Sujet Précédent Sujet Suivant

Spyware et autres impossibles à enlever

Résolu/Fermé
stephani Messages postés 7 Date d'inscription lundi 15 janvier 2007 Statut Membre Dernière intervention 26 février 2007 - 16 janv. 2007 à 07:42
stephani Messages postés 7 Date d'inscription lundi 15 janvier 2007 Statut Membre Dernière intervention 26 février 2007 - 21 janv. 2007 à 18:26
Bonjour,
Mon système est infecté de spyware, et autres trojans....
Je suis sous WINDOWS XP et navigue avec la dernière version de Mozilla. J'ai utilisé SPYBOT, AD-WARE, ASQUARED, AVG SPYWARE, CCleaner et CleanUp!, enfin SMITFRAUDFIX mais rien n'y fait. Je reçois toujours des faux messages d'antispyware.
Pouvez-vous m'aider SVP, je suis un peu desespérée.
Voici le rapport Hijackthis que je viens de faire.

Logfile of HijackThis v1.99.1
Scan saved at 07:30:48, on 16/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\TVPlay\TVPService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton Save and Restore\Agent\NSRTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\MARK\LOCALS~1\Temp\Rar$EX00.813\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [TVPService] "C:\Program Files\HP\TVPlay\TVPService.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Norton Save and Restore] "C:\Program Files\Norton Save and Restore\Agent\NSRTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\dnjxmhad.dll",setvm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [UDial] C:\WINDOWS\system32/udial.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: CyberLink Media Library Service(HP TVPlay) - Cyberlink - C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton Save and Restore - Symantec Corporation - C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: CyberLink Background Capture Service (CBCS HP TVPlay) (TVPCapSvc) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS HP TVPlay) (TVPSched) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe
A voir également:

10 réponses

Réponse 1 / 10
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
16 janv. 2007 à 08:01
Bonjour

Ton log est mal placé,
Il faudra que tu le refasses

Fais le nettoyage ci-dessous


Télécharge (sauf si tu les as) et

/!\ colle les 3 rapports dans l’ordre. D/ E/ F/ /!\

A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
et
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

D – Ewido – AVG
AVG Anti-Spyware :
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente!

Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport

E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
TUTO
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Copie/COLLE le rapport entier

F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport

Bon courage

A++
0
Réponse 2 / 10
stephani Messages postés 7 Date d'inscription lundi 15 janvier 2007 Statut Membre Dernière intervention 26 février 2007
16 janv. 2007 à 23:33
bonsoir

J'ai suivi toutes les instructions dans l'ordre. Les 3 rapports sont collés ci-dessous. j'espère que tu pourras m'aider. D'avance merci beaucoup

A+

D - AVG

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:47:20 16/01/2007

+ Résultat de l'analyse:



:mozilla.20:C:\Documents and Settings\MARK\Application Data\Mozilla\Firefox\Profiles\twdn624n.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.21:C:\Documents and Settings\MARK\Application Data\Mozilla\Firefox\Profiles\twdn624n.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.22:C:\Documents and Settings\MARK\Application Data\Mozilla\Firefox\Profiles\twdn624n.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.12:C:\Documents and Settings\MARK\Application Data\Mozilla\Firefox\Profiles\twdn624n.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.13:C:\Documents and Settings\MARK\Application Data\Mozilla\Firefox\Profiles\twdn624n.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.14:C:\Documents and Settings\MARK\Application Data\Mozilla\Firefox\Profiles\twdn624n.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.15:C:\Documents and Settings\MARK\Application Data\Mozilla\Firefox\Profiles\twdn624n.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Nettoyé.


Fin du rapport


------------------------------------------------------------------------------------
E- BitDefender
BitDefender Online Scanner







Rapport d'analyse généré à: Tue, Jan 16, 2007 - 23:10:13









Voie d'analyse: C:\;D:\;E:\;















Statistiques

Temps


01:14:17

Fichiers


629567

Directoires


4414

Secteurs de boot


4

Archives


10677

Paquets programmes


74419







Résultats

Virus identifiés


12

Fichiers infectés


24

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


21







Info sur les moteurs

Définition virus


370820

Version des moteurs


AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Analyse des plugins


14

Archive des plugins


38

Unpack des plugins


6

E-mail plugins


6

Système plugins


1







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


*;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6BBF21F4.par=>(Quarantine-2)


Infecté par: Win32.Worm.P2P.Bactera.A

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6BBF21F4.par=>(Quarantine-2)


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6BBF21F4.par=>(Quarantine-2)


Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6E591717.par=>(Quarantine-2)


Infecté par: Win32.Worm.P2P.Bactera.A

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6E591717.par=>(Quarantine-2)


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6E591717.par=>(Quarantine-2)


Supprimé

C:\lkfd.exe


Infecté par: Trojan.Downloader.Harnig.AB

C:\lkfd.exe


Echec de la désinfection

C:\lkfd.exe


Supprimé

C:\pmpvvb.exe


Infecté par: Trojan.Downloader.Harnig.AB

C:\pmpvvb.exe


Echec de la désinfection

C:\pmpvvb.exe


Supprimé

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP71\A0010065.dll


Infecté par: Trojan.Spy.VBStat.B

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP71\A0010065.dll


Echec de la désinfection

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP71\A0010065.dll


Supprimé

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP71\A0010090.exe


Infecté par: Trojan.Downloader.Harnig.AB

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP71\A0010090.exe


Echec de la désinfection

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP71\A0010090.exe


Supprimé

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP81\A0012863.dll


Infecté par: Trojan.Spy.VBStat.B

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP81\A0012863.dll


Echec de la désinfection

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP81\A0012863.dll


Supprimé

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP83\A0013203.dll


Infecté par: Trojan.Spy.VBStat.B

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP83\A0013203.dll


Echec de la désinfection

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP83\A0013203.dll


Supprimé

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP83\A0013204.dll


Infecté par: Trojan.Spy.VBStat.B

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP83\A0013204.dll


Echec de la désinfection

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP83\A0013204.dll


Supprimé

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP84\A0013320.dll


Infecté par: Trojan.PWS.Sinowal.I

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP84\A0013320.dll


Echec de la désinfection

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP84\A0013320.dll


Supprimé

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP84\A0013362.exe


Infecté par: Trojan.Downloader.Harnig.AB

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP84\A0013362.exe


Echec de la désinfection

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP84\A0013362.exe


Supprimé

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP84\A0013363.exe


Infecté par: Trojan.Downloader.Harnig.AB

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP84\A0013363.exe


Echec de la désinfection

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP84\A0013363.exe


Supprimé

C:\WINDOWS\system32\dnjxmhad.dll


Infecté par: Trojan.Virtumod.DG

C:\WINDOWS\system32\dnjxmhad.dll


Echec de la désinfection

C:\WINDOWS\system32\dnjxmhad.dll


Echec de la suppression

C:\WINDOWS\system32\efcccda.dll


Infecté par: DeepScan:Generic.Malware.SYddldg.352C3857

C:\WINDOWS\system32\efcccda.dll


Echec de la désinfection

C:\WINDOWS\system32\efcccda.dll


Supprimé

C:\WINDOWS\system32\jkkjhhh.dll


Infecté par: DeepScan:Generic.Malware.SYddldg.4042E47C

C:\WINDOWS\system32\jkkjhhh.dll


Echec de la désinfection

C:\WINDOWS\system32\jkkjhhh.dll


Supprimé

C:\WINDOWS\system32\ljjihge.dll


Infecté par: DeepScan:Generic.Malware.SYddldg.352C3857

C:\WINDOWS\system32\ljjihge.dll


Echec de la désinfection

C:\WINDOWS\system32\ljjihge.dll


Supprimé

C:\WINDOWS\system32\qdgjqavs.dll


Infecté par: Trojan.Juan.D

C:\WINDOWS\system32\qdgjqavs.dll


Echec de la désinfection

C:\WINDOWS\system32\qdgjqavs.dll


Supprimé

C:\WINDOWS\system32\quyykjgd.dll


Infecté par: MemScan:Trojan.Spy.VBStat.B

C:\WINDOWS\system32\quyykjgd.dll


Echec de la désinfection

C:\WINDOWS\system32\quyykjgd.dll


Supprimé

C:\WINDOWS\system32\vtusttr.dll


Infecté par: MemScan:Trojan.Downloader.ConHook.J

C:\WINDOWS\system32\vtusttr.dll


Echec de la désinfection

C:\WINDOWS\system32\vtusttr.dll


Supprimé

C:\WINDOWS\system32\vtustts.dll


Infecté par: MemScan:Trojan.Downloader.ConHook.J

C:\WINDOWS\system32\vtustts.dll


Echec de la désinfection

C:\WINDOWS\system32\vtustts.dll


Echec de la suppression

C:\WINDOWS\system32\vtutstq.dll


Infecté par: DeepScan:Generic.Malware.SYddldg.352C3857

C:\WINDOWS\system32\vtutstq.dll


Echec de la désinfection

C:\WINDOWS\system32\vtutstq.dll


Supprimé

C:\WINDOWS\system32\wingdm32.dll


Infecté par: Trojan.Klone.H

C:\WINDOWS\system32\wingdm32.dll


Echec de la désinfection

C:\WINDOWS\system32\wingdm32.dll


Echec de la suppression

C:\WINDOWS\Temp\win47.tmp.exe


Infecté par: Trojan.Downloader.Agent.AQG

C:\WINDOWS\Temp\win47.tmp.exe


Echec de la désinfection

C:\WINDOWS\Temp\win47.tmp.exe


Supprimé

C:\WINDOWS\Temp\win82.tmp.exe


Infecté par: Trojan.Downloader.Agent.AQG

C:\WINDOWS\Temp\win82.tmp.exe


Echec de la désinfection

C:\WINDOWS\Temp\win82.tmp.exe


Supprimé

-----------------------------------------------------------------------------------------------------

F - HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 23:19:51, on 16/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\TVPlay\TVPService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton Save and Restore\Agent\NSRTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {2159A1F9-05DA-4391-89E9-97FF5F4EC9DC} - C:\WINDOWS\system32\gebcy.dll
O2 - BHO: (no name) - {27B4831E-FA7A-4037-ACD6-8360B135B946} - C:\WINDOWS\system32\vtustts.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\qdgjqavs.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [TVPService] "C:\Program Files\HP\TVPlay\TVPService.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Norton Save and Restore] "C:\Program Files\Norton Save and Restore\Agent\NSRTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\dnjxmhad.dll",setvm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [UDial] C:\WINDOWS\system32/udial.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O20 - Winlogon Notify: gebcy - C:\WINDOWS\system32\gebcy.dll
O20 - Winlogon Notify: vtustts - C:\WINDOWS\SYSTEM32\vtustts.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wingdm32 - C:\WINDOWS\SYSTEM32\wingdm32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: CyberLink Media Library Service(HP TVPlay) - Cyberlink - C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton Save and Restore - Symantec Corporation - C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: CyberLink Background Capture Service (CBCS HP TVPlay) (TVPCapSvc) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS HP TVPlay) (TVPSched) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe


PS Patience dans l'azur, comme dit le poète
0
Réponse 3 / 10
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
17 janv. 2007 à 09:06
Bonjour

Tu es infecté par Vundo



Télécharge VundoFix (par Atribune) de ce lien :
http://www.atribune.org/ccount/click.php?id=4

* Sauvegarde-le sur ton Bureau.
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété,
clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers,
clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer;
clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo"

Bon courage

A++



0
Réponse 4 / 10
stephani Messages postés 7 Date d'inscription lundi 15 janvier 2007 Statut Membre Dernière intervention 26 février 2007
17 janv. 2007 à 23:56
Bonsoir
C'est fait. J'ai collé les 2 rapports ci-dessous. Je te remercie de me dire ce que tu en penses.


VundoFix V6.3.2

Checking Java version...

Java version is 1.5.0.6

Scan started at 23:37:24 17/01/2007

Listing files found while scanning....

C:\WINDOWS\system32\dahmxjnd.ini
C:\WINDOWS\system32\dnjxmhad.dll
C:\WINDOWS\system32\gebcy.dll
C:\WINDOWS\system32\qdgjqavs.dll
C:\WINDOWS\system32\urqqono.dll
C:\WINDOWS\system32\vtustts.dll
C:\WINDOWS\system32\wingdm32.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\dahmxjnd.ini
C:\WINDOWS\system32\dahmxjnd.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\dnjxmhad.dll
C:\WINDOWS\system32\dnjxmhad.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\gebcy.dll
C:\WINDOWS\system32\gebcy.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\urqqono.dll
C:\WINDOWS\system32\urqqono.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\vtustts.dll
C:\WINDOWS\system32\vtustts.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\wingdm32.dll
C:\WINDOWS\system32\wingdm32.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\vtustts.dll
C:\WINDOWS\system32\vtustts.dll Has been deleted!

Performing Repairs to the registry.
Done!

--------------------------------------------------------------------------------

HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 23:50:59, on 17/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\TVPlay\TVPService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton Save and Restore\Agent\NSRTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {27B4831E-FA7A-4037-ACD6-8360B135B946} - C:\WINDOWS\system32\vtustts.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\qdgjqavs.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {C4EADAEE-7E73-4D50-AA7B-5D0A6ED8845D} - C:\WINDOWS\system32\gebcy.dll (file missing)
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [TVPService] "C:\Program Files\HP\TVPlay\TVPService.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Norton Save and Restore] "C:\Program Files\Norton Save and Restore\Agent\NSRTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: CyberLink Media Library Service(HP TVPlay) - Cyberlink - C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton Save and Restore - Symantec Corporation - C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: CyberLink Background Capture Service (CBCS HP TVPlay) (TVPCapSvc) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS HP TVPlay) (TVPSched) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe

Encore merci pour le coup de main

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
18 janv. 2007 à 07:36
Bonjour,

Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
Télécharger ces logiciels (sauf si tu les as)
A utiliser plus tard

A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

D - Ewido
https://www.malekal.com/tutorial-et-guide-ewido-v4/
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
=================================
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O2 - BHO: (no name) - {27B4831E-FA7A-4037-ACD6-8360B135B946} - C:\WINDOWS\system32\vtustts.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\qdgjqavs.dll (file missing)
O2 - BHO: (no name) - {C4EADAEE-7E73-4D50-AA7B-5D0A6ED8845D} - C:\WINDOWS\system32\gebcy.dll (file missing)
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [TVPService] "C:\Program Files\HP\TVPlay\TVPService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" –atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

Connais tu ce service

\TVPlay\TVPService
============ ============================
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Vide tes fichiers temps et temporary internet file:

Maintenant tu lances
A/ Ad-Aware supprime quarantaine
B/ Spybot Supprime quarantaine
C/ Ccleaner Ewido Copier/coller le rapport
D/
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Tiens nous au courant

A+
0
Réponse 6 / 10
stephani Messages postés 7 Date d'inscription lundi 15 janvier 2007 Statut Membre Dernière intervention 26 février 2007
18 janv. 2007 à 22:33
Bonsoir
Ca y est!! Les dernières instructions ont été suivies à la lettre. La dernier rapport HijackThis est collé ci-dessous. Mon virus a l'air d'être bien parti.
Je te remercie beaucoup de ton aide
A++

Logfile of HijackThis v1.99.1
Scan saved at 22:29:55, on 18/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton Save and Restore\Agent\NSRTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Norton Save and Restore] "C:\Program Files\Norton Save and Restore\Agent\NSRTray.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: CyberLink Media Library Service(HP TVPlay) - Cyberlink - C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton Save and Restore - Symantec Corporation - C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: CyberLink Background Capture Service (CBCS HP TVPlay) (TVPCapSvc) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS HP TVPlay) (TVPSched) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe
0
Réponse 7 / 10
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
19 janv. 2007 à 07:34
OK

Tu connais ==> CyberLink ???
0
Réponse 8 / 10
stephani Messages postés 7 Date d'inscription lundi 15 janvier 2007 Statut Membre Dernière intervention 26 février 2007
20 janv. 2007 à 21:22
C'est un soft pour graver et faire des films? Tu penses que c'est mieux que Nero? Je prends Nero pour voir des films. J'ai cracké la dernière version et c'est comme ça que j'ai attrapé le virus.
Sais-tu comment je peux faire pour avoir toujours des codecs à jours?
A++
0
Réponse 9 / 10
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
21 janv. 2007 à 08:06
J'ai cracké la dernière version et c'est comme ça que j'ai attrapé le virus. lol

Garde le je ne le connais pas.

Les codecs de quoi ?

A+
0
Réponse 10 / 10
stephani Messages postés 7 Date d'inscription lundi 15 janvier 2007 Statut Membre Dernière intervention 26 février 2007
21 janv. 2007 à 18:26
Bonsoir
Si tu es intéressée j'ai un autre PC virusé. J'ai suivi la même procédure que celle que tu m'as donné au début de la discussion et j'ai collé les 3 rapports AVG Antispyware, BitDefender et HighjackThis ci-dessous. Avant ça j'avais lancé A - ad-aware version 1.06 B - spybot version 1.4 C - Ccleaner
Voici les 3 rapports, si tu veux y jeter un coup d'oeil ce serait super sympa, d'avance merci.
A+

D - AVG Antispyware

---------------------------------------------------------
AVG Anti-Spyware - Scan Report
---------------------------------------------------------

+ Created at: 9:35:30 AM 1/21/2007

+ Scan result:



