Virus ou spam ou trojan a l'aide!! svp

Résolu/Fermé

rodrigue173 Messages postés 1 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 12 juillet 2007 - 12 juil. 2007 à 20:25
YM - 19 déc. 2007 à 10:04

bonjour mon pc rame comme pas possible sur le net et un icone apparait en bas a droite (gyrophare bleu avec 2 enveloppes : avast courrier electronique sortant) des que mon pc se connecte a internet il se met en route tout seul et je ne peux cliquer dessus ni rien faire (grrrr).
voici le rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 20:24:37, on 12/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\sistray.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\shared\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Hijackthis.Trojan\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Ashampoo Magical Defrag.lnk = C:\Program Files\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\perfc000.dat
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AshampooDefragService - - C:\Program Files\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: DirectX Service (Mopoj) - Unknown owner - C:\WINDOWS\system32\directx.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

en esperant une réponse; merci .

A voir également:

Virus ou spam ou trojan a l'aide!! svp
Trojan remover - Télécharger - Antivirus & Antimalwares
Svchost.exe virus - Guide
Spam mail - Guide
Messenger spam - Guide
Trojan win32 - Forum Virus

16 réponses

Réponse 1 / 16

cecile
15 déc. 2007 à 00:15

Coucou,

J'ai un probleme avec Avast. Je sais que ce probleme a deja ete evoque auparavant mais apres avoir parcouru des tas de forum je n'ai pas trouve de solution. J'ai Avast version 4.7 edition familiale et depuis quelques temps j'ai un gyrophare bleu avec deux enveloppes qui apparait. D'apres ce que j'ai pu lire et si j'ai bien compris ce serait du a un probleme de messagerie. Or je n'utilise pas outlook, qui n'est d'ailleurs pas installe sur mon pc et je n'utilise pas msn messenger. La seule messagerie que j'utilise est La poste. Mon PC rame de plus en plus et apres avoir lance plusieurs anti spyware, il se trouve que je n'ai aucun virus. Je m'inquiete un peu. Est ce que quelqu'un aurait une solution a me donner??

Merci.

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
15 déc. 2007 à 00:35

bonsoir cecile,

tu dois te créer ton propre sujet stp. Merci

Réponse 2 / 16

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
15 déc. 2007 à 00:35

bonsoir,
tu es effectivement infecté, je reviens te donner une procédure

Réponse 3 / 16

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
15 déc. 2007 à 00:37

re

voici

* Copie les lignes de la citation suivante, d'un trait :

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Folders to delete:
C:\WINDOWS\system32\perfc000.dat

--> Clic droit / "copier"

Maintenant crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau" > "Document Texte".

* Ouvre-le et colle dedans ce que tu viens de copier précédemment
* Enregistre ce fichier sur ton bureau (nom : mad.txt)

* Télécharge à présent The Avenger
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
* Dézippe-le sur ton bureau et double-clique sur le fichier "avenger.exe"
* Clique sur "Ok"
* Sélectionne "Load Script from File" et clique sur l'icône en forme de dossier.
* Sélectionne le fichier mad.txt qui est sur ton bureau
* Clique sur le feu vert pour lancer le script
* Clique sur "Oui"
* Accepte de redémarrer ton pc

après le redémarrage :

* Ouvre le fichier C:\avenger.txt et copie/colle son contenu ici.

puis

* Télécharge clean.zip de Malekal (merci Malekal).
http://www.malekal.com/download/clean.zip
* Dézippe-le sur le bureau.
* Ouvre le dossier jaune nommé clean sur ton bureau.
* Double-clique sur clean.cmd
* Choisis l'option 1 et copie sur le bureau le rapport généré. Il doit normalement aussi se trouver là : c:\rapport_clean.txt
* Clique sur Q pour quitter le programme.

et

Étape 1:
Télécharge eScan Antivirus Toolkit :

http://www.spywareinfo.dk/download/mwav.exe

Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2 :
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky).
Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe . Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\ Downloads , puis colle-les dans le dossier C:\ Kaspersky . Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée" "
5) Choisi ton compte régulier, et non Administrateur

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\ Kaspersky

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), </
gras> et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que <gras> Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed .
Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\ Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

reviens avec tous les rapports ainsi qu'un nouveau rapport hijackthis

Réponse 4 / 16

leonia57
18 déc. 2007 à 18:27

Coucou et merci de t'être penché sur mon problème. Et desolée de ne pas avoir crée mon propre sujet je ne savais pas.

