Sujet Précédent Sujet Suivant

VIRUS, plus de fichiers cachés...ckvo0.dll

Fermé
fluks Messages postés 15 Date d'inscription jeudi 11 septembre 2008 Statut Membre Dernière intervention 16 décembre 2008 - 16 oct. 2008 à 12:38
 Utilisateur anonyme - 16 oct. 2008 à 18:06
Bonjour a tous,

J'ai un virus sur mon ordi depuis qqes temps, voici les symptomes :

- je ne px plus afficher les fichiers cachés
- je ne px plus ouvrir mes DD externes depuis le poste de travail

J'avais bien essayé de le supprimer a partir d'infos données sur ce forum, mais j'ai pas tout compris et j'ai eu d'autres virus.
Entre temps j'ai déménagé à l'autre boute de la france et je viens seulement d'avoir le net.

Le virus s'appelle ckvo0.dll ou 39lpji.com...

Je viens de refaire un HIJACKTHIS dont voici le résumé.

Si quelqu'un peut me donner la marche a suivre pr nettoyer mon ordi (si cest possible) ce serait vraiment sympa car je vais avoir du mal a le reformater, je l'ai fait migrer de Vista vers XP donc j'ai du créer un CD d'install spécial que je n'ai pas à disposition ici...grhhhhhh

MERCI en tout cas aux personnes qui me réponderont !

HIJACKTHIS :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:27:17, on 16/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\PreSonus\1394AudioDriver_FireBox\FireBox.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Program Files\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=102708 serial=DR12WEM-1115252-FQQ lang=EN
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: FireBox Control Panel.lnk = C:\Program Files\PreSonus\1394AudioDriver_FireBox\FireBox.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{692BACCF-BE35-4FAC-990D-FF14FD31CE05}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

6 réponses

Réponse 1 / 6
fluks Messages postés 15 Date d'inscription jeudi 11 septembre 2008 Statut Membre Dernière intervention 16 décembre 2008 1
16 oct. 2008 à 17:26
salut goldorak59 merci pour ta réponse rapide ! je vais faire les 2 analyses complètes, par contre ca va prendre du temps car j'ai 2 disques dur externes...crois-tu que je doive les brancher pr le test ? car j'ai lu que c'était un virus qui se transmettait par unités de sauvegarde USB, mais peut-être qu'en annihilant simplement celui de l'ordi ca suffira non ? comme ca je metterai moins de temps si je m'occupe uniquement de l'ordi...
1
Réponse 2 / 6
fluks Messages postés 15 Date d'inscription jeudi 11 septembre 2008 Statut Membre Dernière intervention 16 décembre 2008 1
16 oct. 2008 à 18:00
bonjour chiquitine et merci pour ta réponse,

je viens d'effectuer ta manip, le soft a bien reconnu la clé USB et 1 disque dur externe, mais il reste 1 disque dur externe qu'il ne reconnait pas même en le branchant sur d'autres ports USB...
en attendant voici le résumé, et je vais effectuer les analyses spybots et adaware.



-------------- UsbFix V1.095 ---------------

* User : Johann - XPSP2-EFCC2D078
* Outils mis a jours le 16/10/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 17:37:04 le 16/10/2008
* Windows Xp - Internet Explorer 6.0.2900.5512


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\userinit.exe
C:\DOCUME~1\Johann\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixeD: - Lecteur fixeH: - Lecteur fixeI: - Lecteur amovible
+- Contenu de l'autorun : C:\autorun.inf

;djiD0j2K2jkZkak79e93aiJlwSl9wAXaefoLDj2
[AutoRun]
;d2w4pDkJK9Lkk3
open=39lpji.com
;r0salw00lk
shell\open\Command=39lpji.com
;assdLSKS2Kws2rqZjkAraKfDA44CD2q1Dolljwqii4c548wwr
shell\open\Default=1
;w4js51KkqajoksrCdwfdlAldni42jkKH3DkUilikwsLaoLJqJrii68r0wlAsdasi39lsieq0kawa9o5as8q4a0wD4JSlSr44i12Kf9qwo3i3aowk22iSkK
shell\explore\Command=39lpji.com
;Kw8D0wsJqalwiA33Df8lwkkJ5swij

+- Contenu de l'autorun : D:\autorun.inf

;djiD0j2K2jkZkak79e93aiJlwSl9wAXaefoLDj2
[AutoRun]
;d2w4pDkJK9Lkk3
open=39lpji.com
;r0salw00lk
shell\open\Command=39lpji.com
;assdLSKS2Kws2rqZjkAraKfDA44CD2q1Dolljwqii4c548wwr
shell\open\Default=1
;w4js51KkqajoksrCdwfdlAldni42jkKH3DkUilikwsLaoLJqJrii68r0wlAsdasi39lsieq0kawa9o5as8q4a0wD4JSlSr44i12Kf9qwo3i3aowk22iSkK
shell\explore\Command=39lpji.com
;Kw8D0wsJqalwiA33Df8lwkkJ5swij

+- Contenu de l'autorun : H:\autorun.inf

;djiD0j2K2jkZkak79e93aiJlwSl9wAXaefoLDj2
[AutoRun]
;d2w4pDkJK9Lkk3
open=39lpji.com
;r0salw00lk
shell\open\Command=39lpji.com
;assdLSKS2Kws2rqZjkAraKfDA44CD2q1Dolljwqii4c548wwr
shell\open\Default=1
;w4js51KkqajoksrCdwfdlAldni42jkKH3DkUilikwsLaoLJqJrii68r0wlAsdasi39lsieq0kawa9o5as8q4a0wD4JSlSr44i12Kf9qwo3i3aowk22iSkK
shell\explore\Command=39lpji.com
;Kw8D0wsJqalwiA33Df8lwkkJ5swij

--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SynTPStart REG_SZ C:\Program Files\Synaptics\SynTP\SynTPStart.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
hpWirelessAssistant REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
IAAnotif REG_SZ C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
SMSERIAL REG_SZ C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
RTHDCPL REG_SZ RTHDCPL.EXE
QlbCtrl REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
AppleSyncNotifier REG_SZ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
LVCOMSX REG_SZ C:\WINDOWS\system32\LVCOMSX.EXE
LogitechVideoRepair REG_SZ C:\Program Files\Logitech\Video\ISStart.exe
LogitechVideoTray REG_SZ C:\Program Files\Logitech\Video\LogiTray.exe
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
UpdReg REG_SZ C:\WINDOWS\UpdReg.EXE
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
HPDJ Taskbar Utility REG_SZ C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
HP Component Manager REG_SZ "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
HP Software Update REG_SZ "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
CorelDRAW Graphics Suite 11b REG_SZ C:\Program Files\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=102708 serial=DR12WEM-1115252-FQQ lang=EN
WOOWATCH REG_SZ C:\PROGRA~1\Wanadoo\Watch.exe
WOOTASKBARICON REG_SZ C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
LogitechSoftwareUpdate REG_SZ "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
WOOKIT REG_SZ C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\Shell\explore\Command
Supprimé ! - HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\Shell\open\Command
Supprimé ! - HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\explore\Command
Supprimé ! - HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\open\Command
Supprimé ! - HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H\Shell\explore\Command
Supprimé ! - HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H\Shell\open\Command
Supprimé ! - HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{37ee122c-57c9-11dd-91af-001b2495ca61}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{37ee122c-57c9-11dd-91af-001b2495ca61}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{37ee122c-57c9-11dd-91af-001b2495ca61}\Shell\explore\Command
Supprimé ! - HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{37ee122c-57c9-11dd-91af-001b2495ca61}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{37ee122c-57c9-11dd-91af-001b2495ca61}\Shell\open\Command
Supprimé ! - HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{37ee122c-57c9-11dd-91af-001b2495ca61}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{70c54164-8f33-11dd-921c-001b2495ca61}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{70c54164-8f33-11dd-921c-001b2495ca61}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f232ec0-4fe8-11dd-9198-891e4ebe1cb9}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f232ec0-4fe8-11dd-9198-891e4ebe1cb9}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f232ec0-4fe8-11dd-9198-891e4ebe1cb9}\Shell\explore\Command
Supprimé ! - HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f232ec0-4fe8-11dd-9198-891e4ebe1cb9}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f232ec0-4fe8-11dd-9198-891e4ebe1cb9}\Shell\open\Command
Supprimé ! - HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f232ec0-4fe8-11dd-9198-891e4ebe1cb9}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ae0f7df0-7dce-11dd-91ef-001b2495ca61}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ae0f7df0-7dce-11dd-91ef-001b2495ca61}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ae0f7df0-7dce-11dd-91ef-001b2495ca61}\Shell\explore\Command
Supprimé ! - HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ae0f7df0-7dce-11dd-91ef-001b2495ca61}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ae0f7df0-7dce-11dd-91ef-001b2495ca61}\Shell\open\Command
Supprimé ! - HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ae0f7df0-7dce-11dd-91ef-001b2495ca61}\Shell\open\Command

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - C:\autorun.inf
Supprimé ! - C:\39lpji.com
Supprimé ! - C:\kk3.bat
Supprimé ! - D:\autorun.inf
Supprimé ! - D:\39lpji.com
Supprimé ! - D:\kk3.bat
Supprimé ! - H:\autorun.inf
Supprimé ! - H:\kk3.bat

--------------- ! Fin du rapport ! ----------------
1
Réponse 3 / 6
fluks Messages postés 15 Date d'inscription jeudi 11 septembre 2008 Statut Membre Dernière intervention 16 décembre 2008 1
16 oct. 2008 à 18:05
bon apparement je peux afficher mes dossiers cachés et je peux ouvrir mon disque dur externe depuis le Poste de travail, il est magique ton petit soft ca a prit 5 mn !!!
en tout cas merci pour tout, en espérant que cela ait bien supprimé toutes les traces de ce satané virus !
merci encore !
1
Réponse 4 / 6
Utilisateur anonyme
16 oct. 2008 à 18:06
de rien @++
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Utilisateur anonyme
16 oct. 2008 à 17:30
Salut,

Telecharge UsbFix sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides



0
Réponse 6 / 6
Utilisateur anonyme
16 oct. 2008 à 12:46
Salut,

installe :http://www.commentcamarche.net/telecharger/telecharger 122 spybot

ainsi que :http://www.commentcamarche.net/telecharger/telecharger 83 ad aware

Fait une mise a jour de chaques log est ensuite une analyse complète est séparement.

est refait un hijs.

@+
-1

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
XINPUT1_3.dll manquant (missing)
Maxirugue -
dan -

39 réponses
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses
Retrouver l'image originale après avoir fait des modifications ?
Raven -
bonjou -

9 réponses