Sujet Précédent Sujet Suivant

VirusWin32TraBHO

Résolu/Fermé
AMYAN - 17 janv. 2008 à 14:36
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 - 19 janv. 2008 à 16:08
Bonjour,
Depuis quelques jours j'ai un virus sur mon pc.
Avast me dit que c'est un cheval de troie et je n'arrive pas à l'enlever!!
aidez moi!!
Merci

27 réponses

  • 1
  • 2
Réponse 1 / 27
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
17 janv. 2008 à 14:42
Bonjour,

Commence par faire un rapport avec HijackThis :

Pour coller un Log hijackthis :

télécharge HijackThis ici:

http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier
Par exemple C:\hijackthis < Enregistre le bien dans c:\

Lance le puis:
clique sur "do a system scan and save logfile"
faire un copier coller du log sur le forum

Merci
0
Réponse 2 / 27
AMYAN
17 janv. 2008 à 15:00
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:54:34, on 17/01/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\vVX1000.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\pmkig.dll,#1
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LphantAutoRun] C:\Program Files\lphant\eLePhantClient.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\AMLIE~1\AppData\Local\Temp\urqqn.dll,#1
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\AMLIE~1\AppData\Local\Temp\ssqnl.dll,c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [DDC] C:\Users\amélie\AppData\Local\Temp\osrvhwmd.exe
O4 - HKCU\..\Run: [508c261b] rundll32.exe "C:\Users\AMLIE~1\AppData\Local\Temp\qiyqskep.dll",b
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O13 - Gopher Prefix:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\Windows\SYSTEM32\VundoFixSVC.exe
0
Réponse 3 / 27
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
17 janv. 2008 à 15:19
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Run: [LphantAutoRun] C:\Program Files\lphant\eLePhantClient.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [DDC] C:\Users\amélie\AppData\Local\Temp\osrvhwmd.exe

_____________________________________________________

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler. (ça peut etre un peu long)
Un rapport Va etre généré, colle le contenu entier ici.
« Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

_____________________________________________________
0
Réponse 4 / 27
AMYAN Messages postés 15 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 19 janvier 2008
17 janv. 2008 à 15:52
J'ai coché les cases que tu m'as dit mais qd j'ai lancé le truc ça n'a pas marché, j'ai voulu recommencer mais les fichiers que tu m'as dit n'y st plus!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
17 janv. 2008 à 16:16
Si les fichiers n'y sont plus c'est que ça a marché :)
Fait la suite avec le Clean.
Tiens moi au courrant.

++
0
Réponse 6 / 27
AMYAN Messages postés 15 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 19 janvier 2008
17 janv. 2008 à 16:20
clean est en train de travailler!! je te tiens au courant merci encore pour ton aide!!
0
Réponse 7 / 27
AMYAN Messages postés 15 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 19 janvier 2008
17 janv. 2008 à 16:25
17/01/2008 a 16:18:55,27

*** Recherche C:

*** Recherche C:\Windows\

*** Recherche C:\Windows\system32
C:\Windows\system32\wininit.exe FOUND
C:\Windows\system32\wininit.exe FOUND

*** Recherche C:\Program Files



Yavait que ça d'écrit!!
c'est bon?
0
Réponse 8 / 27
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
17 janv. 2008 à 16:45
Oui et Non lol.



Démarre en mode sans échec :

Pour démarrer en mode sans échec :

1/ -Démarrez Windows, ou s’il s’exécute, fermez Windows puis éteignez l'ordinateur.
2/ -Redémarrez l’ordinateur.
3/ -Au début du chargement du BIOS (mais pas trop tôt), commencez à appuyer sur la touche F8

de votre clavier plusieurs fois de suite. Procédez ainsi jusqu'à ce que le menu des options

avancées de Windows apparaissent.
4/ -En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu

puis appuyez sur Entrée.

Une fois dans windows :

- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean
- Si tu obtiens un fichier C:\upload_moi.zip, alors fais ceci: http://www.malekal.com/tuto_upload_fichiers.php

Redémarre le PC en mode normal

_____________________________________________________


- Télécharger et installer AVG Anti-Spyware 7.5 (si tu ne l'as pas déjà)

https://www.avg.com/en-ww/free-antivirus-download

Lancer AVG Anti-Spyware.
Cliquer sur le menu Mise à jour.
Dans le paragraphe "Mise à jour manuelle", cliquer sur le bouton "Commencer la mise à jour".
Attendre la fin de cette mise à jour puis fermer le programme.



