Impossible de me débarasser de virus

Question

Bonjour, 
Je suis nouvelle sur le forum. Je trouve à chaque scan des virus dont j'ai du mal à me débarasser malgré avast, super antispyware et ccleaner.
Je vous serais très reconnaissante de m'aider à régler ce probléme.
J'ai jeté un coup d'oeil sur votre forum et j'en ai conclu que je devais vous fournir un rapport hijackthis. Le voici :
ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:24:12, on 13/06/2010
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ltmoh\ltmoh.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\Utilities\VolControl.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dartybox.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TOSHIBA Volume Indicator] "C:\Program Files\Toshiba\Utilities\VolControl.exe"
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information	opi.exe -startup
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Assistant DartyBox] C:\Program Files\DartyBox_v3\Sagem\AssistantDB\AssistantDB_Sagem.exe -m
O4 - HKCU\..\Run: [{79AE6E60-58E1-6AA7-6DAD-B74E8E4BE179}] C:\Users\Cathy\AppData\Roaming\Erzok	aum.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3333272840-1467049970-2943229071-1003\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'cathy 2')
O4 - Startup: Antimalware Doctor.lnk = C:\Users\Cathy\AppData\Roaming\7C89F77FE6A2DDF0E8AD505AF1FB685D\gotnewupdate000.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O13 - Gopher Prefix: 
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Service Google Update (gupdate1cab669762aeec0) (gupdate1cab669762aeec0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

sKe69 · Answer

Salut,   


infecté ...   


/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .   
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .   
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .   
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).   


===========================   


Commence par faire ceci dans l'ordre depuis cette session pour le moment :   


1- Au niveau de ces 2 navigateurs , fait les vérifes et modifes suivantes si besoin :   


*ouvre Firefox ( si tu l'as bien sûr) ,    
- clique sur le menu "outil" / choisis "option".    
- dans cette fenêtre, Clique sur l'onglet "avancé"   
- dans cette autre fenêtre , choisis le sous menu " réseau "   
- au niveau de l'necadré "conexion" , clique sur "paramètre".    
> là tu coches "pas de Proxy" puis clique sur "OK"    


*ouvre Internet Explorer,    
- clique sur le menu Outils / choisis "Options Internet".    
- va sur l'onglet "Connexions" puis en bas " parametre réseau " : désactiver le proxy si besoin et valide la modif .    


=======================   


2- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :   

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html   


!! déconnecte toi et ferme toutes tes applications en cours !!    


> Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" .     

> A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .   

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .   
( celui avec le tournevis )   

Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 066 ( important ! ) .   

> clique sur le bouton "calendrier" qui est en haut à droite : choisis 15 days   

> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .   


Laisses travailler l'outil ... ( cela peut-être relativement long )   


> Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.    

Ferme le programme ...    



-> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/    

* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .    
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...    
* Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....    



"Baby, I'm going on an airplane, And I don't know if I'll be back again"   
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne    
vous l'a pas dit !

Malekal_morte- · Answer

Salut, 

Désinstalle SuperAntispyware, il va pas t'aider. 

Tu peux t'aider de cette vidéo illustrative pour suivre la procédure : https://www.youtube.com/watch?v=AftekgpqUHE 

Télécharge et execute Rkill : https://download.bleepingcomputer.com/grinler/rkill.com 

Ensuite : 
Télécharge puis fais un scan avec Malwarebyte Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/  
Tuto d'aide à l'utilisation : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/  

Tu mets en quarantaine et poste le rapport ici .  



Them crooked vultures this evening :D

BB · Answer

Bonsoir et merci,
Je suis en train de faire un scan malwarebytes ms mon impossible d'istaller rkill.
A plus tard pour le rapport

BB · Answer

Bonjouur,
Le scan de Malwarebyte's ne trouve rien....ce qui 'est pas le cas de superantispyware. Voici le rapport : 
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4195

Windows 6.0.6000
Internet Explorer 8.0.6001.18904

14/06/2010 10:32:48
mbam-log-2010-06-14 (10-32-48).txt

Scan type: Full scan (C:\|)
Objects scanned: 198812
Time elapsed: 56 minute(s), 27 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Que dois-je faire...? 
Merci

Malekal_morte- · Answer

et il trouve quoi SuperAntispyware ?

car sur HijackThis, tu as des restes.

Pour voir aussi :


* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :    
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT    
* Clique sur le bouton Quick Scan.    
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.

BB · Answer

Super antispyware trouve aujourd'hui:
2 adware tracking cookies et 1 TRojan agent/Gen-barkayy
Ce dernier est là à chaque scan et pour le reste cela dépend des jours.
Je m'occupe de faire ce que tu m'as proposé et je te tiens au courant.
Merci

Malekal_morte- · Answer

OK c'est rien je pense au vu des autres rapports.
Mais faut dire dans quoi SuperAntispyware détecte TRojan agent/Gen-barkayy

BB · Answer

Désolée mais je viens à peine de trouver où se trouve le rapport de superAntispyware...
Le voici :
UPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 06/14/2010 at 12:32 PM

Application Version : 4.38.1004

Core Rules Database Version : 5055
Trace Rules Database Version: 2839

Scan type       : Quick Scan
Total Scan Time : 00:49:29

Memory items scanned      : 842
Memory threats detected   : 0
Registry items scanned    : 476
Registry threats detected : 0
File items scanned        : 31482
File threats detected     : 3

Adware.Tracking Cookie
	C:\Users\cathy 2\AppData\Roaming\Microsoft\Windows\Cookies\cathy_2@atdmt[2].txt
	C:\Users\Cathy\AppData\Roaming\Microsoft\Windows\Cookies\cathy@atdmt[2].txt

Trojan.Agent/Gen-Barkayy
	C:\USERS\CATHY\APPDATA\LOCAL\TEMP\ARAPJ.EXE


Voilà, il les trouve mais ne les suppriment pas.
Je continue avec la procédure que tu m'as donnée ou je vois faire autre chose..?

