Cheval de Troie Flashplayer.r10d.ocx

Question

Bonjour,

Mon ordinateur rame... et mon antivirus Kapsersky a détecté un Cheval de Troie à l'emplacement suivant: C:\Users\Milove\AppData\Local\Temp\mProjector1079142411\FlashPlayer.r10d.ocx	
Cet emplacement n'existe pas sur mon ordi... 
Quelqu'un pourrait-il me donner la solution pour l'éliminer?? Pour info, mon ordi est sous Vista.

J'espère vraiment que quelqu'un pourra m'aider. Bonne soirée,

Emilie

Utilisateur anonyme · Answer

Bonjour

Cet endroit existe, il est simplement caché par les options par défaut de Windows.
Kaspersky n'arrive pas à le supprimer ? Sinon, essayer en mode sans échec.

De plus c'est un répertoire temporaire là où est situé la bestiole, donc un coup de CCleaner pourrait faire l'affaire.

ezekielo · Answer

telecharge ca et fait une analise et re mais moi le rapore stp, http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebytes anti malware

Utilisateur anonyme · Answer

Faut apprendre à répondre à une question, hein ?

Utilisateur anonyme · Answer

Bonjour

Faut lire toutes les lignes Milou.

Tu as raison hubertaaz, il me fait pensé à quelqu'un qui est parti il n'y a pas si longtemps de ça après quelques remarques de différents membres :-)

Utilisateur anonyme · Answer

mdr.
Tu te prends pour un boss parce que tu crées un fichier BAT ?
J'ouvre le bloc-notes en 10 secondes j'te fais un BAT oui et alors ?

Par contre toi tu sais pas écrire français.

Quel âge, 15 piges ?

ezekielo · Answer

tu et payé pour m 'embété ou quoi?

Utilisateur anonyme · Answer

Non, mais si tu veux, je veux bien ;-)

Utilisateur anonyme · Answer

...

hubertaaz · Answer

Bonjour Milou et boulepate,

Pour avancer boulepate62 :

Milou, le conseil de boulepate était judicieux, passer CCleaner dans un 1er temps car le cheval de troie est placé dans un répertoire temporaire dont CCleaner devrait venir à bout.

Ultérieurement nous pourrons vérifier s'il n'y a pas d'autres infections sur ton pc avec un log HijackThis et une analyse Malwarebyte's.

Télécharge CCleaner : https://www.ccleaner.com/ccleaner/download
Clique sur le premier Download now > Choisis la version Slim 
Installe CCleaner. 
Nettoie Windows et la base de registre en suivant ce tuto : 
https://www.malekal.com/tutoriel-ccleaner/#mozTocId223895

NB : tu peux utiliser le lien communiqué par boulepate62 dans son poste précédent

@+

hubertaaz · Answer

Bonsoir Milou,

Télécharge Hijackthis de Trend Micro:
http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download
Installes-le.
Il sera dans C:\Program Files\TrendMicro\HijackThis2.0.2\HijackThis.exe

Lances-le par Do a system scan and save a logfile.
A la fin du scan, un blocnote va s'ouvrir, enregistre le sous HJT1.txt.
Puis sans le fermer :
CTRL+A pour tout sélectionner
CTRL+C pour copier 
CTRL+V pour coller dans la réponse
Tu le refermes pour le moment.
Tu attends les résultats de l'analyse.

Important : Sous Vista, clic droit sur le fichier Hijackthis.exe ou sur le raccourci, Propriétés, Onglet Compatibilité, cocher :
"Exécuter ce programme en tant qu'administrateur"


Télécharge Malwarebytes' Anti-Malware de RubbeR DuckY:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Installes-le et mets-le à jour. 
Dans l'onglet Recherche, tu coches Exécuter un examen rapide.
Clique sur le bouton Rechercher.
A la fin du scan, fais un copier-coller du rapport qui s'ouvre et ne supprime rien pour l'instant

Le rapport sera enregistré dans l'onglet Rapport/Logs.

@+

Milou_bxl · Answer

Et voici le résultat de l'analyse Malwarebytes:

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1632
Windows 6.0.6001 Service Pack 1

9/01/2009 19:05:45
mbam-log-2009-01-09 (19-05-36).txt

Type de recherche: Examen rapide
Eléments examinés: 47291
Temps écoulé: 5 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\c:\windows\system32\v0350cvw.dll (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\fmark2.dat (Malware.Trace) -> No action taken.
C:\Windows\System32\regsvr32.exe (Trojan.Agent) -> No action taken.


Que faut-il faire ensuite?

ezekielo · Answer

tout ca pour revenir a malwarbyte, c est lamentable

hubertaaz · Answer

Dis-moi comment se comporte ton pc, est-ce qu'il rame encore?

Personnellement, il y a encore un élément qui me tracasse dans ton rapport Hijack, c'est ceci : 

C:\Windows\V0350Mon.exe 
O4 - HKLM\..\Run: [V0350Mon.exe] C:\Windows\V0350Mon.exe 


Je vais effectuer des recherches plus approfondies mais je ne dispose plus d'assez de temps ce soir.

Relance HijackThis (toujours en exécutant en tant qu'administrateur) : clique sur "Do a system scan only" ferme toutes tes applications et coche les lignes suivantes : 

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O4 - HKLM\..\Run: [V0350Mon.exe] C:\Windows\V0350Mon.exe 

clique ensuite sur "Fixed checked"


Ensuite, pourrais-tu envoyer ce fichier : C:\Windows\V0350Mon.exe   ici : https://www.virustotal.com/gui/  aux fins d'analyse et me communiquer le rapport.

Dans ta réponse, après avoir fait ce qui précède, redémarre le pc et poste un nouveau rapport Hijack STP.

Je repasse demain matin pour lire ton rapport et te communiquer la suite.

Bonne soirée.

@+

EDIT : aurais-tu récemment installé ou désinstallé une Webcam?

Milou_bxl · Answer

Merci de prendre le temps de m'aider. Voici les rapports de Virus Total:

Le fichier a déjà été analysé:
MD5: 6ddeb7da0b74f9212f54ade82d836268 
First received: 2008.03.12 23:09:54 (CET) 
Date 2008.12.25 16:44:35 (CET) [>15D] 
Résultats 0/39 
Permalink: analisis/49c16d202236995415273c4e8e75d718 


Fichier V0350Mon.exe reçu le 2008.12.25 16:43:00 (CET)
Situation actuelle: terminé 

Résultat: 0/39 (0.00%)
 Formaté Impression des résultats  
Antivirus Version Dernière mise à jour Résultat 
a-squared 4.0.0.73 2008.12.25 - 
AhnLab-V3 2008.12.25.0 2008.12.25 - 
AntiVir 7.9.0.45 2008.12.25 - 
Authentium 5.1.0.4 2008.12.25 - 
Avast 4.8.1281.0 2008.12.24 - 
AVG 8.0.0.199 2008.12.25 - 
BitDefender 7.2 2008.12.25 - 
CAT-QuickHeal 10.00 2008.12.24 - 
ClamAV 0.94.1 2008.12.24 - 
Comodo 811 2008.12.25 - 
DrWeb 4.44.0.09170 2008.12.25 - 
eSafe 7.0.17.0 2008.12.24 - 
eTrust-Vet 31.6.6276 2008.12.24 - 
Ewido 4.0 2008.12.25 - 
F-Prot 4.4.4.56 2008.12.24 - 
F-Secure 8.0.14332.0 2008.12.25 - 
Fortinet 3.117.0.0 2008.12.25 - 
GData 19 2008.12.25 - 
Ikarus T3.1.1.45.0 2008.12.25 - 
K7AntiVirus 7.10.566 2008.12.25 - 
Kaspersky 7.0.0.125 2008.12.25 - 
McAfee 5474 2008.12.24 - 
McAfee+Artemis 5474 2008.12.24 - 
Microsoft 1.4205 2008.12.25 - 
NOD32 3717 2008.12.25 - 
Norman 5.80.02 2008.12.24 - 
Panda 9.0.0.4 2008.12.25 - 
PCTools 4.4.2.0 2008.12.25 - 
Prevx1 V2 2008.12.25 - 
Rising 21.09.32.00 2008.12.25 - 
SecureWeb-Gateway 6.7.6 2008.12.25 - 
Sophos 4.37.0 2008.12.25 - 
Sunbelt 3.2.1809.2 2008.12.22 - 
Symantec 10 2008.12.25 - 
TheHacker 6.3.1.4.199 2008.12.23 - 
TrendMicro 8.700.0.1004 2008.12.25 - 
VBA32 3.12.8.10 2008.12.25 - 
ViRobot 2008.12.24.1534 2008.12.24 - 
VirusBuster 4.5.11.0 2008.12.24 - 
Information additionnelle 
File size: 32768 bytes 
MD5...: 6ddeb7da0b74f9212f54ade82d836268 
SHA1..: 1e4910725b33e608401ac6252644423c9facd455 
SHA256: 03e3cebd4ddc69aef5823328c0accab1aaa76f52be75045a2fabf681665a8dba 
SHA512: 367967ff168f94359a5b26c589d56ecc4e3390916248fd1a408f3eb18f03675d
6ae5563b8bdeeab6f46c31a91a9787570f57109f6cea111f8632927542128a7e
 
ssdeep: 384:iAh1o0W95jUEGHPVYqGaC10XNglOd6f1/S/:P1LW95jUEGyqGa/NHd69/S/
 
PEiD..: Armadillo v1.71 
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4031ce
timedatestamp.....: 0x46653ef9 (Tue Jun 05 10:46:17 2007)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x235c 0x3000 5.00 1e14ee375ba3ea757c3cc8c71d692215
.rdata 0x4000 0x902 0x1000 3.35 c2c75c5c46e51e14a2b9ecf5d9695cf8
.data 0x5000 0x260 0x1000 1.18 4af53ce6cf0c53fb8ae662b233681bb5
PAGECONS 0x6000 0x10 0x1000 0.05 b108dd9efebe4d7ac76987fad2d0aa36
.rsrc 0x7000 0x3b0 0x1000 0.94 61dee679f97c98797caddc1fa2406856

