VirusWin32TraBHO

Résolu
AMYAN -  
Saiyen75 Messages postés 2699 Statut Membre -
Bonjour,
Depuis quelques jours j'ai un virus sur mon pc.
Avast me dit que c'est un cheval de troie et je n'arrive pas à l'enlever!!
aidez moi!!
Merci
Configuration: Windows Vista
Internet Explorer 7.0

27 réponses

  • 1
  • 2
  1. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Bonjour,

    Commence par faire un rapport avec HijackThis :

    Pour coller un Log hijackthis :

    télécharge HijackThis ici:

    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier
    Par exemple C:\hijackthis < Enregistre le bien dans c:\

    Lance le puis:
    clique sur "do a system scan and save logfile"
    faire un copier coller du log sur le forum

    Merci
    0
  2. AMYAN
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:54:34, on 17/01/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16575)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\CyberLink\PowerCinema\PCMService.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Windows\vVX1000.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\System32\mobsync.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"
    O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\pmkig.dll,#1
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [LphantAutoRun] C:\Program Files\lphant\eLePhantClient.exe
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\AMLIE~1\AppData\Local\Temp\urqqn.dll,#1
    O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\AMLIE~1\AppData\Local\Temp\ssqnl.dll,c
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKCU\..\Run: [DDC] C:\Users\amélie\AppData\Local\Temp\osrvhwmd.exe
    O4 - HKCU\..\Run: [508c261b] rundll32.exe "C:\Users\AMLIE~1\AppData\Local\Temp\qiyqskep.dll",b
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O13 - Gopher Prefix:
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\Windows\SYSTEM32\VundoFixSVC.exe
    0
  3. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O4 - HKCU\..\Run: [LphantAutoRun] C:\Program Files\lphant\eLePhantClient.exe
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [DDC] C:\Users\amélie\AppData\Local\Temp\osrvhwmd.exe

    _____________________________________________________

    Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

    Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
    Cela va créer un dossier clean.
    Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
    Double-clic sur clean. Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
    Clean va travailler. (ça peut etre un peu long)
    Un rapport Va etre généré, colle le contenu entier ici.
    « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

    _____________________________________________________
    0
  4. AMYAN Messages postés 15 Statut Membre
     
    J'ai coché les cases que tu m'as dit mais qd j'ai lancé le truc ça n'a pas marché, j'ai voulu recommencer mais les fichiers que tu m'as dit n'y st plus!!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Si les fichiers n'y sont plus c'est que ça a marché :)
    Fait la suite avec le Clean.
    Tiens moi au courrant.

    ++
    0
  7. AMYAN Messages postés 15 Statut Membre
     
    clean est en train de travailler!! je te tiens au courant merci encore pour ton aide!!
    0
  8. AMYAN Messages postés 15 Statut Membre
     
    17/01/2008 a 16:18:55,27

    *** Recherche C:

    *** Recherche C:\Windows\

    *** Recherche C:\Windows\system32
    C:\Windows\system32\wininit.exe FOUND
    C:\Windows\system32\wininit.exe FOUND

    *** Recherche C:\Program Files

    Yavait que ça d'écrit!!
    c'est bon?
    0
  9. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Oui et Non lol.

    Démarre en mode sans échec :

    Pour démarrer en mode sans échec :

    1/ -Démarrez Windows, ou s’il s’exécute, fermez Windows puis éteignez l'ordinateur.
    2/ -Redémarrez l’ordinateur.
    3/ -Au début du chargement du BIOS (mais pas trop tôt), commencez à appuyer sur la touche F8

    de votre clavier plusieurs fois de suite. Procédez ainsi jusqu'à ce que le menu des options

    avancées de Windows apparaissent.
    4/ -En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu

    puis appuyez sur Entrée.

    Une fois dans windows :

    - Double-clic sur clean.cmd
    - Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean
    - Si tu obtiens un fichier C:\upload_moi.zip, alors fais ceci: http://www.malekal.com/tuto_upload_fichiers.php

    Redémarre le PC en mode normal

    _____________________________________________________

    - Télécharger et installer AVG Anti-Spyware 7.5 (si tu ne l'as pas déjà)

    https://www.avg.com/en-ww/free-antivirus-download

    Lancer AVG Anti-Spyware.
    Cliquer sur le menu Mise à jour.
    Dans le paragraphe "Mise à jour manuelle", cliquer sur le bouton "Commencer la mise à jour".
    Attendre la fin de cette mise à jour puis fermer le programme.

