Virus WIN 32 : Virut / cheval de troie CLXK

Résolu/Fermé

tindy77 Messages postés 112 Date d'inscription lundi 7 janvier 2008 Statut Membre Dernière intervention 3 décembre 2017 - 23 déc. 2008 à 18:26
tindy77 - 4 janv. 2009 à 12:33

Bonjour,

mon antivirus m'a trouvé les virus suivants (que faire svp ?) Win 32 : Virut / cheval de troie CLXK / cheval de troie CLAC
voici mon rapport Hijack This :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:25:45, on 23/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\sdclt.exe
C:\Windows\system32\WerCon.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"

merci de me dire ce que vous en pensez et ce que je poeux faire ... please ?????

A voir également:

Virus WIN 32 : Virut / cheval de troie CLXK
32 bits - Guide
Poweriso 32 bit - Télécharger - Gravure
Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
Win setup from usb - Télécharger - Utilitaires
Telecharger win rar - Télécharger - Compression & Décompression

93 réponses

Réponse 81 / 93

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
30 déc. 2008 à 16:44

Essaie avec Panda :
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

Réponse 82 / 93

tindy77 Messages postés 112 Date d'inscription lundi 7 janvier 2008 Statut Membre Dernière intervention 3 décembre 2017 4
30 déc. 2008 à 17:08

idem meme problème...

Réponse 83 / 93

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
30 déc. 2008 à 17:16

Ton PC fonctionne comment sinon ?

Réponse 84 / 93

tindy77 Messages postés 112 Date d'inscription lundi 7 janvier 2008 Statut Membre Dernière intervention 3 décembre 2017 4
30 déc. 2008 à 17:21

bien apparemment... je pense qu'il n'y a plus de virus... mais bon je suis pas experte hi !
mais ce problème de controle activX c'est souvent pour un jeux, une vidéo, ... pas à chaque fois mais souvent

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 85 / 93

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
30 déc. 2008 à 17:48

J'ai trouvé ceci :

"=>ouvrir paneau de configuration=>option internet=>onglet sécurité=>un seul clic sur l'icone internet=>personnaliser le niveau=>une fenetre apparait puis tu cherche activeX et plugins puis tu fait ça
activer composant de fichiers binaires et des scriots
activer activeX reconnus sûrs pour l'écriture de script
désactiver d'initialisation de script activeX non marqués
désactiver demande confirmation pour les contrôles activeX
activer exécuter les contrôle activeX et les plugins
désactiver télécharger les controles activeXnon signés
demander télécharger activeX signés"

Réponse 86 / 93

tindy77 Messages postés 112 Date d'inscription lundi 7 janvier 2008 Statut Membre Dernière intervention 3 décembre 2017 4
30 déc. 2008 à 20:10

ok c'est fait j'y était déjà aller faire un tour mais toujours sans succès il ne veut pas m'intaller l'activX quand meme... merci quand meme ;o)

Réponse 87 / 93

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
30 déc. 2008 à 20:52

Si ton PC fonctionne bien, on peut passer à la dernière manip'.

Réponse 88 / 93

tindy77 Messages postés 112 Date d'inscription lundi 7 janvier 2008 Statut Membre Dernière intervention 3 décembre 2017 4
30 déc. 2008 à 22:13

je met le problème en résolution ?

Réponse 89 / 93

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
30 déc. 2008 à 22:20

1/

---> Désinstalle HijackThis.

---> Télécharge OTCleanIt sur ton Bureau :
* Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
* Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
* Redémarre ton PC comme demandé.

2/

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://forums.cnetfrance.fr

4/

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension Noscript pour plus de sécurité.

Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC :
http://www.commentcamarche.net/faq/sujet 5993 modifier son fichier hosts
https://blog.sosordi.net/category/articles

Par rapport au P2P :
http://www.libellules.ch/...

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) :
https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf

Sois plus vigilant sur Internet ;)

Réponse 90 / 93

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 janv. 2009 à 01:25

C'est OK ?

Réponse 91 / 93

tindy77
4 janv. 2009 à 11:17

c'est ok par contre avg anti spyware n'est plus valide.
j'ai ccleaner, antivir, malwarebytes anti malware : celà suffit à tout nettoyer ?
en tout cas merci de ton aide ;o) et merci commentçàmarche !
@+

Réponse 92 / 93

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 janv. 2009 à 11:19

Tu peux installer Spybot en plus.

Bonne journée ;)

Réponse 93 / 93

tindy77
4 janv. 2009 à 12:33

thanks ;)

merci au fait avec mozilla firefox çà marche mille fois mieux plus de problème d'activX ;)

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Voxbone ? qui est-ce ?

svp 32Gb est il egal a 32Go??