Probleme virus AdWare.Win32.BHO.ha [Résolu/Fermé]

Signaler
-
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
-
Bonjour,
mon pc est infecté par le virus AdWare.Win32.BHO.ha je ne sais pas comment m'en débarasser ? j'ai rechercher sur le forum et je n'ai pas trouvé comment faire deplus etant une nana je ne comprend rien je veux bien s'il vous plait avoir une explication détaillée
merci d'avance
je suis sous windows vista !!

39 réponses

Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
Bonsoir mafalda,

Télécharge : http://www.evosla.com/pca_cpt.php?agr=pca_securite (de Evosla)

Décompresse le sur ton " Bureau "
Lance l'analyse (en haut à gauche) --- enregistre le rapport généré (en bas à droite)
Le rapport va etre positionné sur ton bureau " PCA_LOG.txt " --->publie le dans ta prochaine réponse!

a+
bonsoir did71 je te remercie de m'avoir répondu j'étais completement perdue merci encore je t'envois le rapport :




# PCA Sécurité V 1.0.2, (fichier LOG).
# Rapport du :29/10/2007 22:41:24
Windows Vista (TM) Home Premium

==>> Processus <==
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\taskeng.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9d.exe
C:\Users\enzel\AppData\Local\Temp\Temp1_pca.zip\pca.exe

