Salut,
 
Depuis pres d'une semaine j'ai a chaque démarrage de mon pc mon antivirus qui s'afolle à cause d'un virus generalement generalement cheval de troie, vers nomé Win32:Trojan-gen, win32: adware-gen, win32:VBSTAT-C, win32:BHO-BG etc.... localisé dans   "C:\documentsandsettings\administrateur\Local Settings\Temp"
 
Je suis déjà rodée sur comment nettoyer mon pc, je le scanne à l'antivirus (avast, ewido anti-malware, a-squared), cherche les spyware avec (spybot search and destroy, ad-aware professional)  
et nettoye avec (regseeker, ccleaner)
J'utilise meme "SmitfraudFix" pour vous dire
Mon pare-feux s'apelle "jetico personal firewall" (est il trop faible?)
 
Bref vous l'aurez compris si je vous demande votre aide, c'est que ces virus dans le dossier que j'ai cité plus haut continuent d'apparaitre,
J'utilise mozilla firefox pour naviquer sur le net
 
J'aimerais savoir dans un second temps si l'ancienne version de internet explorer contribue a laisser passer ces cochoneries, car il m'est arrivé 2 ou 3 fois de l'ouvrir, et j'ai de la pub pour un anti-virus qui apparait
 
merci d'avance

Salut,
 
Télécharge la dernière version d'HijackThis.
 
Déconnecte-toi d'Internet, dézippe-le et installe-le sur ton Bureau.
 
Ouvre-le et clique sur "Do a system scan and save a logfile". A la fin du scan, le bloc-notes va s'ouvrir, affichant le rapport ...
 
Copie/colle l'intégralité de ce rapport et poste-le ici.

Salut Mykerinos voici le rapport (d'ailleurs ça fait un moment que je l'exécute cette version de hijackthis mais à chaque fois ça s'en va et ça reviens)
 
Logfile of HijackThis v1.99.1
Scan saved at 02:34:22, on 15/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program  
 
Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program  
 
Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE  
 
C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]  
 
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers  
 
communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal  
 
Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\ctspjvip.dll",setvm
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat  
 
7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft  
 
Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program  
 
Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -  
 
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program  
 
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -  
 
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A706981E5BE8} -  
 
C:\Program Files\Internet Cleaner\ICleaner.exe (HKCU)
O9 - Extra 'Tools' menuitem: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A706981E5BE8}  
 
- C:\Program Files\Internet Cleaner\ICleaner.exe (HKCU)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -  
 
http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) -  
 
http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) -  
 
http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  
 
"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program  
 
Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil  
 
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil  
 
Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil  
 
Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive  
 
Software\Diskeeper\DkService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido  
 
anti-malware\ewidoctrl.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom -  
 
C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -  
 
C:\WINDOWS\system32\nvsvc32.exe

Re ...
 
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
 

• Double-clique VundoFix.exe afin de le lancer.
• Clique sur le bouton "Scan for Vundo".
• Lorsque le scan est complété, clique sur le bouton "Remove Vundo".
• Une invite te demandera si tu veux supprimer les fichiers, clique "YES".
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
• Tu verras ensuite une invite qui t'annonce que ton PC va redémarrer, clique "OK".
• Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage. Il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton "Scan for Vundo".

merci du tuyau...
c'est fou ça, ya toujours un nouveau logiciel de nettoyage qui apparait a croire que les autres devienent imcapable malgré leur mise à jour ........

Pour vundofix ...........
 
 
VundoFix V6.3.16
 
Checking Java version...
 
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
 
Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.
 
Java version is 1.5.0.10
 
Scan started at 05:56:07 15/03/2007
 
Listing files found while scanning....
 
C:\WINDOWS\system32\cbxyxur.dll
C:\WINDOWS\system32\cccdd.bak1
C:\WINDOWS\system32\cccdd.bak2
C:\WINDOWS\system32\cccdd.ini
C:\WINDOWS\system32\cccdd.ini2
C:\WINDOWS\system32\cccdd.tmp
C:\WINDOWS\system32\ddayx.dll
C:\WINDOWS\system32\ddccc.dll
C:\WINDOWS\system32\qomjkjk.dll
C:\WINDOWS\system32\vturr.dll
C:\WINDOWS\system32\xyadd.ini
 
Beginning removal...
 
 Attempting to delete C:\WINDOWS\system32\cbxyxur.dll
C:\WINDOWS\system32\cbxyxur.dll Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\cccdd.bak1
C:\WINDOWS\system32\cccdd.bak1 Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\cccdd.bak2
C:\WINDOWS\system32\cccdd.bak2 Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\cccdd.ini
C:\WINDOWS\system32\cccdd.ini Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\cccdd.ini2
C:\WINDOWS\system32\cccdd.ini2 Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\cccdd.tmp
C:\WINDOWS\system32\cccdd.tmp Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\ddayx.dll
C:\WINDOWS\system32\ddayx.dll Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\ddccc.dll
C:\WINDOWS\system32\ddccc.dll Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\qomjkjk.dll
C:\WINDOWS\system32\qomjkjk.dll Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\vturr.dll
C:\WINDOWS\system32\vturr.dll Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\xyadd.ini
C:\WINDOWS\system32\xyadd.ini Has been deleted!
 
Performing Repairs to the registry.
Done!
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Pour hijackthis...........
 
 
 
Logfile of HijackThis v1.99.1
Scan saved at 06:24:34, on 15/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hjt\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {B467A53C-4420-406B-BD31-5C326E4AA2Fd} - C:\WINDOWS\system32\pypbaagj.dll
O2 - BHO: (no name) - {B93AD232-6658-4DE0-836B-035DB54100E2} - C:\WINDOWS\system32\ddccc.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\ctspjvip.dll",setvm
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A706981E5BE8} - C:\Program Files\Internet Cleaner\ICleaner.exe (HKCU)
O9 - Extra 'Tools' menuitem: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A706981E5BE8} - C:\Program Files\Internet Cleaner\ICleaner.exe (HKCU)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
 

Re ...
 
Avertissement
 
Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ...
Dans "Type", choisis "Page Web, complète" et donne-lui un nom.
 
Télécharge AVG antispyware 7.5 (version d'évaluation)
 

• Lance AVG et clique sur "Mise à jour" dans la barre d'outils.
• Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour".
• Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite.

Télécharge et installe CCleaner Basic.
 

• Tutoriel par Jesses.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
 

• Redémarre ton ordinateur.
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]".
• Choisis ton compte.
• Une autre manière en images.

Ouvre HijackThis et clique sur "Do a system scan only" et coche les lignes suivantes (si présentes) :
 
O2 - BHO: (no name) - {B467A53C-4420-406B-BD31-5C326E4AA2Fd} - C:\WINDOWS\system32\pypbaagj.dll
O2 - BHO: (no name) - {B93AD232-6658-4DE0-836B-035DB54100E2} - C:\WINDOWS\system32\ddccc.dll (file missing)
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\ctspjvip.dll",setvm  
 
Ferme toutes les fenêtres et quitte toutes les applications en cours puis clique sur "Fix checked"
 
Affiche tous les fichiers :
 

• Ouvre le Poste de travail > Outils > Options des dossiers > Affichage.
• Coche la case "Afficher les fichiers et dossiers cachés".
• Décoche la case "Masquer les extensions des fichiers dont le type est connu".

Supprime les fichiers suivants (en gras) par l'Explorateur Windows :
 
C:\WINDOWS\system32\pypbaagj.dll <- le fichier
C:\WINDOWS\system32\ctspjvip.dll <- le fichier
 
Lance CCleaner et fais le nettoyage comme sur le tutoriel ...
 
Relance AVG Antispyware 7.5
 

• Clique sur "Analyse" dans la barre d'outils puis sur "Paramètres".
• Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine".
• Reclique sur "Analyse" puis sur "Analyse complète du système". Le scan peut durer, sois patient.
• AVG affichera une liste des fichiers détectés, sur la gauche.
• Si un fichier infecté est détecté en fin d'analyse, clique sur le bouton "Appliquer toutes les actions".
• AVG affichera "Toutes les actions ont été appliquées", à droite.
• Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte.
• Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple).

Redémarre en mode normal.
 
Poste une réponse dans le même sujet.
 
Dans cette réponse, j'aimerais le rapport AVG Antispyware et un nouveau log Hijackthis.
 

J'ai suivi tous ce que tu m'a dis de faire, par contre je n'ai pas trouvé "ctspjvip.dll" à supprimer dans le dossier C:\WINDOWS\system32, est-ce anormal ?
 
Le rapport AVG
 
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
 
 + Créé à: 22:20:44 15/03/2007
 
 + Résultat de l'analyse:  
 
 
 
C:\System Volume Information\_restore{B7C57714-8F15-4074-9616-22208BB2E640}
\RP142\A0103679.exe/client
ax.dll -> Adware.180Solution : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B7C57714-8F15-4074-9616-22208BB2E640}
\RP142\A0103677.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{B7C57714-8F15-4074-9616-22208BB2E640}
\RP142\A0104070.exe -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
 
 
Fin du rapport
 
 
 
Le rapport hijackthis
 
 
Logfile of HijackThis v1.99.1
Scan saved at 23:16:45, on 15/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\hjt\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A706981E5BE8} - C:\Program Files\Internet Cleaner\ICleaner.exe (HKCU)
O9 - Extra 'Tools' menuitem: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A706981E5BE8} - C:\Program Files\Internet Cleaner\ICleaner.exe (HKCU)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Pendant que j'y suis j'aurais bien aimé que tu réponde à mes quelques questions;
 
Lorsque je fais un scan anti virus ou anti-spyware vaut mieux mettre les fichiers en quarantaine ou les supprimer ?
 
Comme tu m'a fais telecharger AVG, est-ce que les pare-feux et les multiples boucliers des anti-virus et des navigateurs internet sont incapable face aux spywares?
 
Est-ce que internet explorer ancienne version (car je ne peut avoir la nouvelle) constitue un danger pour mon pc en terme de sécurité?
 
Jte remercie d'avance pour tes réponse car je suis dans le flou là............

Re ...
 
Le log semble clean ... Comment se comporte ton PC ?
 
S'il se comporte correctement, tu peux désactiver puis réactiver la restauration système comme expliqué ici ...
 
Vide la quarantaine AVG AS ...
 
Il est préférable de mettre en quarantaine d'abord ...
 
Mesures préventives
 
Pour augmenter les chances de garder ton PC sain, voici quelques conseils préventifs ...
 
1/ Généralités
 

• Windows Update parfaitement à jour.
• Un pare-feu bien paramétré.
• Un antivirus bien paramétré avec un scan complet régulier.
• Une navigation prudente (pas de sites douteux : cracks, warez, sexe, ...).
• Se méfier du courrier électronique (fichiers joints aux messages doivent être scannés avant d'être ouverts).
• Etre à l'affût d'un fonctionnement inhabituel de son système.
• Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation)
• Scan antispyware hebdomadaire.
• Contôle régulier de la Console Java pour s'assurer qu'elle est à jour.

2/ Navigateurs
 
Firefox
 

• Navigateur Internet open source, de la fondation Mozilla. Strictement conforme aux standards du Web, moderne, extrêmement convivial, innovant, sécurisé et rapide. Ouvert à d'innombrables extensions. Très réactif et multi-plateformes.
• Sécuriser un peu plus Firefox par Megataupe.

Opera
 

• Excellent navigateur d'origine norvégienne, multi-plateformes, considéré régulièrement comme le plus rapide du monde.
• Fonctionnalités et astuces par Lordtoniok.]

IE-SPYAD
 

• Si tu veux toujours utiliser IE, cet utilitaire ajoute plus de 5000 sites douteux à la zone de restriction pour t'en interdire l'accès.
• Pour Internet Explorer uniquement !  
• Une fois l'utilitaire dézippé dans son dossier, clique sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit.

 
3/ Sécurisation des ports
 
ZebProtect
 

• Très simple à utiliser.
• Tutoriel par Tesgaz.

Scanner les ports
 

• Pour tester ton firewall.

4/ Sécurisation de la navigation
 
SpywareBlaster
 

• SpywareBlaster empêche les contrôles activeX hostiles de s'installer et bloque également les cookies à spywares. Fonctionne de manière préventive, avec Internet Explorer et Firefox.
• Tutoriel.

Le fichier Hosts
 

• Description par Pierre Pinard d'Assiste.com.
• Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour.
• Télécharger les listes hosts d'Assiste.com par Pierre Pinard.

5/ Mise à jour de la Console Java
 

• Télécharge la dernière version de Java Runtime Environment.
• Descend dans la page jusque "Java Runtime Environment (JRE) 6" et clique sur "Download".
• Accepte le contrat de licence.
• Clique sur le lien "Windows Offline Installation, Multi-language".
• Ferme toutes les applications en cours, spécialement ton navigateur Internet.
• Désinstalle les anciennes versions de Java via Panneau de configuration > Ajout/Suppression de programmes.
• Redémarre le PC.
• Double-clique sur jre-1_5_0_10-windowsi586-p.exe et suis les instructions pour installer la nouvelle version.

 
6/ Outils de détection et de désinfection non résidents
 
Ad-Aware SE  
 

• Tutoriel par Patarien.

Spybot S&D  
 

• Tutoriel par Tesgaz.
• A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" (voir tutoriel).

AVG Antispyware  
 

• Tutoriel par Malekal_morte.
• AVG Antispyware est un antimalware très efficace et gratuit. Cependant, la protection résidente et la mise à jour automatique ne sont disponibles que 30 jours, mais il est très performant en analyse en mode sans échec.

7/ Contrôleurs d'intégrité (pour utilisateurs avancés)
 
WinPatrol  
 

• Tutoriel par Krigou.

Process Guard
 

• Paramétrages par Megataupe.
• Tutoriel par Odsen.

Icesword
 

• Tutoriel sur 3psilon.

8/ Utilitaires de nettoyage
 
Easy Cleaner
 

• Tutoriel par Bilifly.

ATF Cleaner
 

• Tutoriel.

JV16 Powertools
 

• Tutoriel par Tesgaz.

CCleaner Basic
 

• Tutoriel par Jesses.

9/ Pour aller plus loin dans l'optimisation et la sécurisation : quelques pistes par Tesgaz
 
Les services Windows
 
Optimiser la protection
 
Autorisation et restriction des dossiers et fichiers avec NTFS
       
Améliorer votre sécurité grâce aux restrictions
 
Les mots de passe
           
10/ Dénonce ton infection pour faire condamner les auteurs
 
Malware Complaints
 

• Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

Tu peux aussi regarder ici ...