PortailPortail  AccueilAccueil  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  MembresMembres  GroupesGroupes  ConnexionConnexion  

Partagez | 
 

 chevaux de troie et pages internet intempestives ?..[RESOLU]

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Vertbelette
Habitué


Féminin Nombre de messages : 47
Age : 55
Localisation : Routelle en Franche comté
Réputation : 0
Date d'inscription : 20/08/2006

MessageSujet: chevaux de troie et pages internet intempestives ?..[RESOLU]   Dim 10 Juin - 15:11

Tout d'abord grand merci à Richard1 de m'avoir prodiguer ses conseils depuis son lieu de vacances. En effet mon ordi est devenu fort capricieux, ouvrant des fenêtres internets intempestives malgré le blocage des fenêtres publicitaires, chargeant des fichiers sans qu'on lui demande et m'annonçant des chevaux de troie à chaque ouverture de messagerie ...
J'ai fait Hijack et je lui ai envoyé le résultat. J'ai eu pas mal de lignes à supprimer, puis spybot, ad-aware et ccleaner.

Je me permets de renvoyer le résultat d'une nouvelle analyse avec Hijack si toutefois quelqu'un peut me dire s'il ya encore des choses à supprimer.

Logfile of HijackThis v1.99.1
Scan saved at 17:06:03, on 10/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAvast4aswUpdSv.exe
C:Program FilesAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAvast4ashMaiSv.exe
C:Program FilesAvast4ashWebSv.exe
C:WINDOWSsystem32VTTimer.exe
C:WINDOWSsystem32VTtrayp.exe
C:Program FilesVIAudioiSBADeckADeck.exe
C:PROGRA~1Avast4ashDisp.exe
C:Program FilesScanSoftOmniPageSE4.0OpwareSE4.exe
C:Program FilesGoogleGoogleToolbarNotifier1.2.1128.5462GoogleToolbarNotifier.exe
C:Program FilesLEDLedWallpaperLedWallpaper.exe
C:WINDOWSsystem32ntvdm.exe
C:Program FilesOpenOffice.org 2.0programsoffice.exe
C:Program FilesOpenOffice.org 2.0programsoffice.BIN
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSexplorer.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesInternet Exploreriexplore.exe
I:Mes documentsMes fichiers reçusHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://fr.yahoo.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar2.dll
O4 - HKLM..Run: [VTTimer] VTTimer.exe
O4 - HKLM..Run: [VTTrayp] VTtrayp.exe
O4 - HKLM..Run: [AudioDeck] C:Program FilesVIAudioiSBADeckADeck.exe 1
O4 - HKLM..Run: [avast!] C:PROGRA~1Avast4ashDisp.exe
O4 - HKLM..Run: [OpwareSE4] "C:Program FilesScanSoftOmniPageSE4.0OpwareSE4.exe"
O4 - HKLM..Run: [ApachInc] rundll32.exe "C:WINDOWSsystem32ksbthijy.dll",realset
O4 - HKLM..RunOnce: [SpybotSnD] "C:Program FilesSpybot - Search & DestroySpybotSD.exe" /autocheck
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifier1.2.1128.5462GoogleToolbarNotifier.exe
O4 - Global Startup: LedWallpaper.lnk = C:Program FilesLEDLedWallpaperLedWallpaper.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~4Office10EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_11binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_11binssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAvast4ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe

Je remercie la personne qui pourra me rendre ce service car j'aimerai éviter un formatage de windows : c'est long et cela n'a rien de plaisant surtout que j'ai mon travail de fin d'année scolaire à finaliser...

Merci d'avance.
Vertbelette
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
xide
Co-Administrateur


Masculin Nombre de messages : 1836
Age : 41
Localisation : France , Région Parisienne, 95 . Mais Breton dans l'âme
Réputation : 0
Date d'inscription : 14/06/2005

Votre configuration PC
Processeur, RAM: AMD Athlon FX 8 x 3.6 GHz || 16 Gigas
Carte graphique, disque dur: PCIE Nvidia GTX 660 || 4 Teras 250
Système d'exploitation, service pack: Windows 7 Ultimate x64

MessageSujet: Re: chevaux de troie et pages internet intempestives ?..[RESOLU]   Dim 10 Juin - 17:27

Bonjour Vertbelette !

Le pare feu Windows est-il bien activé ?
D'après ton rapport, il n'y en n'aurait pas d'activé.
Et les mises à jour Windows Update ?

Un parefeu gratuit et efficace est disponible ICI
Il s'agit de Zone Alarme. Des petites fenêtre s'ouvriront au premier lancement de chaques applications, il ne faut pas oublier de cocher la petite case qui permet de garder le réglage avant de confirmer.
Cela évitera d'avoir cette fenêtre à chaques ouvertures.

Petite info concernant HiJackThis, il est apparement installé dans un dossier qui ne contient pas que lui.
Il est important de créer un dossier spécifique à HiJackThis afin de ne pas perdre les "backup" créés pour éventuellement revenir en arrière, et plus d'infos ICI

As tu fais un scan avec Spyboot S & D ?
Ne pas oublier de le mettre à jour avant de le lancer.

Supprimes les cookies et fichiers temporaires d'internet (en deconnectant au préalable le PC du modem) par "Option Internet" dans le "Paneau de configuration".

Tiens nous informé

AmHicalement

_________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Vertbelette
Habitué


Féminin Nombre de messages : 47
Age : 55
Localisation : Routelle en Franche comté
Réputation : 0
Date d'inscription : 20/08/2006

MessageSujet: virtumonde coment s'en débarasser   Lun 11 Juin - 16:38

Merci pour les conseils.
Pour tout dire, mon pare-feu est activé. J'ai fait spybot, adaware et ccleaner aprsè avoir enlevé les lignes données par Richard1 avec Hijack.

Spybot ne veut pas m'enlever "Virutumonde", donc j'ai touours des fenêtres intempestives et des attaquse de chaval de Troie à chaque ouverture du net.
J'ai essayé de trouver comment m'en débarasser mais cela a l'air fort compliqué. Y-a-t-il une vraie solution ?
Merci par avance.
Vertbelette
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur


Féminin Nombre de messages : 686
Age : 60
Réputation : 1
Date d'inscription : 01/10/2006

MessageSujet: Re: chevaux de troie et pages internet intempestives ?..[RESOLU]   Mar 12 Juin - 8:27

bonjour
tu es infecté par Vundo Virtumonde voici le moyen de le supprimer
fais ceci
Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
clic double sur VundoFix.exe afin de le lancer
clic sur le bouton Scan for Vundo
Lorsque le scan est complété, clic sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clic YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer;
clic OK
Copie/colle le contenu du rapport situé dans C:vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clic sur le bouton Scan for Vundo".
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Vertbelette
Habitué


Féminin Nombre de messages : 47
Age : 55
Localisation : Routelle en Franche comté
Réputation : 0
Date d'inscription : 20/08/2006

MessageSujet: Re: chevaux de troie et pages internet intempestives ?..[RESOLU]   Mer 13 Juin - 15:09

Voici le résultat de le démarche. Cependant cela ne s'est pas terminé comme prévu. Je n'ai pas eu l'invite "yes". A la fin du scan, il m'a dit " done searching for files" puis j'ai fait remove et il s'est redémarré tout seul sans invite.

voici le vundofix.txt :

VundoFix V6.5.0
Checking Java version...
Java version is 1.5.0.11
Scan started at 16:50:27 13/06/2007
Listing files found while scanning....
C:\windows\system32\aadkhmyf.dll
C:\windows\system32\awrscvbc.dll
C:\windows\system32\ayouqxgq.dll
C:\windows\system32\cqdqittv.dll
C:\windows\system32\cvkcfbyq.dll
C:\windows\system32\ggejoqpm.exe
C:\windows\system32\j1281834.dll
C:\WINDOWS\system32\jkkll.dll
C:\WINDOWS\system32\llkkj.bak1
C:\WINDOWS\system32\llkkj.bak2
C:\windows\system32\llkkj.ini
C:\windows\system32\llkkj.ini2
C:\windows\system32\llkkj.tmp
C:\windows\system32\npkggqrj.exe
C:\windows\system32\ohrfnrim.exe
C:\WINDOWS\system32\oucrnasp.dll
C:\windows\system32\qybfckvc.ini
C:\windows\system32\tlfvnhnj.dll
C:\windows\system32\urefeaeu.exe
C:\WINDOWS\system32\urqpono.dll
C:\windows\system32\wpphajmt.exe
C:\windows\system32\wvvoicvw.exe
C:\windows\system32\yorfvbga.dll
Beginning removal...
VundoFix V6.5.0
Checking Java version...
Java version is 1.5.0.11
Scan started at 16:53:06 13/06/2007
Listing files found while scanning....
C:\windows\system32\aadkhmyf.dll
C:\windows\system32\awrscvbc.dll
C:\windows\system32\ayouqxgq.dll
C:\windows\system32\cqdqittv.dll
C:\windows\system32\cvkcfbyq.dll
C:\windows\system32\ggejoqpm.exe
C:\windows\system32\j1281834.dll
C:\WINDOWS\system32\jkkll.dll
C:\WINDOWS\system32\llkkj.bak1
C:\WINDOWS\system32\llkkj.bak2
C:\windows\system32\llkkj.ini
C:\windows\system32\llkkj.ini2
C:\windows\system32\llkkj.tmp
C:\windows\system32\npkggqrj.exe
C:\windows\system32\ohrfnrim.exe
C:\WINDOWS\system32\oucrnasp.dll
C:\windows\system32\qybfckvc.ini
C:\windows\system32\tlfvnhnj.dll
C:\windows\system32\urefeaeu.exe
C:\WINDOWS\system32\urqpono.dll
C:\windows\system32\wpphajmt.exe
C:\windows\system32\wvvoicvw.exe
C:\windows\system32\yorfvbga.dll
Beginning removal...
Attempting to delete C:\windows\system32\aadkhmyf.dll
C:\windows\system32\aadkhmyf.dll Has been deleted!
Attempting to delete C:\windows\system32\awrscvbc.dll
C:\windows\system32\awrscvbc.dll Has been deleted!
Attempting to delete C:\windows\system32\ayouqxgq.dll
C:\windows\system32\ayouqxgq.dll Has been deleted!
Attempting to delete C:\windows\system32\cqdqittv.dll
C:\windows\system32\cqdqittv.dll Has been deleted!
Attempting to delete C:\windows\system32\cvkcfbyq.dll
C:\windows\system32\cvkcfbyq.dll Has been deleted!
Attempting to delete C:\windows\system32\ggejoqpm.exe
C:\windows\system32\ggejoqpm.exe Has been deleted!
Attempting to delete C:\windows\system32\j1281834.dll
C:\windows\system32\j1281834.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\jkkll.dll
C:\WINDOWS\system32\jkkll.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\llkkj.bak1
C:\WINDOWS\system32\llkkj.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\llkkj.bak2
C:\WINDOWS\system32\llkkj.bak2 Has been deleted!
Attempting to delete C:\windows\system32\llkkj.ini
C:\windows\system32\llkkj.ini Has been deleted!
Attempting to delete C:\windows\system32\llkkj.ini2
C:\windows\system32\llkkj.ini2 Has been deleted!
Attempting to delete C:\windows\system32\llkkj.tmp
C:\windows\system32\llkkj.tmp Has been deleted!
Attempting to delete C:\windows\system32\npkggqrj.exe
C:\windows\system32\npkggqrj.exe Has been deleted!
Attempting to delete C:\windows\system32\ohrfnrim.exe
C:\windows\system32\ohrfnrim.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\oucrnasp.dll
C:\WINDOWS\system32\oucrnasp.dll Has been deleted!
Attempting to delete C:\windows\system32\qybfckvc.ini
C:\windows\system32\qybfckvc.ini Has been deleted!
Attempting to delete C:\windows\system32\tlfvnhnj.dll
C:\windows\system32\tlfvnhnj.dll Has been deleted!
Attempting to delete C:\windows\system32\urefeaeu.exe
C:\windows\system32\urefeaeu.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\urqpono.dll
C:\WINDOWS\system32\urqpono.dll Could not be deleted.
Attempting to delete C:\windows\system32\wpphajmt.exe
C:\windows\system32\wpphajmt.exe Has been deleted!
Attempting to delete C:\windows\system32\wvvoicvw.exe
C:\windows\system32\wvvoicvw.exe Has been deleted!
Attempting to delete C:\windows\system32\yorfvbga.dll
C:\windows\system32\yorfvbga.dll Has been deleted!
Performing Repairs to the registry.
Done!

puis le hijacckthis :
Logfile of HijackThis v1.99.1
Scan saved at 17:06:03, on 13/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\LED\LedWallpaper\LedWallpaper.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02AD8C43-9EE7-4C78-B411-22EC57C0A416} - C:\WINDOWS\system32\yorfvbga.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {217679F3-8EEC-44C7-9223-51C0206CF9FB} - C:\WINDOWS\system32\jkkll.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-2738107A7831} - C:\WINDOWS\system32\ayouqxgq.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\lcjjlghb.dll",realset
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - Global Startup: LedWallpaper.lnk = C:\Program Files\LED\LedWallpaper\LedWallpaper.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O20 - Winlogon Notify: qommkhg - qommkhg.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe


A noter qu'à la fin du vundofix avant de redémarrer, Avast m'a fait mettre en quarantaine le chaval de Troie suivant : C:\vundofix Backups\ilfnhnj.bad

Merci encore pour les conseils. Je ne suis pas sûre d'être débarasser du problème pour l'instant. Je vous tiens au courant
Merci
Vertbelette
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur


Féminin Nombre de messages : 686
Age : 60
Réputation : 1
Date d'inscription : 01/10/2006

MessageSujet: Re: chevaux de troie et pages internet intempestives ?..[RESOLU]   Mer 13 Juin - 17:16

vundo est souvent récalcitrant
il en reste donc tu fais ceci en suivant bien les
consignes
Relance Vundofix

Ne clique pas sur "Scan for a vundo"
Clique droit au milieu de la fenêtre
Clique sur Add more files ?
Copie/colle les fichiers ci-dessous ( un par case) :

C:\WINDOWS\system32\urqpono.dll

C:\WINDOWS\system32\lcjjlghb.dll

* Clique sur Add files

* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)


* Si l'outils demande un redémarrage, accepte

Une invite te demandera si tu veux supprimer les fichiers, clic YES

Après avoir cliqué "Yes", le Bureau disparaîtra un
moment lors de la suppression des fichiers

Tu verras une invite qui t'annonce que ton PC va redémarrer;
·
Poste
le rapport Vundofix, ainsi qu'un nouveau log hijackthis
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Vertbelette
Habitué


Féminin Nombre de messages : 47
Age : 55
Localisation : Routelle en Franche comté
Réputation : 0
Date d'inscription : 20/08/2006

MessageSujet: cheval de troie et pages internet intempestives   Mer 13 Juin - 19:16

une fois tout fait comme dit, vundo après un nouveau scan me dit qu'il ne trouve pas de fichier infecté.
Seulement au redémarrage j'ai eu une fenêtre RUNDLL "erreur de chargement de C:\WINDOWS\system32\lcjjlghb.dll" le module spécifié est introuvable.

Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 21:15:02, on 13/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\LED\LedWallpaper\LedWallpaper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02AD8C43-9EE7-4C78-B411-22EC57C0A416} - C:\WINDOWS\system32\yorfvbga.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {217679F3-8EEC-44C7-9223-51C0206CF9FB} - C:\WINDOWS\system32\jkkll.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-2738107A7831} - C:\WINDOWS\system32\ayouqxgq.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\lcjjlghb.dll",realset
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - Global Startup: LedWallpaper.lnk = C:\Program Files\LED\LedWallpaper\LedWallpaper.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O20 - Winlogon Notify: qommkhg - qommkhg.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe


Merci encore pour le coup de main.
Amicalement
Vertbelette
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur


Féminin Nombre de messages : 686
Age : 60
Réputation : 1
Date d'inscription : 01/10/2006

MessageSujet: Re: chevaux de troie et pages internet intempestives ?..[RESOLU]   Mer 13 Juin - 19:28

tu n'as donc pas de nouveau rapport VundoFix?
tant pis
lance hijack this pour un scan seulement et coche les lignes suivantes
O2 - BHO: (no name) - {02AD8C43-9EE7-4C78-B411-22EC57C0A416} - C:\WINDOWS\system32\yorfvbga.dll (file missing)
O2 - BHO: (no name) - {217679F3-8EEC-44C7-9223-51C0206CF9FB} - C:\WINDOWS\system32\jkkll.dll (file missing)
O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-2738107A7831} - C:\WINDOWS\system32\ayouqxgq.dll (file missing)
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\lcjjlghb.dll",realset
O20 - Winlogon Notify: qommkhg - qommkhg.dll (file missing)
ferme toutes tes fenêtres y compris internet sauf hijack et clique "fixer l'objet"

il n'y a aucun souci à avoir avec les lignes que je te fais fixer, elles faisaient toutes partie de l'infection "vundo- virtumonde"

j'aimerais que tu vérifies que ce fichier est bien supprimé
C:\WINDOWS\system32\urqpono.dll
inutile d'essayer de le supprimer manuellemnt dis moi seulement s'il est encore présent

s'il ne l'est plus fais aussi ceci après avoir supprimé
C:\Vundofix
C:\Vundofix Backups
et vidé ta corbeille

faire un
scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite

http://www.bitdefender.fr/


En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

le plus dur est fait!!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Vertbelette
Habitué


Féminin Nombre de messages : 47
Age : 55
Localisation : Routelle en Franche comté
Réputation : 0
Date d'inscription : 20/08/2006

MessageSujet: cheval de troie et pages internet intempestives   Mer 13 Juin - 20:38

Merci pour les nouvelles manipulation.
le fichier "urqpono.dll" n'est plus présent dans system32.