Malekal_morte- · Answer

ouaip fais péter OTL pour voir :)

BB · Answer

Voici les liens :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijJlfz3yn.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijQwwMC02.txt

Malekal_morte- · Answer

Envoie  C:\Users\Cathy\AppData\Roaming\Erzok	aum.exe  sur http://upload.malekal.com à partir du bouton parcourir.

Relance OTL. 
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat: 

:OTL
O4 - HKCU..\Run: [{79AE6E60-58E1-6AA7-6DAD-B74E8E4BE179}] C:\Users\Cathy\AppData\Roaming\Erzok	aum.exe ()
:files
C:\Users\Cathy\AppData\Roaming\Erzok\ 

* redemarre le pc sous windows et poste le rapport ici 

Relance un scan OTL comme là : https://forums.commentcamarche.net/forum/affich-18132769-impossible-de-me-debarasser-de-virus#6
Poste les rapports ici.

BB · Answer

Excuse- moi mais je fais comment pour trouver  C:\Users\Cathy\AppData\Roaming\Erzok	aum.exe sur ???

BB · Answer

C'est fait ms je ne sais tjs pas comment trouver le fichier que malekal morte me demande....

Malekal_morte- · Answer

laisse tomber, passe à la partie OTL :)

BB · Answer

Voici le rapport
======= OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\{79AE6E60-58E1-6AA7-6DAD-B74E8E4BE179} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{79AE6E60-58E1-6AA7-6DAD-B74E8E4BE179}\ not found.
C:\Users\Cathy\AppData\Roaming\Erzok	aum.exe moved successfully.
========== FILES ==========
C:\Users\Cathy\AppData\Roaming\Erzok folder moved successfully.
 
OTL by OldTimer - Version 3.2.6.0 log created on 06142010_170835


Je relance le scan

BB · Answer

Voilà, mais je n'ai reçu qu'un rapport
http://www.cijoint.fr/cjlink.php?file=cj201006/cijgOsq5VF.txt

Malekal_morte- · Answer

regarde si SuperAntispyware détecte encore des trucs et si ça revient.

BB · Answer

Bonsoir,
voici le rapport de mon avant dernier scan :
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 06/14/2010 at 08:02 PM

Application Version : 4.38.1004

Core Rules Database Version : 5055
Trace Rules Database Version: 2839

Scan type       : Quick Scan
Total Scan Time : 00:50:58

Memory items scanned      : 806
Memory threats detected   : 0
Registry items scanned    : 475
Registry threats detected : 0
File items scanned        : 32003
File threats detected     : 3

Adware.Tracking Cookie
	C:\Users\cathy 2\AppData\Roaming\Microsoft\Windows\Cookies\cathy_2@atdmt[1].txt
	C:\Users\Cathy\AppData\Roaming\Microsoft\Windows\Cookies\cathy@atdmt[2].txt

Trojan.Agent/Gen-Falleg[T]
	C:\USERS\CATHY\APPDATA\LOCAL\TEMP\ARAPJ.EXE
 
j'ai mis en quarantaine et supprimé. Voici le dernier scan:
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 06/14/2010 at 09:13 PM

Application Version : 4.38.1004

Core Rules Database Version : 5055
Trace Rules Database Version: 2839

Scan type       : Quick Scan
Total Scan Time : 00:52:45

Memory items scanned      : 846
Memory threats detected   : 0
Registry items scanned    : 474
Registry threats detected : 0
File items scanned        : 32016
File threats detected     : 1

Adware.Tracking Cookie
	C:\Users\cathy 2\AppData\Roaming\Microsoft\Windows\Cookies\cathy_2@atdmt[2].txt


Apparement ça à l'air bien non?
Je navigue un peu ce soir et je refais un scan demain pour voir ce que ça donne.
Et j'essayerai aussi de voir ce que ça donne sur ma session principale, et voir si j'arrive à y rétablir ma connexion internet.
Merci pour tout et je te tiens au courant demain.
Bonne soirée

Malekal_morte- · Answer

C'est bon, je pense :) 


Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite     
Absolument à faire.     


Un peu de lecture pour éviter les infections :   
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf   
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html   


Them crooked vultures this evening :D

BB · Answer

Bonsoir,
Voici donc le rapport du dernier scan aujourd'hui
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 06/15/2010 at 08:01 PM

Application Version : 4.38.1004

Core Rules Database Version : 5055
Trace Rules Database Version: 2839

Scan type       : Quick Scan
Total Scan Time : 11:27:19

Memory items scanned      : 829
Memory threats detected   : 0
Registry items scanned    : 475
Registry threats detected : 0
File items scanned        : 32026
File threats detected     : 1

Adware.Tracking Cookie
	C:\Users\cathy 2\AppData\Roaming\Microsoft\Windows\Cookies\cathy_2@atdmt[2].txt

Qu'en penses tu ?
En revanche ma connexion iternet est tjs HS à partir de ma session administrateur.
On me dit de vérifier les parametres de connexion, des proxys.???
Merci encore pour ton aide

Malekal_morte- · Answer

C'est bon pour l'infection : https://forums.commentcamarche.net/forum/affich-18132769-impossible-de-me-debarasser-de-virus#23

Pour ta session admin :

* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.

BB · Answer

Tout fonctionne...............
Merci, merci et re-merci!!!!

Malekal_morte- · Answer

:)

Impossible de me débarasser de virus

23 réponses

Votre réponse

Discussions similaires

Newsletters