J'ai suivi ce que tu m'as dit de fiare à la lettre. et voici le rapport finalde toutes mes démarches.

File C:\WINDOWS\system32\ptorgdtj.dll tagged as not-a-virus:AdWare.Win32.SuperJuan.ao. No Action Taken.
File C:\WINDOWS\system32\aumyxfnd.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.bjc. No Action Taken.
File C:\WINDOWS\system32\chelurht.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.bjc. No Action Taken.
File C:\WINDOWS\system32\jgqlgnfv.dll tagged as not-a-virus:AdWare.Win32.SuperJuan.ao. No Action Taken.
File C:\WINDOWS\system32\ptorgdtj.dll tagged as not-a-virus:AdWare.Win32.SuperJuan.ao. No Action Taken.
File C:\Documents and Settings\cecerom\Bureau\clean\pskill.exe tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
File C:\Documents and Settings\cecerom\Bureau\clean.zip tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
File C:\Documents and Settings\cecerom\Favoris\??? - Shooter.cn - ?????,??????.url infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\cecerom\Local Settings\Temporary Internet Files\Content.IE5\JQ3LHPBF\hctp[1] tagged as not-a-virus:AdWare.Win32.Virtumonde.bjc. No Action Taken.
File C:\Documents and Settings\cecerom\Local Settings\Temporary Internet Files\Content.IE5\UVWXAHID\ptch[1] tagged as not-a-virus:AdWare.Win32.SuperJuan.ao. No Action Taken.
File C:\Documents and Settings\cecerom\Local Settings\Temporary Internet Files\Content.IE5\WTUFWPIR\gamadril20071203[1] infected by "Backdoor.Win32.Agent.dbm" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP100\A0020226.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP101\A0020251.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP101\A0020276.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP102\A0020294.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP102\A0020305.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP103\A0020314.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP104\A0020371.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP105\A0020383.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP106\A0020407.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP108\A0020444.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP109\A0020486.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP109\A0020586.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP110\A0020613.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP111\A0020629.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP113\A0020699.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP113\A0020707.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP114\A0021707.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP115\A0021718.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP116\A0021748.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP117\A0022748.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP119\A0022778.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP120\A0022791.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP123\A0023052.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP123\A0024051.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP123\A0025051.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP125\A0026076.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP126\A0026111.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP128\A0026173.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP128\A0026195.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP128\A0026230.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP128\A0026515.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP129\A0026655.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP129\A0026671.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP131\A0026730.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP131\A0026753.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP132\A0026797.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP134\A0026927.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP134\A0026962.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP136\A0027040.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP137\A0027167.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP137\A0028179.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP140\A0028554.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP141\A0028628.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP144\A0028721.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP144\A0028734.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP144\A0028759.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP145\A0028835.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP146\A0028863.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP146\A0028962.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP147\A0028996.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP149\A0029054.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP154\A0029384.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP155\A0030385.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP155\A0030416.exe infected by "Trojan.Win32.Patched.af" Virus. Action Taken: File Disinfected.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP155\A0030418.dll tagged as not-a-virus:AdWare.Win32.BHO.fd. No Action Taken.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP155\A0030421.EXE infected by "Trojan.Win32.Patched.af" Virus. Action Taken: File Disinfected.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP155\A0030424.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP155\A0030443.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP155\A0031445.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP155\A0031506.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP62\A0012577.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP62\A0012673.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP62\A0012720.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP63\A0012737.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP64\A0012774.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP65\A0012790.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP66\A0012808.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP66\A0013809.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP67\A0013820.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP69\A0014327.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP70\A0014353.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP71\A0014534.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP72\A0014559.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP72\A0014569.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP72\A0015570.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP73\A0015581.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP73\A0015720.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP74\A0015778.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP74\A0015810.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP75\A0016810.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP76\A0016876.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP76\A0016891.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP77\A0016902.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP78\A0016921.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP79\A0016931.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP80\A0016939.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP81\A0017944.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP82\A0017985.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP83\A0017999.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP84\A0018032.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP85\A0018054.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP86\A0018077.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP86\A0018095.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP87\A0018120.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP88\A0018204.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP88\A0018220.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP88\A0019221.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP91\A0019412.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP94\A0019801.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP94\A0019819.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP94\A0019843.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP95\A0019901.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP95\A0020008.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP96\A0020046.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP97\A0020186.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted
File C:\System Volume Information\_restore{6835090A-83D7-424D-B3DF-0E019E7D569D}\RP98\A0020197.dll infected by "Trojan.Win32.Gorshok.a" Virus. Action Taken: File Deleted.
File C:\upload_moi_CECILE.tar.gz tagged as not-a-virus:AdWare.Win32.SuperJuan.ao. No Action Taken.
File C:\WINDOWS\system32\aumyxfnd.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.bjc. No Action Taken.
File C:\WINDOWS\system32\chelurht.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.bjc. No Action Taken.
File C:\WINDOWS\system32\jgqlgnfv.dll tagged as not-a-virus:AdWare.Win32.SuperJuan.ao. No Action Taken.
File C:\WINDOWS\system32\ptorgdtj.dll tagged as not-a-virus:AdWare.Win32.SuperJuan.ao. No Action Taken.

Voila si j'ai bien compris donc mes virus ont bien etaient supprime mais ce que je ne comprends pas c'est pourquoi je reçois toujours des alertes internet lorsque je me connecte. je ne frequente pas de sites dit dangereux ni porno. en venant sur ce site j'ai encore reçu ce qu'on appelle un rogue. je ne comprends ps d'ou ca vient. Mais bon ca c'est un autre probleme.

Merci d'avoir trouve le moyen d'eradiquer tous ces mechants virus de mon pc. Ca m'a evite un reformatage.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 16

cecile
18 déc. 2007 à 18:48

Et voici le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:45:40, on 18/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\SxgTkBar.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Azureus\Azureus.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\cecerom\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SxgTkBar] SxgTkBar.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [b876b4d2] rundll32.exe "C:\WINDOWS\system32\chelurht.dll",b
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O15 - Trusted Zone: *.amaena.com
O15 - Trusted Zone: *.onerateld.com
O15 - Trusted Zone: *.amaena.com (HKLM)
O15 - Trusted Zone: *.onerateld.com (HKLM)
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Réponse 6 / 16

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
18 déc. 2007 à 18:57

bonsoir,

tjs infectée

et ce n'est pas en venant sur CCM que tu as reçu un rogue, c'est que tu es toujours infectée, pas pareil.
Rien à voir avec CCM, concours de circonstance

* Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
IMPORTANT

*désactive ton antivirus, antispyware, et spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite
puis

* Double clique combofix.exe.

* Tape sur la touche Y (Yes) pour démarrer le scan.

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

je serais là après diner

Réponse 7 / 16

cecile
18 déc. 2007 à 21:18

Non non ne t'en fais pas je ne mets pas le site CCM en cause je disais ça pour expliquer ma situation. Quand je suis venu sur le site un rogue est apparu je sais que c'est une coincidence. Ca apparait egalemant sur google et la poste. Désolé je me suis mal exprimée ;).

Voila le rapport

ComboFix 07-12-18.1 - cecerom 2007-12-18 21:06:17.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.150 [GMT 1:00]
Running from: C:\Documents and Settings\cecerom\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Program Files\Fichiers communs\Yazzle1281OinUninstaller.exe
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\msettings.ini
C:\WINDOWS\system32\aumyxfnd.dll
C:\WINDOWS\system32\awtuvur.dll
C:\WINDOWS\system32\chelurht.dll
C:\WINDOWS\system32\dnfxymua.ini
C:\WINDOWS\system32\jgqlgnfv.dll
C:\WINDOWS\system32\kjjlm.ini
C:\WINDOWS\system32\kjjlm.ini2
C:\WINDOWS\system32\lcijrjdt.exe
C:\WINDOWS\system32\mljjk.dll
C:\WINDOWS\system32\nnnmnll.dll
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\ptorgdtj.dll
C:\WINDOWS\system32\thrulehc.ini
C:\WINDOWS\system32\xxyxvus.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-18 to 2007-12-18 ))))))))))))))))))))))))))))))))))))
.

