Sujet Précédent Sujet Suivant

PC infecté et bloqué - Que faire SVP ?

Fermé
Gegeman - 12 déc. 2009 à 20:30
 Utilisateur anonyme - 13 déc. 2009 à 20:53
Bonjour à tous,

Mon pc a été infecté par différents virus empêchant l'exécution de l'ensemble des programmes de mon pc dont Internet Explorer.

J'ai ouvert une session en mode sans échec et ai lancé le programme RegCleaner sans succès (rien ne se passe). J'ai lancé Hijackthis version 2.2 et voici une copie du log obtenu :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:44:22, on 12/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8 00 (8.00.6001.18865)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\RegCleaner\RegCleanr.exe
C:\Program Files\RegCleaner\RegCleanr.exe
C:\Windows\explorer.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5} - C:\PROGRA~1\SITERA~1\SiteRank.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire Plus\PhotoDownloader.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ECenter] c:\dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SiteRanker] "C:\Program Files\SiteRanker\SiteRankTray.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [DellTransferAgent] "C:\ProgramData\Dell\TransferAgent\TransferAgent.exe"
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [anowlclc] C:\Users\Rod\AppData\Local\hrdvtx\ucqnsysguard.exe
O4 - HKCU\..\Run: [ynixgkpr] C:\Users\Rod\AppData\Local\lwbyub\ujcvsysguard.exe
O4 - HKCU\..\Run: [xosyqpef] C:\Users\Rod\AppData\Local\yvugvo\uylssysguard.exe
O4 - HKCU\..\Run: [vovouolq] C:\Users\Rod\AppData\Local\rqgwks\uwqtsysguard.exe
O4 - HKCU\..\Run: [uoypxxhj] C:\Users\Rod\AppData\Roaming\lckulm\uveosysguard.exe
O4 - HKCU\..\Run: [spbqbgcd] C:\Users\Rod\AppData\Roaming\gnntng\utsjsysguard.exe
O4 - HKCU\..\Run: [spsesuwr] C:\Users\Rod\AppData\Local\oqpqab\uchdsysguard.exe
O4 - HKCU\..\Run: [spcecvnu] C:\Users\Rod\AppData\Local\fwumar\utjosysguard.exe
O4 - HKCU\..\Run: [sptrtjjj] C:\Users\Rod\AppData\Local\maxknm\ucxisysguard.exe
O4 - HKCU\..\Run: [rpesepxw] C:\Users\Rod\AppData\Local\ayrroa\urhesysguard.exe
O4 - HKCU\..\Run: [rpwswsed] C:\Users\Rod\AppData\Local\hlbiog\ualdsysguard.exe
O4 - HKCU\..\Run: [qpwgxiqu] C:\Users\Rod\AppData\Local\fuibcr\uacisysguard.exe
O4 - HKCU\..\Run: [qqotpvlj] C:\Users\Rod\AppData\Local\nxlyom\uiqbsysguard.exe
O4 - HKCU\..\Run: [qqghhjhx] C:\Users\Rod\AppData\Local\vbnwch\uqeusysguard.exe
O4 - HKCU\..\Run: [qqyhamoe] C:\Users\Rod\AppData\Local\dnwnco\uyjssysguard.exe
O4 - HKCU\..\Run: [pqquqajs] C:\Users\Rod\AppData\Local\lqalpj\uhwlsysguard.exe
O4 - HKCU\..\Run: [pqqirpul] C:\Users\Rod\AppData\Local\jahedu\uhnrsysguard.exe
O4 - HKCU\..\Run: [pqjikscr] C:\Users\Rod\AppData\Local\qmqudb\upspsysguard.exe
O4 - HKCU\..\Run: [oqsvujfm] C:\Users\Rod\AppData\Roaming\fcdjqd\uglhsysguard.exe
O4 - HKCU\..\Run: [oqlwmmls] C:\Users\Rod\AppData\Local\lonarj\unpfsysguard.exe
O4 - HKCU\..\Run: [nqlkncxl] C:\Users\Rod\AppData\Roaming\kxuseu\ungksysguard.exe
O4 - HKCU\..\Run: [nrvxxsag] C:\Users\Rod\AppData\Roaming\ynhhrv\ueacsysguard.exe
O4 - HKCU\..\Run: [mrflhjcb] C:\Users\Rod\AppData\Local\odtvfx\uustsysguard.exe
O4 - HKCU\..\Run: [mrgyiyos] C:\Users\Rod\AppData\Local\mmbosj\uujysysguard.exe
O4 - HKCU\..\Run: [mrpyrafv] C:\Users\Rod\AppData\Local\dsgksy\ulllsysguard.exe
O4 - HKCU\..\Run: [lrqatecg] C:\Users\Rod\AppData\Local\aluvtv\uksvsysguard.exe
O4 - HKCU\..\Run: [lraadgsj] C:\Users\Rod\AppData\Local\qrartm\ucuisysguard.exe
O4 - HKCU\..\Run: [lrrnutox] C:\Users\Rod\AppData\Local\yucphh\ukibsysguard.exe
O4 - HKCU\..\Run: [krsnvxmh] C:\Users\Rod\AppData\Local\vnqbhe\ujplsysguard.exe
O4 - HKCU\..\Run: [krkbnmhv] C:\Users\Rod\AppData\Local\eqtyuy\ureesysguard.exe
O4 - HKCU\..\Run: [krcofack] C:\Users\Rod\AppData\Local\mtvwiu\uarxsysguard.exe
O4 - HKCU\..\Run: [isfpijxe] C:\Users\Rod\AppData\Local\gfyujn\uygssysguard.exe
O4 - HKCU\..\Run: [isfdjxjv] C:\Users\Rod\AppData\Local\fohnvy\uxwxsysguard.exe
O4 - HKCU\..\Run: [isodsaay] C:\Users\Rod\AppData\Local\vuljwp\upyksysguard.exe
O4 - HKCU\..\Run: [hspqtomr] C:\Users\Rod\AppData\Local\tescjb\uoppsysguard.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: zipibn32.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: QuickSet.lnk = ?
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
A voir également:

15 réponses

Réponse 1 / 15
Utilisateur anonyme
12 déc. 2009 à 20:37
Télécharge OTMoveIt https://www.luanagames.com/index.fr.html (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\Users\Rod\AppData\Local\hrdvtx\ucqnsysguard.exe
C:\Users\Rod\AppData\Local\lwbyub\ujcvsysguard.exe
C:\Users\Rod\AppData\Local\yvugvo\uylssysguard.exe
C:\Users\Rod\AppData\Local\rqgwks\uwqtsysguard.exe
C:\Users\Rod\AppData\Roaming\lckulm\uveosysguard.exe
C:\Users\Rod\AppData\Roaming\gnntng\utsjsysguard.exe
C:\Users\Rod\AppData\Local\oqpqab\uchdsysguard.exe
C:\Users\Rod\AppData\Local\fwumar\utjosysguard.exe
C:\Users\Rod\AppData\Local\maxknm\ucxisysguard.exe
C:\Users\Rod\AppData\Local\ayrroa\urhesysguard.exe
C:\Users\Rod\AppData\Local\hlbiog\ualdsysguard.exe
C:\Users\Rod\AppData\Local\fuibcr\uacisysguard.exe
C:\Users\Rod\AppData\Local\nxlyom\uiqbsysguard.exe
C:\Users\Rod\AppData\Local\vbnwch\uqeusysguard.exe
C:\Users\Rod\AppData\Local\dnwnco\uyjssysguard.exe
C:\Users\Rod\AppData\Local\lqalpj\uhwlsysguard.exe
C:\Users\Rod\AppData\Local\jahedu\uhnrsysguard.exe
C:\Users\Rod\AppData\Local\qmqudb\upspsysguard.exe
C:\Users\Rod\AppData\Roaming\fcdjqd\uglhsysguard.exe
C:\Users\Rod\AppData\Local\lonarj\unpfsysguard.exe
C:\Users\Rod\AppData\Roaming\kxuseu\ungksysguard.exe
C:\Users\Rod\AppData\Roaming\ynhhrv\ueacsysguard.exe
C:\Users\Rod\AppData\Local\odtvfx\uustsysguard.exe
C:\Users\Rod\AppData\Local\mmbosj\uujysysguard.exe
C:\Users\Rod\AppData\Local\dsgksy\ulllsysguard.exe
C:\Users\Rod\AppData\Local\aluvtv\uksvsysguard.exe
C:\Users\Rod\AppData\Local\qrartm\ucuisysguard.exe
C:\Users\Rod\AppData\Local\yucphh\ukibsysguard.exe
C:\Users\Rod\AppData\Local\vnqbhe\ujplsysguard.exe
C:\Users\Rod\AppData\Local\eqtyuy\ureesysguard.exe
C:\Users\Rod\AppData\Local\mtvwiu\uarxsysguard.exe
C:\Users\Rod\AppData\Local\gfyujn\uygssysguard.exe
C:\Users\Rod\AppData\Local\fohnvy\uxwxsysguard.exe
C:\Users\Rod\AppData\Local\vuljwp\upyksysguard.exe
C:\Users\Rod\AppData\Local\tescjb\uoppsysguard.exe


Et fait MoveIt!
Montre le rapport qui s'affiche ensuite !
0
Réponse 2 / 15
Gegeman
12 déc. 2009 à 21:13
Merci beaucoup pour la réponse rapide et pour ton aide.

Apparemment, je suis infecté par Antivirus Live qui lance la simulation de scan et bloque toutes les applications.

Voici les résultats de OTMoveIt :

C:\Users\Rod\AppData\Local\hrdvtx\ucqnsysguard.exe moved successfully.
C:\Users\Rod\AppData\Local\lwbyub\ujcvsysguard.exe moved successfully.
C:\Users\Rod\AppData\Local\yvugvo\uylssysguard.exe moved successfully.
C:\Users\Rod\AppData\Local\rqgwks\uwqtsysguard.exe moved successfully.
C:\Users\Rod\AppData\Roaming\lckulm\uveosysguard.exe moved successfully.
C:\Users\Rod\AppData\Roaming\gnntng\utsjsysguard.exe moved successfully.
C:\Users\Rod\AppData\Local\oqpqab\uchdsysguard.exe moved successfully.
C:\Users\Rod\AppData\Local\fwumar\utjosysguard.exe moved successfully.
C:\Users\Rod\AppData\Local\maxknm\ucxisysguard.exe moved successfully.
C:\Users\Rod\AppData\Local\ayrroa\urhesysguard.exe moved successfully.
C:\Users\Rod\AppData\Local\hlbiog\ualdsysguard.exe moved successfully.
C:\Users\Rod\AppData\Local\fuibcr\uacisysguard.exe moved successfully.
C:\Users\Rod\AppData\Local\nxlyom\uiqbsysguard.exe moved successfully.
C:\Users\Rod\AppData\Local\vbnwch\uqeusysguard.exe moved successfully.
C:\Users\Rod\AppData\Local\dnwnco\uyjssysguard.exe moved successfully.
C:\Users\Rod\AppData\Local\lqalpj\uhwlsysguard.exe moved successfully.
C:\Users\Rod\AppData\Local\jahedu\uhnrsysguard.exe moved successfully.
C:\Users\Rod\AppData\Local\qmqudb\upspsysguard.exe moved successfully.
C:\Users\Rod\AppData\Roaming\fcdjqd\uglhsysguard.exe moved successfully.
C:\Users\Rod\AppData\Local\lonarj\unpfsysguard.exe moved successfully.
C:\Users\Rod\AppData\Roaming\kxuseu\ungksysguard.exe moved successfully.
C:\Users\Rod\AppData\Roaming\ynhhrv\ueacsysguard.exe moved successfully.
C:\Users\Rod\AppData\Local\odtvfx\uustsysguard.exe moved successfully.
C:\Users\Rod\AppData\Local\mmbosj\uujysysguard.exe moved successfully.
C:\Users\Rod\AppData\Local\dsgksy\ulllsysguard.exe moved successfully.
C:\Users\Rod\AppData\Local\aluvtv\uksvsysguard.exe moved successfully.
C:\Users\Rod\AppData\Local\qrartm\ucuisysguard.exe moved successfully.
C:\Users\Rod\AppData\Local\yucphh\ukibsysguard.exe moved successfully.
C:\Users\Rod\AppData\Local\vnqbhe\ujplsysguard.exe moved successfully.
C:\Users\Rod\AppData\Local\eqtyuy\ureesysguard.exe moved successfully.
C:\Users\Rod\AppData\Local\mtvwiu\uarxsysguard.exe moved successfully.
C:\Users\Rod\AppData\Local\gfyujn\uygssysguard.exe moved successfully.
C:\Users\Rod\AppData\Local\fohnvy\uxwxsysguard.exe moved successfully.
C:\Users\Rod\AppData\Local\vuljwp\upyksysguard.exe moved successfully.
C:\Users\Rod\AppData\Local\tescjb\uoppsysguard.exe moved successfully.

Created on 12/12/2009 19:58:36


------------------------------------------------------------------------------------------------------------------

L'Antivirus Live ne se lance plus par contre j'obtiens le message "Internet Explorer ne peut pas afficher cette page Web" et pourtant je suis bien connecté à Internet.

Peux-tu me dire ce que dois faire ensuite ?

Merci encore.
0
Réponse 3 / 15
Utilisateur anonyme
12 déc. 2009 à 21:16
Refait un hijackthis !
0
Réponse 4 / 15
Gegeman
12 déc. 2009 à 21:37
Merci - J'ai re-lancé Hijackthis et voici une copie du log obtenu :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:44:22, on 12/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\RegCleaner\RegCleanr.exe
C:\Program Files\RegCleaner\RegCleanr.exe
C:\Windows\explorer.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5} - C:\PROGRA~1\SITERA~1\SiteRank.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire Plus\PhotoDownloader.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ECenter] c:\dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SiteRanker] "C:\Program Files\SiteRanker\SiteRankTray.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [DellTransferAgent] "C:\ProgramData\Dell\TransferAgent\TransferAgent.exe"
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [anowlclc] C:\Users\Rod\AppData\Local\hrdvtx\ucqnsysguard.exe
O4 - HKCU\..\Run: [ynixgkpr] C:\Users\Rod\AppData\Local\lwbyub\ujcvsysguard.exe
O4 - HKCU\..\Run: [xosyqpef] C:\Users\Rod\AppData\Local\yvugvo\uylssysguard.exe
O4 - HKCU\..\Run: [vovouolq] C:\Users\Rod\AppData\Local\rqgwks\uwqtsysguard.exe
O4 - HKCU\..\Run: [uoypxxhj] C:\Users\Rod\AppData\Roaming\lckulm\uveosysguard.exe
O4 - HKCU\..\Run: [spbqbgcd] C:\Users\Rod\AppData\Roaming\gnntng\utsjsysguard.exe
O4 - HKCU\..\Run: [spsesuwr] C:\Users\Rod\AppData\Local\oqpqab\uchdsysguard.exe
O4 - HKCU\..\Run: [spcecvnu] C:\Users\Rod\AppData\Local\fwumar\utjosysguard.exe
O4 - HKCU\..\Run: [sptrtjjj] C:\Users\Rod\AppData\Local\maxknm\ucxisysguard.exe
O4 - HKCU\..\Run: [rpesepxw] C:\Users\Rod\AppData\Local\ayrroa\urhesysguard.exe
O4 - HKCU\..\Run: [rpwswsed] C:\Users\Rod\AppData\Local\hlbiog\ualdsysguard.exe
O4 - HKCU\..\Run: [qpwgxiqu] C:\Users\Rod\AppData\Local\fuibcr\uacisysguard.exe
O4 - HKCU\..\Run: [qqotpvlj] C:\Users\Rod\AppData\Local\nxlyom\uiqbsysguard.exe
O4 - HKCU\..\Run: [qqghhjhx] C:\Users\Rod\AppData\Local\vbnwch\uqeusysguard.exe
O4 - HKCU\..\Run: [qqyhamoe] C:\Users\Rod\AppData\Local\dnwnco\uyjssysguard.exe
O4 - HKCU\..\Run: [pqquqajs] C:\Users\Rod\AppData\Local\lqalpj\uhwlsysguard.exe
O4 - HKCU\..\Run: [pqqirpul] C:\Users\Rod\AppData\Local\jahedu\uhnrsysguard.exe
O4 - HKCU\..\Run: [pqjikscr] C:\Users\Rod\AppData\Local\qmqudb\upspsysguard.exe
O4 - HKCU\..\Run: [oqsvujfm] C:\Users\Rod\AppData\Roaming\fcdjqd\uglhsysguard.exe
O4 - HKCU\..\Run: [oqlwmmls] C:\Users\Rod\AppData\Local\lonarj\unpfsysguard.exe
O4 - HKCU\..\Run: [nqlkncxl] C:\Users\Rod\AppData\Roaming\kxuseu\ungksysguard.exe
O4 - HKCU\..\Run: [nrvxxsag] C:\Users\Rod\AppData\Roaming\ynhhrv\ueacsysguard.exe
O4 - HKCU\..\Run: [mrflhjcb] C:\Users\Rod\AppData\Local\odtvfx\uustsysguard.exe
O4 - HKCU\..\Run: [mrgyiyos] C:\Users\Rod\AppData\Local\mmbosj\uujysysguard.exe
O4 - HKCU\..\Run: [mrpyrafv] C:\Users\Rod\AppData\Local\dsgksy\ulllsysguard.exe
O4 - HKCU\..\Run: [lrqatecg] C:\Users\Rod\AppData\Local\aluvtv\uksvsysguard.exe
O4 - HKCU\..\Run: [lraadgsj] C:\Users\Rod\AppData\Local\qrartm\ucuisysguard.exe
O4 - HKCU\..\Run: [lrrnutox] C:\Users\Rod\AppData\Local\yucphh\ukibsysguard.exe
O4 - HKCU\..\Run: [krsnvxmh] C:\Users\Rod\AppData\Local\vnqbhe\ujplsysguard.exe
O4 - HKCU\..\Run: [krkbnmhv] C:\Users\Rod\AppData\Local\eqtyuy\ureesysguard.exe
O4 - HKCU\..\Run: [krcofack] C:\Users\Rod\AppData\Local\mtvwiu\uarxsysguard.exe
O4 - HKCU\..\Run: [isfpijxe] C:\Users\Rod\AppData\Local\gfyujn\uygssysguard.exe
O4 - HKCU\..\Run: [isfdjxjv] C:\Users\Rod\AppData\Local\fohnvy\uxwxsysguard.exe
O4 - HKCU\..\Run: [isodsaay] C:\Users\Rod\AppData\Local\vuljwp\upyksysguard.exe
O4 - HKCU\..\Run: [hspqtomr] C:\Users\Rod\AppData\Local\tescjb\uoppsysguard.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE R…SEAU')
O4 - Startup: zipibn32.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: QuickSet.lnk = ?
O4 - Global Startup: Sagem - Utilitaire rÈseau pour ClÈ USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de líiPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Utilisateur anonyme
12 déc. 2009 à 21:39
Relance Hijackthis, clique sur la 2ème ligne (do scan only)
Coche ces lignes :
O4 - HKCU\..\Run: [anowlclc] C:\Users\Rod\AppData\Local\hrdvtx\ucqnsysguard.exe
O4 - HKCU\..\Run: [ynixgkpr] C:\Users\Rod\AppData\Local\lwbyub\ujcvsysguard.exe
O4 - HKCU\..\Run: [xosyqpef] C:\Users\Rod\AppData\Local\yvugvo\uylssysguard.exe
O4 - HKCU\..\Run: [vovouolq] C:\Users\Rod\AppData\Local\rqgwks\uwqtsysguard.exe
O4 - HKCU\..\Run: [uoypxxhj] C:\Users\Rod\AppData\Roaming\lckulm\uveosysguard.exe