//pages de démarrage et de recherche d'Internet Explorer
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = http://fr.fr.acer.yahoo.com
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
//applications lancées depuis system.ini,win.ini
//03 - Browser Helper Objects (BHOs)
02 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
02 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
02 - BHO: - {7E853D72-626A-48EC-A868-BA8D5E23E045} -
O3 - Toolbar : Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
//04 - applications chargées automatiquement
04 - HKLM\..\RUN: [Windows Defender] -
04 - HKLM\..\RUN: [RtHDVCpl] - RtHDVCpl.exe
04 - HKLM\..\RUN: [Acer Empowering Technology Monitor] - C:\Acer\Empowering Technology\SysMonitor.exe
04 - HKLM\..\RUN: [WarReg_PopUp] - C:\Acer\WR_PopUp\WarReg_PopUp.exe
04 - HKLM\..\RUN: [eRecoveryService] -
04 - HKLM\..\RUN: [Apanel] - C:\ACERSW\config\NewSetApanel.cmd
04 - HKLM\..\RUN: [SunJavaUpdateSched] - "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
04 - HKLM\..\RUN: [F-Secure Manager] - "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
04 - HKLM\..\RUN: [F-Secure TNB] - "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
04 - HKLM\..\RUN: [avast!] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
04 - HKLU\..\RUN: [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKLU\..\RUN: [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKLU\..\RUN: [Lyad] - C:\Program Files\Lyad Messenger\lyad_messenger.exe autostart
04 - HKLM\..\RunServices: [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKLM\..\RunServices: [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKLM\..\RunServices: [Lyad] - C:\Program Files\Lyad Messenger\lyad_messenger.exe autostart
04 - HKLU\..\RunServices: [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKLU\..\RunServices: [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKLU\..\RunServices: [Lyad] - C:\Program Files\Lyad Messenger\lyad_messenger.exe autostart
04 - HKUS\S-1-5-18\..\RUN: [StartCCC] -
04 - HKUS\S-1-5-18\..\RUN: [Acer Tour Reminder] - RtHDVCpl.exe
04 - HKUS\S-1-5-21-3112679214-4032356021-553926981-1000\..\RUN: [ehTray.exe] -
04 - HKUS\S-1-5-21-3112679214-4032356021-553926981-1000\..\RUN: [Sidebar] - RtHDVCpl.exe
04 - HKUS\S-1-5-21-3112679214-4032356021-553926981-1000\..\RUN: [Lyad] - C:\Acer\Empowering Technology\SysMonitor.exe
//05 - Accès au panneau de contrôle d'Internet Explorer (control.ini)
//06- interdiction à l' accès au options (Internet Explorer)
//07 - blocage de l'exécution de Regedit
//08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
//09 - boutons situés sur la barre d'outils principale d'Internet Explorer
09 - Extra button: - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
09 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
09 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
09 - Extra 'Tools' menuitem: - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
09 - Extra button: - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
09 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
09 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
09 - Extra 'Tools' menuitem: - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
//O10 - Pirates de Winsock
O10 - fichier inconnu - winsock lsp : @%SystemRoot%\system32\nlasvc.dll,-1000 - %SystemRoot%\system32\NLAapi.dll
O10 - fichier inconnu - winsock lsp : @%SystemRoot%\system32\napinsp.dll,-1000 - %SystemRoot%\system32\napinsp.dll
O10 - fichier inconnu - winsock lsp : @%SystemRoot%\system32\pnrpnsp.dll,-1000 - %SystemRoot%\system32\pnrpnsp.dll
O10 - fichier inconnu - winsock lsp : @%SystemRoot%\system32\pnrpnsp.dll,-1001 - %SystemRoot%\system32\pnrpnsp.dll
O10 - fichier inconnu - winsock lsp : Espace de noms Bluetooth - %SystemRoot%\system32\wshbth.dll
//O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer)
O11 - Options group: [INTERNATIONAL] - International*
//O12 - IE plugins
//013 : DefaultPrefix
//014 - Option : (Rétablir les paramètres Web)
//015 - Zone de confiance d'Internet Explorer
//O16 - Objets ActiveX
O16 - DPF : F-Secure Online Scanner 3.1 - {0B79F48A-E8D6-11DB-9283-E25056D89593} - C:\Windows\Downloaded Program Files\CONFLICT.1\fscax.dll
O16 - DPF : YInstStarter Class - {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\PROGRA~1\Yahoo!\common\yinsthelper.dll
O16 - DPF : Solitaire Showdown Class - {5C051655-FCD5-4969-9182-770EA5AA5565} - C:\Windows\Downloaded Program Files\SolitaireShowdown.dll
O16 - DPF : F-Secure Online Scanner 3.0 - {9D190AE6-C81E-4039-8061-978EBAD10073} - C:\Windows\Downloaded Program Files\fscax.dll
O16 - DPF : F-Secure Online Scanner 3.2 - {A4069847-C342-48E2-9257-01A24E5C78EA} - C:\Windows\Downloaded Program Files\CONFLICT.2\fscax.dll
O16 - DPF : MessengerStatsClient Class - {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - C:\Windows\Downloaded Program Files\MessengerStatsPAClient.dll
O16 - DPF : Shockwave Flash Object - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\system32\Macromed\Flash\Flash9d.ocx
//O17 - piratage de domaine Lop.com
//O18 - protocoles additionnels
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -
O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
//O19 - feuille de style de l'utilisateur
//O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
//O21 - ShellServiceObjectDelayLoad
//O22 - SharedTaskScheduler
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
//O23 - services de XP,NT, 2000, et 2003
O23 - Service: [ePerformance Service] - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: [@%SystemRoot%\system32\Alg.exe,-112] - %SystemRoot%\System32\alg.exe
O23 - Service: [avast! iAVS4 Control Service] - "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
O23 - Service: [] - %SystemRoot%\system32\Ati2evxx.exe
O23 - Service: [avast! Antivirus] - "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
O23 - Service: [avast! Mail Scanner] - "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
O23 - Service: [avast! Web Scanner] - "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
O23 - Service: [Microsoft .NET Framework NGEN v2.0.50727_X86] - %systemroot%\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Service: [@comres.dll,-947] - %SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
O23 - Service: [@dfsrres.dll,-101] - %SystemRoot%\system32\DFSR.exe
O23 - Service: [eDSService.exe] - "C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe"
O23 - Service: [@%SystemRoot%\ehome\ehrecvr.exe,-101] - %systemroot%\ehome\ehRecvr.exe
O23 - Service: [@%SystemRoot%\ehome\ehsched.exe,-101] - %systemroot%\ehome\ehsched.exe
O23 - Service: [eRecovery Service] - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: [FSGKHS] - "C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe"
O23 - Service: [@%SystemRoot%\system32\PresentationHost.exe,-3309] - %systemroot%\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
O23 - Service: [F-Secure Automatic Update Agent] - "C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe"
O23 - Service: [F-Secure Anti-Virus Firewall Daemon] - "C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe"
O23 - Service: [F-Secure Management Agent] - "C:\Program Files\Pack Securite\Common\FSMA32.EXE"
O23 - Service: [LightScribeService Direct Disc Labeling Service] - "C:\Program Files\Common Files\LightScribe\LSSrvc.exe"
O23 - Service: [LVSrvLauncher] - C:\Program Files\Common Files\Logishrd\SrvLnch\SrvLnch.exe
O23 - Service: [Machine Debug Manager] - "C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe"
O23 - Service: [@comres.dll,-2797] - %SystemRoot%\System32\msdtc.exe
O23 - Service: [@%SystemRoot%\system32\msimsg.dll,-27] - %systemroot%\system32\msiexec /V
O23 - Service: [Microsoft Office Diagnostics Service] - "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE"
O23 - Service: [Office Source Engine] - "C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE"
O23 - Service: [@%systemroot%\system32\Locator.exe,-2] - %SystemRoot%\system32\locator.exe
O23 - Service: [@%SystemRoot%\system32\sdrsvc.dll,-107] - %SystemRoot%\system32\svchost.exe -k SDRSVC
O23 - Service: [@%SystemRoot%\system32\SLsvc.exe,-101] - %SystemRoot%\system32\SLsvc.exe
O23 - Service: [@%SystemRoot%\system32\snmptrap.exe,-3] - %SystemRoot%\System32\snmptrap.exe
O23 - Service: [@%systemroot%\system32\spoolsv.exe,-1] - %SystemRoot%\System32\spoolsv.exe
O23 - Service: [@%SystemRoot%\system32\wiaservc.dll,-9] - %SystemRoot%\system32\svchost.exe -k imgsvc
O23 - Service: [@%SystemRoot%\System32\swprv.dll,-103] - %SystemRoot%\System32\svchost.exe -k swprv
O23 - Service: [@%SystemRoot%\servicing\TrustedInstaller.exe,-100] - %SystemRoot%\servicing\TrustedInstaller.exe
O23 - Service: [@%SystemRoot%\system32\ui0detect.exe,-101] - %SystemRoot%\system32\UI0Detect.exe
O23 - Service: [Service Messenger Sharing Folders USN Journal Reader] - "C:\Program Files\MSN Messenger\usnsvc.exe"
O23 - Service: [@%SystemRoot%\system32\vds.exe,-100] - %SystemRoot%\System32\vds.exe
O23 - Service: [@%systemroot%\system32\vssvc.exe,-102] - %systemroot%\system32\vssvc.exe
O23 - Service: [@%Systemroot%\system32\wbem\wmiapsrv.exe,-110] - %systemroot%\system32\wbem\WmiApSrv.exe
O23 - Service: [@%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101] - "%ProgramFiles%\Windows Media Player\wmpnetwk.exe"
O23 - Service: [@%systemroot%\system32\SearchIndexer.exe,-103] - %systemroot%\system32\SearchIndexer.exe /Embedding
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
re,

