Sujet Précédent Sujet Suivant

Chevaux de troie

Pikin -  
pikin Messages postés 1 Statut Membre -
Bonjour,
J'ai un problème avec des chevaux de troie.
Avast n'arrive pas à supprimer.
Pouvez-vous m'aider

Ci dessous, le rapport Hijack.
Merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:05:47, on 02/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.ote.corp:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [061554a1] rundll32.exe "C:\WINDOWS\system32\ocnukspu.dll",b
O4 - HKLM\..\Run: [BM0526673d] Rundll32.exe "C:\WINDOWS\system32\pbkrglmw.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {C946EF6D-296D-4907-A6E1-ED0E8E5AF024} (LycosMail Upload Control) - https://mail.lycos.com/
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
A voir également:

15 réponses

Réponse 1 / 15
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour
avast est un anti virus de base ne lui demande pas de tous faire tu devrais lui adjoindre un pare-feu comme zone alarme
bon passe un anti-spyware comme spybot
http://www.commentcamarche.net/telecharger/telecharger 122 spybot
et utilise Ccleaner dans ses deux modes
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
redémarre et fais un scan en ligne
http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
teins nous au courrant , PS: à première vu il y a plus performant comme anti-virus gratuit, il ne faut surtout pas laisser avast tout seul
0
Réponse 2 / 15
Pikin
 
Re bonsoir,

J'ai fait comme dit, mais à priori, ce n'est pas résolu.

Ci dessous le résultat de Bit defender
Y a t-il des solutions
Merci

C:\System Volume Information\_restore{C0D8D08B-518F-4FEE-8456-723FC27D3021}\RP269\A0030874.exe
Infecté par: Trojan.Mezzia.CY

C:\System Volume Information\_restore{C0D8D08B-518F-4FEE-8456-723FC27D3021}\RP269\A0030874.exe
Echec de la désinfection

C:\System Volume Information\_restore{C0D8D08B-518F-4FEE-8456-723FC27D3021}\RP269\A0030874.exe
Supprimé

C:\System Volume Information\_restore{C0D8D08B-518F-4FEE-8456-723FC27D3021}\RP285\A0034497.ini
Infecté par: Trojan.Vundo.DVS

C:\System Volume Information\_restore{C0D8D08B-518F-4FEE-8456-723FC27D3021}\RP285\A0034497.ini
Echec de la désinfection

C:\System Volume Information\_restore{C0D8D08B-518F-4FEE-8456-723FC27D3021}\RP285\A0034497.ini
Supprimé

C:\System Volume Information\_restore{C0D8D08B-518F-4FEE-8456-723FC27D3021}\RP285\A0034509.ini
Infecté par: Trojan.Vundo.DVS

C:\System Volume Information\_restore{C0D8D08B-518F-4FEE-8456-723FC27D3021}\RP285\A0034509.ini
Echec de la désinfection

C:\System Volume Information\_restore{C0D8D08B-518F-4FEE-8456-723FC27D3021}\RP285\A0034509.ini
Supprimé

C:\System Volume Information\_restore{C0D8D08B-518F-4FEE-8456-723FC27D3021}\RP285\A0034553.dll
Infecté par: Trojan.Vundo.DTG

C:\System Volume Information\_restore{C0D8D08B-518F-4FEE-8456-723FC27D3021}\RP285\A0034553.dll
Supprimé

C:\System Volume Information\_restore{C0D8D08B-518F-4FEE-8456-723FC27D3021}\RP285\A0034635.dll
Détecté avec: Application.Winfixer.AS

C:\System Volume Information\_restore{C0D8D08B-518F-4FEE-8456-723FC27D3021}\RP285\A0034635.dll
Echec de la désinfection

C:\System Volume Information\_restore{C0D8D08B-518F-4FEE-8456-723FC27D3021}\RP285\A0034635.dll
Supprimé

C:\System Volume Information\_restore{C0D8D08B-518F-4FEE-8456-723FC27D3021}\RP285\A0034636.dll
Infecté par: Trojan.Vundo.DTG

C:\System Volume Information\_restore{C0D8D08B-518F-4FEE-8456-723FC27D3021}\RP285\A0034636.dll
Supprimé

C:\WINDOWS\system32\pbkrglmw.dll
Infecté par: Trojan.Vundo.DZK

C:\WINDOWS\system32\pbkrglmw.dll
Echec de la désinfection

C:\WINDOWS\system32\pbkrglmw.dll
Echec de la suppression
0
Réponse 3 / 15
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
passe vundofix http://www.clubic.com/telecharger-fiche25107-vundofix.html
0
Réponse 4 / 15
Pikin
 
Re bonjour,

J'ai fait, mais rien n'a été trouvé.
Je crois cependant que le problème nest pas réglé.

Que pus je faire encore?

Merci
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, si tu as passé vundofix tu repasses Ccleaner dans c'est deux mode tu désactives ta restauration système tu cliques droit sur poste de travail propriété et restauration du système et tu coches désactiver la restauration système sur tous les lecteurs tu refais une analyse anti virus en ligne et après pense à remettre la restauration
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Pikin
 
Re,

J'ai suivi les indications.
Ci desus le rersultat BitDefender.
Il y a encore des soucis...
De plus j'ai une fenetre Buffer Overrun qui s'ouvre... C'est quoi?
Merci pour votre aide

C:\WINDOWS\system32\ocnukspu.dll
Infecté par: Trojan.Vundo.EAH

C:\WINDOWS\system32\ocnukspu.dll
Echec de la désinfection

C:\WINDOWS\system32\ocnukspu.dll
Echec de la suppression

C:\WINDOWS\system32\oppnn.dll
Infecté par: Trojan.Vundo.EAJ

C:\WINDOWS\system32\oppnn.dll
Echec de la désinfection

C:\WINDOWS\system32\oppnn.dll
Echec de la suppression

C:\WINDOWS\system32\pbkrglmw.dll
Infecté par: Trojan.Vundo.DZK

C:\WINDOWS\system32\pbkrglmw.dll
Supprimé
0
Réponse 6 / 15
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour , les vundo sont toujour la je cherche un autre logiciel
0
Réponse 7 / 15
Pikin
 
Est ce que SDFix peut marcher?
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
non c'est plus pour les virus msn la il te faut un anti vudo ce qui est bizare c'est que je ne les trouve pas dans ton hijackthis
0
Réponse 8 / 15
Pikin
 
J'ai refait un HijackThis au cas où...
Je ne comprends pas bien non plus...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:40:25, on 03/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\HPZinw12.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.ote.corp:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C946EF6D-296D-4907-A6E1-ED0E8E5AF024} (LycosMail Upload Control) - https://mail.lycos.com/
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 9 / 15
Pikin
 
Est ce que changer d'antivirus peut m'aider?
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
sur ton pc ou pour l'analyse en ligne ce qui est bizare c'est que si tu fais un copier coller Trojan.Vundo.EAH dans la barre de rechercher google c'est inconnu possible que ce soit bitdéfender qui fais des siennes oui essais avec un autre http://www.commentcamarche.net/faq/sujet 8873 scanner en ligne avec trendmicro housecall
sinon j'ai trouver un truc ils sont tous dans ta restauration système donc tu rédésactives ta restauration tu redémarre et tu remets la restauration et tu crés un point de restauration j'ai trouveé cela ici http://www.commentcamarche.net/forum/affich 4413467 imposible de supprimer un virus
0
Réponse 10 / 15
Pikin
 
J'ai suivi les indications,

House call ne marche pas???
Pour BitDefender :
Virus identifiés
2

Fichiers infectés
2

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
1

C:\WINDOWS\system32\ocnukspu.dll
Infecté par: Trojan.Vundo.EAH

C:\WINDOWS\system32\ocnukspu.dll
Supprimé

C:\WINDOWS\system32\oppnn.dll
Infecté par: Trojan.Vundo.EAJ

C:\WINDOWS\system32\oppnn.dll
Echec de la désinfection

C:\WINDOWS\system32\oppnn.dll
Echec de la suppression
0
Réponse 11 / 15
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonsoir, il ne reste plus qu'un Trojan.Vundo.EAJ mais je ne trouves rien il est inconnu il y a bien des logiciel pour les vundo mais rien sur celui ci mais c'est le nom par bitdéfender avast te le nome comment vois ça
http://www.secuser.com/alertes/2005/vundo-virtumonde.htm @+ je vais me coucher car la c'est moi qui est chopper un virus je tourne au ralenti
0
Réponse 12 / 15
pikin
 
Re bonjour,

Je n'ai plus de message sur ce Trojan.
Par contre, je ne sais pas si c'est lié j'ai beaucoup de message
Buffer overrun detected...

Ca me fait planter...
Que faire SVP?
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, un problème de réglé pour Buffer overrun detected essais navilog1 http://mickael.barroux.free.fr/securite/navilog.php#recherche
et F-Secure blacklight
https://www.malekal.com/tutorial-f-secure-blacklight/
@+
0
Réponse 13 / 15
pikin
 
Ci dessous le rapport navilog ainsi que fsecure.
Le blacklight n'a rien trouvé.
Je ne suis pas convaincu, mais pour l'instant je n'ai plus de soucis... Est ce résolu...?

Search Navipromo version 3.4.9 commencé le 04/03/2008 à 14:24:55,10

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.03.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\hb\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\hb\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\hb\menudm~1\progra~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\hb\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\hb\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

*** Analyse terminée le 04/03/2008 à 14:30:45,72 ***

Scanning Report
Tuesday, March 04, 2008 14:43:27 - 15:47:24
Computer name: HP-NX9030
Scanning type: Scan system for malware, rootkits
Target: C:\

--------------------------------------------------------------------------------

Result: 3 malware found
RiskTool.Win32.Reboot (spyware)
System
Tracking Cookie (spyware)
System
Vundo.gen38 (virus)
C:\WINDOWS\SYSTEM32\UPSKUNCO.INI (Submitted)

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 34555
System: 3582
Not scanned: 9
Actions:
Disinfected: 0
Renamed: 0
Deleted: 0
None: 3
Submitted: 1
Files not scanned:
C:\HIBERFIL.SYS
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\SAM
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
C:\SYSTEM VOLUME INFORMATION\MOUNTPOINTMANAGERREMOTEDATABASE
C:\DOCUMENTS AND SETTINGS\HB\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS DEFENDER\FILETRACKER\{A0373672-3B96-411A-A129-1D5DB1E7F529}
0
Réponse 14 / 15
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonsoir, ça a l'aire bon tu dis que tu n'as plus de problème tu peux désinstaller tous les logiciels de nettoyage SAUF spybot conserve le lance la recherche régulièrement aprés une mise à jour et une vaccination et garde le en résident pareil pour Ccleaner moi je l'utilise à chaque arrêt du pc en nettoyeur et pour le registre une fois semaine ou après chaque désinstallation sinon pour les momes pour être sur que se soit fais je l'ai mis en automatique à chaque démarrage je te donne une adresse ou tu trouveras sous la rubrique "aide logiciels" des tutoriels pour spybot et Ccleaner et bien d'autre toujours utiles @+
http://www.malekal.com/index.php
0
Réponse 15 / 15
pikin
 
OK merci pour le coup de main.
A+
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonsoir, je suis heureux d'avoir pu t'aider à résoudre ton problème PS mets ton premier message en résolu merci à plus
0
pikin > jacques.gache Messages postés 34829 Statut Contributeur sécurité
 
Bonjour

Comment on fait pour mettre le message en résolu???

Merci
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618 > pikin
 
il me semble qu'il faut être identifié " inscrit" et la tu es utilisateur anonyme
0
pikin Messages postés 1 Statut Membre > jacques.gache Messages postés 34829 Statut Contributeur sécurité
 
Bonjour,

c'est fait mais je ne comprends toujours pas.
Désolé, je ne dois pas être bien doué...

Merci
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonsoir, suite au conseil d'hier soir consernant spybot perso je viens de lui adjoindre un anti-malware malwarebytes suite à cet article https://forum.malekal.com/viewtopic.php?f=45&t=8765 et il est vrais j'ai passé spybot sur les pc des mômes et il m'a trouver une salopperie et après j'ai passé malwarebytes et il en a retouver d'autre donc intèressant sinon pour Ccleaner tu le règles en recherche des mises à jour automatique ainsi que le nettoyage à chaque démaarage du pc plus simple et rappide sinon il y a plus performant comme anti-virus gratuit antivir OK en anglais mais il y a de bon tutoriel en français couplé à un pare-feu comme zone alarme ou kerio se n'est qu'un point de vue mais pense qu'il vaut mieux être protégé le mieux possible @+
0

Discussions similaires

jeux de chevaux virtuel gratuit 3d en ligne
x-doudou-x -
luka -

50 réponses
Cheval de troie comment le supprimer?
sonia -
^^Marie^^ -

28 réponses
virus: comment supprimer ccxprocess (virus cheval de troie)
grrlesang -
bazfile -

1 réponse
comment se debarasser d un cheval de troie
jennyfer1 -
MrMaDGaME -

66 réponses
Troie Le film
keurdange -
keurdange -

3 réponses