Messages pc infecte
freddy08 -
Sans cesse je recois des messages pLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:33:40, on 03/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal
Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\ProgramData\hpwlvedb\knqjgdgx.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Micro Application\Votre Budget 2007\Budget.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [hpwlvedb] C:\ProgramData\hpwlvedb\knqjgdgx.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
Que puis je faire?Merci de votre aide.
--
End of file - 7803 bytes
c infecte voici le rapport
Configuration: Windows Vista Internet Explorer 7.0
55 réponses
- 1
- 2
- 3
Problème récurrent des messages et d'un rapport HijackThis sur Windows Vista, avec une liste étendue de processus et de modules, évoquant une infection potentielle ou un logiciel indésirable installé sur le système. Des conseils préconisent de ne pas agir de manière radicale et recommandent d'utiliser VirusTotal pour analyser le fichier suspect C:\ProgramData\hpwlvedb\knqjgdgx.exe et de sauvegarder le rapport pour la suite. En complément, une réponse met en garde contre des traitements trop radicaux et conseille d'examiner le fichier en question, en rappelant que Vista est livré sur DVD et non sur CD. D'autres échanges évoquent des outils complémentaires et des vérifications supplémentaires, telles que l'affichage des fichiers et dossiers cachés et l'usage d'outils dédiés pour déplacer ou analyser des composants suspects.
-
Bonjour,
j'espère que tu n'as pas suivi ce conseil.
Ton infection ne semble pas demander un traitement aussi radical.
D'ailleurs il n'y connait tellement rien qu'il ignore que Vista est sur DVD et pas CD.
Fais ça qu'on voit à quoi on a affaire :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\ProgramData\hpwlvedb\knqjgdgx.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse. -
perso anbete toi pas reformate lol ou sinon la tu va te peter trop de beug je t'assur
-
Sa fait a peu pres combien de temps que vous avez l'ordinateur
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
a d'acors mais la si tu est debutant sa va etre asser dur a t'expliquer
Car la enfaite le gros gros probleme ces que en gros je vois que la plus grosse partie de tes dossier ou fichier son completement infecter
Donc les registre son aussi infecter
et bon je peux toujours te conseil Avast sa va tout te suprimmer mais comme les registre son aussi infecter tu va te retrouver avec beaucoup moin de registre donc ton ordinateur va réellement etre rallentie un truk de fous
pour formater sa sera comme le 1ier jours que tu a eu l'ordinateur donc OK plus de viruse mais plus de logiciel plus rien du tout apres ces a toi de tout retélécharger et de réinstaller
et pour reformater il faudrai aussi que tu est un CD d'installation de windows vista car apres sans le CD Originale ces plus DUR lol
Sinon dans demmarer comme tu a vista tu a pas exécuter comme sa
donc tu fait demmarer ==> recherche ==> et tu écrie exécuter
il va te le trouver tres facilement et la tu a juste a écrire formate MAIS JE PRECISE je nest jamais tester cette façon elle fonctionne peux etre ou peux etre pas donc ne t'avanture pas a faire quelque chose que tu pourai regretter et moi aussi lol
Si tu connais du monde qui pourai aller regarder ce que tu a un peux dans ton ordinateur et si il arrive a te resoudre le probleme sa serai le plus simple -
Re,
essaye ça
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
et recommence à chercher le fichier : C:\ProgramData\hpwlvedb\knqjgdgx.exe
Tu as un répertoire hpwlvedb dans C:\Programdata ? -
Re,
fais ça :
Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:
dir "%ProgramFiles%\hpwlvedb\*" /a > files.txt
notepad files.txt
Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement
Double clique dessus, un rapport va s'ouvrir, enregistre le et envoit le moi stp -
J'ai fais ce que tu m'a dit mais quand je double clique il ne se passe rien
-
Re,
on fait autrement.
Tu as bien fait "afficher les fichiers et dossiers" (post 8) ?
Ouvre le répertoire C:\ProgramData\hpwlvedb
Vois tu des fichiers dedans ? -
je suis vraiment debutant :comment je fais pour ouvrir le repertoire?
-
Re,
par l'explorateur Windows.
Clic droit sur Démarrer, explorer.
Tu utilises les + et les -;
Quand tu as C:\ProgramData\hpwlvedb dans la colonne de gauche, clique sur hpwlvedb.
Ce que tu vois à droite est le contenu du répertoire C:\ProgramData\hpwlvedb;
-
-
Je te remecies pour tes conseils et ta patience.J'en suis toujours au meme point avec ces affichag intempestifs ou ai je pu ramasser cela?
-
Bonjour,
1) des affichages pour quoi ?
2) par l'explorateur Windows.
tu affiches C:\ProgramData\hpwlvedb dans la colonne de gauche, tu cliques sur hpwlvedb.
La mallette à gauche de hpwlvedb change de forme. Elle est "ouverte (toutes les autres sont fermées).
Qu'y a t-il d'écrit dans la colonne de droite ? -
Re,
si ça ne donnes rien, tu fais ça :
Télécharger OTMoveIt2 par OldTimer
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe.
* Enregistrer ce fichier sur le Bureau.
* Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil.
* Copier la ligne en gras ci-dessous dans le Presse-papiers en la sélectionnant puis en appuyant simultanément sur les touches CTRL et C :
C:\ProgramData\hpwlvedb
* Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller.
* Cliquer sur le bouton rouge Moveit!.
* Fermer OTMoveIt2
Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. -
Salut et merci pour ton aide et ta patience.J'ai essaye de telecharge OTMovelt mais ome reponds que le lien est perime
-
Bonjour,
probablement laz faute du . à la fin.
essaye comme ça :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe -
salut a vous ,pour suivre ......
-
Bonjour,
jfk veut "suivre" l'évolution du topic (pour mieux comprendre, en particulier comment fonctionnent les outils sous Vista).
Tu as réussi avec OTMoveit ? -
salut et non j'en suis toujours a etre em.....avec cette pub anti spyware rewiuws biz 2008 -c'est so nom je me demandes bien comment j'ai attrape ca et comment m'en defaire.
- 1
- 2
- 3