chevaux de troie et pages internet intempestives ?..[RESOLU]

Tout d'abord grand merci à Richard1 de m'avoir prodiguer ses conseils depuis son lieu de vacances. En effet mon ordi est devenu fort capricieux, ouvrant des fenêtres internets intempestives malgré le blocage des fenêtres publicitaires, chargeant des fichiers sans qu'on lui demande et m'annonçant des chevaux de troie à chaque ouverture de messagerie ...
J'ai fait Hijack et je lui ai envoyé le résultat. J'ai eu pas mal de lignes à supprimer, puis spybot, ad-aware et ccleaner.

Je me permets de renvoyer le résultat d'une nouvelle analyse avec Hijack si toutefois quelqu'un peut me dire s'il ya encore des choses à supprimer.

Logfile of HijackThis v1.99.1
Scan saved at 17:06:03, on 10/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAvast4aswUpdSv.exe
C:Program FilesAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAvast4ashMaiSv.exe
C:Program FilesAvast4ashWebSv.exe
C:WINDOWSsystem32VTTimer.exe
C:WINDOWSsystem32VTtrayp.exe
C:Program FilesVIAudioiSBADeckADeck.exe
C:PROGRA~1Avast4ashDisp.exe
C:Program FilesScanSoftOmniPageSE4.0OpwareSE4.exe
C:Program FilesGoogleGoogleToolbarNotifier1.2.1128.5462GoogleToolbarNotifier.exe
C:Program FilesLEDLedWallpaperLedWallpaper.exe
C:WINDOWSsystem32ntvdm.exe
C:Program FilesOpenOffice.org 2.0programsoffice.exe
C:Program FilesOpenOffice.org 2.0programsoffice.BIN
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSexplorer.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesInternet Exploreriexplore.exe
I:Mes documentsMes fichiers reçusHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://fr.yahoo.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar2.dll
O4 - HKLM..Run: [VTTimer] VTTimer.exe
O4 - HKLM..Run: [VTTrayp] VTtrayp.exe
O4 - HKLM..Run: [AudioDeck] C:Program FilesVIAudioiSBADeckADeck.exe 1
O4 - HKLM..Run: [avast!] C:PROGRA~1Avast4ashDisp.exe
O4 - HKLM..Run: [OpwareSE4] "C:Program FilesScanSoftOmniPageSE4.0OpwareSE4.exe"
O4 - HKLM..Run: [ApachInc] rundll32.exe "C:WINDOWSsystem32ksbthijy.dll",realset
O4 - HKLM..RunOnce: [SpybotSnD] "C:Program FilesSpybot - Search & DestroySpybotSD.exe" /autocheck
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifier1.2.1128.5462GoogleToolbarNotifier.exe
O4 - Global Startup: LedWallpaper.lnk = C:Program FilesLEDLedWallpaperLedWallpaper.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~4Office10EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_11binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_11binssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAvast4ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe

Je remercie la personne qui pourra me rendre ce service car j'aimerai éviter un formatage de windows : c'est long et cela n'a rien de plaisant surtout que j'ai mon travail de fin d'année scolaire à finaliser...

Merci d'avance.
Vertbelette

Bonjour Vertbelette !

Le pare feu Windows est-il bien activé ?
D'après ton rapport, il n'y en n'aurait pas d'activé.
Et les mises à jour Windows Update ?

Un parefeu gratuit et efficace est disponible ICI
Il s'agit de Zone Alarme. Des petites fenêtre s'ouvriront au premier lancement de chaques applications, il ne faut pas oublier de cocher la petite case qui permet de garder le réglage avant de confirmer.
Cela évitera d'avoir cette fenêtre à chaques ouvertures.

Petite info concernant HiJackThis, il est apparement installé dans un dossier qui ne contient pas que lui.
Il est important de créer un dossier spécifique à HiJackThis afin de ne pas perdre les "backup" créés pour éventuellement revenir en arrière, et plus d'infos ICI

As tu fais un scan avec Spyboot S & D ?
Ne pas oublier de le mettre à jour avant de le lancer.

Supprimes les cookies et fichiers temporaires d'internet (en deconnectant au préalable le PC du modem) par "Option Internet" dans le "Paneau de configuration".

