Se connecter / S'enregistrer
Votre question

Win32:Trojan-gen etc virus virus aidez moi!!![résolu]

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Mars 2007 07:27:30

Salut,

Depuis pres d'une semaine j'ai a chaque démarrage de mon pc mon antivirus qui s'afolle à cause d'un virus generalement generalement cheval de troie, vers nomé Win32:Trojan-gen, win32: adware-gen, win32:VBSTAT-C, win32:BHO-BG etc.... localisé dans "C:\documentsandsettings\administrateur\Local Settings\Temp"

Je suis déjà rodée sur comment nettoyer mon pc, je le scanne à l'antivirus (avast, ewido anti-malware, a-squared), cherche les spyware avec (spybot search and destroy, ad-aware professional)
et nettoye avec (regseeker, ccleaner)
J'utilise meme "SmitfraudFix" pour vous dire
Mon pare-feux s'apelle "jetico personal firewall" (est il trop faible?)

Bref vous l'aurez compris si je vous demande votre aide, c'est que ces virus dans le dossier que j'ai cité plus haut continuent d'apparaitre,
J'utilise mozilla firefox pour naviquer sur le net

J'aimerais savoir dans un second temps si l'ancienne version de internet explorer contribue a laisser passer ces cochoneries, car il m'est arrivé 2 ou 3 fois de l'ouvrir, et j'ai de la pub pour un anti-virus qui apparait

merci d'avance

Autres pages sur : win32 trojan gen virus virus aidez resolu

14 Mars 2007 11:53:10

Salut,

Télécharge la dernière version d'HijackThis.

Déconnecte-toi d'Internet, dézippe-le et installe-le sur ton Bureau.

Ouvre-le et clique sur "Do a system scan and save a logfile". A la fin du scan, le bloc-notes va s'ouvrir, affichant le rapport ...

Copie/colle l'intégralité de ce rapport et poste-le ici.
15 Mars 2007 07:36:36

Salut Mykerinos voici le rapport (d'ailleurs ça fait un moment que je l'exécute cette version de hijackthis mais à chaque fois ça s'en va et ça reviens)

Logfile of HijackThis v1.99.1
Scan saved at 02:34:22, on 15/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program

Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program

Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE

C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers

communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal

Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\ctspjvip.dll",setvm
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat

7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft

Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A706981E5BE8} -

C:\Program Files\Internet Cleaner\ICleaner.exe (HKCU)
O9 - Extra 'Tools' menuitem: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A706981E5BE8}

- C:\Program Files\Internet Cleaner\ICleaner.exe (HKCU)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -

http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) -

http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) -

http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program

Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil

Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil

Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil

Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive

Software\Diskeeper\DkService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido

anti-malware\ewidoctrl.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom -

C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

C:\WINDOWS\system32\nvsvc32.exe
Contenus similaires
15 Mars 2007 09:39:42

Re ...

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

  • Double-clique VundoFix.exe afin de le lancer.
  • Clique sur le bouton "Scan for Vundo".
  • Lorsque le scan est complété, clique sur le bouton "Remove Vundo".
  • Une invite te demandera si tu veux supprimer les fichiers, clique "YES".
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
  • Tu verras ensuite une invite qui t'annonce que ton PC va redémarrer, clique "OK".
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse.

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage. Il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton "Scan for Vundo".
    15 Mars 2007 09:51:05

    merci du tuyau...
    c'est fou ça, ya toujours un nouveau logiciel de nettoyage qui apparait a croire que les autres devienent imcapable malgré leur mise à jour ........
    15 Mars 2007 11:25:53

    Pour vundofix ...........


    VundoFix V6.3.16

    Checking Java version...

    Java version is 1.5.0.6
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.9
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.10

    Scan started at 05:56:07 15/03/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\cbxyxur.dll
    C:\WINDOWS\system32\cccdd.bak1
    C:\WINDOWS\system32\cccdd.bak2
    C:\WINDOWS\system32\cccdd.ini
    C:\WINDOWS\system32\cccdd.ini2
    C:\WINDOWS\system32\cccdd.tmp
    C:\WINDOWS\system32\ddayx.dll
    C:\WINDOWS\system32\ddccc.dll
    C:\WINDOWS\system32\qomjkjk.dll
    C:\WINDOWS\system32\vturr.dll
    C:\WINDOWS\system32\xyadd.ini

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\cbxyxur.dll
    C:\WINDOWS\system32\cbxyxur.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\cccdd.bak1
    C:\WINDOWS\system32\cccdd.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\cccdd.bak2
    C:\WINDOWS\system32\cccdd.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\cccdd.ini
    C:\WINDOWS\system32\cccdd.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\cccdd.ini2
    C:\WINDOWS\system32\cccdd.ini2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\cccdd.tmp
    C:\WINDOWS\system32\cccdd.tmp Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ddayx.dll
    C:\WINDOWS\system32\ddayx.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ddccc.dll
    C:\WINDOWS\system32\ddccc.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\qomjkjk.dll
    C:\WINDOWS\system32\qomjkjk.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\vturr.dll
    C:\WINDOWS\system32\vturr.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\xyadd.ini
    C:\WINDOWS\system32\xyadd.ini Has been deleted!

    Performing Repairs to the registry.
    Done!

















    Pour hijackthis...........



    Logfile of HijackThis v1.99.1
    Scan saved at 06:24:34, on 15/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Executive Software\Diskeeper\DkService.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\hjt\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {B467A53C-4420-406B-BD31-5C326E4AA2Fd} - C:\WINDOWS\system32\pypbaagj.dll
    O2 - BHO: (no name) - {B93AD232-6658-4DE0-836B-035DB54100E2} - C:\WINDOWS\system32\ddccc.dll (file missing)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\ctspjvip.dll",setvm
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A706981E5BE8} - C:\Program Files\Internet Cleaner\ICleaner.exe (HKCU)
    O9 - Extra 'Tools' menuitem: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A706981E5BE8} - C:\Program Files\Internet Cleaner\ICleaner.exe (HKCU)
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    15 Mars 2007 11:44:14

    Re ...

    Avertissement

    Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ...
    Dans "Type", choisis "Page Web, complète" et donne-lui un nom.

    Télécharge AVG antispyware 7.5 (version d'évaluation)

  • Lance AVG et clique sur "Mise à jour" dans la barre d'outils.
  • Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour".
  • Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite.

    Télécharge et installe CCleaner Basic.

  • Tutoriel par Jesses.

    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur.
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]".
  • Choisis ton compte.
  • Une autre manière en images.

    Ouvre HijackThis et clique sur "Do a system scan only" et coche les lignes suivantes (si présentes) :

    O2 - BHO: (no name) - {B467A53C-4420-406B-BD31-5C326E4AA2Fd} - C:\WINDOWS\system32\pypbaagj.dll
    O2 - BHO: (no name) - {B93AD232-6658-4DE0-836B-035DB54100E2} - C:\WINDOWS\system32\ddccc.dll (file missing)
    O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\ctspjvip.dll",setvm


    Ferme toutes les fenêtres et quitte toutes les applications en cours puis clique sur "Fix checked"

    Affiche tous les fichiers :

  • Ouvre le Poste de travail > Outils > Options des dossiers > Affichage.
  • Coche la case "Afficher les fichiers et dossiers cachés".
  • Décoche la case "Masquer les extensions des fichiers dont le type est connu".

    Supprime les fichiers suivants (en gras) par l'Explorateur Windows :

    C:\WINDOWS\system32\pypbaagj.dll <- le fichier
    C:\WINDOWS\system32\ctspjvip.dll <- le fichier

    Lance CCleaner et fais le nettoyage comme sur le tutoriel ...

    Relance AVG Antispyware 7.5

  • Clique sur "Analyse" dans la barre d'outils puis sur "Paramètres".
  • Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine".
  • Reclique sur "Analyse" puis sur "Analyse complète du système". Le scan peut durer, sois patient.
  • AVG affichera une liste des fichiers détectés, sur la gauche.
  • Si un fichier infecté est détecté en fin d'analyse, clique sur le bouton "Appliquer toutes les actions".
  • AVG affichera "Toutes les actions ont été appliquées", à droite.
  • Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte.
  • Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple).

    Redémarre en mode normal.

    Poste une réponse dans le même sujet.

    Dans cette réponse, j'aimerais le rapport AVG Antispyware et un nouveau log Hijackthis.

    16 Mars 2007 04:23:18

    J'ai suivi tous ce que tu m'a dis de faire, par contre je n'ai pas trouvé "ctspjvip.dll" à supprimer dans le dossier C:\WINDOWS\system32, est-ce anormal ?

    Le rapport AVG

    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 22:20:44 15/03/2007

    + Résultat de l'analyse:



    C:\System Volume Information\_restore{B7C57714-8F15-4074-9616-22208BB2E640}
    \RP142\A0103679.exe/client
    ax.dll -> Adware.180Solution : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B7C57714-8F15-4074-9616-22208BB2E640}
    \RP142\A0103677.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{B7C57714-8F15-4074-9616-22208BB2E640}
    \RP142\A0104070.exe -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).


    Fin du rapport



    Le rapport hijackthis


    Logfile of HijackThis v1.99.1
    Scan saved at 23:16:45, on 15/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Executive Software\Diskeeper\DkService.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\hjt\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A706981E5BE8} - C:\Program Files\Internet Cleaner\ICleaner.exe (HKCU)
    O9 - Extra 'Tools' menuitem: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A706981E5BE8} - C:\Program Files\Internet Cleaner\ICleaner.exe (HKCU)
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    16 Mars 2007 04:32:26

    Pendant que j'y suis j'aurais bien aimé que tu réponde à mes quelques questions;

    Lorsque je fais un scan anti virus ou anti-spyware vaut mieux mettre les fichiers en quarantaine ou les supprimer ?

    Comme tu m'a fais telecharger AVG, est-ce que les pare-feux et les multiples boucliers des anti-virus et des navigateurs internet sont incapable face aux spywares?

    Est-ce que internet explorer ancienne version (car je ne peut avoir la nouvelle) constitue un danger pour mon pc en terme de sécurité?

    Jte remercie d'avance pour tes réponse car je suis dans le flou là............
    16 Mars 2007 09:01:07

    Re ...

    Le log semble clean ... Comment se comporte ton PC ?

    S'il se comporte correctement, tu peux désactiver puis réactiver la restauration système comme expliqué ici ...

    Vide la quarantaine AVG AS ...

    Il est préférable de mettre en quarantaine d'abord ...

    Mesures préventives

    Pour augmenter les chances de garder ton PC sain, voici quelques conseils préventifs ...

    1/ Généralités

  • Windows Update parfaitement à jour.
  • Un pare-feu bien paramétré.
  • Un antivirus bien paramétré avec un scan complet régulier.
  • Une navigation prudente (pas de sites douteux : cracks, warez, sexe, ...).
  • Se méfier du courrier électronique (fichiers joints aux messages doivent être scannés avant d'être ouverts).
  • Etre à l'affût d'un fonctionnement inhabituel de son système.
  • Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation)
  • Scan antispyware hebdomadaire.
  • Contôle régulier de la Console Java pour s'assurer qu'elle est à jour.

    2/ Navigateurs

    Firefox

  • Navigateur Internet open source, de la fondation Mozilla. Strictement conforme aux standards du Web, moderne, extrêmement convivial, innovant, sécurisé et rapide. Ouvert à d'innombrables extensions. Très réactif et multi-plateformes.
  • Sécuriser un peu plus Firefox par Megataupe.

    Opera

  • Excellent navigateur d'origine norvégienne, multi-plateformes, considéré régulièrement comme le plus rapide du monde.
  • Fonctionnalités et astuces par Lordtoniok.]

    IE-SPYAD

  • Si tu veux toujours utiliser IE, cet utilitaire ajoute plus de 5000 sites douteux à la zone de restriction pour t'en interdire l'accès.
  • Pour Internet Explorer uniquement !
  • Une fois l'utilitaire dézippé dans son dossier, clique sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit.


    3/ Sécurisation des ports

    ZebProtect

  • Très simple à utiliser.
  • Tutoriel par Tesgaz.

