Scan avec avast : appel à l'aide !

Fermé
SYC - 17 mars 2005 à 16:49
Rumbacampus Messages postés 1244 Date d'inscription mercredi 2 mars 2005 Statut Membre Dernière intervention 24 mars 2009 - 22 mars 2005 à 09:56
Je ne suis pas très au point en informatique, c'est le moins que l'on puisse dire. Seulement mon ordinateur avait de plus en plus de sérieux problèmes pour la connexion internet ('serveur introuvable') notamment. J'ai fait un scan au démarrage avec avast et l'anti-virus me signale pléthore de virus en tous genres (win 32 : revop ; win 32 : exdl ; trojan-gen ; trojano- 214, et j'en passe et des meilleurs). J'ai effacé les premier fichier qu'il me disait infectés, puis, devant le nombre (65 en tout), j'ai pris peur de supprimer quelque chose d'essentiel pour le fonctionnement du système. Comment peut-on savoir si les fichiers peuvent être effacé sans altérer le bon fonctionnement du système.
Merci pour votre aide
A voir également:

14 réponses

BmV Messages postés 90130 Date d'inscription samedi 24 août 2002 Statut Modérateur Dernière intervention 21 février 2024 4 682
17 mars 2005 à 17:46
Salut.

1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie dont les antivirus traditionnels ont presque toujours du mal à se débarrasser , ce qui est normal : ils ne sont pas conçus pour ça, il faut des outils spécifiques !
C'est comme pour l'insecticide : il en existe un pour les bébêtes qui font "Bzzzzz" et un autre pour les bébêtes qui font "Krr kr krr krr kr kr"...
Lire absolument => http://www.commentcamarche.net/virus/trojan.php3

2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligne ici http://assiste.free.fr/p/frameset/03_06.php

3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/

4 - en matière de sécurité basique, mais au sens large, visiter http://sebsauvage.net et notamment http://sebsauvage.net/safehex.html

5 - les fichiers signalés par Avast! sont en général les virus eux-mêmes ! Donc, on peut les effacer.
Cela dit, selon le principe de précaution, tu peux aussi les mettre d'abord en quarantaine et puis si au bout de 6 - 7 jours tout va bien les effacer.

A+
2
Merci, mais comment met-on les fichiers en quarantaine et comment les récupère-t-on le cas échéant ?
0
Rumbacampus Messages postés 1244 Date d'inscription mercredi 2 mars 2005 Statut Membre Dernière intervention 24 mars 2009 184
18 mars 2005 à 02:41
Bonsoir

Je te conseille de lire l'aide d'avast. Elle est en français, complète, assez claire et elle répond à toutes les questions que tu peux te poser sur les réglages, les modes de fonctionnement du logiciel et les actions à entreprendre.
Je ne dégage pas en touche, mais je pense sincèrement que c'est le seul moyen pour bien utiliser ce logiciel.
Clique droit sur la boule, clique gauche sur "démarrer avast antivirus" et touche F1

@+
0
Merci beaucoup. J'ai trouvé le moyen de mettre les fichiers en quarantaine. J'ai passé un coup de Regcleaner, mais je suis très ignarde. J'ai supprimé tous les fichiers dont la racine était HKEY-USER qu'il me conseillait de ne pas conservé. Et hier soir, tout marchait très bien. Connexion à internet efficace et sans problème.
Aujourd'hui, plus de connexion possible. "Serveur introuvable". J'ai eu l'assistance de free qui me dit ne pas détecter de problème de connexion. Est-ce que ça peut venir d'un virus qu'avast n'aurait pas détecté ? Ou qu'il n'aurait pas pu supprimé ? Je pense que si j'avais supprimé un fichier essentiel à la connexion, ça ne se connecterait jamais, mais c'est pas le cas. J'ai l'impression que quelque chose, à certains moment empêche la connexion, un pare feu, par exemple ????
0
Rumbacampus Messages postés 1244 Date d'inscription mercredi 2 mars 2005 Statut Membre Dernière intervention 24 mars 2009 184
19 mars 2005 à 00:16
Re