    - Lance AVG Anti-Spyware 7.5

    Cliquer sur le menu" Analyse" (de la barre d'outils).
    Cliquer sur l'onglet "Paramètres".
    Dans "Comment réagir"? cliquer sur "Actions recommandées" et choisir "Quarantaine".
    Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
    Vérifier que le bouton-radio "Générer un rapport après chaque analyse" soit aussi coché.
    Dans l'onglet "Analyse"
    Cliquer sur "Analyse complète du système".
    Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
    Très important : A la fin de l'analyse, cocher tout ce qui a été trouvé puis cliquer sur " Appliquer toutes les actions"
    Ensuite.
    Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
    (C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports )
    Puis fermer AVG Anti-Spyware.

    _____________________________________________________
    0
  10. AMYAN Messages postés 15 Statut Membre
     
    J'étais en mode sans échec puis clean.cmd mais qd la fenétre noir m'a dit d'appuyer sur une touche pour continuer je l'ai fait mais rien ne s'est passé dc j'ai de nouveau appuyé sur une touche et là la fenétre noire a disparu!!!!
    ???
    Je n'ai dc pas pu faire ce que tu m'as demandé, je continue ac AVG?
    0
  11. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Non, il faut que tu recommence le Clean.

    Redemarre en mode sans echec encore,

    Puis lance Clean
    - Double-clic sur clean.cmd
    - Une fenêtre va apparaître, choisis l'option 2, suis les consignes (ça peut etre un peu long) (plusieurs minutes)
    - et poste le rapport clean
    - Si tu obtiens un fichier C:\upload_moi.zip, alors fais ceci: http://www.malekal.com/tuto_upload_fichiers.php

    Et aprés tu lancera AVG.

    A toute
    0
  12. AMYAN Messages postés 15 Statut Membre
     
    Me revoilà!
    ça a marché mais j'ai pas fait clean cmd, j'ai ouvert le fichier clean puis option 2
    voilà le rapport:
    je continue ac avg
    Script executed in Safe Mode
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script executed in Safe Mode 17/01/2008 a 17:29:55,10

    Microsoft Windows [version 6.0.6000]

    *** Suppression C:

    *** Suppression C:\Windows\

    *** Suppression C:\Windows\system32
    tentative de suppression de C:\Windows\system32\wininit.exe
    Impossible de supprimer C:\Windows\system32\wininit.exe
    tentative de suppression de C:\Windows\system32\wininit.exe
    Impossible de supprimer C:\Windows\system32\wininit.exe

    *** Suppression C:\Program Files

    *** Deletion of the registry keys successful..
    *** End of the report !
    0
  13. AMYAN Messages postés 15 Statut Membre
     
    Le truc d'AVG est en anglais ou allemand!!
    au secours!!
    0
  14. AMYAN Messages postés 15 Statut Membre
     
    sur le site : telecharger.com j'ai vu AVG anti spyware
    c'est la méme chose?Je peux telecharger celui là: c'est en francais.
    T'en penses quoi?
    0
  15. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Oui, mais je sais pas comment tu te débrouille lol
    Les liens que je te donne sont en francais...
    Bref, essaye par telecharger.com de le telecharger la :

    https://www.01net.com/telecharger/
    0
  16. AMYAN Messages postés 15 Statut Membre
     
    ça y est : analyse AVG terminée.il yavait des cookies et 4 fichiers dangeureux
    PAR CONTRE PAS POSSIBLE D'enregistrer le rapport!!
    j'ai tt de méme appuyer sur appliquer ttes les actions.
    je fais quoi maintenant? Merci encore!
    0
  17. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Fais un scan en ligne avec Kaspersky :

    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
    Le scan ne marche que sous Internet Explorer.
    - On va te demander de télécharger un contôle active x, accepte .
    - Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
    - Poste le rapport dans le forum.
    S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
    Rappel : le scan est à faire sous Internet Explorer

    _____________________________________________________

    Fait un nouveau Log HijackThis.

