Sujet Précédent Sujet Suivant

Virus? cheval de troie? impossible de m'en dé

everydaylife -  
stiernet Messages postés 77 Statut Membre -
Bonjour,

cela fait plusieurs semaines que je n'arrive pas à me débarrasser d'un (des?) virus ( trojan?).
Je ne maîtrise pas très bien "l'outil informatique" mais j'ai quand même essayer plusieurs choses :

-je possède
- antivir comme antivirus ( je scan presque tous les jours, et tous les jours j'ai une vingtaine de virus !!)
- c-cleaner
- spybot ( qui comme antivir détecte plein de choses tous les jours, que je lui demande de corriger mais ça revient toujours)

j'ai aussi passé

-Malwarebytes' Anti-Malware ( même observation que pour antivir et spybot)

après les scan mon ordi marche un peu mieux mais très vite c'est comme si les virus recommenceaient à se dvlper (comme des poux !)

du coup je vous copie ici le "log" de HiJackThis.exe, si quelqu'un a un peu de temps à m'accorder, ce serait vraiment super super sympa !!!!!!!!!!!! :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:13:37, on 15/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\leclerc\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {286f8dc8-b841-4081-9e3f-2966b15feb19} - C:\WINDOWS\system32\bosurezo.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: {a9424749-9e17-cf6b-2f74-98f1bbcf60e9} - {9e06fcbb-1f89-47f2-b6fc-71e99474249a} - C:\WINDOWS\system32\rvojlg.dll
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CPMff3fc789] Rundll32.exe "c:\windows\system32\mokahodi.dll",a
O4 - HKLM\..\Run: [niyifimewi] Rundll32.exe "C:\WINDOWS\system32\bibegipe.dll",s
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454331 14
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [niyifimewi] Rundll32.exe "C:\WINDOWS\system32\bibegipe.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [niyifimewi] Rundll32.exe "C:\WINDOWS\system32\bibegipe.dll",s (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\gutakila.dll c:\windows\system32\rilihoki.dll c:\windows\system32\nuvoyijo.dll c:\windows\system32\lejorude.dll C:\WINDOWS\system32\mafopiwo.dll jvhmwr.dll rvojlg.dll c:\windows\system32\mokahodi.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\mokahodi.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\mokahodi.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
A voir également:

6 réponses

Réponse 1 / 6
Michou69
 
O2 - BHO: (no name) - {286f8dc8-b841-4081-9e3f-2966b15feb19} - C:\WINDOWS\system32\bosurezo.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454331 14

Inconnu
O4 - HKLM\..\Run: [niyifimewi] Rundll32.exe "C:\WINDOWS\system32\bibegipe.dll",s

Inconnu
O4 - HKLM\..\Run: [CPMff3fc789] Rundll32.exe "c:\windows\system32\mokahodi.dll",a

Inconnu
O20 - AppInit_DLLs: c:\windows\system32\gutakila.dll c:\windows\system32\rilihoki.dll c:\windows\system32\nuvoyijo.dll c:\windows\system32\lejorude.dll C:\WINDOWS\system32\mafopiwo.dll jvhmwr.dll rvojlg.dll c:\windows\system32\mokahodi.dll

Inconnu
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\mokahodi.dll

Inconnu
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\mokahodi.dll

Inconnu
O4 - HKLM\..\Run: [niyifimewi] Rundll32.exe "C:\WINDOWS\system32\bibegipe.dll",s

Inconnu
O4 - HKLM\..\Run: [CPMff3fc789] Rundll32.exe "c:\windows\system32\mokahodi.dll",a

Par précaution, enleve toute ces lignes.
Pour les fenetres qui s'ouvre inopinément, c'est de la faute de antivir qui balance régulierement de la pub.

C'est un antivirus efficace mais générateur de pub.

Cordialement
0
Réponse 2 / 6
stiernet Messages postés 77 Statut Membre 3
 
ne jamais ouvrir un email inconnu
0
Réponse 3 / 6
everydaylife
 
pourquoi ce message bizarre " ne pas ouvrir un email inconnu"??

donc je peux supprimer les lignes que tu Michou69 me dis sans crainte??

j'ai toujours peur de supprimer des trucs qu'il ne faudrait pas....

merci
0
Réponse 4 / 6
everydaylife
 
et bien jai supprimé tout ça !

j'espere que je vais avoir moins de soucis !

merci !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
everydaylife
 
je viens de repasser un scan rapide avec malwarebye et j'ai eu le même résultat que d'habitude...
donc je ne suis pas débarassé de mon probleme qui semble etre : (Trojan.FakeAlert)

quelqu'un a une idée?
je laisse ici le rapport : merci davance

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1180
Windows 5.1.2600 Service Pack 3

15/01/2009 15:44:20
mbam-log-2009-01-15 (15-44-20).txt

Type de recherche: Examen rapide
Eléments examinés: 42676
Temps écoulé: 4 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\rfkxtox (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rfkxtox (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\niyifimewi (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\tsws.sys (Trojan.FakeAlert) -> Quarantined and deleted successfully.
0
Réponse 6 / 6
stiernet Messages postés 77 Statut Membre 3
 
il ne faut jamais ouvrir un email dont on ne connais pas la provenence,
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses
impossible de terminer l’opération car virus Win 7
Slipt -
Malekal_morte- -

2 réponses
Impossible d'installer le logiciel utorrent
Jac34 -
Jac34 -

7 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses