Comment me debarrasser des virus sur mon pc(trojans gen, virtumonde..)


KeTchuP Membre 5 messages
Baby Forumeur‚
Posté(e)

Voilà, Je Surf sur le net et on me propose un mise à jour adobe flash player, j'accepte, ensuite j'ouvre le l'application et Avast detecte un virus.Je le supprime mais il revient à chaque fois et se multiplie. J'ai fais un scan et voila ce que je trouve:

-ApplicationTrackingCookies (12 infections)

-Adware.Advertising (8infections)

-Trojan.Agent (5infections)

-TrojanVirtumonde(54infections) :snif:

-Adware.Agent.BN

-Trojan.Gaslide.B(1infection)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:23:11, on 03/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\lphc5duj0epd7.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSI\Common\RaUI.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Spyware Doctor\pctsAuxs.exe

C:\Program Files\Spyware Doctor\pctsSvc.exe

C:\Program Files\Spyware Doctor\pctsTray.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: nqgpedlr - {AB802BE5-5918-4875-954F-C878E08FC60E} - C:\WINDOWS\nqgpedlr.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [lphc5duj0epd7] C:\WINDOWS\system32\lphc5duj0epd7.exe

O4 - HKLM\..\Run: [0cdc3a7c] rundll32.exe "C:\WINDOWS\system32\xemekaxp.dll",b

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RéSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: MSI Wireless Utility.lnk = C:\Program Files\MSI\Common\RaUI.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?fa67ebf0cae64f7580adc1288a32f685

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?fa67ebf0cae64f7580adc1288a32f685

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{92A4885E-87BA-4D05-B392-1338D0A9C9C0}: NameServer = 80.10.246.2,80.10.246.129

O21 - SSODL: okmdepgb - {C3EC3203-34F3-476D-819E-304E09871D16} - (no file)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

--

End of file - 7010 bytes

Avast me signale un virus presque toute les 10min :snif:

Voilà, J'espère que quelqun trouvera une solution à mon problème.Merci D'avance

Partager ce message


Lien à poster
Partager sur d’autres sites
Annonces
Maintenant

Messages recommandés

Gaap Membre 1 221 messages
Porn Elemental‚ 32ans
Posté(e)

Le formatage ! :snif:

Partager ce message


Lien à poster
Partager sur d’autres sites
KeTchuP Membre 5 messages
Baby Forumeur‚
Posté(e)

Merci D'avoir répondu aussi vite, Mais il n'y pas d'autre solution que le formatage car j'ai énormément de donnée importante sur mon pc.

Partager ce message


Lien à poster
Partager sur d’autres sites
tuotuo Membre 878 messages
Forumeur accro‚ 41ans
Posté(e)

Wow t'en as installé des cochonneries là... Va falloir faire plus attention sur ce que tu télécharges et surtout aux sites que tu visites ! :snif:

Commences par télécharger tout ça:

Cureit! : http://www.freedrweb.com/cureit/?lng=fr

Spybot : http://www.safer-networking.org/fr/mirrors/index.html

Malwarebyte's Antimalware : http://www.malwarebytes.org/mbam.php

Installes Spybot et Malwarebyte's puis mets les 2 à jour !

Redémarres ton ordinateur en mode sans échec (en pressant sur la touche F8 quand il démarre) puis fais:

-Une analyse complète de l'ordinateur avec Cureit!

-Un examen complet avec Malwarebyte's

-Fais Démarrer/exécuter puis tapes %temp%, supprimes tous les fichiers dans la fenêtre qui s'est ouverte

-Vides la Corbeille

-Redémarres ton ordi et passes Spybot, supprimes tout ce qu'il trouve puis redémarre ton ordi à nouveau

Je te conseille ensuite de désinstaller Avast pour mettre AVG 8.0 : http://www.grisoft.cz/filedir/inst/avg_fre..._8_135a1330.exe

Assures toi d'avoir Firefox à jour et installes également SiteAdvisor pour Firefox : http://www.siteadvisor.com/

Enfin installes aussi Spywareblaster pour éviter que certains spywares ou cookies traceurs s'installes sur ton ordi : http://www.javacoolsoftware.net.nyud.net:8...stersetup41.exe

(Fais Update puis Enable all protection pour l'activer)

PS: je te conseilles également de changer les mots de passe de sites sensibles comme les messageries, banques... une fois le ménage de fait.

Modifié par tuotuo

Partager ce message


Lien à poster
Partager sur d’autres sites
KeTchuP Membre 5 messages
Baby Forumeur‚
Posté(e)

J'ai suivi tes instructions, quand je redemarre avast ne detecte pas de virus mais quand je passe une analyse, avec malwarebytes'anti-malware, il me detecte toujours des virus, je les supprime mais quand je relance une analyse j'en retrouve d'autres.

Merci quand même, une bonne partie des virus ont été supprimé :snif: .

Partager ce message


Lien à poster
Partager sur d’autres sites
mistral gagnant Membre 3 967 messages
Forumeur alchimiste‚
Posté(e)

Fait ton nettoyage en "mode sans échecs"

ensuite redemarre, si tu as pas de problèmes, recommence ,mais en

désactivant ,la restauration système!

quand c'est fini , n'oublie pas de réactiver la restauration système.

Partager ce message


Lien à poster
Partager sur d’autres sites
tuotuo Membre 878 messages
Forumeur accro‚ 41ans
Posté(e)

Voila, comme l'as dit Mistral gagnant, refais les étapes suivantes en mode sans echec et après avoir désactiver la restauration système:

-Une analyse complète de l'ordinateur avec Cureit!

-Un examen complet avec Malwarebyte's

-Fais Démarrer/exécuter puis tapes %temp%, supprimes tous les fichiers dans la fenêtre qui s'est ouverte

-Vides la Corbeille

-Exécutes Spybot, supprimes tout ce qu'il trouve puis redémarre ton ordi à nouveau

Et surtout remplace Avast par AVG 8.0 !

Partager ce message


Lien à poster
Partager sur d’autres sites
Ryo Membre 911 messages
Forumeur accro‚ 43ans
Posté(e)

Et ne traine pas n'importe où sur le net :snif:

Et ne télécharge pas n'importe quoi sur ta mule, ou limeware :snif:

Partager ce message


Lien à poster
Partager sur d’autres sites
KeTchuP Membre 5 messages
Baby Forumeur‚
Posté(e)

Oui Merci beaucoup pour votre aide, j'ai remplacé avast par AVG 8, refais des analyses en mode sans echec... et tout a l'air de fonctionner correctement. :snif: :snif: ;)

Partager ce message


Lien à poster
Partager sur d’autres sites
Piccip Membre 548 messages
Forumeur forcené‚ 39ans
Posté(e)

Ayant également quelques soucis avec mon antivirus actuel, j'ai suivi la procédure décrite ci dessus sans soucis ! Mais AVG 8, c'est un antivirus payant ?

Partager ce message


Lien à poster
Partager sur d’autres sites
pascalin Membre 15 218 messages
le corps sur Terre, l'esprit ailleurs ‚ 47ans
Posté(e)
Ayant également quelques soucis avec mon antivirus actuel, j'ai suivi la procédure décrite ci dessus sans soucis ! Mais AVG 8, c'est un antivirus payant ?

En fait ,il y a les deux versions ,une gratuite ,l'autre payante avec plus de fonctionnalités . Voir ICI

Modifié par pascalin

Partager ce message


Lien à poster
Partager sur d’autres sites
Aureliane Membre 707 messages
Forumeur forcené‚ 109ans
Posté(e)

En gratuit : Avira antivir. j'en suis très satisfaite, c'est le meme principe que Kaspersky Antivirus et il réagit bien.

A coupler avec Spybot, Adaware et superantispyware.

Pour le nettoyage des fichiers inutiles, obsolètes, cookies et temporaires : The Cleaner

Modifié par Aureliane

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité Roibakura
Invité Roibakura Invités 0 message
Posté(e)

Si t'as un disque dur externe,mets toujours tes fichiers importants (et clean) dedans,pour ne jamais hésiter a formater ton PC.

Partager ce message


Lien à poster
Partager sur d’autres sites
ToTom_#10 Membre 22 messages
Forumeur balbutiant‚ 23ans
Posté(e)

Roibakura a raison, c'est la meilleure solution si ton ordi est infécté..

Modifié par ToTom_#10

Partager ce message


Lien à poster
Partager sur d’autres sites
Annonces
Maintenant

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant