|
 jeudi 03 juillet 2008 à 21:45
Message
#1
|
|
|
Baby Forumeur  Messages : 5 Inscrit : 03/07/2008 Lieu : Neuilly sur Marne    |
Voilà, Je Surf sur le net et on me propose un mise à jour adobe flash player, j'accepte, ensuite j'ouvre le l'application et Avast detecte un virus.Je le supprime mais il revient à chaque fois et se multiplie. J'ai fais un scan et voila ce que je trouve:
-ApplicationTrackingCookies (12 infections) -Adware.Advertising (8infections) -Trojan.Agent (5infections) -TrojanVirtumonde(54infections)  -Adware.Agent.BN -Trojan.Gaslide.B(1infection) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:23:11, on 03/07/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\lphc5duj0epd7.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSI\Common\RaUI.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: nqgpedlr - {AB802BE5-5918-4875-954F-C878E08FC60E} - C:\WINDOWS\nqgpedlr.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [lphc5duj0epd7] C:\WINDOWS\system32\lphc5duj0epd7.exe O4 - HKLM\..\Run: [0cdc3a7c] rundll32.exe "C:\WINDOWS\system32\xemekaxp.dll",b O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: MSI Wireless Utility.lnk = C:\Program Files\MSI\Common\RaUI.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?fa67ebf0cae64f7580adc1288a32f685 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?fa67ebf0cae64f7580adc1288a32f685 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{92A4885E-87BA-4D05-B392-1338D0A9C9C0}: NameServer = 80.10.246.2,80.10.246.129 O21 - SSODL: okmdepgb - {C3EC3203-34F3-476D-819E-304E09871D16} - (no file) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe -- End of file - 7010 bytes Avast me signale un virus presque toute les 10min  Voilà, J'espère que quelqun trouvera une solution à mon problème.Merci D'avance |
 |
 
|
Tags
Ce contenu n'a pas encore de Tag
Sponsors
|
À l'instant
|
|
|
|
|
|
|
|
jeudi 03 juillet 2008 à 21:47
Message
#2
|
|
 Porn Elemental Messages : 1 124 Inscrit : 09/02/2007 Lieu : Chez moi dans le 62 23 |
Le formatage !
-------------------- La vie n'a qu'un seul sens ; Vivre!
"c'est pas la mer à boire" "cela tombe sous le sens" |
|
|
|
|
jeudi 03 juillet 2008 à 21:49
Message
#3
|
|
|
Baby Forumeur Messages : 5 Inscrit : 03/07/2008 Lieu : Neuilly sur Marne |
Merci D'avoir répondu aussi vite, Mais il n'y pas d'autre solution que le formatage car j'ai énormément de donnée importante sur mon pc.
|
|
|
|
|
jeudi 03 juillet 2008 à 22:06
Message
#4
|
|
 Forumeur inspiré Messages : 128 Inscrit : 19/10/2007 18 |
Tu n'as pas de firewall ?
Si non, il t'en faut un, tu peux en télécharger gratos sur le net. Perso j'utilise comodo si ca t'interesse. http://www.01net.com/telecharger/windows/S...ches/39911.html -------------------- |
|
|
|
|
jeudi 03 juillet 2008 à 23:34
Message
#5
|
|
 Forumeur forcené Messages : 528 Inscrit : 28/04/2007 Lieu : 92 32 |
Wow t'en as installé des cochonneries là... Va falloir faire plus attention sur ce que tu télécharges et surtout aux sites que tu visites !
