Erreur entrée manquante run
kakie26
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
kakie26 Messages postés 2 Date d'inscription Statut Membre Dernière intervention -
kakie26 Messages postés 2 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Voilà j'ai un problème depuis deux jours avec mon ordinateur qui m'affiche à chaque ouverture de ma session
Erreur dans C:/ Users/mathilde/AppData/Local/Temp/ehacgxa.dll
Entrée manquante : run
Tout disparait il ne me reste plus que mon fond d'écran
J'ai lu beaucoup d'aide mais je n'ai pas reussit à regler le problème.
J'ai vista et j'ai télécharger afin de nettoyer au cas ou il y est un virus AVC 7.5
voici le rapport : HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\runner1 -> Adware.Generic : Erreur lors du nettoyage.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo -> Adware.Generic : Nettoyé.
C:\Windows\b138.exe -> Downloader.Agent.cbx : Nettoyé.
C:\Windows\b128.exe -> Downloader.Agent.ezc : Nettoyé.
C:\Users\mathilde\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K79J4FRJ\4e51764f761ae09c14e873232d26919b[1].zip/b111.exe -> Downloader.Agent.fjv : Nettoyé.
C:\Windows\mrofinu2000382.exe -> Downloader.Agent.jhv : Nettoyé.
C:\Windows\mrofinu880.exe -> Downloader.Agent.jhv : Nettoyé.
C:\Users\mathilde\AppData\Local\Temp\Temp1_(ECHELON) desperate housewifes saison 3 épisode 1 (Crack) [VCD].zip\Setup.exe -> Dropper.Mudrop.du : Nettoyé.
C:\Users\mathilde\AppData\Local\Temp\Temp1__STRiKE _ desperate housewifes saison 3 épisode 1 ViDeO [x].zip\Setup.exe -> Dropper.Mudrop.du : Nettoyé.
C:\Users\mathilde\Documents\Shareaza Downloads\_STRiKE _ desperate housewifes saison 3 épisode 1 ViDeO [x]\Setup.exe -> Dropper.Mudrop.du : Nettoyé.
C:\Users\mathilde\AppData\Local\Temp\removalfile.bat -> Not-A-Virus.Adware.Virtumonde : Nettoyé.
C:\Users\Kakiz\AppData\Roaming\Microsoft\Windows\Cookies\Low\kakiz@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Users\mathilde\AppData\Roaming\Microsoft\Windows\Cookies\Low\mathilde@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\mathilde\AppData\Roaming\Microsoft\Windows\Cookies\Low\mathilde@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Users\mathilde\AppData\Roaming\Microsoft\Windows\Cookies\Low\mathilde@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\Kakiz\AppData\Roaming\Microsoft\Windows\Cookies\Low\kakiz@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Users\Kakiz\AppData\Roaming\Microsoft\Windows\Cookies\Low\kakiz@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Users\Kakiz\AppData\Roaming\Microsoft\Windows\Cookies\Low\kakiz@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Users\Kakiz\AppData\Roaming\Microsoft\Windows\Cookies\Low\kakiz@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\ProgramData\proxy dash\vdfultmh.exe -> Trojan.Inject.qu : Nettoyé.
J'ai aussi fait une restauration mais rien n'y fait
Aidez moi
Merci par avance...
Voilà j'ai un problème depuis deux jours avec mon ordinateur qui m'affiche à chaque ouverture de ma session
Erreur dans C:/ Users/mathilde/AppData/Local/Temp/ehacgxa.dll
Entrée manquante : run
Tout disparait il ne me reste plus que mon fond d'écran
J'ai lu beaucoup d'aide mais je n'ai pas reussit à regler le problème.
J'ai vista et j'ai télécharger afin de nettoyer au cas ou il y est un virus AVC 7.5
voici le rapport : HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\runner1 -> Adware.Generic : Erreur lors du nettoyage.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo -> Adware.Generic : Nettoyé.
C:\Windows\b138.exe -> Downloader.Agent.cbx : Nettoyé.
C:\Windows\b128.exe -> Downloader.Agent.ezc : Nettoyé.
C:\Users\mathilde\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K79J4FRJ\4e51764f761ae09c14e873232d26919b[1].zip/b111.exe -> Downloader.Agent.fjv : Nettoyé.
C:\Windows\mrofinu2000382.exe -> Downloader.Agent.jhv : Nettoyé.
C:\Windows\mrofinu880.exe -> Downloader.Agent.jhv : Nettoyé.
C:\Users\mathilde\AppData\Local\Temp\Temp1_(ECHELON) desperate housewifes saison 3 épisode 1 (Crack) [VCD].zip\Setup.exe -> Dropper.Mudrop.du : Nettoyé.
C:\Users\mathilde\AppData\Local\Temp\Temp1__STRiKE _ desperate housewifes saison 3 épisode 1 ViDeO [x].zip\Setup.exe -> Dropper.Mudrop.du : Nettoyé.
C:\Users\mathilde\Documents\Shareaza Downloads\_STRiKE _ desperate housewifes saison 3 épisode 1 ViDeO [x]\Setup.exe -> Dropper.Mudrop.du : Nettoyé.
C:\Users\mathilde\AppData\Local\Temp\removalfile.bat -> Not-A-Virus.Adware.Virtumonde : Nettoyé.
C:\Users\Kakiz\AppData\Roaming\Microsoft\Windows\Cookies\Low\kakiz@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Users\mathilde\AppData\Roaming\Microsoft\Windows\Cookies\Low\mathilde@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\mathilde\AppData\Roaming\Microsoft\Windows\Cookies\Low\mathilde@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Users\mathilde\AppData\Roaming\Microsoft\Windows\Cookies\Low\mathilde@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\Kakiz\AppData\Roaming\Microsoft\Windows\Cookies\Low\kakiz@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Users\Kakiz\AppData\Roaming\Microsoft\Windows\Cookies\Low\kakiz@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Users\Kakiz\AppData\Roaming\Microsoft\Windows\Cookies\Low\kakiz@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Users\Kakiz\AppData\Roaming\Microsoft\Windows\Cookies\Low\kakiz@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\ProgramData\proxy dash\vdfultmh.exe -> Trojan.Inject.qu : Nettoyé.
J'ai aussi fait une restauration mais rien n'y fait
Aidez moi
Merci par avance...
A voir également:
- Erreur entrée manquante run
- Temple run 2 - Télécharger - Jeux vidéo
- Iptv erreur de lecture - Forum TV & Vidéo
- Erreur upes 1025 - Forum Téléviseurs
- Erreur t32 ✓ - Forum Livebox
- Erreur 3000 france tv - Forum Lecteurs et supports vidéo
2 réponses
Bonjour,
première info: shareaza , problèmes importants sur le net, site fermé, ancien domaine revendu, faux logiciels et copies infectées.---> à lire et probablement supprimer logiciel de l'ordi infecté.
http://www.commentcamarche.net/forum/affich 4817950 shareaza com spyware#0
Un "prénettoyage " à faire et poster aussi les rapports pour les spécialistes http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
première info: shareaza , problèmes importants sur le net, site fermé, ancien domaine revendu, faux logiciels et copies infectées.---> à lire et probablement supprimer logiciel de l'ordi infecté.
http://www.commentcamarche.net/forum/affich 4817950 shareaza com spyware#0
Un "prénettoyage " à faire et poster aussi les rapports pour les spécialistes http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
Merci beaucoup
Alors j'ai effectué le nettoyage avec CCleancer
J'ai ensuite fait un scan avec AVG anti-spyware
voici le rapport :
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\runner1 -> Adware.Generic : Erreur lors du nettoyage.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo -> Adware.Generic : Nettoyé.
C:\Windows\b138.exe -> Downloader.Agent.cbx : Nettoyé.
C:\Windows\b128.exe -> Downloader.Agent.ezc : Nettoyé.
C:\Users\mathilde\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K79J4FRJ\4e51764f761ae09c14e873232d26919b[1].zip/b111.exe -> Downloader.Agent.fjv : Nettoyé.
C:\Windows\mrofinu2000382.exe -> Downloader.Agent.jhv : Nettoyé.
C:\Windows\mrofinu880.exe -> Downloader.Agent.jhv : Nettoyé.
C:\Users\mathilde\AppData\Local\Temp\Temp1_(ECHELON) desperate housewifes saison 3 épisode 1 (Crack) [VCD].zip\Setup.exe -> Dropper.Mudrop.du : Nettoyé.
C:\Users\mathilde\AppData\Local\Temp\Temp1__STRiKE _ desperate housewifes saison 3 épisode 1 ViDeO [x].zip\Setup.exe -> Dropper.Mudrop.du : Nettoyé.
C:\Users\mathilde\Documents\Shareaza Downloads\_STRiKE _ desperate housewifes saison 3 épisode 1 ViDeO [x]\Setup.exe -> Dropper.Mudrop.du : Nettoyé.
C:\Users\mathilde\AppData\Local\Temp\removalfile.bat -> Not-A-Virus.Adware.Virtumonde : Nettoyé.
C:\Users\Kakiz\AppData\Roaming\Microsoft\Windows\Cookies\Low\kakiz@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Users\mathilde\AppData\Roaming\Microsoft\Windows\Cookies\Low\mathilde@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\mathilde\AppData\Roaming\Microsoft\Windows\Cookies\Low\mathilde@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Users\mathilde\AppData\Roaming\Microsoft\Windows\Cookies\Low\mathilde@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\Kakiz\AppData\Roaming\Microsoft\Windows\Cookies\Low\kakiz@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Users\Kakiz\AppData\Roaming\Microsoft\Windows\Cookies\Low\kakiz@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Users\Kakiz\AppData\Roaming\Microsoft\Windows\Cookies\Low\kakiz@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Users\Kakiz\AppData\Roaming\Microsoft\Windows\Cookies\Low\kakiz@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\ProgramData\proxy dash\vdfultmh.exe -> Trojan.Inject.qu : Nettoyé.
Fin du rapport
J'ai par la suite fait un sanc avec Bitdefender
voici le rapport :
Scan Settings
First Action Disinfect
Second Action Delete
Heuristics Yes
Enable Warnings Yes
Scanned Extensions *;
Exclude Extensions
Scan Emails Yes
Scan Archives Yes
Scan Packed Yes
Scan Files Yes
Scan Boot Yes
Scanned File Status
C:\Users\mathilde\AppData\Local\Temp\osdladji.dll Infected with: Trojan.Vundo.DZK
C:\Users\mathilde\AppData\Local\Temp\osdladji.dll Deleted
C:\Users\mathilde\AppData\Local\Temp\vsouqkes.dll Infected with: Trojan.Vundo.DZK
C:\Users\mathilde\AppData\Local\Temp\vsouqkes.dll Deleted
C:\Users\mathilde\AppData\Roaming\WinTouch\WinTouch.exe Detected with: Adware.Wintouch.A
C:\Users\mathilde\AppData\Roaming\WinTouch\WinTouch.exe Deleted
Et j'ai fait le dernier sacn avec Hijackthis
voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:07:32, on 01/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Safe mode with network support
Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows NT\Accessories\wordpad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Users\mathilde\Documents\hissa\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BA6C6CB6-676C-4DEA-9BDA-3BC4AB075F7C} - C:\Windows\system32\hggheda.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] "c:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe" /MODULE CfgWiz /GUID {BC8D3EAF-F864-4d4b-AB4D-B3D0C32E2840} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Videora] C:\Program Files\Videora\Videora.exe -t
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\hggheda.dll,#1
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Error mail] "C:\ProgramData\Upload Bags Bags.ez0k4"
O4 - HKCU\..\Run: [two city internet heck] "C:\ProgramData\THUNK LOCKS OWNS.kquxo"
O4 - HKCU\..\Run: [MapEDC] C:\Program Files\MapEDC\MapEDC.exe
O4 - HKCU\..\Run: [JavaCore] C:\Program Files\JavaCore\JavaCore.exe
O4 - HKCU\..\Run: [WinTouch] C:\Users\mathilde\AppData\Roaming\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\mathilde\AppData\Local\Temp\ssqpq.dll,#1
O4 - HKCU\..\Run: [MS Juan] rundll32 "C:\Users\mathilde\AppData\Local\Temp\nwwdstac.dll",run
O4 - HKCU\..\Run: [e4d7fbc0] rundll32.exe "C:\Users\mathilde\AppData\Local\Temp\wxiuxrii.dll",b
O4 - HKCU\..\Run: [BMe7e4c85c] Rundll32.exe "C:\Users\mathilde\AppData\Local\Temp\osdladji.dll",s
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
Alors j'ai effectué le nettoyage avec CCleancer
J'ai ensuite fait un scan avec AVG anti-spyware
voici le rapport :
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\runner1 -> Adware.Generic : Erreur lors du nettoyage.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo -> Adware.Generic : Nettoyé.
C:\Windows\b138.exe -> Downloader.Agent.cbx : Nettoyé.
C:\Windows\b128.exe -> Downloader.Agent.ezc : Nettoyé.
C:\Users\mathilde\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K79J4FRJ\4e51764f761ae09c14e873232d26919b[1].zip/b111.exe -> Downloader.Agent.fjv : Nettoyé.
C:\Windows\mrofinu2000382.exe -> Downloader.Agent.jhv : Nettoyé.
C:\Windows\mrofinu880.exe -> Downloader.Agent.jhv : Nettoyé.
C:\Users\mathilde\AppData\Local\Temp\Temp1_(ECHELON) desperate housewifes saison 3 épisode 1 (Crack) [VCD].zip\Setup.exe -> Dropper.Mudrop.du : Nettoyé.
C:\Users\mathilde\AppData\Local\Temp\Temp1__STRiKE _ desperate housewifes saison 3 épisode 1 ViDeO [x].zip\Setup.exe -> Dropper.Mudrop.du : Nettoyé.
C:\Users\mathilde\Documents\Shareaza Downloads\_STRiKE _ desperate housewifes saison 3 épisode 1 ViDeO [x]\Setup.exe -> Dropper.Mudrop.du : Nettoyé.
C:\Users\mathilde\AppData\Local\Temp\removalfile.bat -> Not-A-Virus.Adware.Virtumonde : Nettoyé.
C:\Users\Kakiz\AppData\Roaming\Microsoft\Windows\Cookies\Low\kakiz@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Users\mathilde\AppData\Roaming\Microsoft\Windows\Cookies\Low\mathilde@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\mathilde\AppData\Roaming\Microsoft\Windows\Cookies\Low\mathilde@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Users\mathilde\AppData\Roaming\Microsoft\Windows\Cookies\Low\mathilde@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\Kakiz\AppData\Roaming\Microsoft\Windows\Cookies\Low\kakiz@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Users\Kakiz\AppData\Roaming\Microsoft\Windows\Cookies\Low\kakiz@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Users\Kakiz\AppData\Roaming\Microsoft\Windows\Cookies\Low\kakiz@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Users\Kakiz\AppData\Roaming\Microsoft\Windows\Cookies\Low\kakiz@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\ProgramData\proxy dash\vdfultmh.exe -> Trojan.Inject.qu : Nettoyé.
Fin du rapport
J'ai par la suite fait un sanc avec Bitdefender
voici le rapport :
Scan Settings
First Action Disinfect
Second Action Delete
Heuristics Yes
Enable Warnings Yes
Scanned Extensions *;
Exclude Extensions
Scan Emails Yes
Scan Archives Yes
Scan Packed Yes
Scan Files Yes
Scan Boot Yes
Scanned File Status
C:\Users\mathilde\AppData\Local\Temp\osdladji.dll Infected with: Trojan.Vundo.DZK
C:\Users\mathilde\AppData\Local\Temp\osdladji.dll Deleted
C:\Users\mathilde\AppData\Local\Temp\vsouqkes.dll Infected with: Trojan.Vundo.DZK
C:\Users\mathilde\AppData\Local\Temp\vsouqkes.dll Deleted
C:\Users\mathilde\AppData\Roaming\WinTouch\WinTouch.exe Detected with: Adware.Wintouch.A
C:\Users\mathilde\AppData\Roaming\WinTouch\WinTouch.exe Deleted
Et j'ai fait le dernier sacn avec Hijackthis
voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:07:32, on 01/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Safe mode with network support
Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows NT\Accessories\wordpad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Users\mathilde\Documents\hissa\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BA6C6CB6-676C-4DEA-9BDA-3BC4AB075F7C} - C:\Windows\system32\hggheda.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] "c:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe" /MODULE CfgWiz /GUID {BC8D3EAF-F864-4d4b-AB4D-B3D0C32E2840} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Videora] C:\Program Files\Videora\Videora.exe -t
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\hggheda.dll,#1
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Error mail] "C:\ProgramData\Upload Bags Bags.ez0k4"
O4 - HKCU\..\Run: [two city internet heck] "C:\ProgramData\THUNK LOCKS OWNS.kquxo"
O4 - HKCU\..\Run: [MapEDC] C:\Program Files\MapEDC\MapEDC.exe
O4 - HKCU\..\Run: [JavaCore] C:\Program Files\JavaCore\JavaCore.exe
O4 - HKCU\..\Run: [WinTouch] C:\Users\mathilde\AppData\Roaming\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\mathilde\AppData\Local\Temp\ssqpq.dll,#1
O4 - HKCU\..\Run: [MS Juan] rundll32 "C:\Users\mathilde\AppData\Local\Temp\nwwdstac.dll",run
O4 - HKCU\..\Run: [e4d7fbc0] rundll32.exe "C:\Users\mathilde\AppData\Local\Temp\wxiuxrii.dll",b
O4 - HKCU\..\Run: [BMe7e4c85c] Rundll32.exe "C:\Users\mathilde\AppData\Local\Temp\osdladji.dll",s
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