    Scanner les ports

  • Pour tester ton firewall.

    4/ Sécurisation de la navigation

    SpywareBlaster

  • SpywareBlaster empêche les contrôles activeX hostiles de s'installer et bloque également les cookies à spywares. Fonctionne de manière préventive, avec Internet Explorer et Firefox.
  • Tutoriel.

    Le fichier Hosts

  • Description par Pierre Pinard d'Assiste.com.
  • Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour.
  • Télécharger les listes hosts d'Assiste.com par Pierre Pinard.

    5/ Mise à jour de la Console Java

  • Télécharge la dernière version de Java Runtime Environment.
  • Descend dans la page jusque "Java Runtime Environment (JRE) 6" et clique sur "Download".
  • Accepte le contrat de licence.
  • Clique sur le lien "Windows Offline Installation, Multi-language".
  • Ferme toutes les applications en cours, spécialement ton navigateur Internet.
  • Désinstalle les anciennes versions de Java via Panneau de configuration > Ajout/Suppression de programmes.
  • Redémarre le PC.
  • Double-clique sur jre-1_5_0_10-windowsi586-p.exe et suis les instructions pour installer la nouvelle version.


    6/ Outils de détection et de désinfection non résidents

    Ad-Aware SE

  • Tutoriel par Patarien.

    Spybot S&D

  • Tutoriel par Tesgaz.
  • A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" (voir tutoriel).

    AVG Antispyware

  • Tutoriel par Malekal_morte.
  • AVG Antispyware est un antimalware très efficace et gratuit. Cependant, la protection résidente et la mise à jour automatique ne sont disponibles que 30 jours, mais il est très performant en analyse en mode sans échec.

    7/ Contrôleurs d'intégrité (pour utilisateurs avancés)

    WinPatrol

  • Tutoriel par Krigou.

    Process Guard

  • Paramétrages par Megataupe.
  • Tutoriel par Odsen.

    Icesword

  • Tutoriel sur 3psilon.

    8/ Utilitaires de nettoyage

    Easy Cleaner

  • Tutoriel par Bilifly.

    ATF Cleaner

  • Tutoriel.

    JV16 Powertools

  • Tutoriel par Tesgaz.

    CCleaner Basic

  • Tutoriel par Jesses.

    9/ Pour aller plus loin dans l'optimisation et la sécurisation : quelques pistes par Tesgaz

    Les services Windows

    Optimiser la protection

    Autorisation et restriction des dossiers et fichiers avec NTFS

    Améliorer votre sécurité grâce aux restrictions

    Les mots de passe

    10/ Dénonce ton infection pour faire condamner les auteurs

    Malware Complaints

  • Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

    Tu peux aussi regarder ici ...
    16 Mars 2007 09:13:13

    Merci pour tous ces infos Mykerinos, je dois me perfectionner ...........
    Justement la console Java sert à quoi ?
    17 Mars 2007 02:26:32

    Mon adresse ip change souvent lorsque je verifie sur le net est-ce que cela s'apelle adresse ip dynamique?
    et lorsque je regarde l'adresse fourni par mon fournisseur je voit toujours la meme chose pourquoi?
    autre question c'est quoi l'adresse id ?

    un truc qui m'arrive souvent lorsque j'installe un logiciel, a un moment donné j'ai mon parefeu qui m'indique un message aproximatif "attacker star application with hidden window" est-ce un petit malin qui essaye de m'attaquer ou es-ce normal ?
    17 Mars 2007 10:33:27

    Re ...

    Ton adresse IP est plus que probablement dynamique, c'est à dire que ton FAI t'en attribue une à chaque connection ...

    Quand tu parles de "celle de ton fournisseur", où la trouves-tu ?

    Pour le pare-feu, je n'utilise pas Jetico et ne peux donc te répondre ...

    Google pourra t'aider ...
    18 Mars 2007 23:09:47

    Celle de mon fournisseur je la voi dans "connexion réseau" dès que je clique sur la connexion local, j'ai les détails qui apparaissent à gauche de l'explorateur, dont cette adresse ip........
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS