Bonjour Delina.

Ca me fait peur quant tu dis " plusieurs chevaux de troie " Un cheval de troie est difficile a supprimer, ça se cache dans des dissiers que tu fréquente rarement, ça entre dans ton systeme sans que tu le sache.

j'ai connu ce problème avec avast et un cheval de troie sauf que mon anti-virus l'avait détecté. j'ai jamais réussi a le supprimer de mon ordinateur malgré les testes sans arret que je faisais chaques jours
Tous les jour mon anti-virus Sonné " vous avez un virus sur votre ordinateur " 2 semaines plus tard il ce manifestait plus.

Je pensais l'avoir supprimé quand même.
- Un jour j'ai pris la décision de l'amené a réparer chez un technicien informatique par la suite ma dit que le virus était toujours présent dans mon ordinateur et naturellement l'avait supprimer. Sachant que j'avais juste "1" cheval de troie

Maintenant je c'est pas trop quoi te dire pour t'aidé. mais je pense sérieusement que tu vas devoir l'amenez a réparé, c'est la seule solution la plus fiable.

Cordialement .

Salut Delina,

tu n'es apparemment pas la seule à connaître ce problème.
Je pense que rien n'est impossible, pour autant que l'on aie les bons outils.

Je te propose 2 étapes pour commencer.

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

http://malwarebytes.gt500.org/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

Pas encore d'examen à ce stade
------------------------------------------------------------­­­----------------------------------------------------
puis re-Démarrer en mode sans échec avec : Windows XP

- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.

- Vous naviguez dans le menu jusqu'à l'option "mode sans échec" grâce aux flèches de direction.

- Validez avec la touche Entrée.

Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.



7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

---------------------------------------------------------------------------------------------------------------------------

Clique ensuite sur ce lien
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau et RENOMME-LE selon ta convenance

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

A plus

Zor

Ba j'espère de tout coeur que tu possède la solution et que délina aura pas a faire réparer son ordinateur par un technicien .

Mais personnellment, le problème de délina était excactement le mien ya pas plus d'un mois avec le même anti-virus "Avast" et le même virus "Cheval de troie" (sachant que délina en n'a plusieurs) et la j'en est parcouru des forums pour trouver une solution.

Par chance ce virus apparement n'a pas beaucoup fait de dégat dans mon système heureusement pour moi .
J'ai préféré l'envoyé chez un professionnel qui fait cette manip tous les jours pour être vraiment sûr.

Maintenant Zorinho au lieu qu'on s'engueule là
Est ce que tu pourrais m'expliquer quelque chose sur les anti-virus sil te plait ?

Merci pour vos réponses! Mais euh...je croyais qu'on me dirait : supprime, ou laisse en quarantaine!! Là ça a l'air super compliqué!! Apparemment les trojan datent et je n'ai aucun problème avec le fonctionnement de mon pc.

Zor, je ne comprends pas ce que tu veux dire quand tu dis: "Ne FIXE rien". Et tout ce que je dois télécharger ne va rien faire au niveau des virus, ça va me donner un rapport?!

Bon, je vais attendre le retour de mon frère pour me lancer dans toutes ces manipulations parce que ça me fait très peur! Mais ce n'est pas la première fois que je lance une analyse et que ça me trouve des trojan, j'ai mis en quarantaine et j'ai laissé et il ne me semble pas avoir eu de problème pour utiliser mon pc, je pensais que c'était courant d'avoir des trojan. Et comment peut-on savoir où ça s'attrape? Car je n'ouvre aucun courrier que je ne connais pas!! Et pour le fait que ça ne détecte QUE quand je lance une analyse, c'est normal?

Bon, merci, je mettrai le rapport quand j'oserai me lancer dans ces manipulations!!

Je viens de voir un post pour le même problème, et en réponse c'était l'inverse: d'abord le rapport hijackthis puis malewarebytes? C'est normal? peu importe? et apres la personne n'arrivait pas à redémarrer son pc en mode normal!Elle a du restaurer son système! Je crains ne savoir faire non plus!! (et une autre petite question : j'avais zone alarme mais j'avais des problèmes, on m'a dit que c'était à cause du pare-feu qui prenait trop de place, ne cohabitait pas avec l'antivirus, ralentissait tout et ne servait à rien, donc je n'ai plus de pare-feu, est-ce que c'est vraiment utile? et lequel télécharger (gratuit) qui ne cause pas de problème?

Merci!

Salut,

Hijackthis est un programme d'analyse. L'installer et lancer une analyse va t'apporter énormément de renseignements sur la sécurité de ton ordi.

Personnellement, je préfère faire un nettoyage préalable avec Malwarebytes antimalware (MBAM), qui élimine déjà un tas d'infections ( dont les trojans), puis vérifer avec Hijackthis s'il faut encore opérer d'autres opérations de désinfection.

Personnellement, je ne comprends pas pourquoi tu es ici. Tu préfères rester avec ordi infecté que de te faire aider.

Libre à toi si tu veux continuer dans la situation actuelle. Je vois aussi que tu as Avast comme antivirus, ce qui est loin d'être un gage de sécurité.

Pour ton info, je me suis gourré pour le site de téléchargement de Hijackthis
c'est ici qu'il faut aller http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

a bon entendeur

Zor

Merci pour ta réponse, Zor! Ben je suis ici pour avoir des informations, je ne veux pas rester avec mon ordi infecté... j'ai juste dit que je n'avais pas de problème d'utilisation comme ça et que ça m'a l'air compliqué et donc je ne préfère pas faire ces manipulations toute seule!(je ne suis pas seule à utiliser ce pc et j'ai peur de faire une bêtise, de ne plus réussir à redémarrer le pc ou perdre des fichiers, je suis peut-être parano, mais n'y connaissant rien en informatique et le pc n'étant pas à moi seule, cela me fait peur! donc, tant que ça fonctionne, je ne suis pas pressée)
Donc merci pour tes réponses, je posterai le rapport dès que ce sera fait!

Bon, je me suis lancée! car j'ai refait un scan avast, et de nouveau 4 fichiers infectés : 1 adware, 1 cheval de troie et des virus!! Alors je ne sais pas si c'est le même qui se propage malgré le fait d'avoir mis les fichiers en quarantaine ou si j'attrape ça quelque part à chaque fois que je me connecte, mais alors où??!! Et toujours pas d'alerte d'avast... si quelqu'un peut m'éclairer là-dessus, j'aimerais bien comprendre!

Donc voici le rapport malware:

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1034
Windows 5.1.2600 Service Pack 2

20:26:48 09/08/2008
mbam-log-8-9-2008 (20-26-48).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 208939
Temps écoulé: 2 hour(s), 50 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4e7bd74f-2b8d-469e-ccb0-b130eedbe97c} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4e7bd74f-2b8d-469e-ccb0-b130eedbe97c} (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{ce86878f-d099-4ffc-a4dc-e51d192063b1} (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\blackster.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ctfmonb.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\MegauploadToolbar\megauploadtoolbar.dll (Trojan.BHO) -> Quarantined and deleted successfully.

Je vais maintenant faire hijack, j'espère que ce sera moins long et que quelqu'un m'aidera pour la suite!!
Allez, j'y vais!

Voici mon rapport Hijack! (par contre ça ne m'a pas demandé d'accepter la licence(?!), ça s'est tout de suite ouvert)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:01:06, on 09/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\V0220Mon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: desktop(2).ini (User 'SYSTEM')
O4 - .DEFAULT Startup: desktop(2).ini (User 'Default user')
O4 - Startup: desktop(2).ini
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4C563F3F-5621-4F23-BAC8-6B84DCA61AB2} (GoonzuGlobal_downloader Control) - http://cdn.goonzu.com/gscdnSkins/GoonzuGlobal_downloader1222.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {E85362EF-40D4-4E5D-BE07-D6B036CCA277} (GoPets Control) - https://secure.gopetslive.com/dev/gopets.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{94025808-5CA0-44FB-AF9D-ED793B30E24F}: NameServer = 192.168.1.1
O20 - Winlogon Notify: efcYPfCu - efcYPfCu.dll (file missing)
O21 - SSODL: wetkadmr - {57F8DAB7-10B5-411F-A938-7EA7A607A807} - (no file)
O21 - SSODL: tdomgafw - {C9C6BD28-B658-42CE-9DC9-CA50E912A269} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
End of file - 8916 bytes


Voilà voilà! je compte sur vous pour me dire que faire maintenant! S'il vous plaît! Merci!

Salut,

1)lance Hijackthis, scan only, coche les lignes suivantes:

O20 - Winlogon Notify: efcYPfCu - efcYPfCu.dll (file missing)
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O4 - Startup: desktop(2).ini
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O21 - SSODL: wetkadmr - {57F8DAB7-10B5-411F-A938-7EA7A607A807} - (no file)
O21 - SSODL: tdomgafw - {C9C6BD28-B658-42CE-9DC9-CA50E912A269} - (no file)

fais "fix checked": et voilà

2) d'où viennent ces lignes? ces sites te disent quelque chose?

O16 - DPF: {E85362EF-40D4-4E5D-BE07-D6B036CCA277} (GoPets Control) - https://secure.gopetslive.com/dev/gopets.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab


3) un petit nettoyage de ton ordi

http://www.malekal.com/tutorial_CCleaner.php

pas de panique, cela ne t'effacera rien d'important

A plus

Zor

Ah merci Zor, j'avais peur que personne ne réponde plus avec le sujet en résolu, j'ai reposté puis ça a été supprimé! Ouf, merci de m'aider!

Pour les sites ça ne me dit rien, n'étant pas la seule à utiliser le net, mais d'après une recherche google c'est un jeu avec des petits animaux virtuels?? Les virus seraient entrés par ces sites?

Je ferai ce que tu m'as dit de faire demain! En fait (pour l'instant du moins), ce n'était pas si compliqué que ça!ouf! (fixer ça va supprimer? ce qui m'embête un peu c'est de ne pas vraiment comprendre ce que je fais, de savoir ce que je supprime et tout, et savoir où sont attrapés les virus! J'espère qu'après ceci je ne vais pas relancé un scan et rebelote: trojan, cheval de troie, adware etc)

A demain pour la suite! Merci!

Bonjour,

Pour CTFMON j'ai lu que ce n'était pas un virus : "Le processus ctfmon n'est en aucun cas un Virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare.

Le processus ctfmon est un processus système pouvant être arrêté."

Donc je me posais la question s'il fallait vraiment que je fixe les lignes avec CTFMON ou s'il suffisait que je le désactive. Je sais que je n'y connais rien, mais je me posais quand-même la question...

Re bonjour,

euh... j'ai tort ou j'ai raison pour CTFMON? d'autant plus que j'ai trouvé ça : http://www.commentcamarche.net/forum/affich 744727 je comprend rien au log d hijack this donc j'avais un peu raison de me poser la question,non? (je ne veux pas supprimer des choses qui peuvent servir alors que je n'ai aucun problème de fonctionnement)

plus d'aide? snif...

Bon, j'espère que je ne vais pas continuer un monologue...
En espère qu'on voudra bien répondre à ma question, pour que je puisse faire la suite. Merci!

Bonjour
Fais confiance à Zorhino ce qu' il te fait faire n' efface pas ctfmon qui est bien un fichier valide de windows.

Salut,

CFTMON n'est pas utile au démarrage.

ctfmon - ctfmon.exe

Le processus ctfmon.exe (dont le nom complet de processus est Alternative User Input Services) est un processus générique de Windows NT/2000/XP servant à gérer les entrées de saisie texte alternatives telles que les logiciels de reconnaissance de la voix (Speech recognition), les logiciels de reconnaissance d'écriture, les claviers braille ou toute alternative au clavier.

Le processus ctfmon n'est en aucun cas un Virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare.

Le processus ctfmon est un processus système pouvant être arrêté.

Le bloquer au démarrage ne va certainement pas léser ton ordinateur, à moins que tu ne sois malvoyante lol

zor

Bonjour,

"3) un petit nettoyage de ton ordi

http://www.malekal.com/tutorial_CCleaner.php

pas de panique, cela ne t'effacera rien d'important" <-- euh si, ça m'a fait paniquer, dans "windows" avec mes documents récents et les raccourcis du bureau et du menu démarrer (ben c'est utile, ça!), et dans "applications" , tout, à part cache, cookies et historique!! Bon, c'est que je n'ai pas trop compris ce que ça effaçait! lol pas grave! Sans parler des erreurs où ça met qu'il faut sauvegarder au cas où après il y a un truc qui ne fonctionne pas, donc j'ai préféré ne pas y toucher!

Sinon j'ai fixé les lignes! (ça a mis que ça supprimait définitivement de l'ordinateur... pas que ça "bloquait"...)

Voilà, donc au niveau des virus, il y a d'autres choses à faire? Qu'est-ce que je fais de ce qui est dans ma quarantaine avast et malware?

Merci!

Bonjour,

1- Je devais fixer ceci : C:\Program Files\PowerISO\PWRISOVM.EXE , ça apparaît dans le rapport mais pas dans le scan seulement! donc je n'ai fixé que ceci : O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE

2- Je me demande pourquoi je devais fixer cette ligne? Poweriso est un logiciel de gestion d'images que mon frère a téléchargé! J'espère que ça fonctionnera toujours!

3- Est-ce que j'ai autre chose à faire? Si quelqu'un peut m'aider, car vues les réponses de cut et de zor au début qui me disait que rien n'était impossible, je doute qu'il n'y avait que ça à faire! Si c'est le cas, je repose ma question sur la quarantaine de malawarebytes et avast, je supprime ou non?

Merci, j'aimerais bien savoir si c'est fini et si non, résoudre ce problème assez vite! :)

Salut,

1) comme demandé, utilise CCleaner et lance le nettoyage

2) je te conseille de désinstaller Avast http://www.avast.com/fre/avast-uninstall-utility.html
au profit d'antivir http://www.malekal.com/tutorial_antivir.php

3) fais un scan avec antivir et colle un rapport ici

A plus

Zor

PS: MBAM a déjà éliminé les malware