2007-12-18 18:00 . 2007-12-18 18:00 0 --a------ C:\23990098.$$$
2007-12-18 15:15 . 2007-12-18 15:32 <REP> d-------- C:\Downloads
2007-12-18 15:14 . 2007-12-18 15:33 <REP> d-------- C:\Kaspersky
2007-12-18 15:10 . 2007-12-18 15:10 820,209 --a------ C:\upload_moi_CECILE.tar.gz
2007-12-16 18:37 . 2007-12-16 20:19 <REP> d-------- C:\WINDOWS\system32\rey2
2007-12-16 18:33 . 2007-12-16 18:37 <REP> d-------- C:\WINDOWS\system32\twdr
2007-12-16 18:32 . 2007-12-16 18:33 <REP> d-------- C:\WINDOWS\system32\ref1
2007-12-16 18:32 . 2007-12-16 18:32 <REP> d-------- C:\WINDOWS\system32\ineWc01
2007-12-16 18:32 . 2007-12-16 18:33 <REP> d-------- C:\Temp\tpBe12
2007-12-16 18:32 . 2007-12-18 20:52 <REP> d-------- C:\Temp
2007-12-15 00:39 . 2007-12-15 00:39 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-15 00:33 . 2007-12-15 00:33 <REP> d-------- C:\Documents and Settings\cecerom\Application Data\Leadertech
2007-12-15 00:25 . 2007-12-15 00:25 <REP> d-------- C:\Program Files\Trend Micro
2007-12-09 18:16 . 2007-12-09 18:16 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP FLAC Codec.bmp
2007-12-09 18:16 . 2007-12-09 18:16 27,958 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.bmp
2007-12-09 18:16 . 2007-12-09 18:16 2,598 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP FLAC Codec.dat
2007-12-09 18:16 . 2007-12-09 18:16 2,154 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.dat
2007-12-09 18:15 . 2007-12-09 18:15 <REP> d-------- C:\Program Files\Illustrate
2007-12-09 18:15 . 2007-12-09 18:15 35,132 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.dat
2007-12-09 18:15 . 2007-12-09 18:15 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.bmp
2007-12-09 18:15 . 2007-12-09 18:15 28,898 --a------ C:\WINDOWS\system32\SpoonUninstall-dBPowerAMP AIFF codec r4.bmp
2007-12-09 18:15 . 2007-12-09 18:15 739 --a------ C:\WINDOWS\system32\SpoonUninstall-dBPowerAMP AIFF codec r4.dat
2007-12-02 12:26 . 2007-12-02 12:26 <REP> d-------- C:\Program Files\QuickTime Alternative
2007-12-02 12:26 . 2007-12-02 12:26 <REP> d-------- C:\Program Files\Media Player Classic
2007-12-01 15:42 . 2007-12-01 15:50 <REP> d-------- C:\Program Files\Yahoo!
2007-11-28 18:11 . 2007-11-28 18:11 <REP> d-------- C:\Program Files\DIFX
2007-11-26 23:40 . 2007-11-26 23:40 <REP> d-------- C:\Program Files\TryMedia
2007-11-26 21:02 . 2007-11-26 21:02 <REP> d-------- C:\Program Files\GameSpy Arcade
2007-11-26 16:38 . 2007-11-26 16:38 <REP> d-------- C:\Program Files\Artefacts Studio
2007-11-23 12:16 . 2007-11-23 12:16 <REP> d-------- C:\Documents and Settings\cecerom\Application Data\Media Player Classic
2007-11-23 12:12 . 2007-11-23 12:12 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2007-11-19 18:55 . 2007-11-19 18:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TERMINAL Studio
2007-11-19 18:52 . 2007-11-19 18:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
2007-11-19 18:51 . 2007-11-19 18:52 <REP> d-------- C:\Program Files\The Rise of Atlantis
2007-11-18 15:24 . 2007-11-18 15:24 <REP> d-------- C:\Documents and Settings\cecerom\Application Data\Snapfish

