Virtumonde Fermé

Question

Bonjour,

Je poste le rapport hijackthis car j ai le virus Virtumonde.
Est ce que quelqu'un peut m aider a la supprimer. Merci d'avance.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:14:46, on 06/02/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\SiS VGA Utilities\SiSTray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Nadjet\AppData\Roaming\SystemProc\lsass.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Nadjet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R2D505AG\HiJackThis[1].exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {0665E0B9-D283-4A87-9AA0-D424976385Cf} - C:\Windows\System32\colbact32.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SiSTray] %ProgramFiles%\SiS VGA Utilities\SiSTray.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [RTHDBPL] C:\Users\Nadjet\AppData\Roaming\SystemProc\lsass.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} (ContactExtractor Class) - http://www.facebook.com/controls/contactx.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\Windows\System32\dpnet32.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

rubised · Answer

Bonjour,
En effet tu est bien infecté  Fais ce qui suit stp

Télécharge et installe MalwareBytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Branche toutes tes sources de données  sans les lancer (clefs usb,disque sexterne etc ..)
Fermer tout et renommer le nouveau fichier (mbam-setup.exe) en mb.exe pour faciliter son travail par rapport à certains malwares...  


- Mets le à jour  en cliquant sur onglet mise à jour  « Impératif »

redémarre  ton PC  en mode sans échec « Impératif »
tapote sur la touche F8  avant apparition du logo Microsoft, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. 


 tu fais Double clique sur le raccourci de MalwareBytes qui est sur le bureau. 
Clique sur onglet recherche  et dans la nouvelle fenêtre coche « Examen complet »
 et clique sur Rechercher 

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok 

- Si MalwareBytes n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le. 

- Si MalwareBytes a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection 

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste  moi ensuite ce rapport. 

Si MalwareByte a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok 

Tutoriel pour MalwareBytes ici : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Nad · Answer

Je te remercie pour ta réponse. Je vais essayer de le faire. Mais je n ai pas de cké usb ni de disque dur externe.
est ce necessaire de le renommer ?

rubised · Answer

re,bonsoir,
Si tu n'as pas de clef usb ou disque dur externe pas de problème au contraire,cela était dit dans le cas ou tu en avait pour les analyser également.
Oui tu renomme malwareBytes  afin d'éviter que certaines infections ne le contournent,ce sera plus sur 

Tu suis a la lettre ce qui est marqué plus haut ,cet outil est sans aucun risque ,mais tres utile et efficace pour ce genre d'infection 

Dans l'attente de te lire avec le rapport du scan

De plus je vois comme antivirus bit defender très bien ,mais  il y a également Symentec n'aurais tu pas eu norton ? 

Jamais deux antivirus sur un même pc
Tiens moi au courant a ce sujet stp

rubised · Answer

Re,
J'espère que tu as en premier fais une mise a jour en mode normale,de malwareBytes ?
Quant a Norton il en reste on le supprimera ,compltement apres
a l'aide de ce lien tu suis bien le tuto 

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
A te lire

Nad · Answer

Oui j ai effectuée la mise a jour. L'analyse est toujours en en cours. Et la je suis connectée avec mon tel. Je supprimerai le reste de Norton quand je me connecterai avec mon ordinateur en espérant ne pas avoir fais de bétises lors de la desinfection lol

Nad · Answer

Re bonsoir,

Voici le rapport que tu m a demandé

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3697
Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.6001.18882

06/02/2010 20:06:08
mbam-log-2010-02-06 (20-06-08).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 246084
Temps écoulé: 55 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 32

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0665e0b9-d283-4a87-9aa0-d424976385cf} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0665e0b9-d283-4a87-9aa0-d424976385cf} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0665e0b9-d283-4a87-9aa0-d424976385cf} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rthdbpl (Trojan.Tracur) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\dpnet32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\dpnet32.dll -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Windows\System32\SysWoW32 (Worm.Archive) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Windows\System32\colbact32.dll (Trojan.BHO.H) -> Quarantined and deleted successfully.
C:\Users\Nadjet\AppData\Roaming\SystemProc\lsass.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\Nadjet\AppData\Local\Temp\B116.tmp (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Users\Nadjet\AppData\Roaming\8E1C.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\Nadjet\Downloads\Everest Poker(3).exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\Users\Nadjet\Downloads\QuickTime_Update_KB673901(2).exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\Nadjet\Downloads\QuickTime_Update_KB673901(3).exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\Nadjet\Downloads\QuickTime_Update_KB673901.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\colorui32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\dpnet32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\dpnhupnp32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\dskquota32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\dwmredir32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\FDResPub32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\framedyn32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\mi1720847139v4 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\mi1720847139v4.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\mi1720847139v6 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\mi1720847139v6.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\mi1720847139v7 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\mi1720847139v7.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\mu1720847139v5 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\mu1720847139v5.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\wu1720847139v0 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\wu1720847139v0.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\wu1720847139v1 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\wu1720847139v1.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\wu1720847139v2 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\wu1720847139v2.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\wu1720847139v3 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\wu1720847139v3.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.

Nad · Answer

apparament il y est encore, n est ce pas ?

rubised · Answer

Et bien malwareBytes a bien travaillé ,

maintenant,

 Refais moi une analyse avec hijackthis et poste moi son rapport  stp

Nad · Answer

ok je vais refaire une analyse

Nad · Answer

Logfile of Trend Micro HijackThis v2.0.2
Voici le nouveau rapport. Par contre je n arrive plus a lancer Mozilla firefox. Quand j allume mon ordinteur je peux le lancer qu'une seule fois et j ai ce problème depuis que j ai eu ce virus. Dois je le supprimer et le réinstaller ?

Scan saved at 21:00:19, on 06/02/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\SiS VGA Utilities\SiSTray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Nadjet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y4TOVVVQ\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SiSTray] %ProgramFiles%\SiS VGA Utilities\SiSTray.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} (ContactExtractor Class) - http://www.facebook.com/controls/contactx.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

rubised · Answer

ok ce rapport est propre par contre

PROCESSUS SUPERFLU DU SYSTEME
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"    

Tu vas fixer ces 2 lignes  ci-dessus

Exemple pour fixer des lignes hijackthisRelance HijackThis et clique sur > Do a system scan only puis, coche 
les cases devant les lignes qui suivent (et uniquement ces lignes), 

Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackTh


puis tu vas désinstaller les restant de Norton  avec le lien que je t'ai mis plus haut et tu me tiens au courant

je te remet ce lien  

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

Nad · Answer

C est fait, et j ai déjà enlevé norton. Je te remercie. Pourquoi je n arrive pas a lancer mozilla firefox. Faut il que je le supprime et que je le réinstalle ?

rubised · Answer

exacte autant pour moi

Désinstalle Firefox et réinstalle la dernière version 3.6

Puis tiens moi au courant,

Et sache qu'aucun anti virus n'est efficace a 100% donc fais moi une analyse en ligne avec Nod 32 suis le tuto et poste moi son rapport 

ensuite on vérifiera si tes logiciels sont à jour exemple java ,car logiciels pas à jour = porte ouverte aux infections "apres vérification tes logiciels sont bien à jour" 

le scan en ligne  Nod 32 ici  avec tuto

Important Désactive ton Antivirus avant le scan en ligne : tu le réactiveras apres 
https://forum.pcastuces.com/default.asp 


Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici : 
https://www.eset.com/ 

Dans le bas de la page clique sur Scanner en ligne > 

 


Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter. 

 


Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé. 

Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX. 

 


Une boite d'information va s'ouvrir, clique sur Installer 

 


Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter. 
Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus. 


Une fois le scan fini, cliqué sur Terminé et fermé la page. 

Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire : 

C:\Program Files\ESET\ESET Online Scanner\log.txt 

Copie/colle le contenue de ce rapport log.txt 


-----

Nad · Answer

J ai lance le nouvel anti virus. J ai supprime mozilla Firefox puis je l ai réinstalle mais j ai toujours le même problème, il ne se lance qu une seule fois et après impossible de le relancer.

rubised · Answer

Bonsoir,

On finira demain si cela ne t'ennuie pas 
des que j'aurais ton rapport de l'analyse en ligne de Nod32;

Des que je te le dirais  tu feras ce qui suit:

Tu passera un coup de Ccleaner 

Télécharge CCleaner, version Slim,ATTENTION  sans Toolbar tu décoche la petite case

CCLEANER 

Va dans "Options">>"Avancé". Décoche la première ligne. 

Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé! 

Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer. 

/!\ A ce moment CCleaner te demande normalement de sauvegarder le registre, fais-le. /!\ 

Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.

Puis  il sera nécessaire de désactiver puis de réactiver la restauration système pour la purger car les points de restauration peuvent êtres infectés , ceci sera a faire en dernier  tuto  pour la restauration système

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger : 
VISTA: 
https://www.tayo.fr/desactiver-restauration-windows-vista-tutoriel.php 

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème : 
https://www.vulgarisation-informatique.com/creer-point-restauration.php

Nad · Answer

Ok. Je te remercie pour ton aide. Bonne soirée. A demain

Nad · Answer

Oui j ai ce problème depuis que j ai le virus. Il fonctionnait très bien avant que je sois infecte. Merci et a demain. Bonne nuit.

Nad · Answer

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK

Nad · Answer

Bonjour,

A priori je n' ai plus le problème avec Mozilla. Je l'ai supprimé et réinstallé ce matin et il fonctionne très bien et je n'ai plus de spam.

rubised · Answer

Bonjour,;
Heureux pour toi mias stp quand il t'ai demandé de poster un rapport d'analyse il faut le faire sinon comment veux tu que je voie si tout est ok

Poste moi ce rapport de Nod31 stp et au complet quand tu as ce rapport a l'écran tu clique sur édition puis sur  sélectionner tout, et là tout le rapport va se bleuter et là tu clique a nouveau surédition et clique sur copier
Puis tu vas dans ton sujet et ti clique droit dans ta réponse ,puis clique gauche sur coller et là j'aurais le rapport en entier merci de ta compréhension

Ensuite as tu bien désactivé ta restauration système ,attendu quelques instants et réactivé a nouveau ta restauiration système  ?? j'espère que oui tu sais pourquoi,vu que je t'en ai donné la raison plus haut;

Ensuite tu peut supprimer les rapport d'hijackthis 

As tu passé un coupe de Cleaner comme demandé  sinon fais le stp.
J'attend de te lire pour ces demandes

Nad · Answer

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK

C est tout ce que j ai dans le ficher log. J ai désactivée la restauration puis réactivée et créer un point de restauration et j ai également passé un coup de CCleaner.

rubised · Answer

As tu bien fait ceci et cherché le rapport ICI a la racine de ton disque dur dans c:\Program Files

Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire : 

C:\Program Files\ESET\ESET Online Scanner\log.txt 

Copie/colle le contenue de ce rapport log.txt

Voiçi quelques consignes de sécurité : 

- Windows Update parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release) 
- pare-feu bien paramétré 
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut). 
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts) 
- pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..) Le danger des cracks ! 
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système) 
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) 
- scan hebdomadaire antispyware ( je conseil MalwareByte's Anti-Malware) 
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour https://www.java.com/en/download/uninstalltool.jsp 
- faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités : 
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ 


De bonne lecture : 
http://www.malekal.com/menu_windows_general.php 
http://www.malekal.com/menu_windows_securite.php

Ensuite si tout va bien pour ton pc mets ton sujet comme résolu stp 
Tu retourne à ton tout premier post tu clique gauche sur le crayon jaune en haut a droite de ton premeir poste pour éditer ton message  et dans le titre de ce premier poste tu ajoute (Résolu) et tu envoie 
Merci

Nad · Answer

Je ne trouve pas programme files. 
Je suis allée dans Ordinateur - HHD C: Programme ESET ESET Online scanner et après j ai une répertoire qui  se nomme Modules, un autre Quarantaine puis des fichiers dont le fichier log mais sans l exention txt

rubised · Answer

pour trover Progam Files tu double clique dur ton dsique dur C
et là tu cherche le dossier (valise jaune) intitulée Progrm Files tu clique dessus et dans ce qui va s'afficher tu cherche le dossier ESET/ESET Online Scanner\log.txt 
là se trouve ton rapport
si tu n'y arrive pas pas bien grave lis ce que je t'ai marqué ci-dessus et tu met ton sujet comme résolu si tu le considère comme tel .

Un conseil cela n'engage que moi 

Ad-Aware à déconseiller ainsi Que Spybot Search et Detroy ,ils ne sont plus ce qu'ils étaient,et si mal utilisés peuvent te créer des problèmes

A la place garde MalwareBytes très efficace et utilisé par tous les helper
MalwareBytes existe aussi avec une protection résidente comme les antivirus ,avec mise a jour automatique et protection en temps réel pour environ 20 à 22 euro sur le site officiel et en Français ICI >>>https://www.malwarebytes.com/

Conserve ton antivirus Bitdefender

et l'idéal est d'avoir en plus un Pare-feu
il en existe de gratuit très bien comme ce dernier  gratuit

Téléchargement ici>>>https://fr.norton.com/

Tuto d'installation ICI >>>http://www.6ma.fr/tuto/installer-pc-tools-firewall-plus/

Tuto Utilisation ICI>>>>http://www.6ma.fr/tuto/utilisation-pc-tools-firewall-plus/

Sinon si tu veut plus simple  et complet en un seul logiciel mais payant .
C'est d'avoir une suite de sécurité comme EsetSmartSécurité qui comprend un antivirus/un anti Spam /AntiSpyware et Un pare-feu ,le tout très efficace et le plus léger de tous qui ne rallenti pas tes connections sur le WEB
A toi de faire ton choix  
A +

Nad · Answer

J ai beau chercher je ne le trouve pas. A priori mon ordinateur tourne bien et même mieux.
Je te remercie pour ton aide et vais suivre tes conseils concernant spybot.

Merci encore

rubised · Answer

Stp surtout n'oublie pas de mettre ton sujet comme résolu c'est important merci et heureux d'avoir pu t'aider

rubised · Answer

Ok je regarde la mannère que je t'ai expliquée est valable sur pas mal se forum mais sur celui-çi je vérifie et te tiens aucourant

Bon surf et prudence

Nad · Answer

Merci. A plus tard

rubised · Answer

Tu est bien inscrit sur le forum ?

Nad · Answer

Non je ne suis pas inscrite, j ai posté en anonyme

rubised · Answer

ok donc tu ne peut mettre ton sujet comme résolu 

Tu sais l'inscription est toujours utile en ca d'autres problème et avec quelques avantages enfin a toi de voir ,sinon tu fais un dernier poste en mettant que ton sujet a été résolu 

Merci de ta compréhension bonne fin de journée

Nadmeri · Answer

Je me suis inscrite mais j ai du changer mon pseudo.

Nadmeri · Answer

Problème résolu

Virtumonde

33 réponses

Discussions similaires