    Merci
    0
  18. AMYAN Messages postés 15 Statut Membre
     
    Bonjour!
    me revoilà seulement maintenant car j'ai eu du mal ac kaspersky: active x
    l'analyse a duré 11h
    il n'y a rien mais pas mal de chose n'ont pas pu étre analysé et je n'arrive pas à coller le rapport qui est trés long
    je vais réeessayer!
    0
  19. AMYAN Messages postés 15 Statut Membre
     
    impossible de coller le rapport kaspersky, peut étre trop long dc voici le rapport Hijack This
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:02:11, on 18/01/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16575)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\CyberLink\PowerCinema\PCMService.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Windows\vVX1000.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"
    O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\AMLIE~1\AppData\Local\Temp\urqqn.dll,#1
    O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\AMLIE~1\AppData\Local\Temp\ssqnl.dll,c
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKCU\..\Run: [508c261b] rundll32.exe "C:\Users\AMLIE~1\AppData\Local\Temp\qiyqskep.dll",b
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O13 - Gopher Prefix:
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\Windows\SYSTEM32\VundoFixSVC.exe
    0
  20. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Il me faut un rapport Scan Online,

    Donc fait en un avec bitDefender (ça sera moin long que Kaspersky mais quand même...)

    bitdefender en ligne :

    Utilise Internet Explorer
    accepte l'active X
    la barre anti pop-up du SP2 (en haut) se met à clignoter, clic dessus et choisis "accepter l'active X"
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    - Cliquer sur J'accepte
    - Start Scan
    - Une fois terminé, Dans l'onglet "Problèmes détectés"
    - "Cliquer ici pour exporter le rapport"
    - Enregistrer sur le bureau (choisir un nom)
    - Fermer le scan
    - Ouvrir le fichier enregistré le copier/coller sur le forum.

    _____________________________________________________
    0
  21. AMYAN Messages postés 15 Statut Membre
     
    Voilà le rapport:
    BitDefender Online Scanner

    Rapport d'analyse généré à: Fri, Jan 18, 2008 - 13:07:06

    Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

    Statistiques

    Temps
    00:57:11

    Fichiers
    225136

    Directoires
    12846

    Secteurs de boot
    3

    Archives
    3907

    Paquets programmes
    20505

    Résultats

    Virus identifiés
    1

    Fichiers infectés
    20

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    20

    Info sur les moteurs

    Définition virus
    891964

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\upload_moi_PC-de-amélie.tar.gz=>upload_moi.tar=>Windows/System32/wvuro.dll
    Infecté par: Trojan.Vundo.DSW

    C:\upload_moi_PC-de-amélie.tar.gz=>upload_moi.tar=>Windows/System32/wvuro.dll
    Echec de la désinfection

    C:\upload_moi_PC-de-amélie.tar.gz=>upload_moi.tar=>Windows/System32/wvuro.dll
    Supprimé

    C:\upload_moi_PC-de-amélie.tar.gz=>upload_moi.tar
    Mis à jour

    C:\upload_moi_PC-de-amélie.tar.gz
    Mis à jour

    C:\Users\amélie\AppData\Local\Temp\tmp0000c531
    Infecté par: Trojan.Vundo.DSW

    C:\Users\amélie\AppData\Local\Temp\tmp0000c531
    Echec de la désinfection

    C:\Users\amélie\AppData\Local\Temp\tmp0000c531
    Supprimé

    C:\Users\amélie\AppData\Local\Temp\tmp0000cdd9
    Infecté par: Trojan.Vundo.DSW

    C:\Users\amélie\AppData\Local\Temp\tmp0000cdd9
    Echec de la désinfection

    C:\Users\amélie\AppData\Local\Temp\tmp0000cdd9
    Supprimé

    C:\Users\amélie\AppData\Local\Temp\tmp0000fc86
    Infecté par: Trojan.Vundo.DSW

    C:\Users\amélie\AppData\Local\Temp\tmp0000fc86
    Echec de la désinfection

    C:\Users\amélie\AppData\Local\Temp\tmp0000fc86
    Supprimé

    C:\Users\amélie\AppData\Local\Temp\tmp000108e5
    Infecté par: Trojan.Vundo.DSW

    C:\Users\amélie\AppData\Local\Temp\tmp000108e5
    Echec de la désinfection

    C:\Users\amélie\AppData\Local\Temp\tmp000108e5
    Supprimé

    C:\Users\amélie\AppData\Local\Temp\tmp000155cc
    Infecté par: Trojan.Vundo.DSW

    C:\Users\amélie\AppData\Local\Temp\tmp000155cc
    Echec de la désinfection

    C:\Users\amélie\AppData\Local\Temp\tmp000155cc
    Supprimé

    C:\Users\amélie\AppData\Local\Temp\tmp00017a1e
    Infecté par: Trojan.Vundo.DSW

    C:\Users\amélie\AppData\Local\Temp\tmp00017a1e
    Echec de la désinfection

    C:\Users\amélie\AppData\Local\Temp\tmp00017a1e
    Supprimé

    C:\Users\amélie\AppData\Local\Temp\tmp0001867d
    Infecté par: Trojan.Vundo.DSW

    C:\Users\amélie\AppData\Local\Temp\tmp0001867d
    Echec de la désinfection

    C:\Users\amélie\AppData\Local\Temp\tmp0001867d
    Supprimé

    C:\Users\amélie\AppData\Local\Temp\tmp0001892b
    Infecté par: Trojan.Vundo.DSW

    C:\Users\amélie\AppData\Local\Temp\tmp0001892b
    Echec de la désinfection

    C:\Users\amélie\AppData\Local\Temp\tmp0001892b
    Supprimé

    C:\Users\amélie\AppData\Local\Temp\tmp00019a99
    Infecté par: Trojan.Vundo.DSW

    C:\Users\amélie\AppData\Local\Temp\tmp00019a99
    Echec de la désinfection

    C:\Users\amélie\AppData\Local\Temp\tmp00019a99
    Supprimé

    C:\Users\amélie\AppData\Local\Temp\tmp00019d67
    Infecté par: Trojan.Vundo.DSW

    C:\Users\amélie\AppData\Local\Temp\tmp00019d67
    Echec de la désinfection

    C:\Users\amélie\AppData\Local\Temp\tmp00019d67
    Supprimé

    C:\Users\amélie\AppData\Local\Temp\tmp00019fb7
    Infecté par: Trojan.Vundo.DSW

    C:\Users\amélie\AppData\Local\Temp\tmp00019fb7
    Echec de la désinfection

    C:\Users\amélie\AppData\Local\Temp\tmp00019fb7
    Supprimé

    C:\Users\amélie\AppData\Local\Temp\tmp0001abf7
    Infecté par: Trojan.Vundo.DSW

    C:\Users\amélie\AppData\Local\Temp\tmp0001abf7
    Echec de la désinfection

    C:\Users\amélie\AppData\Local\Temp\tmp0001abf7
    Supprimé

    C:\Users\amélie\AppData\Local\Temp\tmp0001c3cb
    Infecté par: Trojan.Vundo.DSW

    C:\Users\amélie\AppData\Local\Temp\tmp0001c3cb
    Echec de la désinfection

    C:\Users\amélie\AppData\Local\Temp\tmp0001c3cb
    Supprimé

    C:\Users\amélie\AppData\Local\Temp\tmp0001d8c1
    Infecté par: Trojan.Vundo.DSW

    C:\Users\amélie\AppData\Local\Temp\tmp0001d8c1
    Echec de la désinfection

    C:\Users\amélie\AppData\Local\Temp\tmp0001d8c1
    Supprimé

    C:\Users\amélie\AppData\Local\Temp\tmp0001dfe2
    Infecté par: Trojan.Vundo.DSW

    C:\Users\amélie\AppData\Local\Temp\tmp0001dfe2
    Echec de la désinfection

    C:\Users\amélie\AppData\Local\Temp\tmp0001dfe2
    Supprimé

    C:\Users\amélie\AppData\Local\Temp\tmp0001e916
    Infecté par: Trojan.Vundo.DSW

    C:\Users\amélie\AppData\Local\Temp\tmp0001e916
    Echec de la désinfection

    C:\Users\amélie\AppData\Local\Temp\tmp0001e916
    Supprimé

    C:\Users\amélie\AppData\Local\Temp\tmp000281bc
    Infecté par: Trojan.Vundo.DSW

    C:\Users\amélie\AppData\Local\Temp\tmp000281bc
    Echec de la désinfection

    C:\Users\amélie\AppData\Local\Temp\tmp000281bc
    Supprimé

    C:\Users\amélie\AppData\Local\Temp\tmp000cd95d
    Infecté par: Trojan.Vundo.DSW

    C:\Users\amélie\AppData\Local\Temp\tmp000cd95d
    Echec de la désinfection

    C:\Users\amélie\AppData\Local\Temp\tmp000cd95d
    Supprimé

    C:\Windows\System32\sstsp.dll
    Infecté par: Trojan.Vundo.DSW

    C:\Windows\System32\sstsp.dll
    Echec de la désinfection

    C:\Windows\System32\sstsp.dll
    Supprimé
    0
  • 1
  • 2