J'ai fait un premier scan antivirus avec secure.com, il m'a trouvé
TROJ POLYCRYPT.B no cleanable c:\WINDOWS\system32\nvsvc5.exe

Puis j'ai commencé bitdefender mais vu l'heure je reprendrais demain car il me prévoit plus d'une heure d'analyse et demain il faut se lever pour travailler...

Je m'y remettrais demain soir et je renverrai un message.

Merci encore tout plein et peut-ête à demain.
Vertbelette.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur


Féminin Nombre de messages : 686
Age : 60
Réputation : 1
Date d'inscription : 01/10/2006

MessageSujet: Re: chevaux de troie et pages internet intempestives ?..[RESOLU]   Jeu 14 Juin - 16:52

Code:
J'ai fait un premier scan antivirus avec secure.com, il m'a trouvé
TROJ POLYCRYPT.B no cleanable c:\WINDOWS\system32\nvsvc5.exe

il l'a supprimé ou non?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Vertbelette
Habitué


Féminin Nombre de messages : 47
Age : 55
Localisation : Routelle en Franche comté
Réputation : 0
Date d'inscription : 20/08/2006

MessageSujet: Re: chevaux de troie et pages internet intempestives ?..[RESOLU]   Jeu 14 Juin - 17:06

Voici le résultat avec bitdefender : un carnage !






BitDefender Online Scanner - Rapport virus en temps réel






Généré à: Thu, Jun 14, 2007 - 19:04:22











Info d'analyse










Fichiers scannés

352786


Infectés Fichiers

23













Virus Détectés










MemScan:Trojan.BHO.BG

1


Trojan.Virtumod.ALZ

1


Trojan.Dropper.RGG

1


Trojan.BHO.AQ

3


Trojan.BHO.AR

1


MemScan:Trojan.BHO.BM

1


Trojan.Spy.VBStat.B

4


Trojan.Vundo.AY

1


GenPack:Trojan.Vundo.DLZ

2


Trojan.Vundo.DLV

1


Trojan.LowZones.SA

5


Trojan.Clicker.Small.YB

2
Est-ce grave docteur ? Là, je désespère un peu....
Vertbelette
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur


Féminin Nombre de messages : 686
Age : 60
Réputation : 1
Date d'inscription : 01/10/2006

MessageSujet: Re: chevaux de troie et pages internet intempestives ?..[RESOLU]   Jeu 14 Juin - 17:19

ne t'inquiète pas trop, je vois Vundo et je crois savoir où on va les trouver...
il me faudrait le rapport complet avec la localisation des fichiers infectés stp
:w008:

edit tu le trouveras ici
C:\windows\bdoscan8\scanres.txt ou scanres.html
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Vertbelette
Habitué


Féminin Nombre de messages : 47
Age : 55
Localisation : Routelle en Franche comté
Réputation : 0
Date d'inscription : 20/08/2006

MessageSujet: Re: chevaux de troie et pages internet intempestives ?..[RESOLU]   Jeu 14 Juin - 18:54

Là où tu indiques, j'ai 1 fichier scanres mais qui date d'hier quand je n'ai pas fait le scan complet, autrement j'ai trouvé ceci :