- Lance AVG Anti-Spyware 7.5

Cliquer sur le menu" Analyse" (de la barre d'outils).
Cliquer sur l'onglet "Paramètres".
Dans "Comment réagir"? cliquer sur "Actions recommandées" et choisir "Quarantaine".
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Vérifier que le bouton-radio "Générer un rapport après chaque analyse" soit aussi coché.
Dans l'onglet "Analyse"
Cliquer sur "Analyse complète du système".
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Très important : A la fin de l'analyse, cocher tout ce qui a été trouvé puis cliquer sur " Appliquer toutes les actions"
Ensuite.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
(C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports )
Puis fermer AVG Anti-Spyware.

_____________________________________________________
0
Réponse 9 / 27
AMYAN Messages postés 15 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 19 janvier 2008
17 janv. 2008 à 17:11
J'étais en mode sans échec puis clean.cmd mais qd la fenétre noir m'a dit d'appuyer sur une touche pour continuer je l'ai fait mais rien ne s'est passé dc j'ai de nouveau appuyé sur une touche et là la fenétre noire a disparu!!!!
???
Je n'ai dc pas pu faire ce que tu m'as demandé, je continue ac AVG?
0
Réponse 10 / 27
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
17 janv. 2008 à 17:19
Non, il faut que tu recommence le Clean.

Redemarre en mode sans echec encore,

Puis lance Clean
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes (ça peut etre un peu long) (plusieurs minutes)
- et poste le rapport clean
- Si tu obtiens un fichier C:\upload_moi.zip, alors fais ceci: http://www.malekal.com/tuto_upload_fichiers.php

Et aprés tu lancera AVG.

A toute
0
Réponse 11 / 27
AMYAN Messages postés 15 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 19 janvier 2008
17 janv. 2008 à 17:37
Me revoilà!
ça a marché mais j'ai pas fait clean cmd, j'ai ouvert le fichier clean puis option 2
voilà le rapport:
je continue ac avg
Script executed in Safe Mode
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 17/01/2008 a 17:29:55,10

Microsoft Windows [version 6.0.6000]

*** Suppression C:

*** Suppression C:\Windows\

*** Suppression C:\Windows\system32
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe

*** Suppression C:\Program Files

*** Deletion of the registry keys successful..
*** End of the report !
0
Réponse 12 / 27
AMYAN Messages postés 15 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 19 janvier 2008
17 janv. 2008 à 17:53
Le truc d'AVG est en anglais ou allemand!!
au secours!!
0
Réponse 13 / 27
AMYAN Messages postés 15 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 19 janvier 2008
17 janv. 2008 à 18:06
sur le site : telecharger.com j'ai vu AVG anti spyware
c'est la méme chose?Je peux telecharger celui là: c'est en francais.
T'en penses quoi?
0
Réponse 14 / 27
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
17 janv. 2008 à 18:55
Oui, mais je sais pas comment tu te débrouille lol
Les liens que je te donne sont en francais...
Bref, essaye par telecharger.com de le telecharger la :

https://www.01net.com/telecharger/
0
Réponse 15 / 27
AMYAN Messages postés 15 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 19 janvier 2008
17 janv. 2008 à 19:47
ça y est : analyse AVG terminée.il yavait des cookies et 4 fichiers dangeureux
PAR CONTRE PAS POSSIBLE D'enregistrer le rapport!!
j'ai tt de méme appuyer sur appliquer ttes les actions.
je fais quoi maintenant? Merci encore!
0
Réponse 16 / 27
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
17 janv. 2008 à 20:04
Fais un scan en ligne avec Kaspersky :

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport dans le forum.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer

_____________________________________________________

Fait un nouveau Log HijackThis.