Bien maintenant tu prends cette option, avec PCA.EXE ( qui est sur ton bureau )



Clique sur l'onglet "paramètres",
Sur le bouton "mise à jour de la base virale", clique sur "mise à jour",
Autorise le pare-feu,
Clique sur OK si un message apparait,
Clique sur l'onglet "analyse anti-spyware",
Clique sur "scanner",
Quand l'analyse est terminée, clique sur "enregistrer le rapport" et sauvegarde-le sur le bureau. Il se nomme PCA_SCAN_LOG.txt


poste le rapport!

a+
voilà je t'envois le rapport


# PCA Sécurité V 1.0.2, (fichier LOG Anti-Spyware).
# Analyse du :29/10/2007 23:00:35
Windows Vista (TM) Home Premium

Objets reconnus : 3
Processus reconnus :000
- - - - - - - - - - - - - -

[29/10/2007 22:58:45] - ==>>> Scan des Processus <<<==
[29/10/2007 22:58:54] - ==>>> Scan de la base de registre <<<==
[29/10/2007 22:58:55] - Objets trouvé : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Sidebar
[29/10/2007 22:58:56] - Objets trouvé : HKEY_CURRENT_USER\SOFTWARE\epk_extr
[29/10/2007 22:58:56] - ==>>> Scan de : d:\
[29/10/2007 22:59:02] - ==>>> Scan de : C:\Windows
[29/10/2007 22:59:05] - ==>>> Scan de : C:\Windows\SYSTEM\
[29/10/2007 22:59:05] - ==>>> Scan de : C:\Windows\system32
[29/10/2007 23:00:22] - Objets trouvé : C:\Windows\system32\wininit.exe
[29/10/2007 23:00:28] - ==>>> Scan de : C:\Users\enzel
[29/10/2007 23:00:29] - ==>>> Scan de : C:\Users\enzel\AppData\Roaming\Microsoft\Windows\Start Menu
[29/10/2007 23:00:29] - ==>>> Scan de : C:\Users\enzel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[29/10/2007 23:00:29] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu
[29/10/2007 23:00:29] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
[29/10/2007 23:00:30] - ==>>> Scan de : C:\Users\enzel\Desktop
[29/10/2007 23:00:30] - ==>>> Scan de : C:\Users\enzel\Desktop
[29/10/2007 23:00:30] - ==>>> Scan de : C:\Users\Public\Desktop
[29/10/2007 23:00:30] - ==>>> Scan de : C:\Program Files
[29/10/2007 23:00:30] - ==>>> Scan de : C:\Users\enzel\AppData\Roaming
[29/10/2007 23:00:30] - ==>>> Scan de : C:\Users\enzel\Local Settings\Application Data
je te remercie did71 de m'aider je ne connaissais pas le forum j'attend ta réponse pour résoudre mon probleme car ca fait déjà plus de 5 jours que je suis dessus
a +
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
re,

relance pca et ckique sur nettoyer!