 Commences par télécharger tout ça: Cureit! : http://www.freedrweb.com/cureit/?lng=fr Spybot : http://www.safer-networking.org/fr/mirrors/index.html Malwarebyte's Antimalware : http://www.malwarebytes.org/mbam.php Installes Spybot et Malwarebyte's puis mets les 2 à jour ! Redémarres ton ordinateur en mode sans échec (en pressant sur la touche F8 quand il démarre) puis fais: -Une analyse complète de l'ordinateur avec Cureit! -Un examen complet avec Malwarebyte's -Fais Démarrer/exécuter puis tapes %temp%, supprimes tous les fichiers dans la fenêtre qui s'est ouverte -Vides la Corbeille -Redémarres ton ordi et passes Spybot, supprimes tout ce qu'il trouve puis redémarre ton ordi à nouveau Je te conseille ensuite de désinstaller Avast pour mettre AVG 8.0 : http://www.grisoft.cz/filedir/inst/avg_fre..._8_135a1330.exe Assures toi d'avoir Firefox à jour et installes également SiteAdvisor pour Firefox : http://www.siteadvisor.com/ Enfin installes aussi Spywareblaster pour éviter que certains spywares ou cookies traceurs s'installes sur ton ordi : http://www.javacoolsoftware.net.nyud.net:8...stersetup41.exe (Fais Update puis Enable all protection pour l'activer) PS: je te conseilles également de changer les mots de passe de sites sensibles comme les messageries, banques... une fois le ménage de fait. Ce message a été modifié par tuotuo - jeudi 03 juillet 2008 à 23:46. -------------------- |
|
|
|
|
vendredi 04 juillet 2008 à 08:42
Message
#6
|
|
 Forumeur alchimiste Messages : 1 176 Inscrit : 03/06/2008 Lieu : 59 (la tête de la France) 20 |
Salut,
Voici un logiciel très efficace en freeware: http://www.01net.com/telecharger/windows/S...iches/1449.html -------------------- Le désespoir, un vocable creux inventé par les gens qui ne regardent jamais les étoiles. Monique Proulx
|
|
|
|
|
vendredi 04 juillet 2008 à 13:10
Message
#7
|
|
|
Baby Forumeur Messages : 5 Inscrit : 03/07/2008 Lieu : Neuilly sur Marne |
J'ai suivi tes instructions, quand je redemarre avast ne detecte pas de virus mais quand je passe une analyse, avec malwarebytes'anti-malware, il me detecte toujours des virus, je les supprime mais quand je relance une analyse j'en retrouve d'autres.
Merci quand même, une bonne partie des virus ont été supprimé  .
|
|
|
|
|
vendredi 04 juillet 2008 à 13:15
Message
#8
|
|
 Forumeur alchimiste Messages : 3 336 Inscrit : 21/07/2005 43 |
Fait ton nettoyage en "mode sans échecs"
ensuite redemarre, si tu as pas de problèmes, recommence ,mais en désactivant ,la restauration système! quand c'est fini , n'oublie pas de réactiver la restauration système. -------------------- Heureux les fêlés car ils laissent passer la lumière.
Mistral gagnant chevalier de la princesse valtesse Ami de Kkm118.Miss Abby.seth rotten... |
|
|
|
|
samedi 05 juillet 2008 à 07:26
Message
#9
|
|
|
Forumeur forcené Messages : 528 Inscrit : 28/04/2007 Lieu : 92 32 |
Voila, comme l'as dit Mistral gagnant, refais les étapes suivantes en mode sans echec et après avoir désactiver la restauration système:
-Une analyse complète de l'ordinateur avec Cureit! -Un examen complet avec Malwarebyte's -Fais Démarrer/exécuter puis tapes %temp%, supprimes tous les fichiers dans la fenêtre qui s'est ouverte -Vides la Corbeille -Exécutes Spybot, supprimes tout ce qu'il trouve puis redémarre ton ordi à nouveau Et surtout remplace Avast par AVG 8.0 ! -------------------- |
|
|
|
|
samedi 05 juillet 2008 à 09:03
Message
#10
|
|
 Forumeur accro Messages : 919 Inscrit : 27/05/2008 Lieu : Calvados 34 |
Et ne traine pas n'importe où sur le net
 Et ne télécharge pas n'importe quoi sur ta mule, ou limeware 
-------------------- Si tu veux une réponse claire, exprime-toi très clairement ! Une petite chanson pour tous les enfants (petits et grands)   Paroles et Génériques de Dessins Animés |
|
|
|
Sujets au titre similaire
|
Version bas débit | Nous sommes le : mardi 07 octobre 2008 à 15:11 |