Comment me debarrasser des virus sur mon pc(trojans gen, virtumonde..)

Voilà, Je Surf sur le net et on me propose un mise à jour adobe flash player, j'accepte, ensuite j'ouvre le l'application et Avast detecte un virus.Je le supprime mais il revient à chaque fois et se multiplie. J'ai fais un scan et voila ce que je trouve:

-ApplicationTrackingCookies (12 infections)

-Adware.Advertising (8infections)

-Trojan.Agent (5infections)

-TrojanVirtumonde(54infections)

-Adware.Agent.BN

-Trojan.Gaslide.B(1infection)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:23:11, on 03/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\lphc5duj0epd7.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSI\Common\RaUI.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Spyware Doctor\pctsAuxs.exe

C:\Program Files\Spyware Doctor\pctsSvc.exe

C:\Program Files\Spyware Doctor\pctsTray.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: nqgpedlr - {AB802BE5-5918-4875-954F-C878E08FC60E} - C:\WINDOWS\nqgpedlr.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [lphc5duj0epd7] C:\WINDOWS\system32\lphc5duj0epd7.exe

O4 - HKLM\..\Run: [0cdc3a7c] rundll32.exe "C:\WINDOWS\system32\xemekaxp.dll",b

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RéSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: MSI Wireless Utility.lnk = C:\Program Files\MSI\Common\RaUI.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?fa67ebf0cae64f7580adc1288a32f685

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?fa67ebf0cae64f7580adc1288a32f685

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{92A4885E-87BA-4D05-B392-1338D0A9C9C0}: NameServer = 80.10.246.2,80.10.246.129

O21 - SSODL: okmdepgb - {C3EC3203-34F3-476D-819E-304E09871D16} - (no file)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

--

End of file - 7010 bytes

Avast me signale un virus presque toute les 10min

Voilà, J'espère que quelqun trouvera une solution à mon problème.Merci D'avance

Le formatage !

Merci D'avoir répondu aussi vite, Mais il n'y pas d'autre solution que le formatage car j'ai énormément de donnée importante sur mon pc.

Tu n'as pas de firewall ?

Si non, il t'en faut un, tu peux en télécharger gratos sur le net. Perso j'utilise comodo si ca t'interesse. http://www.01net.com/telecharger/windows/S...ches/39911.html

Wow t'en as installé des cochonneries là... Va falloir faire plus attention sur ce que tu télécharges et surtout aux sites que tu visites !

Commences par télécharger tout ça:

Cureit! : http://www.freedrweb.com/cureit/?lng=fr

Spybot : http://www.safer-networking.org/fr/mirrors/index.html

Malwarebyte's Antimalware : http://www.malwarebytes.org/mbam.php

Installes Spybot et Malwarebyte's puis mets les 2 à jour !

Redémarres ton ordinateur en mode sans échec (en pressant sur la touche F8 quand il démarre) puis fais:

-Une analyse complète de l'ordinateur avec Cureit!

-Un examen complet avec Malwarebyte's

-Fais Démarrer/exécuter puis tapes %temp%, supprimes tous les fichiers dans la fenêtre qui s'est ouverte

-Vides la Corbeille

-Redémarres ton ordi et passes Spybot, supprimes tout ce qu'il trouve puis redémarre ton ordi à nouveau

Je te conseille ensuite de désinstaller Avast pour mettre AVG 8.0 : http://www.grisoft.cz/filedir/inst/avg_fre..._8_135a1330.exe

Assures toi d'avoir Firefox à jour et installes également SiteAdvisor pour Firefox : http://www.siteadvisor.com/

Enfin installes aussi Spywareblaster pour éviter que certains spywares ou cookies traceurs s'installes sur ton ordi : http://www.javacoolsoftware.net.nyud.net:8...stersetup41.exe

(Fais Update puis Enable all protection pour l'activer)

PS: je te conseilles également de changer les mots de passe de sites sensibles comme les messageries, banques... une fois le ménage de fait.

Salut,

Voici un logiciel très efficace en freeware: http://www.01net.com/telecharger/windows/S...iches/1449.html

J'ai suivi tes instructions, quand je redemarre avast ne detecte pas de virus mais quand je passe une analyse, avec malwarebytes'anti-malware, il me detecte toujours des virus, je les supprime mais quand je relance une analyse j'en retrouve d'autres.

Merci quand même, une bonne partie des virus ont été supprimé .

Fait ton nettoyage en "mode sans échecs"

ensuite redemarre, si tu as pas de problèmes, recommence ,mais en

désactivant ,la restauration système!

quand c'est fini , n'oublie pas de réactiver la restauration système.

Voila, comme l'as dit Mistral gagnant, refais les étapes suivantes en mode sans echec et après avoir désactiver la restauration système:

-Une analyse complète de l'ordinateur avec Cureit!

-Un examen complet avec Malwarebyte's

-Fais Démarrer/exécuter puis tapes %temp%, supprimes tous les fichiers dans la fenêtre qui s'est ouverte

-Vides la Corbeille

-Exécutes Spybot, supprimes tout ce qu'il trouve puis redémarre ton ordi à nouveau

Et surtout remplace Avast par AVG 8.0 !

Et ne traine pas n'importe où sur le net

Et ne télécharge pas n'importe quoi sur ta mule, ou limeware

Oui Merci beaucoup pour votre aide, j'ai remplacé avast par AVG 8, refais des analyses en mode sans echec... et tout a l'air de fonctionner correctement. :snif:

Ayant également quelques soucis avec mon antivirus actuel, j'ai suivi la procédure décrite ci dessus sans soucis ! Mais AVG 8, c'est un antivirus payant ?

Ayant également quelques soucis avec mon antivirus actuel, j'ai suivi la procédure décrite ci dessus sans soucis ! Mais AVG 8, c'est un antivirus payant ?

En fait ,il y a les deux versions ,une gratuite ,l'autre payante avec plus de fonctionnalités . Voir ICI

En gratuit : Avira antivir. j'en suis très satisfaite, c'est le meme principe que Kaspersky Antivirus et il réagit bien.

A coupler avec Spybot, Adaware et superantispyware.

Pour le nettoyage des fichiers inutiles, obsolètes, cookies et temporaires : The Cleaner

Si t'as un disque dur externe,mets toujours tes fichiers importants (et clean) dedans,pour ne jamais hésiter a formater ton PC.

Roibakura a raison, c'est la meilleure solution si ton ordi est infécté..