C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP300\A0046829.dll -> Adware.MaxSearch : Cleaned.
C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP301\A0046906.dll -> Adware.MaxSearch : Cleaned.
C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP301\A0046907.dll -> Adware.MaxSearch : Cleaned.
C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP291\A0045877.exe -> Adware.NewDotNet : Cleaned.
C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP292\A0045943.dll -> Adware.NewDotNet : Cleaned.
C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP298\A0046655.exe -> Adware.NewDotNet : Cleaned.
C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP298\A0046656.dll -> Adware.NewDotNet : Cleaned.
C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP298\A0046657.exe -> Adware.NewDotNet : Cleaned.
C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP298\A0046658.exe -> Adware.NewDotNet : Cleaned.
C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP298\A0046660.exe -> Adware.NewDotNet : Cleaned.
C:\WINDOWS\NDNuninstall7_48.exe -> Adware.NewDotNet : Cleaned.
HKU\S-1-5-21-796845957-2077806209-839522115-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Cleaned.
HKU\S-1-5-21-796845957-2077806209-839522115-500\Software\New.net -> Adware.NewDotNet : Cleaned.
C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP301\A0046905.dll -> Adware.SaveNow : Cleaned.
C:\Documents and Settings\stephanie.auchabie\Local Settings\Temporary Internet Files\Content.IE5\MNARALY3\srvvhn[1].exe -> Adware.Universa : Cleaned.
C:\WINDOWS\Temp\idd21B2.tmp.exe -> Dialer.Agent.z : Cleaned.
C:\WINDOWS\Temp\idd22A9.tmp.exe -> Dialer.IDialer.m : Cleaned.
C:\Documents and Settings\stephanie.auchabie\Local Settings\Temporary Internet Files\Content.IE5\01230527\srvcmn[1].exe -> Dialer.Small : Cleaned.
C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP301\A0046903.dll -> Not-A-Virus.Hoax.Win32.Renos.gi : Cleaned.
C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP301\A0046904.dll -> Not-A-Virus.Hoax.Win32.Renos.gi : Cleaned.
C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP301\A0046901.exe -> Not-A-Virus.RemoteAdmin.Win32.RemoteExec : Cleaned.
C:\WINDOWS\system32\winmqx32.dll -> Proxy.Agent.lu : Cleaned.
C:\WINDOWS\system32\urqpmlm.dll -> Trojan.AutoAff : Cleaned.
C:\Documents and Settings\stephanie.auchabie\Local Settings\Temporary Internet Files\Content.IE5\01230527\srvgnu[1].exe -> Trojan.Dialer.rt : Cleaned.
C:\Documents and Settings\stephanie.auchabie\Local Settings\Temporary Internet Files\Content.IE5\MNARALY3\srvpno[1].exe -> Trojan.Dialer.rt : Cleaned.
C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP302\A0047080.exe -> Trojan.Dialer.rt : Cleaned.
C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP302\A0047155.exe -> Trojan.Dialer.rt : Cleaned.
C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047282.exe -> Trojan.Dialer.rt : Cleaned.
C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047320.exe -> Trojan.Dialer.rt : Cleaned.
C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP304\A0048233.exe -> Trojan.Dialer.rt : Cleaned.
C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP304\A0048306.exe -> Trojan.Dialer.rt : Cleaned.
C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP305\A0048362.exe -> Trojan.Dialer.rt : Cleaned.
C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP305\A0048457.exe -> Trojan.Dialer.rt : Cleaned.
C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP307\A0049445.exe -> Trojan.Dialer.rt : Cleaned.
C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP308\A0050573.exe -> Trojan.Dialer.rt : Cleaned.
C:\WINDOWS\Temp\win21C3.tmp.exe -> Trojan.Dialer.rt : Cleaned.
C:\WINDOWS\Temp\win22AA.tmp.exe -> Trojan.Dialer.rt : Cleaned.
C:\WINDOWS\system32\udial.exe -> Trojan.Dialer.rt : Cleaned.


::Report end




----------------------------------------------------------------------------
E - BitDefender
BitDefender Online Scanner



Rapport d'analyse généré à: Sun, Jan 21, 2007 - 13:18:26





Voie d'analyse: C:\;D:\;







Statistiques

Temps
03:31:36

Fichiers
537703

Directoires
3633

Secteurs de boot
4

Archives
2562

Paquets programmes
111654




Résultats

Virus identifiés
11

Fichiers infectés
24

Fichiers suspects
1

Avertissements
0

Désinfectés
0

Fichiers effacés
36




Info sur les moteurs

Définition virus
390024

Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\stephanie.auchabie\My Documents\My Pictures\Cdivx.exe=>(NSIS o)=>lzma_solid_nsis0013
Détecté avec: Application.Adware.NewDotNet.B.Dropper

C:\Documents and Settings\stephanie.auchabie\My Documents\My Pictures\Cdivx.exe=>(NSIS o)=>lzma_solid_nsis0013
Supprimé

C:\Documents and Settings\stephanie.auchabie\My Documents\My Pictures\Cdivx.exe=>(NSIS o)
Echec de la mise à jour

C:\Documents and Settings\stephanie.auchabie\My Documents\My Pictures\Cliprexdsfree.exe=>(NSIS o)=>lzma_solid_nsis0015
Détecté avec: Application.Adware.NewDotNet.B.Dropper

C:\Documents and Settings\stephanie.auchabie\My Documents\My Pictures\Cliprexdsfree.exe=>(NSIS o)=>lzma_solid_nsis0015
Supprimé

C:\Documents and Settings\stephanie.auchabie\My Documents\My Pictures\Cliprexdsfree.exe=>(NSIS o)
Echec de la mise à jour

C:\Mail Stef\Mail Local (from 09-07-2004).pst=>[Subject: Citizens Bank - URGENT SECURITY NOTIFICATION [Tue, 07 Sep 2004 11:26:14 -0700]][From: Citizens Bank]=>(body)=>(Compressed Rtf)=>(Rtf2Html)
Infecté par: HTML.Phishing.B

C:\Mail Stef\Mail Local (from 09-07-2004).pst=>[Subject: Citizens Bank - URGENT SECURITY NOTIFICATION [Tue, 07 Sep 2004 11:26:14 -0700]][From: Citizens Bank]=>(body)=>(Compressed Rtf)=>(Rtf2Html)
Echec de la désinfection

C:\Mail Stef\Mail Local (from 09-07-2004).pst=>[Subject: Citizens Bank - URGENT SECURITY NOTIFICATION [Tue, 07 Sep 2004 11:26:14 -0700]][From: Citizens Bank]=>(body)=>(Compressed Rtf)=>(Rtf2Html)
Supprimé

C:\Mail Stef\Mail Local (from 09-07-2004).pst=>[Subject: Citizens Bank - URGENT SECURITY NOTIFICATION [Tue, 07 Sep 2004 11:26:14 -0700]][From: Citizens Bank]=>(body)=>(Compressed Rtf)
Echec de la mise à jour

C:\Mail Stef\Mail Local (from 09-07-2004).pst=>[Subject: Citizens Bank - URGENT SECURITY NOTIFICATION [Tue, 07 Sep 2004 11:26:14 -0700]][From: Citizens Bank]=>(body)
Infecté par: HTML.Phishing.B

C:\Mail Stef\Mail Local (from 09-07-2004).pst=>[Subject: Citizens Bank - URGENT SECURITY NOTIFICATION [Tue, 07 Sep 2004 11:26:14 -0700]][From: Citizens Bank]=>(body)
Echec de la désinfection

C:\Mail Stef\Mail Local (from 09-07-2004).pst=>[Subject: Citizens Bank - URGENT SECURITY NOTIFICATION [Tue, 07 Sep 2004 11:26:14 -0700]][From: Citizens Bank]=>(body)
Supprimé

C:\Mail Stef\Mail Local (from 09-07-2004).pst
Mis à jour

C:\Mail Stef\Mail Local (from 09-07-2004).pst=>[Subject: Citizens Bank - URGENT SECURITY NOTIFICATION [Tue, 07 Sep 2004 11:26:14 -0700]][From: Citizens Bank]=>(body)=>(Compressed Rtf)=>(Rtf2Html)
Infecté par: HTML.Phishing.B

C:\Mail Stef\Mail Local (from 09-07-2004).pst=>[Subject: Citizens Bank - URGENT SECURITY NOTIFICATION [Tue, 07 Sep 2004 11:26:14 -0700]][From: Citizens Bank]=>(body)=>(Compressed Rtf)=>(Rtf2Html)
Echec de la désinfection

C:\Mail Stef\Mail Local (from 09-07-2004).pst=>[Subject: Citizens Bank - URGENT SECURITY NOTIFICATION [Tue, 07 Sep 2004 11:26:14 -0700]][From: Citizens Bank]=>(body)=>(Compressed Rtf)=>(Rtf2Html)
Supprimé

C:\Mail Stef\Mail Local (from 09-07-2004).pst=>[Subject: Citizens Bank - URGENT SECURITY NOTIFICATION [Tue, 07 Sep 2004 11:26:14 -0700]][From: Citizens Bank]=>(body)=>(Compressed Rtf)
Echec de la mise à jour

C:\Mail Stef\Mail Local (from 09-07-2004).pst=>[Subject: Citizens Bank - URGENT SECURITY NOTIFICATION [Tue, 07 Sep 2004 11:26:14 -0700]][From: Citizens Bank]=>(body)
Infecté par: HTML.Phishing.B

C:\Mail Stef\Mail Local (from 09-07-2004).pst=>[Subject: Citizens Bank - URGENT SECURITY NOTIFICATION [Tue, 07 Sep 2004 11:26:14 -0700]][From: Citizens Bank]=>(body)
Echec de la désinfection

C:\Mail Stef\Mail Local (from 09-07-2004).pst=>[Subject: Citizens Bank - URGENT SECURITY NOTIFICATION [Tue, 07 Sep 2004 11:26:14 -0700]][From: Citizens Bank]=>(body)
Supprimé

C:\Mail Stef\Mail Local (from 09-07-2004).pst
Mis à jour

C:\Program Files\Trend Micro\OfficeScan Client\SUSPECT\asisayqk.exe=>(Quarantine-4)
Infecté par: Trojan.Agent.ACL

C:\Program Files\Trend Micro\OfficeScan Client\SUSPECT\asisayqk.exe=>(Quarantine-4)
Echec de la désinfection

C:\Program Files\Trend Micro\OfficeScan Client\SUSPECT\asisayqk.exe=>(Quarantine-4)
Supprimé

C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP290\A0045783.dll=>(Quarantine-4)
Infecté par: Trojan.Agent.RX

C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP290\A0045783.dll=>(Quarantine-4)
Supprimé

C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP299\A0046717.exe=>(Quarantine-4)
Infecté par: Trojan.Agent.ACL

C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP299\A0046717.exe=>(Quarantine-4)
Echec de la désinfection

C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP299\A0046717.exe=>(Quarantine-4)
Supprimé

C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP301\A0046902.dll
Infecté par: Trojan.Spy.VBStat.B

C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP301\A0046902.dll
Echec de la désinfection

C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP301\A0046902.dll
Supprimé

C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047308.exe=>(Quarantine-4)
Infecté par: Trojan.Agent.ACL

C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047308.exe=>(Quarantine-4)
Echec de la désinfection

C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047308.exe=>(Quarantine-4)
Supprimé

C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047309.exe=>(Quarantine-4)
Suspecté de: Dropped:Generic.Malware.Sdld.CE615A98

C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047309.exe=>(Quarantine-4)
Echec de la désinfection

C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047309.exe=>(Quarantine-4)
Supprimé

C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047311.dll=>(Quarantine-4)
Infecté par: Trojan.PWS.Sinowal.I

C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047311.dll=>(Quarantine-4)
Echec de la désinfection

C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047311.dll=>(Quarantine-4)
Supprimé

C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047312.dll=>(Quarantine-4)
Infecté par: Trojan.PWS.Sinowal.I

C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047312.dll=>(Quarantine-4)
Echec de la désinfection

C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047312.dll=>(Quarantine-4)
Supprimé

C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047313.exe=>(Quarantine-4)
Infecté par: Trojan.Downloader.Agent.ADR

C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047313.exe=>(Quarantine-4)
Echec de la désinfection

C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047313.exe=>(Quarantine-4)
Supprimé

C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047314.exe=>(Quarantine-4)
Infecté par: Trojan.Spy.Sheriff.C

C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047314.exe=>(Quarantine-4)
Echec de la désinfection

C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047314.exe=>(Quarantine-4)
Supprimé

C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047317.exe=>(Quarantine-4)
Infecté par: Trojan.Spy.Sheriff.C

C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047317.exe=>(Quarantine-4)
Echec de la désinfection

C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047317.exe=>(Quarantine-4)
Supprimé

C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047319.exe=>(Quarantine-4)
Infecté par: Trojan.Spy.Sheriff.C

C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047319.exe=>(Quarantine-4)
Echec de la désinfection

C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP303\A0047319.exe=>(Quarantine-4)
Supprimé

C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP308\A0050918.dll
Infecté par: MemScan:Trojan.Downloader.ConHook.J

C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP308\A0050918.dll
Echec de la désinfection

C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP308\A0050918.dll
Supprimé

C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP308\A0050936.exe=>(Quarantine-4)
Infecté par: Trojan.Agent.ACL

C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP308\A0050936.exe=>(Quarantine-4)
Echec de la désinfection

C:\System Volume Information\_restore{88D8054C-0AC2-44D6-8FFE-2F99862C6822}\RP308\A0050936.exe=>(Quarantine-4)
Supprimé

C:\WINDOWS\system32\byxxywu.dll
Infecté par: MemScan:Trojan.Downloader.ConHook.J

C:\WINDOWS\system32\byxxywu.dll
Echec de la désinfection

C:\WINDOWS\system32\byxxywu.dll
Supprimé

C:\WINDOWS\system32\cbxustr.dll
Infecté par: MemScan:Trojan.Downloader.ConHook.J

C:\WINDOWS\system32\cbxustr.dll
Echec de la désinfection

C:\WINDOWS\system32\cbxustr.dll
Supprimé

C:\WINDOWS\system32\knwmlhym.dll
Infecté par: Trojan.Juan.D

C:\WINDOWS\system32\knwmlhym.dll
Echec de la désinfection

C:\WINDOWS\system32\knwmlhym.dll
Supprimé

C:\WINDOWS\system32\peasluba.dll
Infecté par: MemScan:Trojan.Virtumod.EB

C:\WINDOWS\system32\peasluba.dll
Echec de la désinfection

C:\WINDOWS\system32\peasluba.dll
Echec de la suppression

C:\WINDOWS\system32\qxcqelel.dll
Infecté par: Trojan.Spy.VBStat.B

C:\WINDOWS\system32\qxcqelel.dll
Echec de la désinfection

C:\WINDOWS\system32\qxcqelel.dll
Supprimé


F – HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 6:08:50 PM, on 1/21/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\WINDOWS\TEMP\UM5E42.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.pagesjaunes.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.21.32.20:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {154B1CF7-28E4-4FBC-9626-5C6CC4DF7E82} - C:\WINDOWS\system32\ddabb.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\knwmlhym.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {F1B604D6-F5CC-4DF6-B247-95A4206053A2} - C:\WINDOWS\system32\urqpmlm.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - HKLM\..\Run: [CJIMETIPSYNC] C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65\CHANGJIE\CINTLCFG.EXE /CJIMETIPSync
O4 - HKLM\..\Run: [PHIMETIPSYNC] C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65\PHONETIC\TINTLCFG.EXE /PHIMETIPSync
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\peasluba.dll",setvm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://dac.gen.xyz/cart.html?sld=advantech&tld=.eu.com&ref=slds
O15 - Trusted Zone: http://crm-europe.aeu.advantech.corp
O16 - DPF: {08F04139-8DFC-11D2-80E9-006008B066EE} (ConfigChkr Class) - https://certification.hsbc.fr/vscnfchk.cab
O16 - DPF: {253A9D23-F982-11D4-8BE4-00D0B7E61414} (SiebelHTMLApplication Class) - http://crm-europe.aeu.advantech.corp/callcenter_enu/16279/applets/siebelhtml.cab
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {68CDB19A-6305-4589-8C35-41E3502CD451} (Siebel Option Pack for IE 7.5.3) - http://crm-europe.aeu.advantech.corp/callcenter_enu/16279/applets/SiebelOptionPack.cab
O16 - DPF: {8F4F3368-54CA-4268-8225-0F4367472CF4} (MailClient Class) - http://crm-europe.aeu.advantech.corp/callcenter_enu/16279/applets/SiebExtMailClient.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {E53458D2-5A83-4BD1-8DE2-EEEBE73BAB77} - http://tisall.info/e/us02/e.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = AEU.ADVANTECH.CORP
O17 - HKLM\Software\..\Telephony: DomainName = AEU.ADVANTECH.CORP
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = AEU.ADVANTECH.CORP
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = AEU.ADVANTECH.CORP
O20 - Winlogon Notify: ddabb - C:\WINDOWS\system32\ddabb.dll
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: urqpmlm - urqpmlm.dll (file missing)
O20 - Winlogon Notify: winmqx32 - winmqx32.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: OracleClientCache80 - Unknown owner - C:\orant\BIN\ONRSD80.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
munstef676 -

11 réponses
Impossible d'enlever mon verre trempé
aurelien1103 -
jeremidu35 -

5 réponses
Comment enlever l'audiodescription pour non voyant ?
chantal1234 -
Sim -

52 réponses
Trojan alerte
Titou43 -
gen-hackman -

23 réponses
libellé page1 excel
imazi -
Raymond PENTIER -

7 réponses