ver win 32:trojan-gen qui bloque mon imprimanFermé

Question

Bonjour,
impossible d utiliser mon imprimante , impossible de la supprimer pour réinstaller les drivers. Avast détecte un trojan -gen,
voici le rapport de  thecleaner.  Merci a celui qui pourra m aider.

 The Cleaner Log 05/07/2008 17:08:03

Windows Vista SP1, Kernel functions unavailable, Free version

 Program version: 5.0.0.155
Database version: 1027
  Last full scan: 05/07/2008 12:06:02
     Last update: 04/07/2008 18:27:49
Using heuristics: 1
Heuristics level: 5,00

Processes
---------
448 - C:\Windows\System32\smss.exe - Windows Session Manager
556 - C:\Windows\system32\csrss.exe - Processus d'exécuttion client-serveur
608 - C:\Windows\system32\wininit.exe - Application de démarrage de Windows
620 - C:\Windows\system32\csrss.exe - Processus d'exécuttion client-serveur
656 - C:\Windows\system32\services.exe - Applications Services et Contrôleur
676 - C:\Windows\system32\lsass.exe - Processus de l’autorité de sécurité locale
688 - C:\Windows\system32\lsm.exe - Service du gestionnaire de session locale
776 - C:\Windows\system32\winlogon.exe - Application d'ouverture de session Windows
864 - C:\Windows\system32\svchost.exe - Processus hôte pour les services Windows
928 - C:\Windows\system32\svchost.exe - Processus hôte pour les services Windows
968 - C:\Windows\system32\svchost.exe - Processus hôte pour les services Windows
1060 - C:\Windows\system32\svchost.exe - Processus hôte pour les services Windows
1084 - C:\Windows\system32\svchost.exe - Processus hôte pour les services Windows
1100 - C:\Windows\system32\svchost.exe - Processus hôte pour les services Windows
1228 - C:\Windows\system32\audiodg.exe - Isolation graphique de périphérique audio Windows 
1260 - C:\Windows\system32\SLsvc.exe - Service de gestion des licences Microsoft
1320 - C:\Windows\system32\svchost.exe - Processus hôte pour les services Windows
1488 - C:\Windows\system32\svchost.exe - Processus hôte pour les services Windows
1604 - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe - Symantec Service Framework
1684 - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe - avast! Antivirus updating service
1756 - C:\Program Files\Alwil Software\Avast4\ashServ.exe - avast! antivirus service
2012 - C:\Windows\System32\spoolsv.exe - Application sous-système spouleur
2036 - C:\Windows\system32\svchost.exe - Processus hôte pour les services Windows
2044 - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe - eDataSecurity Service
1808 - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe - Acer eLock Management
1568 - C:\Acer\Empowering Technology\eNet\eNet Service.exe - acer eNet Management Service
2060 - C:\Windows\system32\svchost.exe - Processus hôte pour les services Windows
2088 - c:\Program Files\Common Files\LightScribe\LSSrvc.exe - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
2144 - C:\Acer\Mobility Center\MobilityService.exe - C:\Acer\Mobility Center\MobilityService.exe
2188 - C:\Windows\system32\svchost.exe - Processus hôte pour les services Windows
2224 - C:\Windows\system32\svchost.exe - Processus hôte pour les services Windows
2248 - C:\Windows\system32\svchost.exe - Processus hôte pour les services Windows
2264 - C:\Windows\system32	askeng.exe - Moteur du Planificateur de tâches
2276 - C:\Program Files\CyberLink\Shared Files\RichVideo.exe - RichVideo Module
2324 - C:\Windows\system32\svchost.exe - Processus hôte pour les services Windows
2376 - C:\Windows\system32\svchost.exe - Processus hôte pour les services Windows
2420 - C:\Windows\system32\SearchIndexer.exe - Microsoft Windows Search Indexer
2480 - C:\Windows\system32\DRIVERS\xaudio.exe - Modem Audio Service
2520 - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe - eRecoveryService
2580 - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe - Service
2856 - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe - WMIServi Application
3016 - C:\Windows\system32\Dwm.exe - Gestionnaire de fenêtres du Bureau
3028 - C:\Windows\system32	askeng.exe - Moteur du Planificateur de tâches
3140 - C:\Windows\Explorer.EXE - Explorateur Windows
3176 - C:\Windows\system32\wbem\wmiprvse.exe - WMI Provider Host
3348 - C:\Windows\system32\wbem\wmiprvse.exe - WMI Provider Host
3360 - C:\Program Files\Alwil Software\Avast4\ashDisp.exe - avast! service GUI component
3368 - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe - GoogleToolbarNotifier
3604 - C:\Windows\system32\wbem\unsecapp.exe - Sink to receive asynchronous callbacks for WMI client application
3268 - C:\Program Files\Internet Explorer\ieuser.exe - Internet Explorer
3208 - C:\Program Files\Internet Explorer\iexplore.exe - Internet Explorer
1312 - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe - WLLoginProxy.exe
4248 - C:\Program Files\Windows Media Player\wmpnscfg.exe - Application de configuration du service Partage réseau du Lecteur Windows Media
4376 - C:\Program Files\Windows Media Player\wmpnetwk.exe - Service Partage réseau du Lecteur Windows Media
5824 - C:\Windows\ehome\ehsched.exe - Service de planification Windows Media Center
5876 - C:\Windows\ehome\ehRecvr.exe - Service de réception Windows Media Center
5208 - C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe - Adobe Flash Player Helper 9.0  r115
5128 - C:\Windows\system32	askeng.exe - Moteur du Planificateur de tâches
3388 - C:\Windows\system32\SearchProtocolHost.exe - Microsoft Windows Search Protocol Host
3844 - C:\Windows\system32\SearchFilterHost.exe - Microsoft Windows Search Filter Host
3724 - C:\Program Files\The Cleaner Free\cleaner.exe - The Cleaner v5 GUI

Services
--------
C:\Windows\system32\svchost.exe=AeLookupSvc
C:\Windows\system32\svchost.exe=Appinfo
C:\Windows\system32\svchost.exe=AudioEndpointBuilder
C:\Windows\system32\svchost.exe=Audiosrv
C:\Windows\system32\svchost.exe=BFE
C:\Windows\system32\svchost.exe=BITS
C:\Windows\system32\svchost.exe=Browser
C:\Windows\system32\svchost.exe=CryptSvc
=DcomLaunch
C:\Windows\system32\svchost.exe=Dhcp
C:\Windows\system32\svchost.exe=Dnscache
=DPS
C:\Windows\system32\svchost.exe=EapHost
C:\Windows\system32\ehome\ehrecvr.exe=ehRecvr
C:\Windows\system32\ehome\ehsched.exe=ehSched
c:\acer\empowering technology\elock\service\elockserv.exe=eLockService
C:\Windows\system32\svchost.exe=EMDMgmt
c:\acer\empowering technology\enet\enet service.exe=eNet Service
c:\acer\empowering technology\erecovery\erecoveryservice.exe=eRecoveryService
c:\acer\empowering technology\esettings\service\capuserv.exe=eSettingsService
C:\Windows\system32\svchost.exe=Eventlog
C:\Windows\system32\svchost.exe=EventSystem
C:\Windows\system32\svchost.exe=fdPHost
C:\Windows\system32\svchost.exe=FDResPub
=gpsvc
C:\Windows\system32\svchost.exe=hidserv
C:\Windows\system32\svchost.exe=hpqcxs08
C:\Windows\system32\svchost.exe=hpqddsvc
C:\Windows\system32\svchost.exe=IKEEXT
C:\Windows\system32\svchost.exe=iphlpsvc
C:\Windows\system32\lsass.exe=KeyIso
C:\Windows\system32\svchost.exe=KtmRm
C:\Windows\system32\svchost.exe=LanmanServer
C:\Windows\system32\svchost.exe=LanmanWorkstation
c:\program files\common files\lightscribe\lssrvc.exe=LightScribeService
C:\Windows\system32\svchost.exe=lmhosts
C:\Windows\system32\svchost.exe=MMCSS
c:\acer\mobility center\mobilityservice.exe=MobilityService
C:\Windows\system32\svchost.exe=MpsSvc
C:\Windows\system32\svchost.exe=Net Driver HPZ12
C:\Windows\system32\svchost.exe=Netman
C:\Windows\system32\svchost.exe=netprofm
C:\Windows\system32\svchost.exe=NlaSvc
C:\Windows\system32\svchost.exe=nsi
C:\Windows\system32\svchost.exe=PcaSvc
C:\Windows\system32\svchost.exe=PlugPlay
C:\Windows\system32\svchost.exe=Pml Driver HPZ12
C:\Windows\system32\svchost.exe=PolicyAgent
C:\Windows\system32\svchost.exe=ProfSvc
C:\Windows\system32\svchost.exe=RasMan
c:\program files\cyberlink\shared filesichvideo.exe=RichVideo
=RpcSs
=SamSs
C:\Windows\system32\svchost.exe=Schedule
C:\Windows\system32\svchost.exe=seclogon
C:\Windows\system32\svchost.exe=SENS
C:\Windows\system32\svchost.exe=ShellHWDetection
C:\Windows\system32\slsvc.exe=slsvc
C:\Windows\system32\spoolsv.exe=Spooler
C:\Windows\system32\svchost.exe=SSDPSRV
C:\Windows\system32\svchost.exe=SstpSvc
C:\Windows\system32\svchost.exe=stisvc
C:\Windows\system32\svchost.exe=SysMain
C:\Windows\system32\svchost.exe=TabletInputService
C:\Windows\system32\svchost.exe=TapiSrv
C:\Windows\system32\svchost.exe=TermService
C:\Windows\system32\svchost.exe=Themes
=TrkWks
C:\Windows\system32\svchost.exe=upnphost
C:\Windows\system32\svchost.exe=UxSms
C:\Windows\system32\svchost.exe=W32Time
=WdiSystemHost
C:\Windows\system32\svchost.exe=WebClient
C:\Windows\system32\svchost.exe=WerSvc
C:\Windows\system32\svchost.exe=WinDefend
C:\Windows\system32\svchost.exe=WinHttpAutoProxySvc
C:\Windows\system32\svchost.exe=Winmgmt
C:\Windows\system32\svchost.exe=Wlansvc
c:\acer\empowering technology\epower\epowersvc.exe=WMIService
C:\Program Files\windows media player\wmpnetwk.exe=WMPNetworkSvc
C:\Windows\system32\svchost.exe=WPDBusEnum
C:\Windows\system32\svchost.exe=wscsvc
C:\Windows\system32\searchindexer.exe=WSearch
C:\Windows\system32\svchost.exe=wuauserv
C:\Windows\system32\svchost.exe=wudfsvc
c:\windows\system32\drivers\xaudio.exe=XAudioService

Registry
--------
000=HKCU\Run: swg=c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
000=HKLM\Run: Acer Tour=
000=HKLM\Run: avast!=c:\progra~1\alwils~1\avast4\ashdisp.exe
000=HKLM\Run: eRecoveryService=
020=SSODL: WebCheck=(null)
030=BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll (Adobe PDF Reader Link Helper)
030=BHO: {1E8A6170-7264-4D0F-BEAE-D42A53123C75}=c:\program files\common files\symantec shared\coshared\browser\1.0
ppbho.dll (NppBHOObj Class)
030=BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=c:\program files\java\jre1.6.0_05\bin\ssv.dll (SSVHelper Class)
030=BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045}=(null) ()
030=BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6}=c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll (Windows Live Sign-in Helper)
030=BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar1.dll (Google Toolbar Helper)
030=BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=c:\program files\google\googletoolbarnotifier\2.1.615.5858\swg.dll (Google Toolbar Notifier BHO)
031=Toolbar: ITBar7Layout=(null)
031=Toolbar: {5CBE3B7C-1E47-477e-A7DD-396DB0476E29}=c:\windows\system32\edstoolbar.dll

Startup Folders
---------------

HOSTS
-----
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

127.0.0.1       localhost
::1             localhost

panique aibord · Answer

Bonjour, 
Je tente de faire remonter ce message. J'ai besoin d'aide. Désolée de ne pas avoir marquer mon ancien poste comme "résolu" (la persone qui m'acait répondu étant partie en vacances, ne pouvant plus m'aider)
Je suis dans le plus grand désarroi......
Merci de votre aide.

panique à bord · Answer

Re, en attendant, j'ai telechargé AVG AS et fais un scan avec. A trouvé cookies auxquels j'ai "applqué ttes les actions".
Mais pas de trace de mon virus.
Je te poste le rapport et fais ce que tu as demandé avec superantispyware.

chefpunky · Answer

voila tu la plus.essaye ton imprimante

Ver win 32:trojan-gen qui bloque mon impriman

3 réponses

Discussions similaires

Newsletters