Nouveau rapport HJT, la ligne citée sur le post précédent n'y est plus... c'est pas pour autant que le pc se détend...

 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:04:52, on 16/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "D:\Call Of Duty MODERN WARFARE 2\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = PcDeFederico
O17 - HKLM\Software\..\Telephony: DomainName = PcDeFederico
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = PcDeFederico
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = PcDeFederico
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\maconfig.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - D:\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 4595 bytes

---------------------------------------------------------------------------------------------------------------------->>>>>>>>>>>>>

Toujours pas réussi à faire passer flash disinfector...et Avast m'indique tjrs des trojans sous différents noms. Le dernier scan malwarebytes qui date d'il y a 5 mn (avec le DD externe et la clé usb connectés) n'a rien trouvé... c'est à tourner chèvre ce truc

Re,

concernant com surrogate j'ai géré le truc tout seul en regrdant dans google et le message n'apparait plus, mais il y a forcément autre chose qui m'empêche toujours de lancer flash disinfector qui à l'air adapté à ce que j'ai...

Re,

je suis parvenu à faire un scan malwarebytes et la manip usbfix au complet mais toujours pas flash disinfector qui ne veut pas se lancer...

le programme windows com surrogate m'indique toujours qu'il est arrêté et là désormais c'est aussi le bloc notes qui est fermé!

Bonjour et Merci déjà mais les ennuis continuent,

lorque j'ai allumé le pc windows m'a informé que COM SUROGATE était fermé (c'est la prévention de l'éxecution des données )

alors avec ça j'ai tout de même réussi à télécharger flash disinfector mais impossible de l'executer...

j'ai bien tenté la manip qui tente de forcer com surrogate de fonctionner et donc d'apppliquer les programmes mais impossible, le résultat est le même, le programme ne se lance pas...

j'ai tenté en mode sans échec et rien à faire, pas d'execution de flash disinfector!

hier soir en l'éteignant il n'y avait pas ça et là ce truc com surrogate s'est arrêté de fonctionner , si vous avez une solution parce que là j'ai plus d'idées... je reste derrière l'écran

Voilà je poste ça là et si possible, vous me dites ce que vous pouvez constater et les démarches à suivre si possible pour me débarrasser des virus. Merci 

 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:02:30, on 15/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/firefox?client=f ... s=org.mozilla:fr:official
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [RavAV] C:\Windows\RavMonE.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "D:\Call Of Duty MODERN WARFARE 2\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get ... layer/current/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = PcDeFederico
O17 - HKLM\Software\..\Telephony: DomainName = PcDeFederico
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = PcDeFederico
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = PcDeFederico
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\maconfig.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - D:\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 4805 bytes

Voilà ça s'arrête là (je précise qu'il est pas très long en effet mais la machine est du printemps 2009 donc assez récente)

Et bah voilà j'ai pas encore eu la grippe mais j'ai mon virus de fin d'année...

Sérieusement, je crois que la dernière manip qu'elle a faite est une tentative de téléchargement via megaupload, manip effectuée plusieurs fois auparavant sans pareil résultat! (mon amie regarde des séries qui ne passent pas en france donc pas vraiment le choix...)

je souligne que le téléchargement n'a pas été effectué, et que c'est dans la page megaupload où il faut inscrire le code qu'avast s'est alarmé...

j'envoie un rapport HJT Papy25 dans la rubrique adéquate (bien sûr, ça va de soi... )

Merci pour la mobilisation des modos!

 Re! plus détendu

bon me rev'là avec Avast tout neuf...(désinstall° en mode sans échec par miracle)

j'ai réussi à faire un petit scan et une mise en quarantaine à l'instant mais... en tout cas la restauration antérieure à l'infection ma nana l'avait faite aussitôt hier soir et cela n'y a rien changé.

Et là Avast m'a ressorti une autre alerte de trojan sous un autre nom:

"JS:Obfuscated.AD" (trojan)

Que faire? je commence à être inquiet du nombre surtout...

--->Papy 25: netsky fixtooln'a rien trouvé... à rien y comprendre...

De mieux en mieux!

j'ai sûrement abîmé une partie du programme Avast en mode sans échec en voulant lancer une analyse, et maintenant d'une part il ne fonctionne plus du tout, et en plus il est impossible à désinstaller... alors là c'est le ponpon! 

je tente de trouver une solution pour désinstaller à la racine car ni avec Ccleaner ni avec uninstall d'Avast qui se lance pas cela fonctionne!..

Dur de rester zen...

Re à tous,

Bon alors j'ai tenté le mode sans échec mais je me suis fait très peur...

Le pc supporte apparemment très mal le mode sans échec (très ralenti et m'indique un message d'erreur qui m'empêche toute démarche du type analyse ou quoi que ce soit...), je lance une analyse en mode normal on verra bien si Avast trouve quelque chose.

un rapport HijackThis vous serait-il utile?

Salut les Modos de coupdepoucepc,

bon alors voilà le topo:

lorsque j'allume le pc Avast (dont les maj sont ok) s'affole et me dit que plusieurs trojan sont dans la machine, et à chaque fois que je fais la démarche conseillé par l'antivirus, aussitôt il m'en ressort un autre avec l'alerte (Avast) qu'on connaît bien...

Voilà ce qui s'est affiché sur le pc, que mon amie a pu noter (alors que j'étais au taf) et voir sur internet en tapant dans la barre de recherche Google:

"win32/netsky.Qworm" -> il est dit que c'est un virus qui ouvre des fenêtres avec d'autres "faux virus" (ce qui s'est produit sur le pc puis cela s'est refermé...). les noms des faux virus étaient notamment Soap Hoax Spyware, wi32/Bogle.HE worm...etc.

Spybot, malwarebytes ne trouvent rien mais Avast s'affole et en trouve plusieurs...

Voilà si vous avez d'autres questions ou idées ou démarches, je me tiens disponible. Je suis derrière l'écran, et pour un bon moment...