a+
re
j'ai fais ce que tu m'as conseiller mais il reste encore un objet reconnu malgré plusieur netoyage
je t'envois le rapport


# PCA Sécurité V 1.0.2, (fichier LOG Anti-Spyware).
# Analyse du :29/10/2007 23:27:59
Windows Vista (TM) Home Premium

Objets reconnus : 1
Processus reconnus :000
- - - - - - - - - - - - - -

[29/10/2007 23:26:28] - ==>>> Scan des Processus <<<==
[29/10/2007 23:26:31] - ==>>> Scan de la base de registre <<<==
[29/10/2007 23:26:31] - ==>>> Scan de : d:\
[29/10/2007 23:26:34] - ==>>> Scan de : C:\Windows
[29/10/2007 23:26:34] - ==>>> Scan de : C:\Windows\SYSTEM\
[29/10/2007 23:26:34] - ==>>> Scan de : C:\Windows\system32
[29/10/2007 23:26:59] - Objets trouvé : C:\Windows\system32\wininit.exe
[29/10/2007 23:27:01] - ==>>> Scan de : C:\Users\enzel
[29/10/2007 23:27:01] - ==>>> Scan de : C:\Users\enzel\AppData\Roaming\Microsoft\Windows\Start Menu
[29/10/2007 23:27:01] - ==>>> Scan de : C:\Users\enzel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[29/10/2007 23:27:01] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu
[29/10/2007 23:27:01] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
[29/10/2007 23:27:01] - ==>>> Scan de : C:\Users\enzel\Desktop
[29/10/2007 23:27:01] - ==>>> Scan de : C:\Users\enzel\Desktop
[29/10/2007 23:27:01] - ==>>> Scan de : C:\Users\Public\Desktop
[29/10/2007 23:27:01] - ==>>> Scan de : C:\Program Files
[29/10/2007 23:27:01] - ==>>> Scan de : C:\Users\enzel\AppData\Roaming
[29/10/2007 23:27:01] - ==>>> Scan de : C:\Users\enzel\Local Settings\Application Data
[29/10/2007 23:27:21] - ==>>> Scan des Processus <<<==
[29/10/2007 23:27:24] - ==>>> Scan de la base de registre <<<==
[29/10/2007 23:27:25] - ==>>> Scan de : d:\
[29/10/2007 23:27:27] - ==>>> Scan de : C:\Windows
[29/10/2007 23:27:28] - ==>>> Scan de : C:\Windows\SYSTEM\
[29/10/2007 23:27:28] - ==>>> Scan de : C:\Windows\system32
[29/10/2007 23:27:53] - Objets trouvé : C:\Windows\system32\wininit.exe
[29/10/2007 23:27:55] - ==>>> Scan de : C:\Users\enzel
[29/10/2007 23:27:55] - ==>>> Scan de : C:\Users\enzel\AppData\Roaming\Microsoft\Windows\Start Menu
[29/10/2007 23:27:55] - ==>>> Scan de : C:\Users\enzel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[29/10/2007 23:27:55] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu
[29/10/2007 23:27:55] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
[29/10/2007 23:27:55] - ==>>> Scan de : C:\Users\enzel\Desktop
[29/10/2007 23:27:55] - ==>>> Scan de : C:\Users\enzel\Desktop
[29/10/2007 23:27:55] - ==>>> Scan de : C:\Users\Public\Desktop
[29/10/2007 23:27:55] - ==>>> Scan de : C:\Program Files
[29/10/2007 23:27:55] - ==>>> Scan de : C:\Users\enzel\AppData\Roaming
[29/10/2007 23:27:56] - ==>>> Scan de : C:\Users\enzel\Local Settings\Application Data
re
did71
je suppose que tu es dans les bras de murphé !! lol je laisse mon pc ouvert en attendant la suite des explications
je te remercie déjà pour tout ce que tu as fais pour moi !!
a +
bonsoir did71

j'espere que tu vas pouvoir m'aider a la suite de mon probleme

j'attends de tes nouvelles

a +
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
Bonsoir,

rends toi ici:

http://www.virustotal.com/fr/

et fais analyser :

C:\Windows\system32\wininit.exe

poste le rapport virustotal ensuite!

a+
re

je t'envois egalement le résultat qui me dit qu'il n'y a rien mais quand je fais tout ce que tu m'as dis de faire cé la meme chose
a+


Fichier wininit.exe reçu le 2007.10.30 22:03:05 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/31 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 8.
L'heure estimée de démarrage est entre 70 et 100 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.10.31.0 2007.10.30 -
AntiVir 7.6.0.30 2007.10.30 -
Authentium 4.93.8 2007.10.30 -
Avast 4.7.1074.0 2007.10.30 -
AVG 7.5.0.503 2007.10.30 -
BitDefender 7.2 2007.10.30 -
CAT-QuickHeal 9.00 2007.10.30 -
ClamAV 0.91.2 2007.10.30 -
DrWeb 4.44.0.09170 2007.10.30 -
eSafe 7.0.15.0 2007.10.28 -
eTrust-Vet 31.2.5253 2007.10.30 -
Ewido 4.0 2007.10.30 -
FileAdvisor 1 2007.10.30 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.30 -
F-Secure 6.70.13030.0 2007.10.30 -
Ikarus T3.1.1.12 2007.10.30 -
Kaspersky 7.0.0.125 2007.10.30 -
McAfee 5152 2007.10.30 -
Microsoft 1.2908 2007.10.30 -
NOD32v2 2627 2007.10.30 -
Norman 5.80.02 2007.10.30 -
Panda 9.0.0.4 2007.10.30 -
Prevx1 V2 2007.10.30 -
Rising 19.47.12.00 2007.10.30 -
Sophos 4.23.0 2007.10.30 -
Sunbelt 2.2.907.0 2007.10.29 -
Symantec 10 2007.10.30 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.10.28 -
VirusBuster 4.3.26:9 2007.10.30 -
Information additionnelle
File size: 95744 bytes
MD5: d4385b03e8cccee6f0ee249f827c1f3e
SHA1: a832ced7749d8d6973117a78dfb3b6d0c0545459
Messages postés
15
Date d'inscription
lundi 29 octobre 2007
Statut
Membre
Dernière intervention
3 novembre 2007

RE


J'ai tout refait depuis le début il y a toujours le meme probleme qui est :


Objets trouvé : C:\Windows\system32\wininit.exe

je ne sais plus koi faire
a +
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
bonsoir,

désolé du retard!

téléchargel HijackThis v 2.0.2

http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Fais un scan et poste l'analyse

a+
Messages postés
15
Date d'inscription
lundi 29 octobre 2007
Statut
Membre
Dernière intervention
3 novembre 2007

salut did71

je ne comprend pas trop les messages que me poste HijackThis v 2.0.2 je vais essayer de déchiffrer mais je ne garanti rien

a +
Messages postés
15
Date d'inscription
lundi 29 octobre 2007
Statut
Membre
Dernière intervention
3 novembre 2007

je te poste au fur et a mesure ce que j'ai obtenue

merci



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:07:59, on 01/11/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\enzel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\26M2P7PB\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
O16 - DPF: {A4069847-C342-48E2-9257-01A24E5C78EA} (F-Secure Online Scanner 3.2) - http://support.f-secure.com/ols3beta/fscax.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\Logishrd\SrvLnch\SrvLnch.exe
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
Bonsoir,

le rapport ne montre pas d'infection!

passe un scan en ligne ici:

http://www.bitdefender.fr/scan_fr/scan8/ie.html

poste le rapport bitdefender!

a+
Messages postés
15
Date d'inscription
lundi 29 octobre 2007
Statut
Membre
Dernière intervention
3 novembre 2007

bonsoir

je le pc n'accepte pas de faire le scan que tu m'as dis !!

a plus
Messages postés
15
Date d'inscription
lundi 29 octobre 2007
Statut
Membre
Dernière intervention
3 novembre 2007

re


comment je peux en etre sur a 100 % que je n'ai plus de virus ?
j'ai mis deux fichiers en quarantaine et un que je n'arrive pas à ouvrire ni a scaner c'est le dossier :

c:\users\enzel\AppData\local\........\ root.img
ca me mes impossible à scaner : archive GZIP corrompue


mercie de ton aide
a+
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
re,

fais le scan en ligne comme indiqué ci dessus et on verra ce qu'il en ressort!

a+
Messages postés
15
Date d'inscription
lundi 29 octobre 2007
Statut
Membre
Dernière intervention
3 novembre 2007

re


ca me dis


Files :0
scan time 00.00.00 !!
cé normal ??
1 2