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-18 20:08 --------- d-----w C:\Documents and Settings\cecerom\Application Data\Skype
2007-12-18 19:53 --------- d-----w C:\Documents and Settings\cecerom\Application Data\Azureus
2007-12-18 14:02 336 ----a-w C:\Program Files\nplddsca.txt
2007-12-18 13:09 --------- d-----w C:\Program Files\Google
2007-12-16 21:32 --------- d-----w C:\Program Files\PowerISO
2007-12-15 03:50 --------- d-----w C:\Program Files\Picasa2
2007-12-14 23:42 --------- d-----w C:\Program Files\Lavasoft
2007-12-14 23:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-09 17:16 167,936 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
2007-12-08 09:40 --------- d-----w C:\Program Files\Azureus
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-12-02 11:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-11-14 11:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
2007-11-13 18:32 --------- d-----w C:\Program Files\PopCap Games
2007-11-11 12:51 --------- d-----w C:\Program Files\UBISOFT
2007-11-04 17:49 --------- d-----w C:\Documents and Settings\cecerom\Application Data\Desperate Housewives
2007-11-04 10:22 --------- d-----w C:\Program Files\Buena Vista Games
2007-11-01 11:16 --------- d-----w C:\Program Files\PartyGaming
2007-10-12 10:17 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2001-11-23 04:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier.exe"="C:\Program Files\SuperCopier\SuperCopier.exe" [2003-04-24 23:03]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-08-22 23:19]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-15 01:29]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="RunDll32 cmicnfg.cpl" []
"NvCplDaemon"="RUNDLL32.exe" [2004-08-03 23:55 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2006-03-09 14:29 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-03 23:55 C:\WINDOWS\system32\rundll32.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"SxgTkBar"="SxgTkBar.exe" [2002-07-22 15:03 C:\WINDOWS\system32\Sxgtkbar.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"Ad-Watch"="C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe" [2007-12-14 01:24]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 22:23:26]
VIA RAID TOOL.lnk - C:\Program Files\VIA\RAID\raid_tool.exe [2007-08-08 11:12:50]

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 16:11]
R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys [2004-03-29 06:45]
R3 SOFTXG;YAMAHA XG SoftSynthesizer;C:\WINDOWS\system32\drivers\sxgxgwdm.sys [2002-05-22 07:34]
S3 Maplom;Maplom;C:\WINDOWS\system32\drivers\Maplom.sys [2006-04-03 08:38]

.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-18 21:10:03
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-18 21:11:38

Réponse 8 / 16

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
18 déc. 2007 à 21:28

Non non ne t'en fais pas je ne mets pas le site CCM en cause je disais ça pour expliquer ma situation. Quand je suis venu sur le site un rogue est apparu je sais que c'est une coincidence. Ca apparait egalemant sur google et la poste. Désolé je me suis mal exprimée ;).

pas grave, ce que je voulais que tu comprennes c'est que cela n'avait aucun rapport. Des fois que tu n'oses plus revenir ici pour continuer
je regarde ton rapport, je reviens dans un petit moment

Réponse 9 / 16

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
18 déc. 2007 à 21:32

on continue
combo a fait du nettoyage

supprime

C:\upload_moi_CECILE.tar.gz

* Télécharge CCleaner.

https://www.pcastuces.com/logitheque/ccleaner.htm

Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "

--- Contrôler les mises à jour

--- Ajouter la Barre d'Outils Yahoo! CCleaner

* Lance Ccleaner pour un nettoyage complet.

et reposte un nouveau rapport hijackthis stp

Réponse 10 / 16

cecile
18 déc. 2007 à 21:44

Voici le rapport Hijackthis apres le nettoyage CCleaner.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:43, on 18/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\SxgTkBar.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\cecerom\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SxgTkBar] SxgTkBar.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O15 - Trusted Zone: *.amaena.com
O15 - Trusted Zone: *.onerateld.com
O15 - Trusted Zone: *.amaena.com (HKLM)
O15 - Trusted Zone: *.onerateld.com (HKLM)
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Réponse 11 / 16