Merci
0
Réponse 17 / 27
AMYAN Messages postés 15 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 19 janvier 2008
18 janv. 2008 à 09:22
Bonjour!
me revoilà seulement maintenant car j'ai eu du mal ac kaspersky: active x
l'analyse a duré 11h
il n'y a rien mais pas mal de chose n'ont pas pu étre analysé et je n'arrive pas à coller le rapport qui est trés long
je vais réeessayer!
0
Réponse 18 / 27
AMYAN Messages postés 15 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 19 janvier 2008
18 janv. 2008 à 10:04
impossible de coller le rapport kaspersky, peut étre trop long dc voici le rapport Hijack This
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:02:11, on 18/01/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\vVX1000.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\AMLIE~1\AppData\Local\Temp\urqqn.dll,#1
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\AMLIE~1\AppData\Local\Temp\ssqnl.dll,c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [508c261b] rundll32.exe "C:\Users\AMLIE~1\AppData\Local\Temp\qiyqskep.dll",b
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\Windows\SYSTEM32\VundoFixSVC.exe
0
Réponse 19 / 27
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
18 janv. 2008 à 10:47
Il me faut un rapport Scan Online,

Donc fait en un avec bitDefender (ça sera moin long que Kaspersky mais quand même...)

bitdefender en ligne :

Utilise Internet Explorer
accepte l'active X
la barre anti pop-up du SP2 (en haut) se met à clignoter, clic dessus et choisis "accepter l'active X"
http://www.bitdefender.fr/scan_fr/scan8/ie.html

- Cliquer sur J'accepte
- Start Scan
- Une fois terminé, Dans l'onglet "Problèmes détectés"
- "Cliquer ici pour exporter le rapport"
- Enregistrer sur le bureau (choisir un nom)
- Fermer le scan
- Ouvrir le fichier enregistré le copier/coller sur le forum.

_____________________________________________________
0
Réponse 20 / 27
AMYAN Messages postés 15 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 19 janvier 2008
18 janv. 2008 à 13:22
Voilà le rapport:
BitDefender Online Scanner



Rapport d'analyse généré à: Fri, Jan 18, 2008 - 13:07:06





Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;







Statistiques

Temps
00:57:11

Fichiers
225136

Directoires
12846

Secteurs de boot
3

Archives
3907

Paquets programmes
20505




Résultats

Virus identifiés
1

Fichiers infectés
20

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
20




Info sur les moteurs

Définition virus
891964

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\upload_moi_PC-de-amélie.tar.gz=>upload_moi.tar=>Windows/System32/wvuro.dll
Infecté par: Trojan.Vundo.DSW

C:\upload_moi_PC-de-amélie.tar.gz=>upload_moi.tar=>Windows/System32/wvuro.dll
Echec de la désinfection

C:\upload_moi_PC-de-amélie.tar.gz=>upload_moi.tar=>Windows/System32/wvuro.dll
Supprimé

C:\upload_moi_PC-de-amélie.tar.gz=>upload_moi.tar
Mis à jour

C:\upload_moi_PC-de-amélie.tar.gz
Mis à jour

C:\Users\amélie\AppData\Local\Temp\tmp0000c531
Infecté par: Trojan.Vundo.DSW

C:\Users\amélie\AppData\Local\Temp\tmp0000c531
Echec de la désinfection

C:\Users\amélie\AppData\Local\Temp\tmp0000c531
Supprimé

C:\Users\amélie\AppData\Local\Temp\tmp0000cdd9
Infecté par: Trojan.Vundo.DSW

C:\Users\amélie\AppData\Local\Temp\tmp0000cdd9
Echec de la désinfection

C:\Users\amélie\AppData\Local\Temp\tmp0000cdd9
Supprimé

C:\Users\amélie\AppData\Local\Temp\tmp0000fc86
Infecté par: Trojan.Vundo.DSW

C:\Users\amélie\AppData\Local\Temp\tmp0000fc86
Echec de la désinfection

C:\Users\amélie\AppData\Local\Temp\tmp0000fc86
Supprimé

C:\Users\amélie\AppData\Local\Temp\tmp000108e5
Infecté par: Trojan.Vundo.DSW

C:\Users\amélie\AppData\Local\Temp\tmp000108e5
Echec de la désinfection

C:\Users\amélie\AppData\Local\Temp\tmp000108e5
Supprimé

C:\Users\amélie\AppData\Local\Temp\tmp000155cc
Infecté par: Trojan.Vundo.DSW

C:\Users\amélie\AppData\Local\Temp\tmp000155cc
Echec de la désinfection

C:\Users\amélie\AppData\Local\Temp\tmp000155cc
Supprimé

C:\Users\amélie\AppData\Local\Temp\tmp00017a1e
Infecté par: Trojan.Vundo.DSW

C:\Users\amélie\AppData\Local\Temp\tmp00017a1e
Echec de la désinfection

C:\Users\amélie\AppData\Local\Temp\tmp00017a1e
Supprimé

C:\Users\amélie\AppData\Local\Temp\tmp0001867d
Infecté par: Trojan.Vundo.DSW

C:\Users\amélie\AppData\Local\Temp\tmp0001867d
Echec de la désinfection

C:\Users\amélie\AppData\Local\Temp\tmp0001867d
Supprimé

C:\Users\amélie\AppData\Local\Temp\tmp0001892b
Infecté par: Trojan.Vundo.DSW

C:\Users\amélie\AppData\Local\Temp\tmp0001892b
Echec de la désinfection

C:\Users\amélie\AppData\Local\Temp\tmp0001892b
Supprimé

C:\Users\amélie\AppData\Local\Temp\tmp00019a99
Infecté par: Trojan.Vundo.DSW

C:\Users\amélie\AppData\Local\Temp\tmp00019a99
Echec de la désinfection

C:\Users\amélie\AppData\Local\Temp\tmp00019a99
Supprimé

C:\Users\amélie\AppData\Local\Temp\tmp00019d67
Infecté par: Trojan.Vundo.DSW

C:\Users\amélie\AppData\Local\Temp\tmp00019d67
Echec de la désinfection

C:\Users\amélie\AppData\Local\Temp\tmp00019d67
Supprimé

C:\Users\amélie\AppData\Local\Temp\tmp00019fb7
Infecté par: Trojan.Vundo.DSW

C:\Users\amélie\AppData\Local\Temp\tmp00019fb7
Echec de la désinfection

C:\Users\amélie\AppData\Local\Temp\tmp00019fb7
Supprimé

C:\Users\amélie\AppData\Local\Temp\tmp0001abf7
Infecté par: Trojan.Vundo.DSW

C:\Users\amélie\AppData\Local\Temp\tmp0001abf7
Echec de la désinfection

C:\Users\amélie\AppData\Local\Temp\tmp0001abf7
Supprimé

C:\Users\amélie\AppData\Local\Temp\tmp0001c3cb
Infecté par: Trojan.Vundo.DSW

C:\Users\amélie\AppData\Local\Temp\tmp0001c3cb
Echec de la désinfection

C:\Users\amélie\AppData\Local\Temp\tmp0001c3cb
Supprimé

C:\Users\amélie\AppData\Local\Temp\tmp0001d8c1
Infecté par: Trojan.Vundo.DSW

C:\Users\amélie\AppData\Local\Temp\tmp0001d8c1
Echec de la désinfection

C:\Users\amélie\AppData\Local\Temp\tmp0001d8c1
Supprimé

C:\Users\amélie\AppData\Local\Temp\tmp0001dfe2
Infecté par: Trojan.Vundo.DSW

C:\Users\amélie\AppData\Local\Temp\tmp0001dfe2
Echec de la désinfection

C:\Users\amélie\AppData\Local\Temp\tmp0001dfe2
Supprimé

C:\Users\amélie\AppData\Local\Temp\tmp0001e916
Infecté par: Trojan.Vundo.DSW

C:\Users\amélie\AppData\Local\Temp\tmp0001e916
Echec de la désinfection

C:\Users\amélie\AppData\Local\Temp\tmp0001e916
Supprimé

C:\Users\amélie\AppData\Local\Temp\tmp000281bc
Infecté par: Trojan.Vundo.DSW

C:\Users\amélie\AppData\Local\Temp\tmp000281bc
Echec de la désinfection

C:\Users\amélie\AppData\Local\Temp\tmp000281bc
Supprimé

C:\Users\amélie\AppData\Local\Temp\tmp000cd95d
Infecté par: Trojan.Vundo.DSW

C:\Users\amélie\AppData\Local\Temp\tmp000cd95d
Echec de la désinfection

C:\Users\amélie\AppData\Local\Temp\tmp000cd95d
Supprimé

C:\Windows\System32\sstsp.dll
Infecté par: Trojan.Vundo.DSW

C:\Windows\System32\sstsp.dll
Echec de la désinfection

C:\Windows\System32\sstsp.dll
Supprimé
0