Bonjour, Pouvez vous m'aider, je me suis déja fais aider par un utilisateur je pensais que l'infection était terminée et la je refais un scan et un cheval de troie est encore la je sais plus quoi faire, l' utilisateur ne doit pas etre connecté alors jattend votre aide avec impatience, parce que la je sais vraiment plus quoi faire!!! merci d'avance!!

Besoin d'aide virus cheval de troie encore!!

Réponse 1 / 21

chaita Messages postés 2950 Date d'inscription lundi 8 décembre 2008 Statut Contributeur Dernière intervention 2 septembre 2012 543
29 janv. 2009 à 22:50

n'inporte quoi

poste pluto un rapport hitjackthis

Télécharge et installe le logiciel HijackThis :

ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici http://www.clubic.com/lancer-le-telechargement-51452-0-hijackthis.html

> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

> !! Déconnecte toi et ferme toutes tes applications en cours !!

Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

td947 Messages postés 2094 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 20 octobre 2010 299 > elvega Messages postés 368 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 2 juillet 2009
29 janv. 2009 à 22:53

Bonjour.
Merci de ne pas polluer le topic des autres.

marine
29 janv. 2009 à 22:55

voici le rapport hijak:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:55, on 2009-01-29
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\System32\MMTray.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\mobsync.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\Windows\TEMP\E_SE0FA.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: IntelDHSvcConf - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

Réponse 2 / 21

pictom41 Messages postés 508 Date d'inscription mercredi 7 mai 2008 Statut Membre Dernière intervention 26 décembre 2011 15
31 janv. 2009 à 12:29

Salut Chaita !
T'as déja fait du bon boulot !
Je vais vous définir le terme de bombe de décompression :
C'est un fichier compressé codée en 1024 bits héxa impossible a cracker sans la clé d'origine et les programmes maveillants y sont les bienvenus.
Ton antivirus n'arrive pas a les supprimer, normal, les bombes de décompression sont vraiment pas basique.
Sinon envoie le chemin d'accés, je pourrais toujours essayer de le supprimer en redémarrant en mode console sans échec.
Fait moi suivre stp !
By !

marine
31 janv. 2009 à 12:40

ba écoute j'ai enlever avast dc jpeux pas te redonner le lien exact je suis allée ds le dossier ou se trouvé le lien et j'ai reussi a le supprimer y'a t'il qd meme un probleme???

Réponse 3 / 21

Profil bloqué
29 janv. 2009 à 22:49

poste ton rapport de ton anti virus et c cleaner ici merci

Réponse 4 / 21

td947 Messages postés 2094 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 20 octobre 2010 299
29 janv. 2009 à 22:50

Bonjour.
Quel est ton antivirus?

poste ton rapport de ton anti virus et c cleaner ici merci

Cel, depuis quand CCleaner fournit des rapports et permet de désinfecter? :p

Réponse 5 / 21

Profil bloqué
29 janv. 2009 à 22:52

excuse g pa vu ke j avai pa fini ma phrase trop vite moi lol!!!c ete et c clenear faire nettoyage desoler oups oups!!

Réponse 6 / 21

td947 Messages postés 2094 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 20 octobre 2010 299
29 janv. 2009 à 22:53

Il faut faire ce que chaita t'a demandé. Il te dira quoi faire ensuite.

marine
29 janv. 2009 à 22:59

Mon antivirus est avast j'ai posté le rapport il est un peu plus haut!!

Réponse 7 / 21

td947 Messages postés 2094 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 20 octobre 2010 299
29 janv. 2009 à 23:02

Désinstalle Avast en regardant ici comment faire: https://www.avast.com/fr-fr/uninstall-utility

Une fois désinstallé, tu télécharges et installes Antivir Free, qui est le meilleur antivirus gratuit: http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe

Une fois installé et les mises à jour faites, tu lances un scan complet du système et tu postes le rapport ici.

Réponse 8 / 21

chaita Messages postés 2950 Date d'inscription lundi 8 décembre 2008 Statut Contributeur Dernière intervention 2 septembre 2012 543
29 janv. 2009 à 23:02

Bien ....

ok peut tu me poster un rapport malwarebites

-http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware

Puis fais ceci :

Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " nettoyage " ) puis tape sur [Entrée].

Le nettoyage commence .

! ne touche à rien lors de la suppression !

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...

Réponse 9 / 21

chaita Messages postés 2950 Date d'inscription lundi 8 décembre 2008 Statut Contributeur Dernière intervention 2 septembre 2012 543
29 janv. 2009 à 23:04

ok td947 je te lauisse poursuive si u veut car je suis sur d'autre cas ....merci

td947 Messages postés 2094 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 20 octobre 2010 299
29 janv. 2009 à 23:05

Non non je t'en prie. Excuse moi, je ne voulais pas m'incruster, je lui disais juste de changer d'antivirus. Je ne suis pas encore assez à l'aise avec ces outils (S&D toolbar), donc continue.
Je te laisse, encore toutes mes excuses.

Réponse 10 / 21

chaita Messages postés 2950 Date d'inscription lundi 8 décembre 2008 Statut Contributeur Dernière intervention 2 septembre 2012 543
29 janv. 2009 à 23:08

non ta pas a t'escuser c'est pas se que je voulait dire je croyait que tu voulait le faire car je suis en train d'aider 5 persoonnes qui son infecter c'est pour sa ok je poursui

et pour l'antivirus je suis tout a fait d'accord avec toi il faut desinstaller avast et installer antivir

Réponse 11 / 21

chaita Messages postés 2950 Date d'inscription lundi 8 décembre 2008 Statut Contributeur Dernière intervention 2 septembre 2012 543
29 janv. 2009 à 23:10

marine poste moi les rapport obtenus et je regarde tous sa demain car demain matin je travaille et doit me lever tot

bonne soirées a tous et a demain

marine
29 janv. 2009 à 23:16

ok je poste tout ca apres , faut 'il que je désinstalle avast tt de suite??

td947 Messages postés 2094 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 20 octobre 2010 299 > marine
29 janv. 2009 à 23:19

Oui tu peux le faire tout de suite, ça mange pas de pain. Utilise le lien que je t'ai donné, et installe Antivir ensuite.

marine > td947 Messages postés 2094 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 20 octobre 2010
29 janv. 2009 à 23:22

encore une ptite question faut t'il désactiver les comptes utilisateur avant de commencer toolbar??

marine > td947 Messages postés 2094 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 20 octobre 2010
30 janv. 2009 à 21:45

Bonsoir ,
dsl de te déranger jvoulais te poser une question en ce qui concerne antivir, pour désinstaller avast dabord faut que je suive le tuto mais je bloque sur l'option 4 ou il me demande si avast a été enregistré ds le dossier par défaut mais comment je peux le savoir??
d'autre part j'ai fais le scan avast avant de le désintaller et ya une fenetre qui s'est ouverte en me disant qu'il est impossible de sanner car le fichier est une bombe de décompression ca veut dire quoi??

Réponse 12 / 21

td947 Messages postés 2094 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 20 octobre 2010 299
29 janv. 2009 à 23:25

Je ne sais pas, mais dans le doute, tu le lance en faisant clic droit, exécuter en tant qu'administrateur.

marine
29 janv. 2009 à 23:26

ok jte remercie, jsis pas prete de poster les rapport , la derniere fois que j'ai fait malwarebytes ca a duré 1h15!!jcrois que jdésinstallerais avast demain...

marine > marine
30 janv. 2009 à 00:28

voila le rapport malwar:

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1696
Windows 6.0.6001 Service Pack 1

2009-01-30 00:28:59
mbam-log-2009-01-30 (00-28-59).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 169310
Temps écoulé: 1 hour(s), 14 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\$RECYCLE.BIN\S-1-5-21-423085859-4167130092-1207454024-1001\$RJV46T7\outil\curl.exe (Trojan.Agent) -> Quarantined and deleted successfully.

marine
30 janv. 2009 à 00:46

j'ai posté le rapprt malwar par contre toolbar recherche des infections depuis20 mins c'est normal??

marine > marine
30 janv. 2009 à 17:02

bon apparament on a supprimé le lien..

Réponse 13 / 21

chaita Messages postés 2950 Date d'inscription lundi 8 décembre 2008 Statut Contributeur Dernière intervention 2 septembre 2012 543
30 janv. 2009 à 21:49

salut marine est ce que ta reussia avoir la rapport de toblard?

marine
30 janv. 2009 à 21:51

non ca na pas marché , par contre j'ai fais un scan a l'instant pour voir si javais
encore le virus il ny est plus , mais y'a une fenetre qui s'est ouverte en me
disant que c'était impossible de scanner car le fichier et une bombe de décompression..
C'est quoi??

Réponse 14 / 21

chaita Messages postés 2950 Date d'inscription lundi 8 décembre 2008 Statut Contributeur Dernière intervention 2 septembre 2012 543
30 janv. 2009 à 21:53

une bombe de decompression???????????????,je ne vois pas dutout,est que tu pense avoir le rapport??

marine
30 janv. 2009 à 21:56

je sais pas ca se met ou les rapport d'avast?? je dois faire koi pour l'action a ton avis;, le supprimer le mettre en quarantaine, le déplacer ou le scanner??

Réponse 15 / 21

chaita Messages postés 2950 Date d'inscription lundi 8 décembre 2008 Statut Contributeur Dernière intervention 2 septembre 2012 543
30 janv. 2009 à 21:58

supprime

marine
30 janv. 2009 à 22:01

ca veut pas le supprimer ca m'est une erreur s'est produite lors du traitement!bizarre

marine
30 janv. 2009 à 22:07

jvoulais te poser une question en ce qui concerne antivir, pour désinstaller avast dabord faut que je suive le tuto mais je bloque sur l'option 4 ou il me demande si avast a été enregistré ds le dossier par défaut mais comment je peux le savoir??

marine
30 janv. 2009 à 22:22

En fait je suis pas obligé de suivre les instruction jpeux tt simplement désintaller avast dans "reglages des programme" "dépannage"...c'est ca ???

marine
30 janv. 2009 à 22:43

Qd je télécharge antivir jpeux l'enregistrer sur le bureau ou faut un dossier spécial??

Réponse 16 / 21

chaita Messages postés 2950 Date d'inscription lundi 8 décembre 2008 Statut Contributeur Dernière intervention 2 septembre 2012 543
30 janv. 2009 à 23:37

pour antivir met le sur le bureau et pour avast desinstalle le adns panneau de configuraion puis programme

marine
31 janv. 2009 à 10:43

salut chaita,
voila j'ai installer antivir, à un moment donné on me demandé si jvoulais minscrire en tant qu'utilisateur j'ai décocher les cases jmpense pas que c'était bien important, enfin dis moi s'il faut que jrecommence!!!
sinon voila le rapport qui est sorti :

Avira AntiVir Personal – Antivirus gratuit
*************************************

Copyright © 2008 Avira GmbH
Tous droits réservés.

Sommaire
******

0 Informations importantes
1 Configuration système minimale
2 Conditions importantes requises pour l’installation
3 Service de support
4 Adresse de contact

0 Informations importantes
**********************

Les utilisateurs qui ont jusque là installé une version ANSI du
paquet logiciel Avira AntiVir Personal sur un système d'exploitation
Microsoft Windows 2000 ou Microsoft Windows XP, reçoivent une
notification de mise à jour lors de la tentative de mise à jour.

Procédez comme suit pour une mise à jour :

1. Désinstallez la version existante de l'Avira AntiVir Personal.
2. Téléchargez un paquet logiciel actuel de la zone de téléchargement
du site Internet Avira AntiVir Personal https://www.avira.com/
3. Installez ce paquet logiciel sur votre ordinateur.

1 Configuration système minimale
***********************

Pour garantir le bon fonctionnement de l'Avira AntiVir Personal,
l'ordinateur doit disposer de la configuration minimale suivante :

- Processeur Pentium ou supérieur de 266 MHz minimum

- Système d'exploitation - Microsoft Windows Vista (32 ou 64 bits) ou
- Microsoft Windows XP Home ou Professional (32 ou 64 bits), SP2
recommandé ou
- Microsoft Windows 2000, SP 4 recommandé

Des différences peuvent apparaître dans la représentation des
interfaces de programme selon le système d’exploitation utilisé.

- 30 Mo d'espace mémoire disponible sur le disque dur (voire plus en
cas d'utilisation de la fonction de quarantaine)

- 100 Mo minimum d’espace mémoire temporaire disponible sur le disque
dur

- 192 Mo minimum de mémoire vive sous Windows XP ou Professional

- 512 Mo minimum de mémoire vive sous Windows Vista

- Pour l'installation de l'Avira AntiVir Personal :
droits d'administrateur

2 Conditions importantes requises pour l’installation
************************************************

Assurez-vous que les conditions suivantes sont remplies pour
permettre le bon fonctionnement de l'Avira AntiVir Personal sur votre
ordinateur :

- Configuration système minimale OK
- Pas d’autres programmes de détection de virus installés (On-Access
Scanner, Guard)
- Droits d'administrateur disponibles
- Connexion Internet ou Intranet disponible
- Tous les programmes en cours arrêtés sur l'ordinateur

3 Service de support
*****************

Vous obtiendrez toutes les informations nécessaires concernant notre
service étendu de support sur notre site Internet
https://support.avira.com/hc/en-us
Nos experts répondent à vos questions et vous apportent leur aide en
cas de problèmes techniques.

4 Adresse de contact
****************

Nous nous tenons à votre disposition si vous avez des questions et
des suggestions concernant l'univers des produits Avira AntiVir
Personal. Vous trouverez nos adresses de contact sur Internet sous :

http://www.free-av.com/fr/pages/4/contact_us.html

marine > marine
31 janv. 2009 à 10:51

dis moi je sais pas me servir d'antivir, jpense pas que tu avais pas besoin du rapport précédent...tu peux me dire comment on lancer un scan?
jte remercie

Réponse 17 / 21

chaita Messages postés 2950 Date d'inscription lundi 8 décembre 2008 Statut Contributeur Dernière intervention 2 septembre 2012 543
31 janv. 2009 à 12:16

salut quand tu est sur la page d'acceeuill tu as controler le systeme et en face u as marquer controler systeme maintenant tu clic dessu et c'est bon ou sinon quand tu est sur la page d'acceuill de antivir tu appui sur f8 ensuite en haut a gauche tu coche mode expert et puis scanner...

marine
31 janv. 2009 à 12:36

salut chaita c'est bon j'ai reussi a scanner voila le rapport:

Avira AntiVir Personal
Date de création du fichier de rapport : 2009-01-31 11:03

La recherche porte sur 1302306 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : Pascal
Nom de l'ordinateur :PC-DE-PASCAL

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 2008-12-02 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-11-18 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 11:30:36
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 2009-01-14 09:37:40
ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 2009-01-30 09:37:47
ANTIVIR3.VDF : 7.1.1.208 2048 Bytes 2009-01-30 09:37:48
Version du moteur: 8.2.0.70
AEVDF.DLL : 8.1.1.0 106868 Bytes 2009-01-31 09:38:02
AESCRIPT.DLL : 8.1.1.39 344443 Bytes 2009-01-31 09:38:00
AESCN.DLL : 8.1.1.6 127348 Bytes 2009-01-31 09:37:59
AERDL.DLL : 8.1.1.3 438645 Bytes 2008-11-04 13:58:38
AEPACK.DLL : 8.1.3.5 393588 Bytes 2009-01-31 09:37:58
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 2009-01-31 09:37:56
AEHEUR.DLL : 8.1.0.89 1569143 Bytes 2009-01-31 09:37:55
AEHELP.DLL : 8.1.2.0 119159 Bytes 2009-01-31 09:37:52
AEGEN.DLL : 8.1.1.12 328053 Bytes 2009-01-31 09:37:51
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 10:05:56
AECORE.DLL : 8.1.6.3 176501 Bytes 2009-01-31 09:37:49
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 2008-07-31 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Sélection manuelle
Fichier de configuration.........: C:\ProgramData\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : 2009-01-31 11:03

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FlashUtil10a.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLLoginProxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ieuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Acer.Empowering.Framework.Supervisor.ex' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMMediaSharing.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fssui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SFAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PIFSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MMTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IntelHCTAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSloader.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SysMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sfus.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AluSchedulerSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PIFSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DQLWinService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMSServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'78' processus ont été contrôlés avec '78' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '50' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <DATA>

Fin de la recherche : 2009-01-31 11:43
Temps nécessaire: 39:27 Minute(s)

La recherche a été effectuée intégralement

18852 Les répertoires ont été contrôlés
413969 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
413967 Fichiers non infectés
7507 Les archives ont été contrôlées
6 Avertissements
0 Consignes

Réponse 18 / 21

chaita Messages postés 2950 Date d'inscription lundi 8 décembre 2008 Statut Contributeur Dernière intervention 2 septembre 2012 543
31 janv. 2009 à 12:23

je pense qu'il faut que tu le reinstalle...

marine
31 janv. 2009 à 13:31

il faut que je reinstalle antivir c'est ca ??

marine
31 janv. 2009 à 21:19

Salut chaita , tu m'as dit qu'il fallait que je reinstalle antivir, parce que j'ai pas cocher les cases c'est ca ??

Réponse 19 / 21

pictom41 Messages postés 508 Date d'inscription mercredi 7 mai 2008 Statut Membre Dernière intervention 26 décembre 2011 15
31 janv. 2009 à 13:05

Bonjour,
Content que tu est pu supprimer ce fichier, sinon :
As tu remarqué d'autres infections ou d'autres comportements bizarres de ton pc hein ?

marine
31 janv. 2009 à 13:22

ba écoute je ne pense pas as tu remarquer quelque chose de bizarre dans le rapport d'antivir, j'ai vu qu'il y avait 6 avertissement je sais pas a quoi cela correspond!

Réponse 20 / 21

pictom41 Messages postés 508 Date d'inscription mercredi 7 mai 2008 Statut Membre Dernière intervention 26 décembre 2011 15
31 janv. 2009 à 14:58

Des fichiers inpossible a ouvrir : Archive, compressé.
Donc voila.
Essaie de les trouver et de les ouvrir au cas ou !

marine
31 janv. 2009 à 15:30

le probleme c'est que je ne sais pas quels sont les fichiers compressés...

Besoin d'aide virus cheval de troie encore!!

21 réponses

Discussions similaires