( 7 imports ) 
> KERNEL32.dll: HeapFree, CreateFileA, lstrcatA, Sleep, WaitForSingleObject, HeapAlloc, GetTickCount, lstrcmpiA, lstrcpyA, lstrlenA, GetProcessHeap, OpenProcess, IsBadReadPtr, ResetEvent, CreateToolhelp32Snapshot, WaitForMultipleObjects, CreateMutexA, GetWindowsDirectoryA, GetFullPathNameA, GetModuleFileNameA, SetEvent, GetExitCodeProcess, CreateProcessA, CreateEventA, GetLastError, Process32First, Process32Next, GetVersionExA, GetStartupInfoA, CloseHandle, GetModuleHandleA
> MSVCRT.dll: _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, __p__fmode, _except_handler3, _acmdln, __set_app_type, _controlfp, exit, _XcptFilter, _exit, _beginthread, _endthread, __p__commode
> SHLWAPI.dll: StrStrIA
> SETUPAPI.dll: SetupDiDestroyDeviceInfoList, SetupDiGetDeviceInstanceIdA, SetupDiGetDeviceInterfaceDetailA, SetupDiEnumDeviceInterfaces, SetupDiGetClassDevsA, SetupDiEnumDeviceInfo, SetupDiGetClassDevsExA, SetupDiGetDeviceRegistryPropertyA
> USER32.dll: IsDialogMessageA, GetMessageA, DispatchMessageA, BroadcastSystemMessageA, wsprintfA, TranslateMessage, GetWindowLongA, PostQuitMessage, SetWindowLongA, RegisterWindowMessageA, DestroyWindow, PostMessageA, IsWindow, CreateDialogParamA
> ADVAPI32.dll: RegQueryValueExA, RegOpenKeyExA, RegDeleteValueA, RegSetValueExA, RegCloseKey
> ksproxy.ax: KsSynchronousDeviceControl

( 0 exports ) 
 
CWSandbox info: http://research.sunbelt-software.com/... 

Je refais l'analyse Hijack, et je te l'envoie.
Milou

hubertaaz · Answer

Dis-moi surtout si ton pc rame encore et si tu as installé ou désinstallé une webcam sur le pc?

Milou_bxl · Answer

Et voici le rapport Hijack... j'espère que tu parles le chinois :-) :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:40:15, on 9/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Milove\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Users\Milove\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Milove\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O13 - Gopher Prefix: 
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9017D80C-FB37-4584-98A4-E9B01B4BA34B}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NSUService - Sony Corporation - C:\Program Files\Sony\Network Utility\NSUService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

hubertaaz · Answer

Je parle le chinois avec des baguettes ;-)

Je pense que le fichier douteux est un reste de ta webcam.
Je devrais probablement dire était un reste.

Après avoir redémarrer le pc, fais une recherche afin de voir si le fichier suivant est bien supprimé :  C:\Windows\V0350Mon.exe

Toujours après avoir redémarré le pc refais encore une analyse Hijack STP.

Et dis-moi si le pc rame toujours.

EDIT : Pourrais-tu aussi lancer une analyse avec ton antivirus Kaspersky et me coller le rapprt.

Bonne nuit et à demain.

hubertaaz · Answer

Bonjour,

Peux tu me remettre un nouveau rapport Hijack STP

Ouvre Malwarebyte's, clique sur Quarantaine et supprime tout ce qui s'y trouve.

Mets le à jour et refais un examen rapide à titre de contrôle. S'il trouve encore des éléments mets les en quarantaine et poste le rapport.

Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleurs !) : http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip 

!!Déconnecte toi et ferme tes applications en cours !! 

Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau . 

Ouvre le dossier Genproc : 
-> clique droit / " exécuter entant qu'admin..." sur GenProc.bat et laisses faire... 

Une fois terminé, poste le contenu du rapport qui s'ouvre ... 

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html 

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant avant d'avoir l'avis d'un "helpeur" chevronné( souvent il faut ajouter des consignes à la manip indiquée pour que cela fonctionne parfaitement ) .


NB : je serais absent ce samedi dès la fin de matinée jusqu'à demain matin.

Bonne journée.
@+

hubertaaz · Answer

Veille à ce que l'UAC soit toujours bien désactivé et attend bien la fin de la désinfection avant de le réactiver

Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Installe le soft sur ton bureau ( et pas ailleurs! ) .

!! Déconnecte toi, ferme toutes tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!


Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Autre tuto animé ( merci balltrapp34 ) : http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

Utilisation ---> option 1 / Recherche :
Double-clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

@+

hubertaaz · Answer

Voici la suite (nettoyage) , fais exactement ce qui suit :

Impératif : Démarrer en mode sans échec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu'à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...

* Double-clique sur SmitfraudFix.exe

* Sélectionne 2 et presse "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.

--> Si besoin :

* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

( Le correctif déterminera si le fichier wininet.dll est infecté.)

* A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
pour remplacer le fichier corrompu.

* Un redémarrage sera demandé pour terminer la procédure de nettoyage .
Si le redémarrage ne se fais pas , fais le manuellement ( c'est important ! ) .

Le rapport se trouve à la racine de C\:
(dans le fichier "rapport.txt")

> Poste moi ce dernier rapport .... Attention : dans ce rapport , au niveau du chapitre " hosts " , s'il est très long,ne mets que le début (3 lignes par ex.) et la fin de celui-ci , sinon tu ne pourras pas poster le rapport sur le forum ( il sera trop long ! ).

