[Résolu] Virus trojan
Dernière réponse : dans Sécurité
Bonjour, depuis quelque temps à chaque ouverture de mon ordinateur mon antivirus Avira AntiVir me signale que j'ai le trojan TR/Agent.598016 je mets supprimer et parfois refuser l'accès et après cela il me mette la page d'erreur : firefox.exe a rencontré un problème et doit fermer. Et aussi explorer.exe a rencontré un problème et doit fermer. Les messages apparaissent trois fois puis après tout va bien mais le problème c'est que le trojan revient à chaque démarrage de l'ordinateur et c'est assez embêtant.
J'ai fait un scan avec HiJackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:22:20, on 04.05.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\HP_Administrateur\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HKLM] C:\WINDOWS\win32\keygen.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [HKCU] C:\WINDOWS\win32\keygen.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\win32\keygen.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\win32\keygen.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O14 - IERESET.INF: START_PAGE_URL=http://go.microsoft.com/fwlink/?LinkId=69157
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--
End of file - 9065 bytes
Merci pour votre aide !
J'ai fait un scan avec HiJackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:22:20, on 04.05.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\HP_Administrateur\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HKLM] C:\WINDOWS\win32\keygen.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [HKCU] C:\WINDOWS\win32\keygen.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\win32\keygen.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\win32\keygen.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O14 - IERESET.INF: START_PAGE_URL=http://go.microsoft.com/fwlink/?LinkId=69157
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--
End of file - 9065 bytes
Merci pour votre aide !
Autres pages sur : resolu virus trojan
Lassé par la pub ? Créez un compte
Yop! En effet tu as l'air infecté:
/!\ Pour le bon déroulement de la désinfection:
N'ouvre pas le même sujet sur des forums différents, c'est une perte de temps pour tout le monde!
Évites les manipulations hasardeuses avec ton PC, mieux vaut demander!
Prends le temps de lire corectement et de comprendre l'ensemble des procédures qui te seront demandées.
Suis à la lettre chaque procédure qui te sera fournie.
Si tu as une quelconque question ou un quelconque problème, n'hésite pas à me demander.
Dans un souci de lisibilité du sujet, merci de bien vouloir héberger tous les rapports ici, et de poster les liens dans la discussion. ![:clin:]( ":clin:")
Télécharger sur le bureau Malwarebyte's Anti-Malware
Double-clic sur « mbam-setup » pour lancer l'installation.
Installer simplement sans rien modifier.
Quand le programme lancé ==> onglet « Mise à jour » cliquer sur ==> « Recherche de mise à jour. »
Onglet « Recherche » ==> cocher « Exécuter un examen complet ».
Clic « Rechercher »,
Cocher tous les disque dur,
Clic « Lancer l'examen ».
En fin de scan , si infection trouvée,
==> Clic « Afficher résultat ».
Fermer vos applications en cours,
Vérifier si tout est coché et clic « Supprimer la sélection ».
Un rapport s'ouvre l'héberger et donner son lien.
/!\ Pour le bon déroulement de la désinfection:
Télécharger sur le bureau Malwarebyte's Anti-Malware
Voilà le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijAgH73...
Par contre j'ai eu un ''problème" quand le log analysait les différents dossiers mon antivirus m'a signalé 3 fois qu'il y avait un trojan j'ai alors supprimé les trois fois.
Encore merci pour ton aide !
http://www.cijoint.fr/cjlink.php?file=cj201005/cijAgH73...
Par contre j'ai eu un ''problème" quand le log analysait les différents dossiers mon antivirus m'a signalé 3 fois qu'il y avait un trojan j'ai alors supprimé les trois fois.
Encore merci pour ton aide !
Ok! Fais un scan OTL pour voir ce qu'il reste:
Télécharge OTL(de OldTimer) sur ton Bureau.
Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
Coche également les cases à côté de Recherche Lop et Recherche Purity.
Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
Héberge les rapports, puis donne leurs liens.
Télécharge OTL(de OldTimer) sur ton Bureau.
Hummm.. on voit facilement comment le virus est venu se nicher! ![:o]( ":o")
![:o]( ":o")
===
Ensuite, télécharge ce fichier sur ton bureau, et double clique dessus.
Un fichier listeRep.txt va être créé à l'endroit où tu as exécuté scan.bat, héberge le et poste le lien.![;)]( ";)")
NB: il s'agit d'un fichier écrit en batch qui va lister le contenu du répertoire C:\WINDOWS\win32 et de ses sous répertoire.![;)]( ";)")
[2010.05.02 16:32:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\win32
[2010.05.02 15:52:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Administrateur\LimeWire
[2010.05.02 15:52:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Administrateur\LimeWire
===
Ensuite, télécharge ce fichier sur ton bureau, et double clique dessus.
Un fichier listeRep.txt va être créé à l'endroit où tu as exécuté scan.bat, héberge le et poste le lien.
NB: il s'agit d'un fichier écrit en batch qui va lister le contenu du répertoire C:\WINDOWS\win32 et de ses sous répertoire.
Ok!
On va finir:
Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
Copies et colles le contenu ci dessous dans la partie inférieur d'OTL: Personnalisation
Enfin, clique sur le bouton Correction. Le scan ne prendra pas beaucoup de temps.
Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
Copie/colle ensuite les rapports.
===
Ensuite, tu as pas mal de toolbar, on va les virer, c'est souvent vecteurs d'infections.
Télécharger sur le bureau « ToolBarSD » ou ici si le lien de marche pas
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option « 1 » (Recherche). Patiente jusqu'à la fin de la recherche.
** Note: Le menu Démarrer et les icônes vont disparaitrent
* Poste le lien du rapport hébergé. (C:\TB.txt)
=====
Tu aussi l'air d'avoir des traces/restes d'infection USB, on va aussi regarder ça:
Télécharger sur le bureau « UsbFix »
Double-cliquez sur UsbFix.exe qui vient d'apparaître sur le bureau.
Taper F pour la langue française, puis valider.
Choisir l'option 1, et valider par « entrée ».
Quand le message vous y invite, Connecter au pc, clé USB, DD externes, susceptibles d'avoir été infectés, sans les ouvrir.
Note: Le menu Démarrer et les icônes vont disparaitrent.
La recherche s'effectue, cela peut prendre plusieurs minutes, ne touchez à rien.
Une fois l'analyse terminé, un rapport de scan vous est proposé... appuyez sur une touche pour ouvrir ce rapport.
L'héberger et donner son lien.
On va finir:
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
:Files
C:\WINDOWS\win32
:OTL
O4 - HKLM..\Run: [HKLM] C:\WINDOWS\win32\keygen.exe File not found
O4 - HKCU..\Run: [HKCU] C:\WINDOWS\win32\keygen.exe File not found
C:\WINDOWS\win32
:OTL
O4 - HKLM..\Run: [HKLM] C:\WINDOWS\win32\keygen.exe File not found
O4 - HKCU..\Run: [HKCU] C:\WINDOWS\win32\keygen.exe File not found
===
Ensuite, tu as pas mal de toolbar, on va les virer, c'est souvent vecteurs d'infections.
Télécharger sur le bureau « ToolBarSD » ou ici si le lien de marche pas
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option « 1 » (Recherche). Patiente jusqu'à la fin de la recherche.
** Note: Le menu Démarrer et les icônes vont disparaitrent
* Poste le lien du rapport hébergé. (C:\TB.txt)
=====
Tu aussi l'air d'avoir des traces/restes d'infection USB, on va aussi regarder ça:
Télécharger sur le bureau « UsbFix »
Pour OTL qu'un rapport a été ouvert et ce rapport est en log > impossible d'hébérger
Voilà Tb.txt :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijjmjXJ...
Et puis Usbfix j'ai attendu 30 minutes et ça restait sur 60% puis un beug et tout disparaissait j'ai retenté la même chose.
Encore désolé si je ne sais pas quoi faire.
Voilà Tb.txt :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijjmjXJ...
Et puis Usbfix j'ai attendu 30 minutes et ça restait sur 60% puis un beug et tout disparaissait j'ai retenté la même chose.
Encore désolé si je ne sais pas quoi faire.
Pour le log de OTL, fait un copier/coller directement dans la réponse! ![;)]( ";)")
Pour usbfix, laisse tomber.
Ensuite fait ça:
* Relance Toolbar S&D en double-cliquant sur le raccourci.
* Tape sur « 2 » puis valide en appuyant sur Entrée.
** Note: Le menu démarrer et les icônes vont à nouveau disparaître
* Le nettoyage va prendre quelques minutes...
* Une fois l'opération terminée, le rapport de nettoyage s'ouvre.
* Héberge le et donne son lien
Pour usbfix, laisse tomber.
Ensuite fait ça:
* Relance Toolbar S&D en double-cliquant sur le raccourci.
* Tape sur « 2 » puis valide en appuyant sur Entrée.
** Note: Le menu démarrer et les icônes vont à nouveau disparaître
* Le nettoyage va prendre quelques minutes...
* Une fois l'opération terminée, le rapport de nettoyage s'ouvre.
* Héberge le et donne son lien
========== FILES ==========
File\Folder C:\WINDOWS\win32 not found.
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HKLM not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\HKCU not found.
OTL by OldTimer - Version 3.2.4.1 log created on 05052010_191440
Toolbar :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijzrfAs...
File\Folder C:\WINDOWS\win32 not found.
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HKLM not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\HKCU not found.
OTL by OldTimer - Version 3.2.4.1 log created on 05052010_191440
Toolbar :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijzrfAs...
Ok!
1/ Pour supprimer les utilitaires téléchargés:
Télécharge ToolsCleaner2 sur ton bureau
Double-clique sur Toolscleaner.exe,
Clique sur restauration pour créer un point de restauration.
Puis clique sur recherche.
Quand la recherche sera terminée, clique sur suppression.
A la fin (il y aura des indications dans le cadre en-dessous), clique sur quitter et poste le rapport qui se trouve dans C:\Tcleaner.txt.
Clique droit sur son icône => supprimer.
2/ Pour supprimer les fichiers temporaires (à utiliser régulièrement!):
Télécharge sur le bureau « CCleaner »
Installe le en refusant la Yahoo! Toolbar,
Puis lance le.
Va dans Options, puis Avancé et décoche la case Effacer uniquement les fichiers etc...
Retourne dans Nettoyeur, puis choisis Analyse.
Une fois cette dernière terminée, clique sur Nettoyer
-----
3/ Désactiver et réactiver la restauration système:
- sous xp:
Clique-Droit sur Poste de Travail
Clique Propriétés,
Clique Restauration du système.
Cocher : Désactiver la restauration système sur tous les lecteurs,
Valider en cliquant sur OK.
Redémarrer le pc.
Et même manoeuvre en décochant pour rétablir la restauration.
Puis Menu Démarrer ==> Tous les programmes ==> Accessoires ==> Outils système ==> Restauration système,
Clique Créer un nouveau point de restauration.
note => le nom donné n’a aucune importance.
- sous vista:
Clique sur Démarrer,
Clique-droit sur Ordinateur,
Clique Propriétés,
Clique Protection du système.
Décocher : C,
Valider en cliquant sur OK.
Redémarrer le pc.
Et même manoeuvre en recochant pour rétablir la restauration.
Puis de même et cliquer créer pour établir un nouveau point de restauration.
- sous seven:
Clique sur Démarrer,
Clique-droit sur Ordinateur,
Clique Propriétés,
Clique Protection du système,
Clique sur l'onglet Protection du système.
Sélectionne : C,
Clique Configurer...,
Coche : Désactiver la protection du système.
Valider en cliquant sur OK.
Redémarrer le pc.
Et même manoeuvre en recochant : Restaurer les paramètres système et les versions précédentes des fichiers pour rétablir la restauration.
Puis de même et cliquer créer pour établir un nouveau point de restauration.
-----
4/ Garder malwarebytes' et penser à faire des scans réguliers avec ce dernier!
=> Tuto malwarebytes'
-----
5/ Un dossier sur les infections à lire si ça t'interesse => Lien
-----
6/ Problème résolu?
Alors penser à mettre le sujet en résolu en éditant ton titre!
Clique sur le bouton Éditer dans ton premier message (en bas à droite du message).
Ajoute [Résolu] devant le titre.
Clique ensuite sur Valider votre message ![:clin:]( ":clin:")
1/ Pour supprimer les utilitaires téléchargés:
2/ Pour supprimer les fichiers temporaires (à utiliser régulièrement!):
Télécharge sur le bureau « CCleaner »
-----
3/ Désactiver et réactiver la restauration système:
- sous xp:
- sous vista:
- sous seven:
-----
4/ Garder malwarebytes' et penser à faire des scans réguliers avec ce dernier!
=> Tuto malwarebytes'
-----
5/ Un dossier sur les infections à lire si ça t'interesse => Lien
-----
6/ Problème résolu?
Alors penser à mettre le sujet en résolu en éditant ton titre!
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumProbleme virus trojan
- ForumVirus trojan dowloader.
- ForumSupprimé le virus trojan
- ForumVirus trojan sshnas21.dll
- ForumVirus trojan gen
- ForumVirus et trojan
- ForumVirus help , virus trojan dowload
- ForumProbleme de virus ou trojan sur firefox
- ForumVirus 4 virus dont un trojan .
- ForumVirus trojan vundo.gen r
- Voir plus
