Guiguy/Sanstitre.jpg" border="0" alt="Photobucket"></a>

On pourrait croire qu'elle dépend du pare feu de windows mais en fait non, ce dern ier étant désactivé, et si je clique sur enable protection, la pub d'un antivirus s'ouvre sur internet explorer. Et si je clique sur la croix de la premiere fenêtre alors elle se ferme tout simplement et il n'y a pas de fenetre IE qui s'ouvre...bizarre tout ca....
Utilisateur anonyme
ok
fait ceci
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
Messages postés
65
Date d'inscription
mardi 8 janvier 2008
Statut
Membre
Dernière intervention
12 août 2009
22
Bonjour archet9,

J'ai suivi tes indications mais par contre la il ne fait plus rien...c'est à dire qu'il y a la ligne

*** Module de Recherche complementaire ***

Veuillez patienter...



et j'ai l'impression qu'il ne travaille plus....est-ce normal ?
Messages postés
65
Date d'inscription
mardi 8 janvier 2008
Statut
Membre
Dernière intervention
12 août 2009
22
C'est bon j'ai relancé ca a fonctionné, voici le log:

Search Navipromo version 3.6.5 commencé le 22/09/2008 à 15:07:48,71

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Guiguy"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\guiguy\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Guiguy\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Guiguy\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Guiguy\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Guiguy\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Guiguy\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Guiguy\AppData\Local\Microsoft" :


* Dans "C:\Users\Guiguy\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Guiguy\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 22/09/2008 à 15:13:36,68 ***
Utilisateur anonyme
excuses...
je croyais que tu avais des ecrans pub.

va ds malwarebyte et supprime tout ce qui est en quarantaine
ensuite relance combofix (message no: 13)
a+
Messages postés
65
Date d'inscription
mardi 8 janvier 2008
Statut
Membre
Dernière intervention
12 août 2009
22
J'ai supprimé ce qui était en quarantaine, par contre quand je lance ComboFix, j'ai un message d'erreur de ce type:

C:\Users\Guiguy\Desktop\ComboFix.exe
The NTVDM CPU has encountered an illegal instruction.
CS:1208 IP:024f OP:67 63 6f 6c 6f Choose 'Close' to terminate the application.

Et j'ai le choix de "fermer" ou d'"ignorer" mais dans les deux cas la fenêtre se ferme et plus rien....

Decidemment je l'aime pas ce problème ! ^^ merci encore pour ton aide !

au message 8
tu dis ceci:

Hey, alors j'ai lancé l'analyse, j'ai fait supprimer la selection, j'ai ensuite redémarré le pc (j'ai eu deux messages comme quoi il manquait deux fichier *.dll) , et voici le log:

t as t il indiqué le nom des DLL ?

le fait que tu ne puisses charger les log que je propose vient de la.
il faut retrouver le nom de ces dlll et les restaurer.