O4 - HKCU\..\Run: [spbqbgcd] C:\Users\Rod\AppData\Roaming\gnntng\utsjsysguard.exe
O4 - HKCU\..\Run: [spsesuwr] C:\Users\Rod\AppData\Local\oqpqab\uchdsysguard.exe
O4 - HKCU\..\Run: [spcecvnu] C:\Users\Rod\AppData\Local\fwumar\utjosysguard.exe
O4 - HKCU\..\Run: [sptrtjjj] C:\Users\Rod\AppData\Local\maxknm\ucxisysguard.exe
O4 - HKCU\..\Run: [rpesepxw] C:\Users\Rod\AppData\Local\ayrroa\urhesysguard.exe
O4 - HKCU\..\Run: [rpwswsed] C:\Users\Rod\AppData\Local\hlbiog\ualdsysguard.exe
O4 - HKCU\..\Run: [qpwgxiqu] C:\Users\Rod\AppData\Local\fuibcr\uacisysguard.exe
O4 - HKCU\..\Run: [qqotpvlj] C:\Users\Rod\AppData\Local\nxlyom\uiqbsysguard.exe
O4 - HKCU\..\Run: [qqghhjhx] C:\Users\Rod\AppData\Local\vbnwch\uqeusysguard.exe
O4 - HKCU\..\Run: [qqyhamoe] C:\Users\Rod\AppData\Local\dnwnco\uyjssysguard.exe
O4 - HKCU\..\Run: [pqquqajs] C:\Users\Rod\AppData\Local\lqalpj\uhwlsysguard.exe
O4 - HKCU\..\Run: [pqqirpul] C:\Users\Rod\AppData\Local\jahedu\uhnrsysguard.exe
O4 - HKCU\..\Run: [pqjikscr] C:\Users\Rod\AppData\Local\qmqudb\upspsysguard.exe
O4 - HKCU\..\Run: [oqsvujfm] C:\Users\Rod\AppData\Roaming\fcdjqd\uglhsysguard.exe
O4 - HKCU\..\Run: [oqlwmmls] C:\Users\Rod\AppData\Local\lonarj\unpfsysguard.exe
O4 - HKCU\..\Run: [nqlkncxl] C:\Users\Rod\AppData\Roaming\kxuseu\ungksysguard.exe
O4 - HKCU\..\Run: [nrvxxsag] C:\Users\Rod\AppData\Roaming\ynhhrv\ueacsysguard.exe
O4 - HKCU\..\Run: [mrflhjcb] C:\Users\Rod\AppData\Local\odtvfx\uustsysguard.exe
O4 - HKCU\..\Run: [mrgyiyos] C:\Users\Rod\AppData\Local\mmbosj\uujysysguard.exe
O4 - HKCU\..\Run: [mrpyrafv] C:\Users\Rod\AppData\Local\dsgksy\ulllsysguard.exe
O4 - HKCU\..\Run: [lrqatecg] C:\Users\Rod\AppData\Local\aluvtv\uksvsysguard.exe
O4 - HKCU\..\Run: [lraadgsj] C:\Users\Rod\AppData\Local\qrartm\ucuisysguard.exe
O4 - HKCU\..\Run: [lrrnutox] C:\Users\Rod\AppData\Local\yucphh\ukibsysguard.exe
O4 - HKCU\..\Run: [krsnvxmh] C:\Users\Rod\AppData\Local\vnqbhe\ujplsysguard.exe
O4 - HKCU\..\Run: [krkbnmhv] C:\Users\Rod\AppData\Local\eqtyuy\ureesysguard.exe
O4 - HKCU\..\Run: [krcofack] C:\Users\Rod\AppData\Local\mtvwiu\uarxsysguard.exe
O4 - HKCU\..\Run: [isfpijxe] C:\Users\Rod\AppData\Local\gfyujn\uygssysguard.exe
O4 - HKCU\..\Run: [isfdjxjv] C:\Users\Rod\AppData\Local\fohnvy\uxwxsysguard.exe
O4 - HKCU\..\Run: [isodsaay] C:\Users\Rod\AppData\Local\vuljwp\upyksysguard.exe
O4 - HKCU\..\Run: [hspqtomr] C:\Users\Rod\AppData\Local\tescjb\uoppsysguard.exe

Et fais fix cheked

Je vais au lit, donc a demain (vers 8H30)
0
Réponse 6 / 15
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
12 déc. 2009 à 22:14
Soir' les gens :°)

Juste une petite intrusion...

Loic, le dernier rapport HJT posté est le même que celui du post initial...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:44:22, on 12/12/2009


C'est pour ça qu'on y retrouve ces 04, alors qu'OTMovit semble les avoir virées, malgré une comande bizarre...

@+ ;-)
0
Réponse 7 / 15
Gegeman Messages postés 1 Date d'inscription samedi 12 décembre 2009 Statut Membre Dernière intervention 12 décembre 2009
12 déc. 2009 à 23:18
Bonsoir,

J'ai supprimé tous les 04 comme indiqué par Loic et redémarré mon pc. Le rogueware Antivirus Live semble être complètement neutralisé et j'ai finalement réussi à me reconnecter à internet avec internet explorer.

J'ai également relancé un scan avec HijackThis et pour une raison inconnue il me génère le même rapport que le tout premier lancé à 18h44. Par contre dans la fenêtre de résultats, les 04/sysguard ont bien disparu.

J'ai pour l'instant téléchargé et activé une version d'essai de Kaspersky en attendant d'installer un antivirus permanent.

Je ne suis sûr si il y a des actions supplémentaires à prendre ?

Merci beaucoup pour votre aide - troubleshooting hyper rapide et efficace - bien apprécié.

Bonne fin de soirée et bonne nuit
0
Réponse 8 / 15
Utilisateur anonyme
13 déc. 2009 à 08:16
Je suis là, Bonjour,
Refait un hijackthis mais donne le contenu du log QUI S'OUVRE
0
Réponse 9 / 15
Utilisateur anonyme
13 déc. 2009 à 09:15
salut il est vire ....pour le moment.......les clés auront tot fait de le restaurer ^^
0
Réponse 10 / 15
Utilisateur anonyme
13 déc. 2009 à 09:16
De quoi Gen-Hackman ?
0
Réponse 11 / 15
Utilisateur anonyme
13 déc. 2009 à 09:19
bah une infection n'est pas forcement uniquement des dossiers/fichiers.....il y a des clés de rechistre avec des commandes ou directions ^^
0
Réponse 12 / 15
Utilisateur anonyme
13 déc. 2009 à 09:20
Bonjour,
Je sais ça^^ Je n'ai jamais dit avoir fini la désinfection !
0
Réponse 13 / 15
hyonix Messages postés 583 Date d'inscription samedi 22 mars 2008 Statut Membre Dernière intervention 5 octobre 2020 61
13 déc. 2009 à 15:22
Salut à tous Salut Gegeman

Quand ton Kaspersky sera expiré, je te conseille de passer à Avira Antivir, tu aura un antivirus permanant et gratuit.

Ou si tu préfére Avast, met Avast.

Oublie pas de déinstaller ton autre Antivirus, et fais un scan de ton pc

Mais suis mon conseil une fois que tu aura suivis les conseils des autres forumeurs, et résolu t'ai problèmes sur ton pc.

En ésperant t'avoir aider
0
Réponse 14 / 15
Utilisateur anonyme
13 déc. 2009 à 15:23
Bonjour Hyonix,
J'allais justement finir sa désinfection et lui mettre Antivir ou AVG mais surtout pas Avast !!!

0
Réponse 15 / 15
Utilisateur anonyme
13 déc. 2009 à 20:53
Ou si tu préfére Avast, met Avast.

lol
0