vrai ou faux virus???

Question

bonsoir,j'ai un petit probleme,j'ai fais une analyse de mes fichiers avec" doctor systeme 2006" et me dit qu'il y a un cheval de troie sur mon ordinateur,j'ai refais une autre avec "multi virus 2006 " et me dis qu'il n'y a rien..et sinon j'ai 2 fichiers "windows 32.mota.b@mm" et "windows 32.mytob.js" mis en quarantaine avec norton anti virus dans "element de sauvegarde".que dois-je faire??pouvez-vous m'aidez? merci d'avance.

Regis59 · Answer

Bonsoir,Pour ce qui est mis en quarantaine avec norton, tu peux le supprimer.Ensuite fais cecitélécharge HijackThis ici: https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html Dézippe le dans un dossier prévu à cet effet. Par exemple C:\hijackthis < Enregistre le bien dans c : ! Démo : (Merci a Balltrap34 pour cette réalisation)   http://pageperso.aol.fr/balltrap34/Hijenr.gif Lance le puis: clique sur "do a system scan and save logfile" (cf démo) faire un copier coller du log entier sur le forumDémo : (Merci a Balltrap34 pour cette réalisation)   http://pageperso.aol.fr/balltrap34/demohijack.htm	Bon courageA+

Regis59 · Answer

SalutSupprime norton et ne garde QUE Avast !Puis fais ma manip que je te conseilles.a+

sab 12 · Answer

voici le copier coller...   es ce normale osi que j'ai souvent des pages de pub ou de x qui s'ouvre derriere??? ya t'il un rapport avec tout ca?   merci beaucoup..Logfile of HijackThis v1.99.1Scan saved at 23:38:20, on 27/06/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Ahead\InCD\InCDsrv.exeC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exec:\APPS\Powercinema\Kernel\TV\CLCapSvc.exec:\APPS\Powercinema\Kernel\TV\CLSched.exeC:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exeC:\WINDOWS\System32\FTRTSVC.exeC:\WINDOWS\Explorer.EXEc:\APPS\HIDSERVICE\HIDSERVICE.exeC:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\snmp.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeC:\WINDOWS\SOUNDMAN.EXEC:\WINDOWS\ALCWZRD.EXEC:\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\Apps\Powercinema\PCMService.exeC:\WINDOWS\system32\LVCOMSX.EXEC:\Program Files\Logitech\Video\LogiTray.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Lexmark 6200 Series\lxbumon.exeC:\Program Files\Lexmark 6200 Series\ezprint.exeC:\WINDOWS\system32\lxbucoms.exeC:\Program Files\Logitech\Video\FxSvr2.exeC:\Program Files\Ahead\InCD\InCD.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\System32\svchost.exeC:\PROGRA~1\Wanadoo\TaskBarIcon.exeC:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXEC:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exeC:\PROGRA~1\Livecom\APPLIC~1\Exe\Livecom.exeC:\Program Files\Logitech\VideoCall\VideoCall.exeC:\Program Files\Google\Google Desktop Search\GoogleDesktop.exeC:\program files\mailskinner\mailskinner.exeC:\PROGRA~1\Wanadoo\Toaster.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exeC:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exeC:\PROGRA~1\INCRED~1\bin\IMApp.exeC:\Program Files\OpenOffice.org 2.0\program\soffice.exeC:\Program Files\OpenOffice.org 2.0\program\soffice.BINC:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exeC:\PROGRA~1\Livecom\APPLIC~1\eConfv4\livecomp.exeC:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exeC:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exeC:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exeC:\WINDOWS\Explorer.EXEC:\Documents and Settings\sabrina kerhoas\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECCR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portailR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htmR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhostR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dllO3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNCO4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMENameO4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXEO4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXEO4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXEO4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16O4 - HKLM\..\Run: [lxbumon.exe] "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /sO4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [SystemDoctor 2006 Free] C:\Program Files\SystemDoctor 2006 Free\sd2006.exe -scanO4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=O4 - HKCU\..\Run: [Livecom] "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\CommunicationAgent.exe" -ICom_StartNoSplashScreenO4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\eMule.exe -AutoStartO4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exeO4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" bootO4 - HKCU\..\Run: [VideoCall] "C:\Program Files\Logitech\VideoCall\VideoCall.exe" -minimizedO4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startupO4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /cO4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exeO4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exeO8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htmO8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?e647f6a9e5864f3b9e3bd3f1102b201aO8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?e647f6a9e5864f3b9e3bd3f1102b201aO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLLO9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htmO16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cabO16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://fr.systemdoctor.com/download/2006/cab/SystemDoctor2006FreeInstall_fr.cabO16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://support.norton.com/sp/en/us/home/current/infoO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dllO23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exeO23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exeO23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exeO23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exeO23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exeO23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXEO23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exeO23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exeO23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exeO23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Regis59 · Answer

Re,Oui il y a un rapport avec tout cela,HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.a+

sab 12 · Answer

et voila..tu me dira ce qu'il en ai? merci beaucoup105497 Unistall12248 UnistallABBYY FineReader 6.0 Sprint PlusAdobe Reader 6.0 - FrançaisArcSoft PhotoImpression 2000avast! AntivirusBarre d'outils MSN SearchCity LifeCorrectif Windows XP - KB873339Correctif Windows XP - KB885250Correctif Windows XP - KB885835Correctif Windows XP - KB885836Correctif Windows XP - KB886185Correctif Windows XP - KB887472Correctif Windows XP - KB887742Correctif Windows XP - KB888113Correctif Windows XP - KB888302Correctif Windows XP - KB890859Correctif Windows XP - KB891781eMuleeMule Plus 1.2Google Desktop SearchGoogle EarthGoogle Toolbar for Internet ExplorerHappyland Adventures - Xmas Edition v1.3High Definition Audio Driver Package - KB835221HijackThis 1.99.1InCDIncrediMail XeJ2SE Runtime Environment 5.0 Update 6Java 2 Runtime Environment, SE v1.4.2_05Lecteur Windows Media 11Lexmark 6200 SeriesLiveboxLivecomLiveUpdate 3.0 (Symantec Corporation)Logiciel QuickCam de LogitechLogitech Desktop MessengerLogitech Print ServiceLogitech VideoCallMacromedia Flash Player 8MailSkinnerMicrosoft .NET Framework 1.1Microsoft .NET Framework 1.1Microsoft .NET Framework 1.1 French Language PackMicrosoft .NET Framework 1.1 Hotfix (KB886903)Microsoft Office Standard Edition 2003Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)Microsoft Works 7.0Mise à jour de sécurité pour Lecteur Windows Media (KB911564)Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)Mise à jour de sécurité pour Windows XP (KB890046)Mise à jour de sécurité pour Windows XP (KB893756)Mise à jour de sécurité pour Windows XP (KB896358)Mise à jour de sécurité pour Windows XP (KB896422)Mise à jour de sécurité pour Windows XP (KB896423)Mise à jour de sécurité pour Windows XP (KB896424)Mise à jour de sécurité pour Windows XP (KB896428)Mise à jour de sécurité pour Windows XP (KB899587)Mise à jour de sécurité pour Windows XP (KB899591)Mise à jour de sécurité pour Windows XP (KB900725)Mise à jour de sécurité pour Windows XP (KB901017)Mise à jour de sécurité pour Windows XP (KB901190)Mise à jour de sécurité pour Windows XP (KB901214)Mise à jour de sécurité pour Windows XP (KB902400)Mise à jour de sécurité pour Windows XP (KB904706)Mise à jour de sécurité pour Windows XP (KB905414)Mise à jour de sécurité pour Windows XP (KB905749)Mise à jour de sécurité pour Windows XP (KB905915)Mise à jour de sécurité pour Windows XP (KB908519)Mise à jour de sécurité pour Windows XP (KB908531)Mise à jour de sécurité pour Windows XP (KB911562)Mise à jour de sécurité pour Windows XP (KB911567)Mise à jour de sécurité pour Windows XP (KB911927)Mise à jour de sécurité pour Windows XP (KB912812)Mise à jour de sécurité pour Windows XP (KB912919)Mise à jour de sécurité pour Windows XP (KB913446)Mise à jour de sécurité pour Windows XP (KB913580)Mise à jour de sécurité pour Windows XP (KB914389)Mise à jour de sécurité pour Windows XP (KB916281)Mise à jour de sécurité pour Windows XP (KB917344)Mise à jour de sécurité pour Windows XP (KB917953)Mise à jour de sécurité pour Windows XP (KB918439)Mise à jour pour Windows XP (KB894391)Mise à jour pour Windows XP (KB898461)Mise à jour pour Windows XP (KB900485)Mise à jour pour Windows XP (KB910437)MSNMSN Messenger 7.5Multi Virus Cleaner 2006Nero OEMOpenOffice.org 2.0Outil de connexion WanadooPackard Bell InfoCentrePackard Bell Toolbar 1.0Player MetaboliProgramme de gestion Camera de Logitech®QuickTimeRealtek High Definition Audio DriverRoom Arranger (remove only)SAGEM Wi-Fi 11g USB adapter (Driver)SAGEM Wi-Fi 11g USB adapter (Tool)Solutions de télécopie LexmarkSonic MyDVDSonic RecordNow!SystemDoctor 2006 1.1.72.1TchecMeetWanadoo MessagerWindows Installer 3.1 (KB893803)Windows Live Sign-in AssistantWindows Media ConnectWindows Media Format 11 runtimeWindows Media Format 11 runtimeWindows Media Player 11Yahoo! ToolbarZoneAlarm