> Accompagne le d'un nouveau rapport hijackthis pour analyse ... 

@+

hubertaaz · Answer

Tu n'as pas bien lu mon poste précédent : * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

( Le correctif déterminera si le fichier wininet.dll est infecté.)

* A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
pour remplacer le fichier corrompu.
Essaye de refaire ce que tu viens de faire en mode sans échec en répondant oui au nettoyage du registre. afin de voir si ça va fonctionner.

@+

Milou_bxl · Answer

Désolée, j'ai un peu de mal à comprendre cette étape étant donné qu'il me semble avoir suivi tes conseils:

je me suis mis en mode sans échec, j'ai répondu OUI pour nettoyer le registre (il a ouvert une autre petite fenêtre de nettoyage de disque), et une fois nettoyé, je suis revenue à la fenêtre d'origine (là où j'ai du encoder 2).

Je fais une nouvelle tentative et je t'envoie le rapport.

hubertaaz · Answer

Je viens de parcourir en détail ton dernier rapports SmitFraudFix, apparemment le registre est bien nettoyé n'est-ce pas plutôt à la question : "Corriger le fichier infecté" que tu n'as pas répondu oui?

hubertaaz · Answer

Fais ce qui suit dans l'ordre :

1-Relance Malwarebyte's et mets le à jour, ensuite lance une analyse "examen rapide" S'il trouve quelque chose choisi l'option "mettre en quarantaine" et poste le rapport

2-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Clique droit sur le prg et choisis "exécuter en tant que Administrateur"

*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer les outils dont on s'est servi pour la désinfection à l'exception de Malwarebyte's et CCleaner que je te conseille de conserver, je te communiquerai plus tard la façon de les utiliser.

4- Réactive l'UAC

5- Refais un coup de CCleaner ( registre compris ) .

6- Dis-moi comment se comporte le pc.

5- Si tout va bien il nous restera à purger la restauration système et créer un point de restauration sain (je te donnerai la marche à suivre).

EDIT :  Si ce n'est fait ,il faut aussi bien sûr réactiver tes protections (antivirus etc.)

@+

Milou_bxl · Answer

Ca a l'air d'aller... espérons. Que dois-je faire maintenant?

Je fais souvent un test sur le site de Youtube, les vidéos se déclenchent hyper lentement. Tu sais à quoi cela est dû?

Milou_bxl · Answer

Et voici:

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Program Files\Adobe\GenProc: trouvé !
C:\Program Files\Adobe\GenProc\GenProc: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Milove\AppData\Local\Temp\Temp1_GenProc.zip\GenProc: trouvé !
C:\Users\Milove\Desktop\GenProc.zip: trouvé !
C:\Users\Milove\Desktop\SmitFraudFix.exe: trouvé !
C:\Users\Milove\Desktop\SmitFraudfix: trouvé !
C:\Users\Milove\Desktop\GenProc: trouvé !
C:\Users\Milove\Desktop\GenProc\GenProc: trouvé !
C:\Users\Milove\Desktop\GenProc\GenProc\outil\GenProc[*].html: trouvé !
C:\Users\Milove\Desktop\GenProc\GenProc\Page\GenProc[*].html: trouvé !
C:\Users\Milove\Downloads\HJTInstall.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\Milove\Desktop\GenProc.zip: supprimé !
C:\Users\Milove\Desktop\SmitFraudFix.exe: supprimé !
C:\Users\Milove\Downloads\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\Milove\Desktop\GenProc\GenProc\outil\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Users\Milove\Desktop\GenProc\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Adobe\GenProc: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\Users\Milove\AppData\Local\Temp\Temp1_GenProc.zip\GenProc: supprimé !
C:\Users\Milove\Desktop\SmitFraudfix: supprimé !
C:\Users\Milove\Desktop\GenProc: supprimé !

hubertaaz · Answer

Concernant ceci : "Je fais souvent un test sur le site de Youtube, les vidéos se déclenchent hyper lentement. Tu sais à quoi cela est dû?" Il y a plusieurs explications possibles :

1- Tes fichiers temporaires sont chargés et un coup de CCleaner peut améliorer le problème. Si tu surfes beaucoup, il est utile de vider les fichiers temporaires chaque jour. Il est aussi utile dans CCleaner => Options => Avancé de décocher la case "Effacer uniquement les fichiers, du dossier temp. de Windows, plus vieux que 48 heures"
 En ce qui concerne le registre, tu peux le nettoyer mensuellement et aussi à chaque fois que tu as désinstallé un logiciel. (Ce dernier point n'ayant aucun rapport avec ta question).

2- Il faut voir si ta connexion internet est suffisamment rapide. Tu peux faire un test de bande passante afin de vérifier si ton FAI respecte la vitesse annoncée. Voici 2 liens pour tester :
http://www.speedtest.fr/...
http://www.60millions-mag.com/outils/testeur_de_connexion/(fai)/5/(speudo)/null/(cnx_mode)/1003/(local)/null/(abo)/null/(vdownload)/3791/(vupload)/123

3- Le serveur de ton FAI est encombré à certains moments et le débit est alors plus faible (fréquent en Belgique à l'heure actuelle chez certains FAI) 

Revenons à présent au 1er sujet de préoccupation :

Important : Purge de la restauration système
-->Désactive ta restauration :
Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
Redémarre ton PC ...

-->Réactive ta restauration :
Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
Redémarre ton PC ...

( tuto : http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista) 

Quand ce sera fait, je te suggère de procéder à un dernier contrôle par acquit de conscience :

Fais ce scan en ligne pour vérifier :

( ne rien faire d'autre avec le PC durant le scan ! )

Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :

https://www.bitdefender.fr/

* Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc ...

* pour le rapport : clique sur l'onglet "plus de détails" . A la fin du scan, clique sur " problème détectés " .
-> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
-> Clique dessus donc, et choisis d'enregistrer le rapport sur ton bureau .


--> Ouvre le document html que tu viens de sauvegarder ( le rapport ),
fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse ...


Rappel : le scan en ligne ne fonctionne que sous Internet Explorer ! (et pas sur FireFox ou autres navigateurs)

Tutoriel en images ici :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici :
http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender 

EDIT : voici un tuto plus adapté à Vista, car il faut, entre-autres, encore désactiver l'UAC le temps du scan : https://forum.pcastuces.com/default.asp

@+

Milou_bxl · Answer

J'ai fait ce que tu m'avais dit, mais l'analyse en ligne ne fonctionne pas... Il me met Echec, et ensuite, Bitfender n'a pu mettre à jour les définitions de virus. Bien qu'il soit possible de rechercher des virus, le résultat sera probablement imprécis. Voulez-vous commencer l'analyse?

Là je clique sur Oui, et il m'indique Scan Failed.

Y a-t-il une solution?

hubertaaz · Answer

As-tu vu mon EDIT du poste précédent et utilisé le tuto du dernier lien : EDIT : voici un tuto plus adapté à Vista, car il faut, entre-autres, encore désactiver l'UAC le temps du scan : cliquer sur le lien au poste 54 car il ne fonctionne pas ici en code.

Il faut notamment désactiver l'UAC et bien respecter ce qui suit le temps du scan : <code>Vérifiez également que les ActiveX sont paramétrés comme ceci:

    * Démarrer -> Paramètres -> Panneau de configuration -> Options Internet
      ou dans la fenêtre de Internet Explorer -> Outils -> Options Internet
    * Dans la nouvelle fenêtre, sélectionnez l'onglet Sécurité
    * Cliquez sur le bouton Personnaliser le niveau...

.
Une nouvelle fenêtre s'ouvre; dans la section Paramètres de sécurité, effectuez alors les réglages suivants:

    * À la ligne: Contrôles ActiveX reconnus sûrs pour l'écriture de scripts, cochez la case -> Activé
    * À la ligne: Contrôles d'initialisation et de scripts ActiveX non-marqués comme sécurisés, cochez la case -> Désactivé
    * À la ligne: Exécuter les contrôles ActiveX et les plugins, cochez la case -> Activé
    * À la ligne: Télécharger les contrôles ActiveX non signés, cochez la case -> Désactivé
    * À la ligne: Télécharger les contrôles ActiveX signés, cochez la case -> Demander
    * Cliquez sur le bouton OK, afin que les modifications soient prises en compte.

Si nécessaire, désactive Kaspersky le temps du scan

@+

Milou_bxl · Answer

Bonsoir Hubertaaz,

Voici le rapport:

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Mon, Jan 12, 2009 - 19:34:21
 
 
  
  
 
Voie d'analyse: C:\;D:\;E:\;F:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 00:35:00
 
Fichiers
 61196
 
Directoires
 16296
 
Secteurs de boot
 0
 
Archives
 1050
 
Paquets programmes
 3883
 
  
  
 
Résultats
 
Virus identifiés
 0
 
Fichiers infectés
 0
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 0
 
  
  
 
Info sur les moteurs
 
Définition virus
 2443796
 
Version des moteurs
 AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
 
Analyse des plugins
 17
 
Archive des plugins
 45
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 4
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
Aucun virus trouvé.
  
 

Tout est ok maintenant??

hubertaaz · Answer

Bonsoir Milou,

Eh oui, en ce qui me concerne c'est terminé.

Il me reste quelques recommandations à te faire :

1/ Les téléchargements en P2P sont extrêmement dangereux et de surcroit pour la plupart interdits par la loi. 

2/ L'utilisation de programmes "crackés" est à proscrire pour les mêmes raisons. 

3/ Les sites XXX sont vecteurs d'infection. 

4/ Il faut prendre tout son temps lorsqu'on est invité à cliquer sur un lien, on n'a rien à gagner en voulant concurrencer Lucky-Lucke. 

5/ Aucune protection n'est infaillible, l' antivirus le plus efficace est situé entre la chaise et le clavier. 

6/ A faire à chaque installation d'un logiciel ou d'un fichier sur le pc : mise à jour MalwareBytes et analyse du logiciel ou du fichier avec MalwareBytes (Clic droit sur le dossier) et même analyse avec ton antivirus. 

7/ Une fois par semaine une analyse complète avec ton antivirus, idem avec Malwarebytes et CCleaner (nettoyeur et registre). Si tu surfes beaucoup, je te conseille de faire le nettoyage avec CCleaner journellement. (Pas le registre). 

Dans ce qui précède, tu n'est pas concerné(e) par tous les points notamment les 3 premiers.

Autres conseils : vérifier régulièrement que l'on utilise la dernière version de certains logiciels car les anciennes contiennent des failles de sécurité, voici une liste non exhaustive de ces logiciels : 

Windows (windows update) 
Internet explorer 
Firefox 
Java : https://www.java.com/fr/download/uninstalltool.jsp 
Adobe (Acrobat) Reader : https://get2.adobe.com/reader/otherversions/ 

Je t'ai communiqué les liens pour télécharger Java et Adobe car dans la mesure du possible, il faut toujours télécharger des logiciels sur le site de l'éditeur. 

Un petit logiciel sympa à installer : https://filehippo.com/windows/tuning-utilities/ 
En l'exécutant il te dira quels sont les versions plus récentes de certains logiciels installés sur ton pc (n'installe pas les version "Bêta" qui sont des versions test) 

Tu peux aussi vérifier si tes logiciels sont à jour ici : https://www.flexera.com/products/operations/software-vulnerability-management.html 

Concernant la sécurité du pc, voici quelques liens utiles :

http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster (ce petit logiciel, qui fonctionne en arrière-plan, bloque entre-autres l'installation d'actives X nuisibles) 

Pour terminer un brin de lecture

https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf

http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet

Je te recommande particulièrement FileHippo et SpywareBlaster, ce dernier étant un excellent anti-spyware compatible Vista et travaillant en arrière plan tout en étant très léger.

Bon surf et à ta disposition en cas de questions éventuelles.

Bonne soirée.

Hubert

Milou_bxl · Answer

Bonsoir Hubertaaz,

Me revoilà... avec un Trojan!!! Pourtant je n'ai pratiquement pas utilisé mon ordi... et là, il est super lent.

Voici le rapport Malwarebytes:
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1671
Windows 6.0.6001 Service Pack 1

20/01/2009 21:01:03
mbam-log-2009-01-20 (21-00-23).txt

Type de recherche: Examen rapide
Eléments examinés: 47150
Temps écoulé: 7 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\c:\windows\system32\v0350cvw.dll (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Tu sais ce que je peux faire? Quelle galère...

Bonne soirée,

Milou

Milou_bxl · Answer

Bonsoir Hubertaaz,

Merci pour ton aide. Voici le rapport Hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:36:23, on 21/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\V0350Mon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\system32\conime.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [C:\Windows\system32\V0350Cvw.dll] C:\Windows\system32\RegSvr32.exe /s C:\Windows\system32\V0350Cvw.dll
O4 - HKLM\..\Run: [V0350Mon.exe] C:\Windows\V0350Mon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O13 - Gopher Prefix: 
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9017D80C-FB37-4584-98A4-E9B01B4BA34B}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NSUService - Sony Corporation - C:\Program Files\Sony\Network Utility\NSUService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

hubertaaz · Answer

Bonjour Milou,

Rends-toi sur ce site : https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : C:\Windows\V0350Mon.exe 

Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-notes. 

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.

As-tu récemment installé ou réinstallé une webcam?

@+

Milou_bxl · Answer

Hello,

Voici le rapport:

Antivirus Version Dernière mise à jour Résultat 
a-squared 4.0.0.73 2009.01.22 - 
AhnLab-V3 5.0.0.2 2009.01.22 - 
AntiVir 7.9.0.60 2009.01.22 - 
Authentium 5.1.0.4 2009.01.22 - 
Avast 4.8.1281.0 2009.01.22 - 
AVG 8.0.0.229 2009.01.22 - 
BitDefender 7.2 2009.01.22 - 
CAT-QuickHeal 10.00 2009.01.22 - 
Comodo 942 2009.01.22 - 
DrWeb 4.44.0.09170 2009.01.22 - 
eSafe 7.0.17.0 2009.01.22 - 
eTrust-Vet 31.6.6321 2009.01.22 - 
F-Prot 4.4.4.56 2009.01.21 - 
F-Secure 8.0.14470.0 2009.01.22 - 
Fortinet 3.117.0.0 2009.01.22 - 
GData 19 2009.01.22 - 
Ikarus T3.1.1.45.0 2009.01.22 - 
K7AntiVirus 7.10.601 2009.01.22 - 
Kaspersky 7.0.0.125 2009.01.22 - 
McAfee 5502 2009.01.21 - 
McAfee+Artemis 5502 2009.01.21 - 
Microsoft 1.4205 2009.01.22 - 
NOD32 3790 2009.01.22 - 
Norman 5.93.01 2009.01.22 - 
nProtect 2009.1.8.0 2009.01.22 - 
Panda 9.5.1.2 2009.01.22 - 
PCTools 4.4.2.0 2009.01.22 - 
Prevx1 V2 2009.01.22 - 
Rising 21.13.32.00 2009.01.22 - 
SecureWeb-Gateway 6.7.6 2009.01.22 - 
Sophos 4.37.0 2009.01.22 - 
Sunbelt 3.2.1835.2 2009.01.16 - 
Symantec 10 2009.01.22 - 
TheHacker 6.3.1.5.225 2009.01.21 - 
TrendMicro 8.700.0.1004 2009.01.22 - 
ViRobot 2009.1.22.1574 2009.01.22 - 
VirusBuster 4.5.11.0 2009.01.22 - 
Information additionnelle 
File size: 32768 bytes 
MD5...: 6ddeb7da0b74f9212f54ade82d836268 
SHA1..: 1e4910725b33e608401ac6252644423c9facd455 
SHA256: 03e3cebd4ddc69aef5823328c0accab1aaa76f52be75045a2fabf681665a8dba 
SHA512: 367967ff168f94359a5b26c589d56ecc4e3390916248fd1a408f3eb18f03675d
6ae5563b8bdeeab6f46c31a91a9787570f57109f6cea111f8632927542128a7e
 
ssdeep: 384:iAh1o0W95jUEGHPVYqGaC10XNglOd6f1/S/:P1LW95jUEGyqGa/NHd69/S/
 
PEiD..: Armadillo v1.71 
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4031ce
timedatestamp.....: 0x46653ef9 (Tue Jun 05 10:46:17 2007)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x235c 0x3000 5.00 1e14ee375ba3ea757c3cc8c71d692215
.rdata 0x4000 0x902 0x1000 3.35 c2c75c5c46e51e14a2b9ecf5d9695cf8
.data 0x5000 0x260 0x1000 1.18 4af53ce6cf0c53fb8ae662b233681bb5
PAGECONS 0x6000 0x10 0x1000 0.05 b108dd9efebe4d7ac76987fad2d0aa36
.rsrc 0x7000 0x3b0 0x1000 0.94 61dee679f97c98797caddc1fa2406856

( 7 imports ) 
> KERNEL32.dll: HeapFree, CreateFileA, lstrcatA, Sleep, WaitForSingleObject, HeapAlloc, GetTickCount, lstrcmpiA, lstrcpyA, lstrlenA, GetProcessHeap, OpenProcess, IsBadReadPtr, ResetEvent, CreateToolhelp32Snapshot, WaitForMultipleObjects, CreateMutexA, GetWindowsDirectoryA, GetFullPathNameA, GetModuleFileNameA, SetEvent, GetExitCodeProcess, CreateProcessA, CreateEventA, GetLastError, Process32First, Process32Next, GetVersionExA, GetStartupInfoA, CloseHandle, GetModuleHandleA
> MSVCRT.dll: _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, __p__fmode, _except_handler3, _acmdln, __set_app_type, _controlfp, exit, _XcptFilter, _exit, _beginthread, _endthread, __p__commode
> SHLWAPI.dll: StrStrIA
> SETUPAPI.dll: SetupDiDestroyDeviceInfoList, SetupDiGetDeviceInstanceIdA, SetupDiGetDeviceInterfaceDetailA, SetupDiEnumDeviceInterfaces, SetupDiGetClassDevsA, SetupDiEnumDeviceInfo, SetupDiGetClassDevsExA, SetupDiGetDeviceRegistryPropertyA
> USER32.dll: IsDialogMessageA, GetMessageA, DispatchMessageA, BroadcastSystemMessageA, wsprintfA, TranslateMessage, GetWindowLongA, PostQuitMessage, SetWindowLongA, RegisterWindowMessageA, DestroyWindow, PostMessageA, IsWindow, CreateDialogParamA
> ADVAPI32.dll: RegQueryValueExA, RegOpenKeyExA, RegDeleteValueA, RegSetValueExA, RegCloseKey
> ksproxy.ax: KsSynchronousDeviceControl

( 0 exports ) 
 
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=6ddeb7da0b74f9212f54ade82d836268' target='_blank'>http://research.sunbelt-software.com/... 


J'ai réuitilisé ma webcam le week-end dernier... j'ai d'ailleurs mis du temps avant de réussir à la faire fonctionner.

C'est à cause de ça? Je ne peux plus l'utiliser? Mon ordi rame encore plus qu'avant...

Milou

hubertaaz · Answer

Bonsoir Milou,

Le rapport 'est pas complet et ne m'apprend rien, je pense que tu n'as pas suivi les directives à la lettre, je pense que tu n'as pas attendu la fin.

Ce n'est pas trop grave car il semble que ce qui pose problème est ta webcam. Cependant avant de faire ce qui suit, ça serait bien de réessayer.

Après, Relance HijackThis (toujours en exécutant en tant qu'administrateur) : clique sur "Do a system scan only" ferme toutes tes applications et coche les lignes suivantes :

O4 - HKLM\..\Run: [C:\Windows\system32\V0350Cvw.dll] C:\Windows\system32\RegSvr32.exe /s C:\Windows\system32\V0350Cvw.dll

O4 - HKLM\..\Run: [V0350Mon.exe] C:\Windows\V0350Mon.exe 

clique ensuite sur "Fixed checked" 


Ensuite : Clique sur parcourir et cherche ce fichier : C:\Windows\V0350Mon.exe  et s'il est toujours présent tu le supprimes. Si tu ne réussis pas, il faudra le faire en mode sans échec.

Quand tout sera fait, redémarre le pc et dis-moi comment il se comporte.

Refais aussi un scan HijackThis que tu posteras dans ta prochaine réponse.

Bonne soirée

@+

Milou_bxl · Answer

Hello Hubertaaz,

Plus pu avoir accès à mon ordi durant quelques jours... Je ne trouve pas le document suivant dan sHijack: O4 - HKLM\..\Run: [C:\Windows\system32\V0350Cvw.dll] C:\Windows\system32\RegSvr32.exe /s C:\Windows\system32\V0350Cvw.dll 

Est-ce normal? J'ai tenté de supprimer MonExe en mode échec également, mais il ne veut pas le supprimer... Mon ordinateur rame comme jamais... Pourtant Kaspersky ne trouve rien.

Je ne pourrais donc plus utiliser ma webcam? C'est fou car je l'ai achetée il y a peu en magasin!!!

Une solution?

Encore merci. Milou

hubertaaz · Answer

Salut Milou, Je ne trouve pas le document suivant dan sHijack: O4 - HKLM\..\Run: [C:\Windows\system32\V0350Cvw.dll] C:\Windows\system32\RegSvr32.exe /s C:\Windows\system32\V0350Cvw.dllEn fait il s'agit de 2 lignes qui se suivent et qu'il fallait supprimer avant de tenter de supprimer le fichier suivant : C:\Windows\V0350Mon.exe

Concernant ta webcam, s'il y a infection (ce qui n'est pas démontré à l'heure actuelle bien que le fichier soit très suspect) cette infection pourrait provenir du CD d'installation.

En attendant nous allons tenter de voir si le problème n'est pas surtout ailleurs car il y avait auparavant une infection détectée par SmitFraufix et j'ai peur qu'elle soit de nouveau sur ton pc. 

Cette infection était ici :  C:\Program Files\Google\googletoolbar1.dll  qui est un cheval de troie car en fait la barre d'outil saine est celle-ci : C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll .
Tu vois la différence est infime mais très importante. Donc si tu as réinstallé cette barre d'outil ton pc est de nouveau infecté.

Refais précisément ce qui est indiqué au poste #38 : http://www.commentcamarche.net/forum/affich 10389316 cheval de troie flashplayer r10d ocx?page=2#38

Désactive l'UAC au préalable et déconnecte bien tes protections!

J'attends le rapport avant de te communiquer les instructions suivantes.

Cordialement

Milou_bxl · Answer

Hello Hubertaaz,

Voici le rapport:

SmitFraudFix v2.392

Scan done at 17:58:26,70, ven. 30/01/2009
Run from C:\Users\Milove\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\Network Utility\NSUService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Adobe\Reader 9.0\Readereader_sl.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Milove


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Milove\AppData\Local\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Milove\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Milove\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\Windows\system32\userinit.exe,"


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4F3ABA02-217B-455A-9152-6CB0A43AD3F9}: DhcpNameServer=212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9017D80C-FB37-4584-98A4-E9B01B4BA34B}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4F3ABA02-217B-455A-9152-6CB0A43AD3F9}: DhcpNameServer=212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9017D80C-FB37-4584-98A4-E9B01B4BA34B}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4F3ABA02-217B-455A-9152-6CB0A43AD3F9}: DhcpNameServer=212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9017D80C-FB37-4584-98A4-E9B01B4BA34B}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End



Milou

hubertaaz · Answer

Bonsoir Milou,

Refais précisément ce qui est indiqué au poste #43 : http://www.commentcamarche.net/forum/affich 10389316 cheval de troie flashplayer r10d ocx?page=2#43

@+

Milou_bxl · Answer

Et voici:

SmitFraudFix v2.392

Scan done at 18:32:40,04, ven. 30/01/2009
Run from C:\Users\Milove\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost
::1             localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4F3ABA02-217B-455A-9152-6CB0A43AD3F9}: DhcpNameServer=212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9017D80C-FB37-4584-98A4-E9B01B4BA34B}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4F3ABA02-217B-455A-9152-6CB0A43AD3F9}: DhcpNameServer=212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9017D80C-FB37-4584-98A4-E9B01B4BA34B}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4F3ABA02-217B-455A-9152-6CB0A43AD3F9}: DhcpNameServer=212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9017D80C-FB37-4584-98A4-E9B01B4BA34B}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
 
Registry Cleaning done. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

ET le Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:10, on 30/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Adobe\Reader 9.0\Readereader_sl.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Sony\Network Utility\LANUtil.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O13 - Gopher Prefix: 
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9017D80C-FB37-4584-98A4-E9B01B4BA34B}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NSUService - Sony Corporation - C:\Program Files\Sony\Network Utility\NSUService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

hubertaaz · Answer

Ton scan Hijack ne montre aucune infection et contrairement à ce que tu écrivais :  Je ne trouve pas le document suivant dan sHijack: O4 - HKLM\..\Run: [C:\Windows\system32\V0350Cvw.dll] C:\Windows\system32\RegSvr32.exe /s C:\Windows\system32\V0350Cvw.dll

Est-ce normal? J'ai tenté de supprimer MonExe en mode échec également, mais il ne veut pas le supprimer... tout cela a disparu ???

Tu ne dis pas comment se comporte le pc.

Sinon excepté refaire un scan en ligne avec BitDefender ou trend micro, je ne vois plus quoi faire.

@+

Cheval de Troie Flashplayer.r10d.ocx

42 réponses

Votre réponse

Discussions similaires

Newsletters