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
18 déc. 2007 à 21:46

problème tjs présent ?

si oui

* Télécharge VirtumundoBeGone sur ton bureau .
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
* double-clic sur VirtumundoBeGone.exe
* Suis les instructions à l'écran
* Quand le scan est terminé, enregistre le rapport.
* Copie/Colle le ici

Réponse 12 / 16

cecile
18 déc. 2007 à 21:51

Et bien ecoute pour l'instant je touche du bois aucuns rogue n'est revenu et aucun message d'erreur non plus je vais quand meme telecharger VirtumundoBeGone au cas ou. En tout cas vraiment je te remercie beaucoup pour tes conseils, je ne sais pas ce que j'aurais fait sans toi. j'essaie tout de suite et je te poste le rapport dans quelques minutes.

Réponse 13 / 16

cecile
18 déc. 2007 à 21:53

Voila le rapport et je crois que ça y est VICTOIRE!!!!

[12/18/2007, 21:52:52] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\cecerom\Bureau\VirtumundoBeGone.exe" )
[12/18/2007, 21:53:03] - Detected System Information:
[12/18/2007, 21:53:03] - Windows Version: 5.1.2600, Service Pack 2
[12/18/2007, 21:53:03] - Current Username: cecerom (Admin)
[12/18/2007, 21:53:03] - Windows is in NORMAL mode.
[12/18/2007, 21:53:03] - Searching for Browser Helper Objects:
[12/18/2007, 21:53:03] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[12/18/2007, 21:53:03] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[12/18/2007, 21:53:03] - BHO 3: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[12/18/2007, 21:53:03] - BHO 4: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[12/18/2007, 21:53:03] - Finished Searching Browser Helper Objects
[12/18/2007, 21:53:03] - Finishing up...
[12/18/2007, 21:53:03] - Nothing found! Exiting...

Réponse 14 / 16

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
18 déc. 2007 à 22:35

tu veux dire plus de soucis ?
edit, j'avais pas vu ton post intermédiaire.

je pense qu'effectivement cela devrait être bon maintenant après le passage de combo

il faut supprimer tout ce que l'on a télécharger pour le nettoyage
voici la procédure :
Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://perso.orange.fr/AceRothstein/ToolsCleaner2.exe
# Double clique sur ToolsCleaner2.exe >
# Clique sur .Recherche
# puis sur Suppression quand la liste est trouvée.
# Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

ensuite IMPORTANT

* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite
http://pageperso.aol.fr/loraline60/desactiver_restauration_systeme.htm

.

* Pour améliorer la sécurité de ton PC prend quelques instants pour lire

CECI

bonne fin de soirée et bonnes fêtes de fin d'année

Réponse 15 / 16

cecile
18 déc. 2007 à 23:17

Et bien voila c'est termine. Je te remercie vraiment pour ta patience. Je vais vraiment essayer de faire attention a l'avenir même si je ne sais pas commentj'ai eu tout ces virus.

En attendant merci merci merci merci 1 000 000 de fois. Je te souhaite également de bonnes fêtes de fin d'année et te remercie encore.

Réponse 16 / 16

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
19 déc. 2007 à 00:10

de rien, ravie d'avoir pu t'aider, pense à lire le lien que je t'ai donné.

il faut apprendre à sécuriser son pc, non pas tant par des logiciels, mais dans la manière de l'utiliser.
Changer de navigateur, ne pas surfer sur sa session administrateur, ou bien sécuriser avec strypmyright par exemple petites choses simples qui vous facilitent la vie

voilà :)

YM
19 déc. 2007 à 10:04

Bonjour,
J'ai aussi un pb de trojan. J'ai posté hier un msg dans windows, pseudo YM.
Vous semblez vous y connaître.
Pouvez vous m'aider ?
Merci
Yves

Virus ou spam ou trojan a l'aide!! svp

16 réponses

Discussions similaires

Newsletters