Regis59 · Answer

Bonjour, Bien sur ^^Méthode à suivre dans l'ordre... Dans ajout/suppression de programmes, desinstalles ceci:1-MailSkinner 2-SystemDoctor 2006 1.1.72.1 ---------------------------------------------------------------------------- ¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite: 1/Spybot S&D 1.4 <<nouvelle version.https://www.safer-networking.org/ Démo d’utilisation (merci à Balltrap34 pour cette réalisation).http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm2/Ad-Aware SE 1.06 <<nouvelle version.https://www.adaware.com/ -Une aide:http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc - installe le patch français, tu pourras le trouver ici: http://download.lavasoft.de.edgesuite.net/public/pllangs.exe et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).http://pageperso.aol.fr/balltrap34/adawrevid.asf 3/ Ewido: http://perso.orange.fr/entraide-hijackthis/Ewido/  Installation puis mises à jour. 4/ Ccleaner :https://www.pcastuces.com/logitheque/ccleaner.htm ---------------------------------------------------------------------------- ¤Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage Coche « afficher les fichiers et dossiers cachés » Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décoche « masquer les extensions dont le type est connu » Puis fais «Ok» pour valider les changements. Et appliquer !---------------------------------------------------------------------------- ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SystemDoctor 2006 Free] C:\Program Files\SystemDoctor 2006 Free\sd2006.exe -scan O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://fr.systemdoctor.com/download/2006/cab/SystemDoctor2006FreeInstall_fr.cab    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) ---------------------------------------------------------------------------- ¤Démarre en mode sans échec : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5).  ----------------------------------------------------------------------------¤Recherche et supprime ceci: attention seulement les fichiers  (si présents).C:\WINDOWS\ALCMTR.EXE C:\Program Files\SystemDoctor 2006 Freec:\program files\mailskinner----------------------------------------------------------------------------¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.----------------------------------------------------------------------------¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…----------------------------------------------------------------------------¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…-------------------------------------------------------------------------------------------¤ Lance CCleaner.  Suppression des fichiers temporairesVa dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)•	Clique sur Analyse•	Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.•	Une fois le scan terminé, clique sur Lancer le Nettoyage Suppression des incohérence du registre•	Clique sur l'icône Erreurs situés dans la marge à gauche.•	Puis clique sur Analyser les erreurs•	Patiente pendant que CCleaner scan ton registre.•	Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.•	Tu peux cliquer ensuite sur Corriger les erreurs.Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement----------------------------------------------------------------------------¤ Vide ta Corbeille.----------------------------------------------------------------------------¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.Précise tes soucis s’il en reste.... Tiens-moi au courant  A+

sab 12 · Answer

bonsoir,que signifie demarrer en mode sans echec??? merci baeucoup

Regis59 · Answer

SalutDemarrer en mode sans echec, signifie qu il n y a que le strict minimum qui demarre. Ainsi toutes les infections ne se lancent pas car seul le minimum pour que ton ordi marche est lancé !Pour lancer ton pc en mode sans echec, fais comme ceci:Tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5). A+

Regis59 · Answer

SalutQue se passe t il quand tu te connectes?a+

Regis59 · Answer

Re,Non ne recommence pas,au lieu d utiliser la fonction rechercher, recherche comme ceci;Tu vas dans demarer < poste de travail < c: <WINDOWS <ALCMTR.EXE Et tu regardes s il existe.Et tu supprimes. De meme avec:C:\Program Files\SystemDoctor 2006 Free c:\program files\mailskinner Continue jusqu a la fin meme si tu ne les trouves pas ;-)A+

Regis59 · Answer

SalutTu ne m embetes pas t inquietes pas ^^(sinon tu crois que je te repondrais? lol Je suis la pour te donner un coup de main, et pour que tu comprennes les choses et que tu y arrives alors si t as besoin, tu nous demande, y a aucuns problemes)On va le mettre en francais,d accord?Telecharge ceci:http://download.lavasoft.de.edgesuite.net/public/pllangs.exeEt execute le.Une fois terminé, lance ad aware, clik sur la roue crantée puis va dans interface et clik sur language, met "french" et valide.Pour ceci "ad-aware status not available".Verifie, il me semble qu il dit " ad Watch status not available", si c est cela, oui c est normal, c est une fonction que tu n as pas.A bientot :-)

Regis59 · Answer

Re,Le rapport, c est pas celui la, clik sur do a scan and save a logfile ;-)je n'ai pas trouver "c:/progam files/system doctor 2006..On verra s il est supprimé ;-)il n'y avait pas de quarantaine a spybot..Il t avais dit,"felicitations, aucuns mouchards trouves?"et je ne pouvais pas vider ma corbeil en mode sans echec,je le fais en mode normal??Oui c est bon.a+

Regis59 · Answer

SalutPour spybot, c est dans sauvegardes, purges les elements qui s y trouvent.Ou en sont tes soucis?A+

Regis59 · Answer

Re,Pour verifier:Lance ce scan en ligne: http://www.bitdefender.fr/scan8/ie.html  Copie/colle le rapportDes que tu auras fait cela, on regardera pour le lecteur WM.a+

sab 12 · Answer

voici le rapport,apparament ils sont toujours la..!! BitDefender Online Scanner - Rapport d'analyse

BitDefender Online Scanner

Rapport d'analyse généré à: Sat, Jul 01, 2006 - 20:37:06

Voie d'analyse: C:\;D:\;

Statistiques
Temps	01:00:11
Fichiers	513516
Directoires	7248
Secteurs de boot	3
Archives	11486
Paquets programmes	40531

Résultats
Virus identifiés	2
Fichiers infectés	8
Fichiers suspects	0
Avertissements	0
Désinfectés	0
Fichiers effacés	8

Info sur les moteurs
Définition virus	402113
Version des moteurs	AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins	13
Archive des plugins	39
Unpack des plugins	5
E-mail plugins	6
Système plugins	1

Paramètres d'analyse
Première action	Désinfecté
Seconde Action	Supprimé
Heuristique	Oui
Acceptez les avertissements	Oui
Extensions analysées	*;
Excludez les extensions
Analyse d'emails	Oui
Analyse des Archives	Oui
Analyser paquets programmes	Oui
Analyse des fichiers	Oui
Analyse de boot	Oui

Fichier analysé	Statut
C:\Documents and Settings\sabrina kerhoas\Local Settings\Application Data\Identities\{809D05F6-8493-41BA-95A1-C49F538C40E0}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 36)=>[Subject: DETECTED ONLINE USER VIOLATION][Date: Mon, 19 Jun 2006 17:48:06 +0200]=>(MIME part)=>account-info.zip=>account-info.htm .exe	Infecté par: Win32.Worm.Mytob.BI
C:\Documents and Settings\sabrina kerhoas\Local Settings\Application Data\Identities\{809D05F6-8493-41BA-95A1-C49F538C40E0}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 36)=>[Subject: DETECTED ONLINE USER VIOLATION][Date: Mon, 19 Jun 2006 17:48:06 +0200]=>(MIME part)=>account-info.zip=>account-info.htm .exe	Supprimé
C:\Documents and Settings\sabrina kerhoas\Local Settings\Application Data\Identities\{809D05F6-8493-41BA-95A1-C49F538C40E0}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 36)=>[Subject: DETECTED ONLINE USER VIOLATION][Date: Mon, 19 Jun 2006 17:48:06 +0200]=>(MIME part)=>account-info.zip	Mis à jour
C:\Documents and Settings\sabrina kerhoas\Local Settings\Application Data\Identities\{809D05F6-8493-41BA-95A1-C49F538C40E0}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 36)=>[Subject: DETECTED ONLINE USER VIOLATION][Date: Mon, 19 Jun 2006 17:48:06 +0200]=>(MIME part)	Mis à jour
C:\Documents and Settings\sabrina kerhoas\Local Settings\Application Data\Identities\{809D05F6-8493-41BA-95A1-C49F538C40E0}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 36)	Mis à jour
C:\Documents and Settings\sabrina kerhoas\Local Settings\Application Data\Identities\{809D05F6-8493-41BA-95A1-C49F538C40E0}\Microsoft\Outlook Express\Boîte de réception.dbx	Echec de la mise à jour
C:\Documents and Settings\sabrina kerhoas\Local Settings\Application Data\Identities\{809D05F6-8493-41BA-95A1-C49F538C40E0}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 112)=>[Subject: Your Account is Suspended For Security][Date: Sun, 18 Jun 2006 19:40:23 +0200]=>(MIME part)=>important-details.zip=>important-details.doc .exe	Infecté par: Win32.Worm.Mytob.BI
C:\Documents and Settings\sabrina kerhoas\Local Settings\Application Data\Identities\{809D05F6-8493-41BA-95A1-C49F538C40E0}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 112)=>[Subject: Your Account is Suspended For Security][Date: Sun, 18 Jun 2006 19:40:23 +0200]=>(MIME part)=>important-details.zip=>important-details.doc .exe	Supprimé
C:\Documents and Settings\sabrina kerhoas\Local Settings\Application Data\Identities\{809D05F6-8493-41BA-95A1-C49F538C40E0}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 112)=>[Subject: Your Account is Suspended For Security][Date: Sun, 18 Jun 2006 19:40:23 +0200]=>(MIME part)=>important-details.zip	Mis à jour
C:\Documents and Settings\sabrina kerhoas\Local Settings\Application Data\Identities\{809D05F6-8493-41BA-95A1-C49F538C40E0}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 112)=>[Subject: Your Account is Suspended For Security][Date: Sun, 18 Jun 2006 19:40:23 +0200]=>(MIME part)	Mis à jour
C:\Documents and Settings\sabrina kerhoas\Local Settings\Application Data\Identities\{809D05F6-8493-41BA-95A1-C49F538C40E0}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 112)	Mis à jour
C:\Documents and Settings\sabrina kerhoas\Local Settings\Application Data\Identities\{809D05F6-8493-41BA-95A1-C49F538C40E0}\Microsoft\Outlook Express\Éléments supprimés.dbx	Echec de la mise à jour
C:\Documents and Settings\sabrina kerhoas\Local Settings\Application Data\Identities\{809D05F6-8493-41BA-95A1-C49F538C40E0}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 114)=>[Subject: Your Account is Suspended For Security][Date: Sun, 18 Jun 2006 19:30:51 +0200]=>(MIME part)=>important-details.zip=>important-details.doc .exe	Infecté par: Win32.Worm.Mytob.BI
C:\Documents and Settings\sabrina kerhoas\Local Settings\Application Data\Identities\{809D05F6-8493-41BA-95A1-C49F538C40E0}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 114)=>[Subject: Your Account is Suspended For Security][Date: Sun, 18 Jun 2006 19:30:51 +0200]=>(MIME part)=>important-details.zip=>important-details.doc .exe	Supprimé
C:\Documents and Settings\sabrina kerhoas\Local Settings\Application Data\Identities\{809D05F6-8493-41BA-95A1-C49F538C40E0}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 114)=>[Subject: Your Account is Suspended For Security][Date: Sun, 18 Jun 2006 19:30:51 +0200]=>(MIME part)=>important-details.zip	Mis à jour
C:\Documents and Settings\sabrina kerhoas\Local Settings\Application Data\Identities\{809D05F6-8493-41BA-95A1-C49F538C40E0}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 114)=>[Subject: Your Account is Suspended For Security][Date: Sun, 18 Jun 2006 19:30:51 +0200]=>(MIME part)	Mis à jour
C:\Documents and Settings\sabrina kerhoas\Local Settings\Application Data\Identities\{809D05F6-8493-41BA-95A1-C49F538C40E0}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 114)	Mis à jour
C:\Documents and Settings\sabrina kerhoas\Local Settings\Application Data\Identities\{809D05F6-8493-41BA-95A1-C49F538C40E0}\Microsoft\Outlook Express\Éléments supprimés.dbx	Echec de la mise à jour
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP104\A0034395.exe	Infecté par: Trojan.Dialer.FU
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP104\A0034395.exe	Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP104\A0034395.exe	Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP104\A0034396.exe	Infecté par: Trojan.Dialer.FU
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP104\A0034396.exe	Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP104\A0034396.exe	Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP21\A0003258.dll	Infecté par: Trojan.Dialer.FU
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP21\A0003258.dll	Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP21\A0003258.dll	Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP49\A0016104.dll	Infecté par: Trojan.Dialer.FU
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP49\A0016104.dll	Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP49\A0016104.dll	Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP49\A0016105.dll	Infecté par: Trojan.Dialer.FU
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP49\A0016105.dll	Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP49\A0016105.dll	Supprimé

Regis59 · Answer

SalutIls ont l air supprimésrelance un scana+

Regis59 · Answer

SalutOn finira a ton retour, bonnes vacances !!!Ce sont surrement des emails que tu avais recus qui sont infectes.a+

Regis59 · Answer

Salutrelance un scan et remet le rapportPS/Elles etaient bien les vacances?a+

Regis59 · Answer

SalutComme le scan est dur a dechiffrer, ca semble bon de ton coté ou non?Waa bon courage par cette chaleur ;-)a+

Regis59 · Answer

Re,Remet un Hijack this stpa+

Regis59 · Answer

SalutOui c est bien celui la.Il semble correct.Supprime la quarantaine d avast.Dis moi quels soucis tu as encorea+

Regis59 · Answer

Salut

Les pop ups, non pas dangereux, c est juste une fenêtre surgissante qui s'affiche au dessus de la fenétre de navigation normale lorsqu'on navigue sur internet, souvent pour afficher un message publicitaire.
Surrement pendant le nettoyage, ca a tout remis a 0

Pour ton lecteur, que se passe t il exactement? Quelle version?

a+

Regis59 · Answer

SalutCela ne le fais qu avec des films ou musiques egalement?

Regis59 · Answer

Salut

Tu as deux alternatives:
Soit tu supprimes MWP comme ceci:
https://www.zebulon.fr/astuces/divers/189-desinstaller-windows-media-player.html
Et la version 9 te seras restauré.
Ensuite, quitte a toi de retelecharger la v10.

Ou soit tu regardes tes films par un autre lecteur comme Nero ou VLC.

a+

Regis59 · Answer

Desole !Bonne continuation, a bientot

Regis59 · Answer

SalutEst ce que tu choisis de faire [réparer] quand la connection echoue?a+

Regis59 · Answer

Tu as essayé de le reinstaller?

Séb08 · Answer

slt sab et "Regis ",Pour les problèmes avec msn voir par là :internet recapitulatif msnTiens nous au courant.A+

Regis59 · Answer

Salut

Scan ton pc avec un nettoyeur de registre

jv16

(ancienne version gratuite) https://puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26
Dans preference < language < met francais
là tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer
là tu le laisses faire c’est un peu long
quand il a fini
tu sélectionnes les ronds verts par paquet de 20 ou 30
une fois que tu les a sélectionnés tu cliques sur supprimer en bas à droite
et tu continues jusqu’à ce qu’il ne reste plus de ronds verts

Regis59 · Answer

Lance jv16; 6eme bouton c est preferences. Tu vois?

Regis59 · Answer

Salut

Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en

et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse

a+

Regis59 · Answer

salut sabenvoie moi ce que tu as ;-)a+

Regis59 · Answer

SalutC'est illisible, quels soucis as tu?a+

Regis59 · Answer

SalutLe rapport n est pas lisible mais s il indique qu ils les a supprimé, parfait !Ou en sont tes soucis?a+

Vrai ou faux virus???

34 réponses

Votre réponse

Discussions similaires

Newsletters