[General]
App = "BitDefender Online Scanner v8"
Date = 14:06:2007
Time = 19:01:51
Scan Path = C:\;D:\;F:\;G:\;H:\;I:\;J:\;P:\;
[Engines Info]
Virus Definitions = 513631
Engine build = "AVCORE v1.0 (build 2409) (i386) (May 9 2007 18:01:21)"
Scan plugins = 14
Archive plugins = 38
Unpack plugins = 6
E-mail plugins = 6
System plugins = 1
[Scan Statistics]
Folders = 4429
Files = 348183
Archives = 13053
Packed files = 10677
Identified viruses = 12
Infected files = 23
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 23
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 27
[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0
[Scan Results]
Line00000069 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033834.dll Infecté par: GenPack:Trojan.Vundo.DLZ"
Line00000068 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033834.dll Echec de la désinfection"
Line00000067 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033834.dll Supprimé"
Line00000066 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033848.dll Infecté par: MemScan:Trojan.BHO.BM"
Line00000065 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033848.dll Echec de la désinfection"
Line00000064 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033848.dll Supprimé"
Line00000063 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033849.dll Infecté par: Trojan.BHO.AQ"
Line00000062 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033849.dll Echec de la désinfection"
Line00000061 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033849.dll Supprimé"
Line00000060 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033851.dll Infecté par: Trojan.BHO.AQ"
Line00000059 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033851.dll Echec de la désinfection"
Line00000058 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033851.dll Supprimé"
Line00000057 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033852.dll Infecté par: GenPack:Trojan.Vundo.DLZ"
Line00000056 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033852.dll Echec de la désinfection"
Line00000055 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033852.dll Supprimé"
Line00000054 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033853.exe Infecté par: Trojan.Clicker.Small.YB"
Line00000053 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033853.exe Echec de la désinfection"
Line00000052 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033853.exe Supprimé"
Line00000051 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033854.dll Infecté par: Trojan.Clicker.Small.YB"
Line00000050 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033854.dll Echec de la désinfection"
Line00000049 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033854.dll Supprimé"
Line00000048 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033857.exe Infecté par: Trojan.LowZones.SA"
Line00000047 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033857.exe Echec de la désinfection"
Line00000046 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033857.exe Supprimé"
Line00000045 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033858.exe Infecté par: Trojan.LowZones.SA"
Line00000044 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033858.exe Echec de la désinfection"
Line00000043 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033858.exe Supprimé"
Line00000042 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033859.dll Infecté par: Trojan.Virtumod.ALZ"
Line00000041 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033859.dll Echec de la désinfection"
Line00000040 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033859.dll Supprimé"
Line00000039 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033861.dll Infecté par: Trojan.Spy.VBStat.B"
Line00000038 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033861.dll Echec de la désinfection"
Line00000037 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033861.dll Supprimé"
Line00000036 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033862.exe Infecté par: Trojan.LowZones.SA"
Line00000035 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033862.exe Echec de la désinfection"
Line00000034 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033862.exe Supprimé"
Line00000033 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033863.exe Infecté par: Trojan.LowZones.SA"
Line00000032 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033863.exe Echec de la désinfection"
Line00000031 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033863.exe Supprimé"
Line00000030 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033864.exe Infecté par: Trojan.LowZones.SA"
Line00000029 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033864.exe Echec de la désinfection"
Line00000028 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033864.exe Supprimé"
Line00000027 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033865.dll Infecté par: Trojan.BHO.AQ"
Line00000026 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033865.dll Echec de la désinfection"
Line00000025 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033865.dll Supprimé"
Line00000024 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP93\A0023344.dll Infecté par: Trojan.Vundo.AY"
Line00000023 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP93\A0023344.dll Echec de la désinfection"
Line00000022 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP93\A0023344.dll Supprimé"
Line00000021 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP94\A0024413.dll Infecté par: Trojan.Vundo.DLV"
Line00000020 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP94\A0024413.dll Echec de la désinfection"
Line00000019 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP94\A0024413.dll Supprimé"
Line00000018 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP96\A0025733.dll Infecté par: MemScan:Trojan.BHO.BG"
Line00000017 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP96\A0025733.dll Echec de la désinfection"
Line00000016 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP96\A0025733.dll Supprimé"
Line00000015 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP96\A0025734.dll Infecté par: Trojan.Spy.VBStat.B"
Line00000014 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP96\A0025734.dll Echec de la désinfection"
Line00000013 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP96\A0025734.dll Supprimé"
Line00000012 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP96\A0025735.dll Infecté par: Trojan.Spy.VBStat.B"
Line00000011 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP96\A0025735.dll Echec de la désinfection"
Line00000010 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP96\A0025735.dll Supprimé"
Line00000009 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP98\A0033569.dll Infecté par: Trojan.Spy.VBStat.B"
Line00000008 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP98\A0033569.dll Echec de la désinfection"
Line00000007 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP98\A0033569.dll Supprimé"
Line00000006 = "C:\WINDOWS\b136.exe=>(NSIS o)=>lzma_solid_nsis0002 Infecté par: Trojan.Dropper.RGG"
Line00000005 = "C:\WINDOWS\b136.exe=>(NSIS o)=>lzma_solid_nsis0002 Echec de la désinfection"
Line00000004 = "C:\WINDOWS\b136.exe=>(NSIS o)=>lzma_solid_nsis0002 Supprimé"
Line00000003 = "C:\WINDOWS\b136.exe=>(NSIS o) Echec de la mise à jour"
Line00000002 = "C:\WINDOWS\system32\sudcefgc.dll Infecté par: Trojan.BHO.AR"
Line00000001 = "C:\WINDOWS\system32\sudcefgc.dll Echec de la désinfection"
Line00000000 = "C:\WINDOWS\system32\sudcefgc.dll Supprimé"

dans c:\Windows8\bdoscan8\bdoscan

Cela va-t-il ou faut-il que je recommence ?
Merci encore
Vertbelette
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur


Féminin Nombre de messages : 686
Age : 60
Réputation : 1
Date d'inscription : 01/10/2006

MessageSujet: Re: chevaux de troie et pages internet intempestives ?..[RESOLU]   Jeu 14 Juin - 19:21

as tu encore des problèmes?

pour bit defender c'est pas tout à fait ce rapport là que je voulais mais pas grave les renseignements recherchés y sont....
comme tu peux le voir tout ou presque est dans ta restauration système et supprimé
Line00000006 = "C:\WINDOWS\b136.exe=>(NSIS o)=>lzma_solid_nsis0002 Infecté par: Trojan.Dropper.RGG"
Line00000005 = "C:\WINDOWS\b136.exe=>(NSIS o)=>lzma_solid_nsis0002 Echec de la désinfection"
Line00000004 = "C:\WINDOWS\b136.exe=>(NSIS o)=>lzma_solid_nsis0002 Supprimé"
Line00000003 = "C:\WINDOWS\b136.exe=>(NSIS o) Echec de la mise à jour"
Line00000002 = "C:\WINDOWS\system32\sudcefgc.dll Infecté par: Trojan.BHO.AR"
Line00000001 = "C:\WINDOWS\system32\sudcefgc.dll Echec de la désinfection"
Line00000000 = "C:\WINDOWS\system32\sudcefgc.dll Supprimé

donc tu vas faire ceci



désactive ta restauration


clique droit sur poste de
travail/propriétés/coche la case désactiver la restauration, appliquer


redémarre ton PC


clique droit sur poste de
travail/propriétés/décoche la case désactiver la restauration, appliquer


démarrer/tous les
programmes/ outils système/ restauration du système/ créer un point de
restauration


et si tu le souhaites pour ultime vérification tu peux refaire un scan en ligne, mais je pense que désormais ton PC est propre
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Vertbelette
Habitué


Féminin Nombre de messages : 47
Age : 55
Localisation : Routelle en Franche comté
Réputation : 0
Date d'inscription : 20/08/2006

MessageSujet: cheval de troie et pages internet intempestives   Jeu 14 Juin - 19:45

Je fais les ultimes manipualtions, j'observe 1 ou 2 jours et e remets un message soit pour résolution soit pour signaler probème. Encore cent fois merci et sans doute à bientôt.
Vertbelette
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
hourrrah
Administrateur


Masculin Nombre de messages : 5401
Localisation : un émigré breton à Bordeaux en Aquitaine
Réputation : 39
Date d'inscription : 30/04/2005

MessageSujet: Re: chevaux de troie et pages internet intempestives ?..[RESOLU]   Jeu 14 Juin - 21:21

Ami chrifleur,
TTTB boulot... !!!

AMHI Vertbelette,
Pour ramasser autant de salop..., il y a qqch qui n'est pas au top dans tes protections.
Fais le point où tu en es en matière d'AV, de firewall..
Tu as des outils inopérants ou non à jour.
AMHicalement

_________________
Chi va piano va sano; chi va sano va lontano


Dernière édition par le Ven 15 Juin - 22:04, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://aide-micro-hourrrah.forumactif.com/index.forum
chrifleur
Modérateur


Féminin Nombre de messages : 686
Age : 60
Réputation : 1
Date d'inscription : 01/10/2006

MessageSujet: Re: chevaux de troie et pages internet intempestives ?..[RESOLU]   Ven 15 Juin - 8:54

merci amHi Hourrrrah
un compliment venant de toi est très valorisant, j'en rougit!!!
Vertbelette
tu devrais suivre le conseil de Hourrrah et te protéger mieux
avast n'a plus la même "valeur" qu'autrefois, je te recommande de lire ceci
http://forum.malekal.com/sutra23942.php#23942

pour te protéger mieux tu peux commencer par faire ceci
Télécharge : - CCleaner

http://www.pcastuces.com/logitheque/ccleaner.htm

("Download LatestVersion", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers
temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout

scanne ton PC "nettoyeur" puis "erreur" et supprime tout ce qu'il trouve

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
http://www.ewido.net/en/download/
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton «Analyse »
Puis « Comment réagir »,
clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète
du système.
A la fin du scan, choisis
" Appliquer toutes les actions "
Clique sur "Enregistrer
le rapport". Le fichier texte se trouve dans le dossier Reports du dossier
d'AVG Anti-Spyware.

tu peux le coupler avec
celui-ci
spybot search and destroy
http://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger,
j'ai découvert ce lien qui est plutôt pas mal à ce sujet
http://forum.pcastuces.com/sujet.asp?f=25&s=25892

bonne continuation
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Vertbelette
Habitué


Féminin Nombre de messages : 47
Age : 55
Localisation : Routelle en Franche comté
Réputation : 0
Date d'inscription : 20/08/2006

MessageSujet: Re: chevaux de troie et pages internet intempestives ?..[RESOLU]   Ven 15 Juin - 18:36

Voilà, aujourd'hui rien d'intempestif, pas de cheval, quel bonheur.

Merci, merci, merci.

Oui bien sûr il va faloir que je fasse quelque chose. Je prends bonne note et m'y mets dès ce soir.

En tout cas chapeau bas parce qu'il faut en avoir de la patience...

Vertbelette
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Richard1
Modérateur


Masculin Nombre de messages : 4274
Age : 68
Localisation : Montréal-Canada
Réputation : 15
Date d'inscription : 16/05/2005

Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:

MessageSujet: Re: chevaux de troie et pages internet intempestives ?..[RESOLU]   Dim 8 Juil - 5:36

Bonjour Vertbelette,

Je suis de retour.
Comment va ton pc?
Chrifleur a fait, je vois, un super beau travail.

Comment se porte ton ordi maintenant?
Un petit mot serait apprécié.

Très AMHicalement
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Vertbelette
Habitué


Féminin Nombre de messages : 47
Age : 55
Localisation : Routelle en Franche comté
Réputation : 0
Date d'inscription : 20/08/2006

MessageSujet: chevaux de troie et fenêtres internet intempestives   Dim 8 Juil - 8:54

Bonjour,
Je n'ai plus aucun souci depuis le dépannage. Je nettoie régulièrement mais je fais aussi très attention aux sites que je visite.

Merci encore pour les différentes aides et j'espère bien ne plus avoir besoin d'être secourue.

Merci encore
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Richard1
Modérateur


Masculin Nombre de messages : 4274
Age : 68
Localisation : Montréal-Canada
Réputation : 15
Date d'inscription : 16/05/2005

Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:

MessageSujet: Re: chevaux de troie et pages internet intempestives ?..[RESOLU]   Dim 8 Juil - 15:20

Bonjour Vertbelette,

Tout va bien maintenant: Tant mieux!
Chrifleur a fait un super boulot et tes réponses ont toujours été rapides et précises.

N'hésite pas à conseiller ce forum à tes copines, copains, voisines, voisins, cousines, cousins, amies, amis et à tes "ennemis" aussi (je doute que tu en aies: Ils deviendront tes amis...) lol lol

Merci d'être revenue pour confirmer le résultat.

Au plaisir!

Très AMHicalement
P.S. Ne pas oublier le pertinent conseil de l'Ami xide (confirmé par l'Ami Hourrrah) : Un bon pare-feu et un antivirus À JOUR peuvent prévenir les infections.
Je suggère un scan complet de l'antivirus au moins une fois par semaine.
Et, un scan aussi avec les outils suggérés par l'Ami xide.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: chevaux de troie et pages internet intempestives ?..[RESOLU]   Aujourd'hui à 14:18

Revenir en haut Aller en bas
 
chevaux de troie et pages internet intempestives ?..[RESOLU]
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Le forum d'Aide Informatique pour tous :: Internet :: Problèmes de toutes natures relatifs à Internet-
Sauter vers: