pour enlever un virusFermé

Question

Bonjour,aidez moi svp j'ai un cheval de troie nommé win32 trat BHO. que je le supprime ou le mette en quarantaine, il revient que faire.....

tristan07 · Answer

essaye a squared free 3.1 choisi commencer le téléchargement ensuite fais la mise a jour et scan ton ordi en mode détail
https://www.emsisoft.com/fr/

siamoise · Answer

merci de ton aide tristan, mais que veux tu dire: (scan ton ordi en mode détail)?? soit très explicite car je ne suis pas une pro de la technique informatique. Je tiens à te dire, si cela a de l'importance, que j'ai avast comme anti virus.

tristan07 · Answer

donc quand tu as telecharger a squared free tu fais scanner l'ordinateur ensuite tu clic sur scan detail et tu clic sur la grosse boule bleu avec marquer scan en bas a droite sa va scanner sa va prendre du temps environ 1heure et tu me dit ce qu'il detecte pour que je te dises quoi faire

jfkpresident · Answer

salut siamoise ,

1) Clique ICI pour télécharger le fichier d'installation d'HijackThis :http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html

Enregistre HJTInstall.exe sur ton bureau  

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

siamoise · Answer

bonjour tristan, bon ça yé j'ai suivi ta procédure. cela met à l'aise + d'1h. Donc je recommence pour la matinée. Voici le diagnostic:
adware.win32.virtumonde
trace.registry.hotbar
trace.trackinqcookie
heuristic.lop
voici tout ce qui a été trouvé. que dois je faire maintenant? ENCORE MERCI POUR TON AIDE

siamoise · Answer

bonjour président, merci de ton aide. J'ai quelqu'un qui m'a donné le conseil de télécharger a squared et de scanner. J'ai suivi sa procedure mais ça n'en fini pas ca dure des heures et des heures . Je ne sais + vers quoi me tourner comme solution. Que veux tu dire " NE FIXE AUCUNE LIGNE" sinon le pc fonctionne mal. Je ne suis pas une pro de la technique informatique alors je te demande stp d'être très explicite pour une meilleure compréhension de ma part. Que cela est laborieux!!!!!!!siamoise

jfkpresident · Answer

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement  ==>ne tient pas compte de ceci pour l'instant et fais ce que je t'ai dit post 4 .

tristan07 · Answer

supprime tout

siamoise · Answer

Tu vas me trouver mal comprenante , mais je ne vois pas de quoi tu parles. Désolée, pourrais tu être plus clair ton jargon t'est familier à toi mais pour moi c'est hulk.......si ta patience est là merci encore jfk.

jfkpresident · Answer

re, pour etre plus clair , suis a la lettre ce qui est écrit plus bas :

1) Clique ICI pour télécharger le fichier d'installation d'HijackThis :http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html

Enregistre HJTInstall.exe sur ton bureau

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

siamoise · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:05:56, on 12/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\YO9E87~1.YO-\LOCALS~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\efccccc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: efccccc - C:\WINDOWS\SYSTEM32\efccccc.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

jfkpresident · Answer

salut siamoise , bravo pour le hijack ,nickel 

tu vas faire ceci:

Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4 

* Double-cliquer sur VundoFix.exe afin de le lancer. 
* Cliquer sur le bouton Scan for Vundo. 
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo. 
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES 
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers. 
* Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer. 
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp 



* Télécharge VirtumundoBeGone sur ton bureau . 
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe 
* double-clic sur VirtumundoBeGone.exe 
* Suis les instructions à l'écran 
* Quand le scan est terminé, enregistre le rapport. 
* Copie/Colle le ici

siamoise · Answer

bonjour, bon j'ai telechargé et suivi ta procedure sauf qu'au bout d'un moment le scan n'avance plus il se bloque arrivé à phase 2 searcking for files.....shellstyle.dll
comme je ne pige pas un mot d"anglais en + sinon il y a d'écrit en bleu " if this tool worked for you please donate by clicking here"
J'ignore si cela t'apporte quelque chose!!!! Je ne sais + quoi faire j'attends tes consignes. IL s'est bloqué déjà 1fs et j'ai tout relancer, maintenant je pense qu'il y a autre chose!!!  Merci

jfkpresident · Answer

re,

tu es infecté par virtumonde :O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\efccccc.dll

vundofix et virtumundobegone ===> les deux bloque ???

siamoise · Answer

bon d'accord, que dois je faire alors??? A moins que tu sois en train d'y réfléchir  dans ce cas fais moi signe  quand tu auras une solution. 
L'élève attend le professeur! Merci d'avance pour une visite qui j'espère proche.

jfkpresident · Answer

vundofix et virtumundobegone ===> les deux bloque ??? ==> est ce que tu arrive a lancer un des deux ???

siamoise · Answer

[02/14/2008, 19:07:15] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\yo.YO-LA81YB9FNGKT\Bureau\VirtumundoBeGone.exe" )
[02/14/2008, 19:07:18] - Detected System Information:
[02/14/2008, 19:07:18] -  Windows Version: 5.1.2600, Service Pack 2
[02/14/2008, 19:07:19] -  Current Username: yo (Admin)
[02/14/2008, 19:07:19] -  Windows is in NORMAL mode.
[02/14/2008, 19:07:19] - Searching for Browser Helper Objects:
[02/14/2008, 19:07:19] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[02/14/2008, 19:07:19] -  BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[02/14/2008, 19:07:19] -  BHO 3: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/14/2008, 19:07:19] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/14/2008, 19:07:19] -  No filename found. Continuing.
[02/14/2008, 19:07:19] -  BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[02/14/2008, 19:07:19] -  BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[02/14/2008, 19:07:19] -  BHO 6: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[02/14/2008, 19:07:19] -  BHO 7: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[02/14/2008, 19:07:19] - Finished Searching Browser Helper Objects
[02/14/2008, 19:07:19] - Finishing up...
[02/14/2008, 19:07:19] - Nothing found! Exiting...

Je suis trop bête, je n'avais pas téléchargé virtumundobe. Maintenant c'est fait alors voici le rapport!!!!! Que dois je faire??????

jfkpresident · Answer

re, pour lancer vundofix utilise ce tutoriel :https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html

siamoise · Answer

bonjour président, bon j'ai fais ce que tu m'as dis. j'ai teléchargé le blog de Claude: procedure vundofix. Apparemment tout c'est déroulé comme prévu. Le scan s'est déroulé jusqu'à la fin, puis j'ai eu la fenêtre (trojan.vundo has not been found ou your computer) puis ok dessous comme prévu. J'ai cliqué sur ok. Comment puis je être certaine que le virus soit partit? Est ce que c'est bon signe si je ne le vois + apparaître? Mais il reste une barre jaune en bas qui signal scan avast bloqué comprend pas tout!!!!

jfkpresident · Answer

salut, reposte moi un nouveau hijack STP .

siamoise · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:00:19, on 15/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\YO9E87~1.YO-\LOCALS~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

jfkpresident · Answer

je ne vois plus de traces de l'infection vundo 

tu n'as pas d'anti-spywares prend ces deux la :

*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

je te conseille de changer avast pour ANTIVIR :https://www.malekal.com/avira-free-security-antivirus-gratuit/#mozTocId71944 
pourquoi : http://forum.malekal.com/ftopic3528.php 
pur désinstaller avast :https://www.avast.com/fr-fr/uninstall-utility

dernier conseil:--Essaye le navigateur Firefox plus sur/sécurisé qu IE 

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ 
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/ 

garde explorer pour les mise a jour et les scan en ligne.

siamoise · Answer

Tu es la première personne à ne pas être pour avast comme anti virus. Je pensais qu'il était très bien. Et surtout qu'il était doté d'un anti-spyware. Tu m'en donnes  2 mais je prends l'un ou l'autre? Je ne suis pas obligée d'installer les 2?

jfkpresident · Answer

installes les deux ==> ils sont commplémentaires !!

siamoise · Answer

bonjour jfk. A ce jour, je me pose pas mal de questions et j'aimerais que tu m'éclaircisses les idées. Tout d'abord si j'ai choppé ce virus avec lequel je me bagarre depuis plusieurs jours c'est de ma faute mon anti virus avast n'était + à jour. Sinon je n'avais jusqu'alors  aucun problème. Dis moi, n'y a t il aucun soucis à garder avast comme anti virus et à installer les 2 spywares (ad-aware + spybot) comme tu me dis! cela ne risque pas de bloquer quelque part? Je suis allée voir l'un et l'autre et pour ce qui est de l'aide si j'ai besoin,  cela est très handicapant pour moi car les explications sont en anglais et helas, je ne pige pas l'anglais!!!!
Si je comprends bien, avoir un anti virus+ un spyware c'est complémentaire?? Je pensais que seul un anti virus se chargeait de toute protection?? Merci encore pour ta convivialité. siamoise

jfkpresident · Answer

salut, avast  a été un tres bon antivirus mais il est en déclin et antivir reste plus performant comme tu as pu le voir dans le comparatif que je t'ai mis ,il est en anglais mais tres simple a configurer .....mais si tu veux garder avast ,c'est ton choix .

tu peux garder avast +spybot +adaware ==>aucuns soucis !

anti-spyware : il lutte contre les logiciels espions,keyloggers,certains trojans ainsi que les cookies

une bonne config sécurité : " un pare-feu , un antivirus et un ou deux anti-spyware sans oublier un logiciel de nettoyage comme Ccleaner .

voila ....

met ton post en résolu si c'est le cas

siamoise · Answer

bonjour jfk, bon je pense que le problème de cheval de troie est résolu. Apparemment avast me dit qu'il est bloqué. J'ai téléchargé le spyware ( spybot) que tu m'as recommandé. Quant à l'autre AD-AWARE que j'essaie désespérément d'avoir en FRANCAIS je n'arrive pas à l'avoir. il est bien caché!!!! Je ne tombe que sur de l'anglais.....
encore une question, c'est quoi le pare feu? Et le logiciel de nettoyage que tu me dis CCLEANER faut il que je le mette aussi?
Mais dans ce cas je supprime les logiciels telechargés comme: hijackthis  fixvundo.log  vundofix.exe  virtumundobe??????
MERCI MERCI MERCI

jfkpresident · Answer

un oubli de ma part !!pour supprimer les fix que je t'ai fait télécharger fais ceci:

· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

pare-feu : "il sert a empecher les intrusions dans ton pc " 
prend celui ci :https://forums.cnetfrance.fr
si tu installes le pare-feu KERIO n'oublie pas de désactiver celui de windows via le panneau de configuration sinon risque de conflits ,idem pour les antivirus ne pas mettre deux antivirus actifs sur le pc !!!

CCLEANER:Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

patch francais adaware :https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/25543.html

siamoise · Answer

bon je viens de faire encore une découverte, mon pare feu windows n'était pas activé. Je viens de le réactiver bien evidemmment. Il y a quelques temps j'ai dû annuler ma session car petits problèmes bref ce n'est pas moi qui l'ai fais car je ne suis pas trés technique comme je te l'ai dis auparavant! donc je ne savais pas tout cela alors...Je peux donc laisser le pare feu windows cela me facilite l'existence pour l'instant quand dis tu? TROP DE MANIPULATION POUR MOI JE VAIS ME MELANGER LES PINCEAUX!!!
donc je veux juste désinstaller les logiciels que tu m'as fais telecharger si je n'en ai + besoin.
Je récapitule, j'ai avast comme anti virus, j'ai spybot comme anti-spyware je vais mettre ad-aware. Il me semble queje n'ai rien en double commme ça??????? Mais dois je mettre pour autant tcleaner.txt?

jfkpresident · Answer

pour supprimer les fix que je t'ai fait télécharger fais ceci:

· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\). 

pour ce qui est du pare-feu je te conseille kerio ,celui de windows est une vraie passoire !!

siamoise · Answer

j'ai telechargé le pare feu kerio, voici ce qu'il donne. Je n'y comprends rien de rien. il existe pas une version française j'aime bien comprendre!!!!!!

siamoise · Answer

-->- Recherche: 

C:\Vundofix backups: trouvé !
C:\Documents and Settings\yo.YO-LA81YB9FNGKT\Bureau\VirtumundoBeGone.exe: trouvé !
C:\Documents and Settings\yo.YO-LA81YB9FNGKT\Bureau\vundoFix.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\yo.YO-LA81YB9FNGKT\Bureau\VirtumundoBeGone.exe: supprimé !
C:\Documents and Settings\yo.YO-LA81YB9FNGKT\Bureau\vundoFix.exe: supprimé !
C:\Vundofix backups: supprimé !

voici le rapport de tcleaner.txt ouh la la la la. Je n'ai jamais autant donné dans la technique. pourquoi tu me demande ça?

jfkpresident · Answer

pour le pare-feu tu as zonealarm si tu veux:https://www.zonealarm.com/software/free-firewall  
tutoriel:https://www.malekal.com/tutoriel-zonealarm-firewall/ 

voici le rapport de tcleaner.txt ouh la la la la. Je n'ai jamais autant donné dans la technique. pourquoi tu me demande ça?==>toolscleaner est un logiciel de suppression d'outils de desinfection .

siamoise · Answer

bonjjour jfk, je viens d'installer zonealarme. Pourrais tu me donner un autre spyware équivalent à ad-aware car je n'arrive pas à le trouver en français. Merci

jfkpresident · Answer

pour adaware je t'avais mis le lien post 28 :patch francais adaware :https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/25543.html 

Pourrais tu me donner un autre spyware ==>ne pas confondre spywares et anti-spywares !!

siamoise · Answer

bonjour jfk, ayé j'ai telechargé ad-aware en français. Tous mes problèmes sont maintenant résolus et je t'en remercie infiniment car c'est grâce à tous tes conseilles. J'ai appris bocou avec toi ce fut un plaisir. Bonne continuation. SIAMOISE

lionserieux · Answer

salut,svp j'ai un cheval de troie comment faire pour l'enlever je porte a votre connaissance que je suis nouveau dans ce domaine

jfkpresident · Answer

lion serieux:

1) Clique ICI pour télécharger le fichier d'installation d'HijackThis :http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html

Enregistre HJTInstall.exe sur ton bureau  

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Pour enlever un virus

38 réponses

Discussions similaires

Newsletters