Tiens nous informé chevaux de troie et pages internet intempestives ?..[RESOLU] Ordi04

chevaux de troie et pages internet intempestives ?..[RESOLU] Ordi04

AmHicalement

Merci pour les conseils.
Pour tout dire, mon pare-feu est activé. J'ai fait spybot, adaware et ccleaner aprsè avoir enlevé les lignes données par Richard1 avec Hijack.

Spybot ne veut pas m'enlever "Virutumonde", donc j'ai touours des fenêtres intempestives et des attaquse de chaval de Troie à chaque ouverture du net.
J'ai essayé de trouver comment m'en débarasser mais cela a l'air fort compliqué. Y-a-t-il une vraie solution ?
Merci par avance.
Vertbelette

bonjour
tu es infecté par Vundo Virtumonde voici le moyen de le supprimer
fais ceci
Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
clic double sur VundoFix.exe afin de le lancer
clic sur le bouton Scan for Vundo
Lorsque le scan est complété, clic sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clic YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer;
clic OK
Copie/colle le contenu du rapport situé dans C:vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clic sur le bouton Scan for Vundo".
chevaux de troie et pages internet intempestives ?..[RESOLU] Nature02

chevaux de troie et pages internet intempestives ?..[RESOLU] Nature02

Voici le résultat de le démarche. Cependant cela ne s'est pas terminé comme prévu. Je n'ai pas eu l'invite "yes". A la fin du scan, il m'a dit " done searching for files" puis j'ai fait remove et il s'est redémarré tout seul sans invite.

voici le vundofix.txt :

VundoFix V6.5.0
Checking Java version...
Java version is 1.5.0.11
Scan started at 16:50:27 13/06/2007
Listing files found while scanning....
C:\windows\system32\aadkhmyf.dll
C:\windows\system32\awrscvbc.dll
C:\windows\system32\ayouqxgq.dll
C:\windows\system32\cqdqittv.dll
C:\windows\system32\cvkcfbyq.dll
C:\windows\system32\ggejoqpm.exe
C:\windows\system32\j1281834.dll
C:\WINDOWS\system32\jkkll.dll
C:\WINDOWS\system32\llkkj.bak1
C:\WINDOWS\system32\llkkj.bak2
C:\windows\system32\llkkj.ini
C:\windows\system32\llkkj.ini2
C:\windows\system32\llkkj.tmp
C:\windows\system32\npkggqrj.exe
C:\windows\system32\ohrfnrim.exe
C:\WINDOWS\system32\oucrnasp.dll
C:\windows\system32\qybfckvc.ini
C:\windows\system32\tlfvnhnj.dll
C:\windows\system32\urefeaeu.exe
C:\WINDOWS\system32\urqpono.dll
C:\windows\system32\wpphajmt.exe
C:\windows\system32\wvvoicvw.exe
C:\windows\system32\yorfvbga.dll
Beginning removal...
VundoFix V6.5.0
Checking Java version...
Java version is 1.5.0.11
Scan started at 16:53:06 13/06/2007
Listing files found while scanning....
C:\windows\system32\aadkhmyf.dll
C:\windows\system32\awrscvbc.dll
C:\windows\system32\ayouqxgq.dll
C:\windows\system32\cqdqittv.dll
C:\windows\system32\cvkcfbyq.dll
C:\windows\system32\ggejoqpm.exe
C:\windows\system32\j1281834.dll
C:\WINDOWS\system32\jkkll.dll
C:\WINDOWS\system32\llkkj.bak1
C:\WINDOWS\system32\llkkj.bak2
C:\windows\system32\llkkj.ini
C:\windows\system32\llkkj.ini2
C:\windows\system32\llkkj.tmp
C:\windows\system32\npkggqrj.exe
C:\windows\system32\ohrfnrim.exe
C:\WINDOWS\system32\oucrnasp.dll
C:\windows\system32\qybfckvc.ini
C:\windows\system32\tlfvnhnj.dll
C:\windows\system32\urefeaeu.exe
C:\WINDOWS\system32\urqpono.dll
C:\windows\system32\wpphajmt.exe
C:\windows\system32\wvvoicvw.exe
C:\windows\system32\yorfvbga.dll
Beginning removal...
Attempting to delete C:\windows\system32\aadkhmyf.dll
C:\windows\system32\aadkhmyf.dll Has been deleted!
Attempting to delete C:\windows\system32\awrscvbc.dll
C:\windows\system32\awrscvbc.dll Has been deleted!
Attempting to delete C:\windows\system32\ayouqxgq.dll
C:\windows\system32\ayouqxgq.dll Has been deleted!
Attempting to delete C:\windows\system32\cqdqittv.dll
C:\windows\system32\cqdqittv.dll Has been deleted!
Attempting to delete C:\windows\system32\cvkcfbyq.dll
C:\windows\system32\cvkcfbyq.dll Has been deleted!
Attempting to delete C:\windows\system32\ggejoqpm.exe
C:\windows\system32\ggejoqpm.exe Has been deleted!
Attempting to delete C:\windows\system32\j1281834.dll
C:\windows\system32\j1281834.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\jkkll.dll
C:\WINDOWS\system32\jkkll.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\llkkj.bak1
C:\WINDOWS\system32\llkkj.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\llkkj.bak2
C:\WINDOWS\system32\llkkj.bak2 Has been deleted!
Attempting to delete C:\windows\system32\llkkj.ini
C:\windows\system32\llkkj.ini Has been deleted!
Attempting to delete C:\windows\system32\llkkj.ini2
C:\windows\system32\llkkj.ini2 Has been deleted!
Attempting to delete C:\windows\system32\llkkj.tmp
C:\windows\system32\llkkj.tmp Has been deleted!
Attempting to delete C:\windows\system32\npkggqrj.exe
C:\windows\system32\npkggqrj.exe Has been deleted!
Attempting to delete C:\windows\system32\ohrfnrim.exe
C:\windows\system32\ohrfnrim.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\oucrnasp.dll
C:\WINDOWS\system32\oucrnasp.dll Has been deleted!
Attempting to delete C:\windows\system32\qybfckvc.ini
C:\windows\system32\qybfckvc.ini Has been deleted!
Attempting to delete C:\windows\system32\tlfvnhnj.dll
C:\windows\system32\tlfvnhnj.dll Has been deleted!
Attempting to delete C:\windows\system32\urefeaeu.exe
C:\windows\system32\urefeaeu.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\urqpono.dll
C:\WINDOWS\system32\urqpono.dll Could not be deleted.
Attempting to delete C:\windows\system32\wpphajmt.exe
C:\windows\system32\wpphajmt.exe Has been deleted!
Attempting to delete C:\windows\system32\wvvoicvw.exe
C:\windows\system32\wvvoicvw.exe Has been deleted!
Attempting to delete C:\windows\system32\yorfvbga.dll
C:\windows\system32\yorfvbga.dll Has been deleted!
Performing Repairs to the registry.
Done!

puis le hijacckthis :
Logfile of HijackThis v1.99.1
Scan saved at 17:06:03, on 13/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\LED\LedWallpaper\LedWallpaper.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02AD8C43-9EE7-4C78-B411-22EC57C0A416} - C:\WINDOWS\system32\yorfvbga.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {217679F3-8EEC-44C7-9223-51C0206CF9FB} - C:\WINDOWS\system32\jkkll.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-2738107A7831} - C:\WINDOWS\system32\ayouqxgq.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\lcjjlghb.dll",realset
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - Global Startup: LedWallpaper.lnk = C:\Program Files\LED\LedWallpaper\LedWallpaper.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O20 - Winlogon Notify: qommkhg - qommkhg.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

A noter qu'à la fin du vundofix avant de redémarrer, Avast m'a fait mettre en quarantaine le chaval de Troie suivant : C:\vundofix Backups\ilfnhnj.bad

Merci encore pour les conseils. Je ne suis pas sûre d'être débarasser du problème pour l'instant. Je vous tiens au courant
Merci
Vertbelette

vundo est souvent récalcitrant
il en reste donc tu fais ceci en suivant bien les
consignes
Relance Vundofix

Ne clique pas sur "Scan for a vundo"
Clique droit au milieu de la fenêtre
Clique sur Add more files ?
Copie/colle les fichiers ci-dessous ( un par case) :

C:\WINDOWS\system32\urqpono.dll

C:\WINDOWS\system32\lcjjlghb.dll

* Clique sur Add files

* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)

* Si l'outils demande un redémarrage, accepte

Une invite te demandera si tu veux supprimer les fichiers, clic YES

Après avoir cliqué "Yes", le Bureau disparaîtra un
moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer;
·
Poste
le rapport Vundofix, ainsi qu'un nouveau log hijackthis
chevaux de troie et pages internet intempestives ?..[RESOLU] Nature02

une fois tout fait comme dit, vundo après un nouveau scan me dit qu'il ne trouve pas de fichier infecté.
Seulement au redémarrage j'ai eu une fenêtre RUNDLL "erreur de chargement de C:\WINDOWS\system32\lcjjlghb.dll" le module spécifié est introuvable.

Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 21:15:02, on 13/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\LED\LedWallpaper\LedWallpaper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02AD8C43-9EE7-4C78-B411-22EC57C0A416} - C:\WINDOWS\system32\yorfvbga.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {217679F3-8EEC-44C7-9223-51C0206CF9FB} - C:\WINDOWS\system32\jkkll.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-2738107A7831} - C:\WINDOWS\system32\ayouqxgq.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\lcjjlghb.dll",realset
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - Global Startup: LedWallpaper.lnk = C:\Program Files\LED\LedWallpaper\LedWallpaper.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O20 - Winlogon Notify: qommkhg - qommkhg.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Merci encore pour le coup de main.
Amicalement
Vertbelette

tu n'as donc pas de nouveau rapport VundoFix?
tant pis
lance hijack this pour un scan seulement et coche les lignes suivantes
O2 - BHO: (no name) - {02AD8C43-9EE7-4C78-B411-22EC57C0A416} - C:\WINDOWS\system32\yorfvbga.dll (file missing)
O2 - BHO: (no name) - {217679F3-8EEC-44C7-9223-51C0206CF9FB} - C:\WINDOWS\system32\jkkll.dll (file missing)
O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-2738107A7831} - C:\WINDOWS\system32\ayouqxgq.dll (file missing)
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\lcjjlghb.dll",realset
O20 - Winlogon Notify: qommkhg - qommkhg.dll (file missing)
ferme toutes tes fenêtres y compris internet sauf hijack et clique "fixer l'objet"

il n'y a aucun souci à avoir avec les lignes que je te fais fixer, elles faisaient toutes partie de l'infection "vundo- virtumonde"

j'aimerais que tu vérifies que ce fichier est bien supprimé
C:\WINDOWS\system32\urqpono.dll
inutile d'essayer de le supprimer manuellemnt dis moi seulement s'il est encore présent

s'il ne l'est plus fais aussi ceci après avoir supprimé
C:\Vundofix
C:\Vundofix Backups
et vidé ta corbeille

faire un
scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite

http://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

le plus dur est fait!!
chevaux de troie et pages internet intempestives ?..[RESOLU] Nature02

Merci pour les nouvelles manipulation.
le fichier "urqpono.dll" n'est plus présent dans system32.

J'ai fait un premier scan antivirus avec secure.com, il m'a trouvé
TROJ POLYCRYPT.B no cleanable c:\WINDOWS\system32\nvsvc5.exe

Puis j'ai commencé bitdefender mais vu l'heure je reprendrais demain car il me prévoit plus d'une heure d'analyse et demain il faut se lever pour travailler...

Je m'y remettrais demain soir et je renverrai un message.

Merci encore tout plein et peut-ête à demain.
Vertbelette.

Code:: J'ai fait un premier scan antivirus avec secure.com, il m'a trouvé
TROJ POLYCRYPT.B no cleanable c:\WINDOWS\system32\nvsvc5.exe

il l'a supprimé ou non?
chevaux de troie et pages internet intempestives ?..[RESOLU] Nature02

Voici le résultat avec bitdefender : un carnage !

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Thu, Jun 14, 2007 - 19:04:22

Info d'analyse

Fichiers scannés

352786

Infectés Fichiers

23

Virus Détectés

MemScan:Trojan.BHO.BG

1

Trojan.Virtumod.ALZ

1

Trojan.Dropper.RGG

1

Trojan.BHO.AQ

3

Trojan.BHO.AR

1

MemScan:Trojan.BHO.BM

1

Trojan.Spy.VBStat.B

4

Trojan.Vundo.AY

1

GenPack:Trojan.Vundo.DLZ

2

Trojan.Vundo.DLV

1

Trojan.LowZones.SA

5

Trojan.Clicker.Small.YB

2
Est-ce grave docteur ? Là, je désespère un peu....
Vertbelette

ne t'inquiète pas trop, je vois Vundo et je crois savoir où on va les trouver...
il me faudrait le rapport complet avec la localisation des fichiers infectés stp
:w008:

edit tu le trouveras ici
C:\windows\bdoscan8\scanres.txt ou scanres.html

Là où tu indiques, j'ai 1 fichier scanres mais qui date d'hier quand je n'ai pas fait le scan complet, autrement j'ai trouvé ceci :

[General]
App = "BitDefender Online Scanner v8"
Date = 14:06:2007
Time = 19:01:51
Scan Path = C:\;D:\;F:\;G:\;H:\;I:\;J:\;P:\;
[Engines Info]
Virus Definitions = 513631
Engine build = "AVCORE v1.0 (build 2409) (i386) (May 9 2007 18:01:21)"
Scan plugins = 14
Archive plugins = 38
Unpack plugins = 6
E-mail plugins = 6
System plugins = 1
[Scan Statistics]
Folders = 4429
Files = 348183
Archives = 13053
Packed files = 10677
Identified viruses = 12
Infected files = 23
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 23
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 27
[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0
[Scan Results]
Line00000069 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033834.dll Infecté par: GenPack:Trojan.Vundo.DLZ"
Line00000068 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033834.dll Echec de la désinfection"
Line00000067 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033834.dll Supprimé"
Line00000066 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033848.dll Infecté par: MemScan:Trojan.BHO.BM"
Line00000065 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033848.dll Echec de la désinfection"
Line00000064 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033848.dll Supprimé"
Line00000063 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033849.dll Infecté par: Trojan.BHO.AQ"
Line00000062 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033849.dll Echec de la désinfection"
Line00000061 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033849.dll Supprimé"
Line00000060 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033851.dll Infecté par: Trojan.BHO.AQ"
Line00000059 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033851.dll Echec de la désinfection"
Line00000058 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033851.dll Supprimé"
Line00000057 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033852.dll Infecté par: GenPack:Trojan.Vundo.DLZ"
Line00000056 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033852.dll Echec de la désinfection"
Line00000055 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033852.dll Supprimé"
Line00000054 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033853.exe Infecté par: Trojan.Clicker.Small.YB"
Line00000053 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033853.exe Echec de la désinfection"
Line00000052 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033853.exe Supprimé"
Line00000051 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033854.dll Infecté par: Trojan.Clicker.Small.YB"
Line00000050 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033854.dll Echec de la désinfection"
Line00000049 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033854.dll Supprimé"
Line00000048 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033857.exe Infecté par: Trojan.LowZones.SA"
Line00000047 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033857.exe Echec de la désinfection"
Line00000046 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033857.exe Supprimé"
Line00000045 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033858.exe Infecté par: Trojan.LowZones.SA"
Line00000044 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033858.exe Echec de la désinfection"
Line00000043 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033858.exe Supprimé"
Line00000042 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033859.dll Infecté par: Trojan.Virtumod.ALZ"
Line00000041 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033859.dll Echec de la désinfection"
Line00000040 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033859.dll Supprimé"
Line00000039 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033861.dll Infecté par: Trojan.Spy.VBStat.B"
Line00000038 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033861.dll Echec de la désinfection"
Line00000037 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033861.dll Supprimé"
Line00000036 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033862.exe Infecté par: Trojan.LowZones.SA"
Line00000035 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033862.exe Echec de la désinfection"
Line00000034 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033862.exe Supprimé"
Line00000033 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033863.exe Infecté par: Trojan.LowZones.SA"
Line00000032 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033863.exe Echec de la désinfection"
Line00000031 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033863.exe Supprimé"
Line00000030 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033864.exe Infecté par: Trojan.LowZones.SA"
Line00000029 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033864.exe Echec de la désinfection"
Line00000028 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033864.exe Supprimé"
Line00000027 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033865.dll Infecté par: Trojan.BHO.AQ"
Line00000026 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033865.dll Echec de la désinfection"
Line00000025 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP100\A0033865.dll Supprimé"
Line00000024 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP93\A0023344.dll Infecté par: Trojan.Vundo.AY"
Line00000023 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP93\A0023344.dll Echec de la désinfection"
Line00000022 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP93\A0023344.dll Supprimé"
Line00000021 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP94\A0024413.dll Infecté par: Trojan.Vundo.DLV"
Line00000020 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP94\A0024413.dll Echec de la désinfection"
Line00000019 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP94\A0024413.dll Supprimé"
Line00000018 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP96\A0025733.dll Infecté par: MemScan:Trojan.BHO.BG"
Line00000017 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP96\A0025733.dll Echec de la désinfection"
Line00000016 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP96\A0025733.dll Supprimé"
Line00000015 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP96\A0025734.dll Infecté par: Trojan.Spy.VBStat.B"
Line00000014 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP96\A0025734.dll Echec de la désinfection"
Line00000013 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP96\A0025734.dll Supprimé"
Line00000012 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP96\A0025735.dll Infecté par: Trojan.Spy.VBStat.B"
Line00000011 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP96\A0025735.dll Echec de la désinfection"
Line00000010 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP96\A0025735.dll Supprimé"
Line00000009 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP98\A0033569.dll Infecté par: Trojan.Spy.VBStat.B"
Line00000008 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP98\A0033569.dll Echec de la désinfection"
Line00000007 = "C:\System Volume Information\_restore{AF0551D3-8583-49CD-804A-DD4534F9AA3D}\RP98\A0033569.dll Supprimé"
Line00000006 = "C:\WINDOWS\b136.exe=>(NSIS o)=>lzma_solid_nsis0002 Infecté par: Trojan.Dropper.RGG"
Line00000005 = "C:\WINDOWS\b136.exe=>(NSIS o)=>lzma_solid_nsis0002 Echec de la désinfection"
Line00000004 = "C:\WINDOWS\b136.exe=>(NSIS o)=>lzma_solid_nsis0002 Supprimé"
Line00000003 = "C:\WINDOWS\b136.exe=>(NSIS o) Echec de la mise à jour"
Line00000002 = "C:\WINDOWS\system32\sudcefgc.dll Infecté par: Trojan.BHO.AR"
Line00000001 = "C:\WINDOWS\system32\sudcefgc.dll Echec de la désinfection"
Line00000000 = "C:\WINDOWS\system32\sudcefgc.dll Supprimé"

dans c:\Windows8\bdoscan8\bdoscan

Cela va-t-il ou faut-il que je recommence ?
Merci encore
Vertbelette

as tu encore des problèmes?

pour bit defender c'est pas tout à fait ce rapport là que je voulais mais pas grave les renseignements recherchés y sont....
comme tu peux le voir tout ou presque est dans ta restauration système et supprimé
Line00000006 = "C:\WINDOWS\b136.exe=>(NSIS o)=>lzma_solid_nsis0002 Infecté par: Trojan.Dropper.RGG"
Line00000005 = "C:\WINDOWS\b136.exe=>(NSIS o)=>lzma_solid_nsis0002 Echec de la désinfection"
Line00000004 = "C:\WINDOWS\b136.exe=>(NSIS o)=>lzma_solid_nsis0002 Supprimé"
Line00000003 = "C:\WINDOWS\b136.exe=>(NSIS o) Echec de la mise à jour"
Line00000002 = "C:\WINDOWS\system32\sudcefgc.dll Infecté par: Trojan.BHO.AR"
Line00000001 = "C:\WINDOWS\system32\sudcefgc.dll Echec de la désinfection"
Line00000000 = "C:\WINDOWS\system32\sudcefgc.dll Supprimé

donc tu vas faire ceci

désactive ta restauration

clique droit sur poste de
travail/propriétés/coche la case désactiver la restauration, appliquer

redémarre ton PC

clique droit sur poste de
travail/propriétés/décoche la case désactiver la restauration, appliquer

démarrer/tous les
programmes/ outils système/ restauration du système/ créer un point de
restauration

et si tu le souhaites pour ultime vérification tu peux refaire un scan en ligne, mais je pense que désormais ton PC est propre
chevaux de troie et pages internet intempestives ?..[RESOLU] Nature02

Je fais les ultimes manipualtions, j'observe 1 ou 2 jours et e remets un message soit pour résolution soit pour signaler probème. Encore cent fois merci et sans doute à bientôt.
Vertbelette

Ami chrifleur,
TTTB boulot... !!!

AMHI Vertbelette,
Pour ramasser autant de salop..., il y a qqch qui n'est pas au top dans tes protections.
Fais le point où tu en es en matière d'AV, de firewall..
Tu as des outils inopérants ou non à jour.
AMHicalement

merci amHi Hourrrrah
un compliment venant de toi est très valorisant, j'en rougit!!!
Vertbelette
tu devrais suivre le conseil de Hourrrah et te protéger mieux
avast n'a plus la même "valeur" qu'autrefois, je te recommande de lire ceci
http://forum.malekal.com/sutra23942.php#23942

pour te protéger mieux tu peux commencer par faire ceci
Télécharge : - CCleaner

http://www.pcastuces.com/logitheque/ccleaner.htm

("Download LatestVersion", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers
temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout

scanne ton PC "nettoyeur" puis "erreur" et supprime tout ce qu'il trouve

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
http://www.ewido.net/en/download/
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton «Analyse »
Puis « Comment réagir »,
clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète
du système.
A la fin du scan, choisis
" Appliquer toutes les actions "
Clique sur "Enregistrer
le rapport". Le fichier texte se trouve dans le dossier Reports du dossier
d'AVG Anti-Spyware.

tu peux le coupler avec
celui-ci
spybot search and destroy
http://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger,
j'ai découvert ce lien qui est plutôt pas mal à ce sujet
http://forum.pcastuces.com/sujet.asp?f=25&s=25892

bonne continuation
chevaux de troie et pages internet intempestives ?..[RESOLU] Nature02

Voilà, aujourd'hui rien d'intempestif, pas de cheval, quel bonheur.

Merci, merci, merci.

Oui bien sûr il va faloir que je fasse quelque chose. Je prends bonne note et m'y mets dès ce soir.

En tout cas chapeau bas parce qu'il faut en avoir de la patience...

Vertbelette

Bonjour Vertbelette,

Je suis de retour.
Comment va ton pc?
Chrifleur a fait, je vois, un super beau travail.

Comment se porte ton ordi maintenant?
Un petit mot serait apprécié.

Très AMHicalement

Bonjour,
Je n'ai plus aucun souci depuis le dépannage. Je nettoie régulièrement mais je fais aussi très attention aux sites que je visite.

Merci encore pour les différentes aides et j'espère bien ne plus avoir besoin d'être secourue.

Merci encore

Bonjour Vertbelette,

Tout va bien maintenant: Tant mieux!
Chrifleur a fait un super boulot et tes réponses ont toujours été rapides et précises.

N'hésite pas à conseiller ce forum à tes copines, copains, voisines, voisins, cousines, cousins, amies, amis et à tes "ennemis" aussi (je doute que tu en aies: Ils deviendront tes amis...) lol lol

Merci d'être revenue pour confirmer le résultat.

Au plaisir!

Très AMHicalement chevaux de troie et pages internet intempestives ?..[RESOLU] Nature03

chevaux de troie et pages internet intempestives ?..[RESOLU] Nature03

P.S. Ne pas oublier le pertinent conseil de l'Ami xide (confirmé par l'Ami Hourrrah) : Un bon pare-feu et un antivirus À JOUR peuvent prévenir les infections.
Je suggère un scan complet de l'antivirus au moins une fois par semaine.
Et, un scan aussi avec les outils suggérés par l'Ami xide. chevaux de troie et pages internet intempestives ?..[RESOLU] Nature02

» ouverture intempestives pages pub et firefox (résolu)
» suspicion de chevaux de troie ?
» Paramètrages Internet (RÉSOLU)
» comment se débarraser d'un cheval de troie (RÉSOLU)
» Deconnections intempestives répétées (RÉSOLU)