comme un souci et besoin d'aide [wintems]

comme un souci et besoin d'aide [wintems] - Sécurité - Windows & Software

Marsh Posté le 17-01-2007 à 22:41:42    

Bonjour,
 
Depuis quelques temps j'ai des soucis de sécurité sur mon ordinateur. en effet, cela a commencé par mon antivirus qui s'est coupé sans prévenir.. le .exe avait disparu. depuis impossible d'installer un antivirus quel qu'il soit.
de plus de temps à autre mes fenêtres actives se mettent a clignoter et il m'est difficile d'y ecrire (exemple sous word ou msn)
 
Visible j'aurai wintems qui se lancerai au démarrage... mais le souci c'est que d'une part je ne sais pas ce que c'est et de plus je ne sais comment m'en débarrasser. :??: On m'a conseillé de faire un log avec hijackthis... mais la ca commence à etre du vrai charabia pour moi
je suis tres novice en matière d'informatique... :(  
 
Pouvez vous m'aider??
 
Merci d'avance

Reply

Marsh Posté le 17-01-2007 à 22:41:42   

Reply

Marsh Posté le 17-01-2007 à 23:35:16    

Je vais essayer te t'aider au mieux.
 
 Laisse toi guider.
 
Il te faut faire une analyse avec Hijackthis pour permettre de savoir ce qui pourrait tourner de nuisible sur ton pc. Pour se faire, tu vas le telecharger à l'adresse que je te donne.
 
 Tu vas le trouver ici. http://www.clubic.com/telecharger- [...] kthis.html
 
 Tu vas le deposer dans le dossier program file de ton disque dur.
 Tu le lances et tu clic sur le premier onglet Do a system scan and save a log file
 
 Il vas scanner tout les processus en cours sur ton ordinateur, te donner un log, ce log tu vas en faire un copier/coller ici sur ce forum.
 
 Et on pourra t'aider pour déterminer quel type de virus t'ennuie. Une fois le type de virus déterminé, on ira télécharger sur internet l'utilitaire qu'il faut pour le retirer.
 
 Pense aussi à donner le nom de ton anti-virus. Si je n'arrive pas à remettre sur pied ton ordi parceque son systeme aurait été trop endommagé, je vais tout faire pour t'aider à eradiquer le/les virus/spyware afin de te permettre de pouvoir sauvegarder tous tes fichiers de travail sans que tu verole ta copie.  :)


Message édité par toudie le 17-01-2007 à 23:37:55
Reply

Marsh Posté le 18-01-2007 à 00:02:43    

Merci de prendre un peu de tps pour m'aider!! :jap:  
 
Voici le log de Hijackthis :
 
Logfile of HijackThis v1.99.1
Scan saved at 00:00:05, on 18/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Gwen\Bureau\Téléchargement\hijackthis_hijackthis_1.99.1_anglais_17891.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [hplampc] C:\WINDOWS\system32\hplampc.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://bbkoa22.spaces.live.com//Ph [...] nPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\Gwen\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
 
et avant que tout s'arrete j'avais avast comme anti virus.. mais maintenant je n'ai plus rien!!
 
Merci

Reply

Marsh Posté le 18-01-2007 à 00:53:52    

Bon, en faisant analyser ton log d'hijackthis, il n'y a rien d'anormal.
 
 Je vais faire une recherche sur wintems.
 
 des que j'ai une procedure fiable je te la passe.
 
 Ps: tu n'a ni anti-virus cela tu le savais mais aussi ni firewall d'activé.


Message édité par toudie le 18-01-2007 à 00:57:02
Reply

Marsh Posté le 18-01-2007 à 00:56:45    

ha mais je viens de penser a qqch... je fais justement un crtl + alt + suppr au démarrage pour arreter wintems... il faut peut etre que je fasse un log avant de le couper??

Reply

Marsh Posté le 18-01-2007 à 01:13:16    

oui :)

Reply

Marsh Posté le 18-01-2007 à 18:19:41    

alors la je viens juste d'allumer mon ordi et ca donne ca :
 
Logfile of HijackThis v1.99.1
Scan saved at 18:15:42, on 18/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Documents and Settings\Gwen\Bureau\Téléchargement\hijackthis_hijackthis_1.99.1_anglais_17891.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [hplampc] C:\WINDOWS\system32\hplampc.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://bbkoa22.spaces.live.com//Ph [...] nPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\Gwen\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
 
mais la y'avais plus de wintems au démarrage.. il aurait disparu tt seul??
je vais peut etre pouvoir reinstaller un antivirus!!??

Reply

Marsh Posté le 18-01-2007 à 18:55:44    


 Ton log est toujours correct.
 
 Comme tu avais avast comme anti-virus, il faut le desinstaller completement avant d'en reinstaller un nouveau.
 
 Si tu n'arrives pas à la désinstaller, voici l'utilitaire fourni par avast pour le faire: http://www.avast.com/fre/avast-uninstall-utility.html
 
 Bon surf :)

Reply

Marsh Posté le 18-01-2007 à 23:26:57    

Alors j'ai desinstallé complétement avast (Merci pour le lien) et j'ai voulu le reinstaller mais quand je veux le lancer le .exe n'existe plus... comme si il avait été mangé!!
 
de plus bien que je n'utilise pas internet explorer de tps en tps j'entend des petits bruits ; le meme que quand il demande l'installation du controle activeX... d'ou cela peut venir??
 
encore Merci

Reply

Marsh Posté le 19-01-2007 à 00:08:18    

Bonsoir.
 
 Bon, j'ai cherché un maximum d'information,  
 
Tu as tous les symptomes du Bagle, cochonerie de virus du type W32/bagle-Ky, ou du fameux trojan win32.mitglieder.ei.
 
 On choppe se genre de truc par courrier, et avec les fetes de fin d'année les pieces jointes sans verification surement par habitude.
 
 Je peux tres bien me planter, je me base uniquement sur ce que tu me decris et cela semble bien correspondre.
 
 En fait le vers se lance au dem de windows, puis s'evanouit, il est normal qu'on ne le choppe pas dans les logs de hijak.
 
 je vais essayer de trouver sur le net une procedure pour l'eradiquer, cherche toi aussi de ton coté avec les noms que je t'ai donné des vers.
 
Il est capable d'arreter tous ses prog.
Arrêt de processus
 
Le ver est également capable de détecter et terminer les processus suivants :
 
APVXDWIN.EXE
ATUPDATER.EXE
AUPDATE.EXE
AUTODOWN.EXE
AUTOTRACE.EXE
AUTOUPDATE.EXE
AVENGINE.EXE
AVPUPD.EXE
AVWUPD32.EXE
AVXQUAR.EXE
Avconsol.exe
Avsynmgr.exe
CFIAUDIT.EXE
DRWEBUPW.EXE
DefWatch.exe
ESCANH95.EXE
ESCANHNT.EXE
FIREWALL.EXE
FrameworkService.exe
ICSSUPPNT.EXE
ICSUPP95.EXE
LUALL.EXE
LUCOMS~1.EXE
MCUPDATE.EXE
NISUM.EXE
NPROTECT.EXE
NUPGRADE.EXE
OUTPOST.EXE
PavFires.exe
Rtvscan.exe
RuLaunch.exe
SAVScan.exe
SHSTAT.EXE
SNDSrvc.exe
UPDATE.EXE
UpdaterUI.exe
VsStat.exe
VsTskMgr.exe
Vshwin32.exe
alogserv.exe
bawindo.exe
blackd.exe
ccApp.exe
ccEvtMgr.exe
ccProxy.exe
ccPxySvc.exe
mcagent.exe
mcshield.exe
mcvsescn.exe
mcvsrte.exe
mcvsshld.exe
navapsvc.exe
navapw32.exe
nopdb.exe
pavProxy.exe
pavsrv50.exe
symlcsvc.exe


Message édité par toudie le 19-01-2007 à 00:14:10
Reply

Marsh Posté le 19-01-2007 à 00:08:18   

Reply

Marsh Posté le 19-01-2007 à 00:11:00    

Oki pas de souci je vais faire ca...
 
je fini juste ma semaine de partiels avant et je m'y mets des demain soir!!

Reply

Marsh Posté le 19-01-2007 à 00:17:40    

j'ai trouvé sur zebulon la liste de tous les bagles et les moyens de les eliminer: http://www.zebulon.fr/search.php?s [...] option=any
 
 Bon à present il me faut trouver le moyen de determiner lequel tu as sur ton ordi.
 
 Comme piste je pense a dr.web.
 
 Ici sur inoculer.com il y a ce qu'il faut si ton virus s'est bien bagler pour l'eliminer.  http://www.inoculer.com/antivirus.php3
 
 Faut telecharger le programme et rebooter le pc en mode sans echec et lancer l'anti-bagle.fr


Message édité par toudie le 19-01-2007 à 00:24:51
Reply

Marsh Posté le 19-01-2007 à 00:35:23    

bon j'ai lancé Dr web... il a deja trouvé un trojan...
 
Je lui ai donc dit de tout desinfecter.. j'espère que je n'ai pas eu tord!!

Reply

Marsh Posté le 19-01-2007 à 00:37:26    

je crois bien que tu avais raison....
 
c:\windows\system32\wintems.exe...infecté par Win32.HLLM.Beagle

Reply

Marsh Posté le 19-01-2007 à 01:38:19    

Bon, on connait à present le virus.
 
 Tout est ok à present ?
 
 
Si tout est bon je suis content pour toi.

Reply

Marsh Posté le 19-01-2007 à 18:46:42    

bon g desinfecté avec l'outil de Dr web.. (est ce suffisant?) seulement quand je le relance il me retrouve toujours le meme trojan.gigagen que je lui demande a chaque fois de desinfecter (mais jamais au meme emplacement).
 
De plus j'ai essayé d'installer a nouveau un antivirus et c'est toujours la meme chose : le .exe disparait..
 
je suis en train de relancer une analyse en ligne avec bitdefendeur ---> je suis pas encore a la moitié il a deja trouvé 3 virus différents et plus de 60 fichiers infectés...avec des Bagles mais pas toujours les memes!!!


Message édité par bbkoa22 le 19-01-2007 à 19:27:21
Reply

Marsh Posté le 19-01-2007 à 19:42:51    


 Utilise l'antibagle dont je t'ai donné le lien, et demarre ton ordinateur en mode sans echec, au demarrage clic plsuieurs fois la touche F8. Et lance le, il est fait pour retirer tous les bagles.
 
 Dr web s'etait juste pour decouvrir si on avait bien affaire à un bagle.
 
 
 
Prend le lien que je t'ai mis de inoculer.com

Reply

Marsh Posté le 20-01-2007 à 12:34:40    

bonjour et tout d'abord un grand merci pour votre aide parceque là, sans vous, je serais paumée.
 
Le démarrage en mode sans échec pose un problème chez moi, à chaque démarrage en mode SE, le pc reboot et l'on revient sur la page de choix de système d'exploitation. J'ai Linux et windows dinstallé sur mes DD.
Le problème vient de la cohabitation des deux OS ??
Pour résoudre ce problème, supprimer linux ne me poserait pas de problème mais comme je ne vois pas le DD avec linux sous windows, je ne peux même pas le formater. Heuuu, c'est compréhensible tout ça ???
 
Encore merci pour votre aide.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed