Bonsoir,

Lors des scans de Spybot, le nom de toutes les infections qu'il connait défile en bas, c'est normal.
Mais pour vérifier si tu as une infection, fais ceci stp :

Télécharge hijackthis sur ton bureau :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Installe le à la racine du disque dur (C:\Hijackthis), lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum

Bonsoir et merci stitus . Difficile pour moi de savoir quel logiciel je doit télécharger,ils en proposent plusieurs.N'étant pas du tout une pro,je suis dans la panade !

Bonsoir anthony et merci,je fais ca de suite.

Tu descend ya un paragraphe Suppression de Trojan.Vundo
tu telecharge les 2 logiciel puis tu suis la procedure qui est juste en dessou 1er pseudo stitus 
2 eme pseudo EvO83

@ stitus :

Bonsoir,

Avant de faire utiliser des logiciels de désinfection à quelqu'un (surtout combofix qui est très puissant et compliqué, et qui peut faire des dégats s'il est mal utilisé...), il est préférable de savoir quelle infection est présente sur l'ordinateur en demandant un scan hijackthis.

@ Petite canelle :

Pas de trace d'infection sur ton rapport Hijackthis...
Je peux te conseiller deux scans généraux pour vérifier par d'autres moyens la présence d'infection sur ton ordinateur :


1) Installe et scanne avec MalwareByte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Télécharge le, installe le, lance le, mets le à jour.
Puis, redémarre ton ordinateur en mode sans échec (redémarre et tapote sur F8 avant l'apparition du logo Windows), fais un scan complet de ton ordinateur et supprime tout ce qui est détecté.
Redémarre en mode normal et poste le rapport ici


Le tutorial en image est ici : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php­



2) Scan en ligne BitDefender (uniquement sous Internet Explorer) : http://www.bitdefender.com/scan8/ie.html

Le tutorial est ici : http://perso.orange.fr/rginformatique/section%20virus/defend­er.htm (Merci à Balltrap34 pour cette réalisation)

Anthony,aprés avoir effectué le téléchargement,l'installation et la mise à jour,une fenêtre c'est ouverte en me demandant soit: d'éxécuter un examen rapide(ce qui est coché) soit un examen complet. Est-ce que je doit fermer cette fenêtre pour redémarrer en mode sans échec? Et si oui,comment je retrouve le fichier pour effectuer l'analyse? merci

Oui il faut fermer la fenêtre pour redémarrer en mode sans échec, puis relancer malwarebyte's (je suppose qu'il y a un raccourci, sinon tu dois pouvoir le trouver dans les programmes du menu démarrer) et faire un examen complet.

N'hésite pas à consulter le tutorial avant d'aller en mode sans échec, tu n'auras plus accès à internet jusqu'à ce que tu redémarres en mode normal.

Anthony,l'analyse vient de se finir.Rien n'a été trouvé .je ne retrouve pas le rapport pour te l'envoyer...

Le rapport a dû s'ouvrir à la fin du scan dans le bloc note, mais si tu dis qu'il n'a rien trouvé, je te fais confiance (de toute façon, hijackthis ne montrait rien d'anormal non plus). Si tu veux une autre garantie, tu peux passer au scan en ligne avec BitDefender (voir message 8)


Sinon, et si tu le souhaites, je peux te donner quelques conseils de sécurité pour éviter une infection de ton ordinateur à l'avenir ;)


Tu peux déja commencer par relancer Hijackthis, puis clique sur "do a system scan only", coche les lignes inutiles suivantes et clique sur "fix checked" :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - Startup: orange adsl 2.lnk = ?
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

Oui,il n'a rien trouvé.A la fin du scan il m'a proposé : enregistrer sous : logs . je ne le trouve pas :-(
je vais donc procéder par relancer hijackthis et suivre tes instructions.Est-ce vraiment necessaire de faire le message 8 ? à de suite et merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:03:42, on 14/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\eMule\1\eMule.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe" -start
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\1\eMule.exe -AutoStart
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{647E0BDA-F6A4-40AE-92A1-6E1BACC75235}: NameServer = 80.10.246.1 81.253.149.2
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
End of file - 7967 bytes
Voilà le nouveau rapport .merci

Anthony ,Que dois-je faire maintenant? merci

Très bien, ton rapport Hijackthis ne montre maintenant ni infection ni ligne inutile. Ton ordinateur est sain.

Avant de retourner surfer sur internet, il y a quelques petites choses que tu dois faire pour améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (5).


1) Télécharge ToolsCleaner sur ton bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé :
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
installe-le normalement, puis lance-le.
Clique sur Recherche et laisse le scan se finir.
Cliquez sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner.



2) Sécurise ton ordinateur

- Anti-virus :
Avast, qui était un bon antivirus il y a quelques années, est aujourd’hui dépassé et de plus en plus déconseillé par les spécialistes de la sécurité informatique. En antivirus gratuit, Antivir ou AVG sont bien plus efficaces.
Voir comparatif et liens pour le téléchargement ici : http://forum.malekal.com/viewtopic.php?f=45&t=11659&p=89934#p89934

- Pare-feu :
Tu n’as apparemment aucun pare-feu (sauf peut-être celui de Windows, qui est inefficace) : Télécharge ZoneAlarm ou Kerio !
Tutorial ZoneAlarm : http://www.malekal.com//tutorial_zonealarm.php
Tutorial Kerio : http://www.malekal.com//kerio_firewall.php

- Anti-spyware :
Tu avais déja Spybot qui est bien pour sa protection résidente et ses vaccinations, mais faible pour la désinfection.
Garde MalwareByte's en complément, uniquement pour les scans de vérification/nettoyage

- Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille d’installer l’extension « AdBlockPlus » avec ton navigateur Firefox 3.

Tutorial : http://www.malekal.com/securiser_Firefox.php



3) Télécharge et installe CCleaner
Attention à l'installation, pense à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner. Utilise la fonction cleaner de ce logiciel, puis la fonction registry trois fois de suite pour effectuer des nettoyages (tu peux garder ce logiciel et l'utiliser régulièrement) :
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner



4) Pour finir le nettoyage, il faut désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection... ou de ce qui est inutile et qu'on a enlevé dans tout cas).

* Fais un clic droit sur poste de travail (qui est sur ton bureau ou dans le menu démarrer), puis propriétés.
* Sélectionne l'onglet restauration du système
* Coche l'option Désactiver la restauration du système sur tous les lecteurs
* Clique sur OK.

Puis refais la manipulation inverse pour réactiver la restauration système.



5) Je t'invite enfin à visiter cette page, très complète, pour avoir des informations supplémentaires sur la façon de sécuriser ton ordinateur :
http://forum.malekal.com/...

Bonjour anthony.Je viens de procéder au nettoyage avec Toolscleaner.Pour ce qui est du Pare-feu,dois-je désactiver celui de windows ,ou est-ce que les 2 pourront fonctionner ensemble? J'attend taréponse avant de faire le téléchargement. @+

Je viens de me rendre compte que la connection automatique à internet avait disparu.J'ai fait le rapprochement avec la ligne qui suit : O4 - Startup: orange adsl 2.lnk = ? Suite à une analyse que l'on m'avait fait effectuer il y a quelques temps, j'avais dû supprimer cette même ligne et la connection auto. avait disparu. Je l'avais donc réinstallé.Quand je regarde dans "démarrage" , du menu "démarrer" , effectivement celle-ci ne s'y trouve plus.Quels sont les risques par rapport à cette ligne,si je réinstalle la connection automatique?Merci

Regle un seul pare feu d actif par ordi pareil pour l antivirus.

telecharge l executable du pare feu, coupe ta connection internet et ensuite desactive la merde de pare feu de windows et a ce moment installe le nouveau pare feu.

mais tu as bien meilleur en gratuit voir les notes donnees dans ce test.
http://www.matousec.com/projects/firewall-challenge/results.­php

je te propose plutot les 2 suivant


http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro
le tuto http://www.malekal.com/tutorial_COMODO_Firewall.php

ou

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
le tuto http://www.malekal.com/tutorial_Online_Armor.php

pour ta liaison coupee cela ne parait pas anormal, il y a pas de probleme

Canelle il ne faut pas poser une nouvelle question sur ton sujet et soit attendre que l on te reponde ou soit ecrire up et ton message remonte et pourra attirer d autres helpers.