Il est peu probable que ça vienne d'un parefeu mal configuré, ce serait "tout ou rien" (la connexion marcherait toujours ou jamais), sauf si 2 parefeu sont simultanément actifs (celui de windows, par exemple, avec un autre...il faut penser à désactiver le pareFeu de windows quand on en installe un "extérieur"

Avast ne détecte pas (ou n'éradique pas correctement) la pluspart des malwares. C'est peut-être pour cela que tu as des problèmes qui apparaissent après chaque démarrage.
essaye de télécharger Hijackthis

http://www.spychecker.com/program/hijackthis.html

- mets-le dans 1 répertoire : C:\HijackThis (dans C!)
- lance-le -> Scan -> Save log
- récupére ce log avec le bloc-notes.
- copie/colle le log ici

Ceci facilitera le diagnostic

@+
0
Merci beaucoup pour ton aide. Au passage, depuis le passage d'un anti-virus proposé par secuser a²... quelque chose, il semblerait que j'ai perdu un fichier nommé wtwain.dll qui s'avère introuvable au démarrage. Sais-tu à quoi il sert ?

Logfile of HijackThis v1.99.1
Scan saved at 14:07:12, on 2005-03-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\windows\system32\evthtm.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Internet Optimizer\optimize.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\WINDOWS\system32\nvscv32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\NaviSearch\bin\nls.exe
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wfdikrayieesplzzln.com/I5smrDx5RIacH7R9J_Ql9PgUro3rxPWEea8OrwCCps4jTm_WRNPPMOrw4GygO3GP.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dfrpwlnszpmwxey.us/I5smrDx5RIbouPMuWLfRGDs0fJuQoAQ9s2uatLqIjfE.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.search-exe.com/nph-search.cgi?tcode=exebar1&look=sbar1_srchbtn
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - _{9368D063-44BE-49B9-BD14-BB9663FD38FC} - (no file)
O2 - BHO: BTGrabObj Class - {00000000-F09C-02B4-6EC2-AD0300000000} - C:\WINDOWS\BTGrab.dll (file missing)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - (no file)
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll (file missing)
O2 - BHO: Recommended Hotfix - {0421701D-CF13-4E70-ADF0-45A953E7CB8B} - C:\Program Files\Recommended Hotfix - 421701D\v15\RH.DLL (file missing)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O2 - BHO: (no name) - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~2\SEARCH~1.DLL
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll
O2 - BHO: MediaPops Class - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Program Files\MediaLoads Enhanced\ME2.DLL
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: Httper - {A5483501-070C-41DD-AF44-9BD8864B3015} - C:\Program Files\Httper\httper.dll
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\system32\nvms.dll
O2 - BHO: (no name) - {B4D43577-FA2B-AEA1-0F12-FA9B496ED829} - C:\DOCUME~1\internet\APPLIC~1\ANTEFL~1\Linkcreative.exe
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\system32\mscb.dll (file missing)
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll
O2 - BHO: C:\WINDOWS\lbbho.dll - {DB2325C3-3B85-4B05-AA46-168BCB75AAEA} - C:\WINDOWS\lbbho.dll (file missing)
O2 - BHO: UCmore Toolbar - {ED8DB0FD-D8F4-4b2c-BB5B-9EF040FE104D} - C:\Program Files\UCmore\UCMIE.dll (file missing)
O2 - BHO: (no name) - {EF17C0D1-67F5-AAF9-592B-E17D8DBB40E5} - C:\DOCUME~1\internet\APPLIC~1\ANTEFL~1\Linkcreative.exe
O3 - Toolbar: UCmore Toolbar - {53CBEE82-D747-11d3-9ED0-005004189684} - C:\Program Files\UCmore\UCMIE.dll (file missing)
O3 - Toolbar: Zipclix - {319A68DB-06D0-46DA-9F93-A810D5A70836} - C:\Program Files\Zipclix\zipclix.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Program Files\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [DownloadWare] "C:\Program Files\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [winupdt] RUNDLL32.EXE c:\windows\wtwain.dll,_mainRD
O4 - HKLM\..\Run: [Hold Pure Long List] C:\Documents and Settings\All Users\Application Data\Uppopholdpure\New Audio.exe
O4 - HKLM\..\Run: [hdtzvfvup] C:\WINDOWS\system32\nbklkt.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [MNPol] c:\windows\system32\mnpol.exe /nocomm
O4 - HKLM\..\Run: [sp2ctr] c:\windows\system32\sp2ctr.exe /nocomm
O4 - HKLM\..\Run: [EvtHtm] c:\windows\system32\evthtm.exe /nocomm
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [cbenuzib] C:\WINDOWS\cbenuzib.exe
O4 - HKLM\..\Run: [plus web load mpeg] C:\Documents and Settings\All Users\Application Data\TEAM SHOW PLUS WEB\intra glue.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [startup] C:\WINDOWS\system32\winlogon32.exe
O4 - HKLM\..\Run: [desktop] C:\WINDOWS\system32\desktop.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe
O4 - HKLM\..\Run: [Sjnllr] C:\Program Files\Jddqc\Otsmhyz.exe
O4 - HKLM\..\Run: [FireWire Service] nvscv32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\RunServices: [desktop] C:\WINDOWS\system32\desktop.exe
O4 - HKLM\..\RunServices: [FireWire Service] nvscv32.exe
O4 - HKCU\..\Run: [WeatherCast] "C:\Program Files\WeatherCast\Weather.exe" /q
O4 - HKCU\..\Run: [System Tray] C:\WINDOWS\msccn32.exe
O4 - HKCU\..\Run: [ClockSync] C:\PROGRA~1\CLOCKS~1\Sync.exe /q
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Error Surf] C:\DOCUME~1\NETWOR~1\APPLIC~1\FRAGWI~1\Hole audio window.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: DLHelperEXE.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDTInc/ie/bridge-c46.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {527196A4-B1A3-4647-931D-37BA5AF23037} - http://www.max-stats.com/partner/open.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.f5biz.com/dial/htm/WebInstall.dll
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://10151.kit.carpediem.fr/ParisVoyeur.exe
O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (WebHandler Class) - http://activex.microgaming.com/dlhelper/version7/dlhelper.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} (MoneyTree Dialer) - http://xbs.sea.mtree.com/mt/dialers/fc/UniDist.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F3B5798-CA5E-4965-AB96-66F683557540}: NameServer = 213.228.0.23 212.27.32.176
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Merci pour le diagnostic
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Rumbacampus Messages postés 1244 Date d'inscription mercredi 2 mars 2005 Statut Membre Dernière intervention 24 mars 2009 184
19 mars 2005 à 22:09
Bonsoir

Pardon, je ne veux pas te faire peur, mais c'est une horreur...Ton ordi est bourré de malwares.
Va voir là pour analyser ton log :
http://www.hijackthis.de/index.php
Compte-tenu du nombre de problèmes à régler, je me demande s'il ne serait pas plus simple de réinstaller ton système.
En fait, tu n'as aucune protection (sauf avast, mais apparement c'est nouveau) il n'est donc pas étonnant que tu ais accumulé tout ça.
Ca n'est pas dramatique de réinstaller, tout le monde le fait régulièrement ou parfois (si, si, même ceux qui ne l'avouent pas...)
A mon avis, ce sera moins compliqué que d'essayer de nettoyer ton système.
Si tu réinstalle (ou le fais faire par un copain) n'oublie pas de choisir un formatage complet (pas rapide) si le programme d'installation te le demande.
Ensuite, avant d'aller sur internet, pense à bien protéger ton ordi.
Va chercher, maintenant, les conseils là :
http://sebsauvage.net/safehex.html
et là :
http://assiste.free.fr
(personnellement, dans les gratuits, je mettrais Avast, Kerio, spywareblaster, spybot SD, A2Free et SpywareGuard)
N'oublie pas ensuite de mettre à jour régulièrement tous les programmes sauf Avast (règle-le en MAJ Auto)

Si ça t'ennuie de réinstaller, attends, il est possible que certains t'expliquent comment faire pour nettoyer ton ordi.
Il y a quelques bons et même très bons sur ce site (pêche un peu sur les sujets traités, tu te feras très vite une idée)
Mais, à mon avis, pour être sûr d'y arriver, il faudrait pouvoir intervenir directement sur ton ordi.

Courage

@+
0
Merci de m'indiquer la procédure et la marche à suivre pour reformater le disque dur et réinstaller Windows XP
0
Rumbacampus Messages postés 1244 Date d'inscription mercredi 2 mars 2005 Statut Membre Dernière intervention 24 mars 2009 184
21 mars 2005 à 15:38
Bonjour

Si tu as un copain qui a déjà fait, assure-toi de son aide, m
0
Rumbacampus Messages postés 1244 Date d'inscription mercredi 2 mars 2005 Statut Membre Dernière intervention 24 mars 2009 184
21 mars 2005 à 16:31
Re
m' c'est parti trop vite.
Je continue, va là pour avoir le mode d'emploi, c'est tout simple, mais je te donne ça pour que tu sache quoi faire si le CD ne fait pas démarrer l'ordi en lançant la procédure :

http://www.01net.com/article/265989.html

Avant de te lancer, télécharge un parefeu (je te conseille Kerio http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/22418.html)

Je ne sais pas comment est organisé ton disque dur. Si tu as plusieurs partitions (dont une C:\ contenant ton système et les dossiers d'installation des programmes) tu peux te lancer dans la réinstallation tout de suite. Quand le programme te le demandera, tu lui dit d'installer windows sur C:\

Sinon, si par malheur, tu n'as qu'une seule partition, tu dois sauvegarder ce que tu veux conserver, car, dans ce cas, l'opération va formater tout le disque dur et tu perdrait tout...

Dans ce cas, l'idéal serait que tu dispose d'un deuxième ordinateur (emprunte un portable, avec de la place, à un copain )et suis la procédure expliquée là :
http://www.01net.com/article/231157.html

Tu pourras ainsi sauvegarder tes fichiers et partitionner ton disque dur lors de la réinstallation de windows en 3 ou 4 partitions (pas +)par ex : Sur la 1ere C:\ tu installera ton sytème, sur un autre tes fichiers, sur le 3ieme ta musique et tes films...c'est à toi de voir
Ce serait plus propre et sécuriserait tes données. (réfléchi à la façon dont tu veux organiser ton disque avant de démarrer, prévoit 10 Go pour C:\).

Si tu ne trouve pas un deuxième ordinateur, il faut graver des CD...
pour sauvegarder tes fichiers.

Une fois windows réinstallé, installe tes programmes (dont kerio), installe ton modem, désactive le parefeu de windows et va sur internet pour télécharger ce qui te manque...
N'oublie pas de mettre à jour windows avec windows update.

Et n'oublie pas de protéger ton PC.
Moi, je mettrai Kerio, Avast, Spybot SD, Spywareguard, ad-aware et A2free

Allez, c'est l'affaire de quelque jurons et de quelques heures.
Quand tu auras réussi l'opération, tu auras gagné de l'autonomie.
Quand tout remarchera, viens nous le dire.
Je t'expliquerai comment configurer tes outils, si tu le veux.

Tout ceci évidemment si tu as le disque d'installation de windows. Si tu ne l'as pas (maintenant certains vendeurs installent simplement une image du sytème initial sur le disque..si, si ! c'est nul !)

Tu dois avoir dans ce cas une disquette de restauration qui te permettra de réparer ton système à l'aide du ghost.
Ca doit être expliqué dans ton manuel...

Quand tout remarchera, viens nous le dire.
Je t'expliquerai comment configurer tes outils, si tu le veux.


@+
0
Rumbacampus Messages postés 1244 Date d'inscription mercredi 2 mars 2005 Statut Membre Dernière intervention 24 mars 2009 184
21 mars 2005 à 16:41
Re
excuse-moi, j'ai oublié de te dire, choisis un formatage complet (je ne sais plus si c'est le terme exact, mais il ne faut pas choisir formatage rapide)
Choisis aussi de partitionner en NTFS
Au moment de choisir la connexion internet, répond que ton ordinateur n'est pas connecté.
Ce sera plus simple de configurer après l'installation de windows.
(tu dois avoir un CD de ton FAI)

@+
0
Merci beaucoup.
Je voudrais vérifier quand même si le code IP de Windows est bien celui qui est inscrit lorsqu'on ouvre la fenêtre "Propriété" du "Système", dans le panneau de configuration.
Il est 22:16 et je peux naviguer sur le Net à peu près librement, alors que dans la journée c'est impossible, la plupart du temps le serveur demeure introuvable. Penses-tu que cette anomalie soit vraiment due aux Malwares et autres trojans ou est-ce que ça peut venir de la ligne téléphonique saturée, tout bêtement ?
Qu'en penses-tu ?
Merci encore pour ton aide, c'est très sympa !
0
Rumbacampus Messages postés 1244 Date d'inscription mercredi 2 mars 2005 Statut Membre Dernière intervention 24 mars 2009 184
21 mars 2005 à 23:34
Re

Non, le code windows, c’est celui qui est fourni avec le Cd, ça ressemble à ça :
WPVBM-BHHTK-FB542-GYYDN-KLQ6O
Les malwares (surtout ceux qui sont « bien faits ») n’ont pas intérêt à trop ralentir ou interdire la connexion internet, puisqu’ils en ont besoin pour communiquer…
Il est donc exact que tes pb internet ne sont peut-être pas seulement (ou même peut-être pas du tout)du fait des parasites.
Tu as peut-être des outils (fournis par ton fournisseur d’accès) pour tester et réparer ta connexion internet.
Renseigne-toi. S’ils existent, teste et répare si l’outil te le propose.
Tu peux aussi vérifier ta connexion avec ton FAI.
Si tout ça ne fonctionne pas, tu peux désinstaller ton modem, le réinstaller et reconfigurer ta connexion, comme tu as dû le faire au départ.
Si ça ne marche tjrs pas, ce sera à toi de voir si tu continue comme ça ou pas.
Si tu as peur de tout réinstaller (ce que je comprend, mais il te faudra bien te lancer un jour, si ton système se plante complètement…) essaie de poster un autre message sur ce forum avec un titre plus explicite que celui que tu as utilisé.
Par exemple : »help Infection troyens analyse Log hijackthis »
Tu explique que tu as des difficultés pour surfer ou te connecter à internet, tu copie ton log et tu attends.
Le nettoyage de ton ordi est possible, mais ça risque d’être un peu compliqué.
Je ne doute pas, cependant ,que quelques bons (regarde quelques messages, tu verras tout de suite qui c'est) pourront te prendre en charge.

@+
0
Rumbacampus Messages postés 1244 Date d'inscription mercredi 2 mars 2005 Statut Membre Dernière intervention 24 mars 2009 184
21 mars 2005 à 23:42
Re (et fin pour aujourd'hui)

Si tu ne connais pas le code ou si tu l'as perdu, télécharge "Everest Home Edition" là :
http://www.lavalys.com/products.php?lang=en
Installe le programme, lance-le, tu trouveras la clef sous la rubrique "Sytème d'exploitation"

@+
0
J'ai vérifié ma connexion avec mon FAI. C'est même la première chose que j'ai faite lorsque systématiquement j'avais un message d'erreur avec "Serveur introuvable" quand je tentai de me connecter et que même j'avais de sérieuses difficultés avec le serveur POP, encore une fois, en fonction des heures de la journée ou en fonction des jours.
L'assistance technique du FAI n'a rien donné d'insolite. Pour eux, ça devrait marcher.
Si les malwares ont tout intérêt à ce que je puisse me connecter, je repose ma question du début : est-ce que ça ne peut pas être un pare-feu qui bloque ? D'ailleurs à ce propos, grâce à toi, j'ai pu faire le diagnostic du log et il ne trouve pas trace du pare-feu de windows, je trouve ça surprenant car il me semble qu'il est en service, or il me dit que je n'ai pas de pare-feu.
Merci pour ta patience.
0
Rumbacampus Messages postés 1244 Date d'inscription mercredi 2 mars 2005 Statut Membre Dernière intervention 24 mars 2009 184
22 mars 2005 à 09:56
re

Je ne crois pas. Pour voir si le parefeu windows est activé va voir là la procédure. Il y a plein d'autres trucs qui peuvent t'être utiles. Mais, attention, il faut lire toutes les lignes ...
http://trucs-astuces-windows.skynetblogs.be/?date=20030914&number=1&unit=months
Me parefeu windows est insuffisant.

@+
0