Virus

Le Forum Windows XP
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar J_amies » 21 Nov 2005, 08:39

Bonjour!

j'ai Windows XP Familial, Outlook Express 6

Je crois avoir un virus, mais je ne sais pas qui il est, ou il est....

Lorsque j'ouvre mon ordi et bien un moment donner tout gèle, je ne peux
ouvrir n'y fenêtre, n'y program, n'y dossier, enfin rien que je puisse faire a part (reset)...

Par contre je me souvien avoir reçu un courier a mon nom, je trouvais ça bizare et je me suis dis que peut-être un courier que j'avais envoyer et qui est revenu Puis je l'ai ouvert mais il n'y avait rien...après depuis ce temps mon ordi gèle ou encore il apparaît une fenêtre disant que tout va fermer dans quelque seconde....

-J'ai essayer de faire une Restauration du système....Rien a faire

-J'ai réinstaller Windows XP....Rien a faire

-J'ai vérifier l'ordi avec:
http://us.mcafee.com/root/runapplication.asp?appid=73 .......Rien a faire

-J'ai vérifier l'ordi avec: http://security.symantec.com/ssc/home.a ... MJUIVFHPCN ........Rien a faire

-J'ai Installer:
-Ad-Aware
-avast
-AVG
-Spybot

Je dois vous quitter l'ordi va fermer

Merci!!!
Dernière édition par J_amies le 21 Nov 2005, 08:40, édité 1 fois au total.
J_amies
 
Messages: 15
Inscrit le: 21 Nov 2005, 08:10

Messagepar J_amies » 21 Nov 2005, 08:48

Bon Excuser moi

Suite a mon message je ne sais vraiment pas quoi faire.

Je suis aller aussi dans: Exécute j'ai taper Regedit

Hkey_local_Machine/Software/Microsoft/Windows/current version/Run

Mais tout semble normal il n'y a rien qui indique un virus ou intru......

S.V.P Quelqu'un pourait-il m'aider.

Merci! Infiniment.
:)
Dernière édition par J_amies le 21 Nov 2005, 08:48, édité 1 fois au total.
J_amies
 
Messages: 15
Inscrit le: 21 Nov 2005, 08:10

Messagepar JoShuA » 21 Nov 2005, 10:48

Bonjour,

Essaye de nous poster le résultat d'un "scan" avec HijackThis que tu trouvera ici
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar J_amies » 21 Nov 2005, 11:15

Merci! JoShuA De répondre aussi vite

Image Je suis désoler de devoir te dire que:

Je n'ai aucun talent en anglais. Donc je ne peux pas s'avoir comment fonctionne: HijackThis

En plus je n'ai pas de "scan"...
Mais je pourais prendre le temps de t'écrie ce que tu veux....Si ce n'est pas trop long....

Il faudrait que tu m'explique le chemin a prendre pour s'avoir ou il faut que j'aille.

Merci!

J_amies :)
J_amies
 
Messages: 15
Inscrit le: 21 Nov 2005, 08:10

Messagepar JoShuA » 21 Nov 2005, 11:35

Tu lance HijackThis tu clique sur Do a system scan and save a logfile

Cela t'ouvre un bloc note avec du texte, il faudrait que tu copie/colle ce texte ici ...
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar J_amies » 21 Nov 2005, 11:44

Voici le ''scan'' JoShuA

J'en profite pour partager avec toi le: Hijackthis en français

http://telechargement.zebulon.fr/160-Pa ... .99.1.html
Ou
http://telechargement.zebulon.fr/download-160.html

Voici le scan:

Logfile of HijackThis v1.99.1
Scan saved at 04:36:55, on 2005-11-21
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1GrisoftAVG7avgcc.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:PROGRA~1GrisoftAVG7avgamsvr.exe
C:PROGRA~1GrisoftAVG7avgupsvc.exe
C:PROGRA~1GrisoftAVG7avgemc.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAvant Browseravant.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSSystem32wuauclt.exe
C:Program FilesHijackthis Version FrançaiseVERSION TRADUITE ORIGINALE.EXE

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.ca/
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://oca.microsoft.com/resredir.aspx? ... &LCID=1036
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - <default> - (no file)
O2 - BHO: phoneaccess Class - {5054F860-748D-4840-B7B4-DDDB428421AF} - C:WINDOWSDOWNLO~1PHONEA~1.DLL
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:Program FilesAccoonaASearchAssist.dll (file missing)
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVG7avgcc.exe /STARTUP
O4 - HKLM..Run: [Wspn] C:Program FilesWspnwspn.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 -u
O4 - HKLM..RunServices: [MICROSFT RAMA UPDATE SUPPORT] MSED32.EXE
O4 - HKLM..RunServices: [Mirsft sdce] servs.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O8 - Extra context menu item: Bloquer ce serveur... - C:Program FilesAvant BrowserAddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:Program FilesAvant BrowserAddToADBlackList.htm
O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:Program FilesAvant BrowserOpenInNewBrowser.htm
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:Program FilesAvant BrowserOpenAllLinks.htm
O8 - Extra context menu item: Rechercher sur le Web... - C:Program FilesAvant BrowserSearch.htm
O8 - Extra context menu item: Surligner - C:Program FilesAvant BrowserHighlight.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/Shared ... vSniff.cab
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ip.sponsoradulto.com/cab/4/fr/phoneaccess.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 2396969086
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 2540040669
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-l ... cfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVG7avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVG7avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVG7avgemc.exe


Merci! Infiniment
Image Image
J_amies
 
Messages: 15
Inscrit le: 21 Nov 2005, 08:10

Messagepar JoShuA » 21 Nov 2005, 11:49

J_amies a écrit:Voici le ''scan'' JoShuA

J'en profite pour partager avec toi le: Hijackthis en français

http://telechargement.zebulon.fr/160-Pa ... .99.1.html
Ou
http://telechargement.zebulon.fr/download-160.html

Merci mais je préfère de loin les versions "originales"

Pour ton problème : première chose à faire aller faire un tour sur WindowsUpdate pour mettre Windows à jour ...
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar J_amies » 21 Nov 2005, 12:02

;) OK!Pour la versions original de Hijackthis

Je m'excuse de sauter par dessus ta dernière réponse mais...
Je vien d'installer (CleanUp40) puis d'en faire l'application, et là une fenêtre ouvre me disant:

Des fichiers nécessaires au fonctionnement de Windows ont été remplacés par des fichiers d'une version non reconnue.Pour maintenir la stabilité du système, Windows doit restaurer la version original de ces fichiers.

Puis il me demande d'insérer mon CD-ROM Windows XP

Image J'ai envie de faire ce qu'il me dise et de te retouner un autre scan.
Avec la versions original de Hijackthis Image Maintenent que je sais comment il fonctionne.

Merci! a toi d'être aussi rapide

J_amies :)
J_amies
 
Messages: 15
Inscrit le: 21 Nov 2005, 08:10

Messagepar J_amies » 21 Nov 2005, 12:16

Bon ça y est! J'ai fais a ma tête et je l'ai fais

Voici le nouveau résultat:

Logfile of HijackThis v1.99.1
Scan saved at 05:13:08, on 2005-11-21
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1GrisoftAVG7avgcc.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:PROGRA~1GrisoftAVG7avgamsvr.exe
C:PROGRA~1GrisoftAVG7avgupsvc.exe
C:PROGRA~1GrisoftAVG7avgemc.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesAvant Browseravant.exe
C:WINDOWSSystem32wuauclt.exe
C:Documents and SettingsPropriétaireBureauHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.ca/
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://oca.microsoft.com/resredir.aspx? ... &LCID=1036
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - <default> - (no file)
O2 - BHO: phoneaccess Class - {5054F860-748D-4840-B7B4-DDDB428421AF} - C:WINDOWSDOWNLO~1PHONEA~1.DLL
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:Program FilesAccoonaASearchAssist.dll (file missing)
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVG7avgcc.exe /STARTUP
O4 - HKLM..Run: [Wspn] C:Program FilesWspnwspn.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 -u
O4 - HKLM..RunServices: [MICROSFT RAMA UPDATE SUPPORT] MSED32.EXE
O4 - HKLM..RunServices: [Mirsft sdce] servs.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O8 - Extra context menu item: Bloquer ce serveur... - C:Program FilesAvant BrowserAddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:Program FilesAvant BrowserAddToADBlackList.htm
O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:Program FilesAvant BrowserOpenInNewBrowser.htm
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:Program FilesAvant BrowserOpenAllLinks.htm
O8 - Extra context menu item: Rechercher sur le Web... - C:Program FilesAvant BrowserSearch.htm
O8 - Extra context menu item: Surligner - C:Program FilesAvant BrowserHighlight.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/Shared ... vSniff.cab
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ip.sponsoradulto.com/cab/4/fr/phoneaccess.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 2396969086
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 2540040669
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-l ... cfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVG7avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVG7avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVG7avgemc.exe

J_amies :)
J_amies
 
Messages: 15
Inscrit le: 21 Nov 2005, 08:10

Messagepar JoShuA » 21 Nov 2005, 13:35

JoShuA a écrit:Pour ton problème : première chose à faire aller faire un tour sur WindowsUpdate pour mettre Windows à jour ...
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar J_amies » 21 Nov 2005, 14:03

Image Oui! C'est vrai j'avais oublier de te dire que j'y suis aller faire ma mise a jours Windows Update après avoir passé les antivirus.

Aussi j'ai réinstaller Internet Explorer.

Je suis aller voir aussi dans Exécute: ''Msconfig'' Dans l'onglet Démarrage mais il n'y avais rien d'anormal.

Malgré tout mon ordi continue de geler et de fermer... Image

J_amies :)
J_amies
 
Messages: 15
Inscrit le: 21 Nov 2005, 08:10

Messagepar J_amies » 23 Nov 2005, 19:37

J'ai vue ceci:
http://www.secuser.com/alertes/2003/blaster.htm

Mais après l'analyse la réponse est:
W32.Blaster.Worm has not been found on your computer.

Ensuite AVG lui a trouver un virus qui se nomme:
Scrhost.exe: Cheval de troie IRC/BackDoor.sdBot.OUM

Mais je n'ai trouver aucun remaide

S.V.P pouvez-vous encore m'aider

Merci! J_amies :(
J_amies
 
Messages: 15
Inscrit le: 21 Nov 2005, 08:10

Messagepar JoShuA » 23 Nov 2005, 19:51

As tu essayé de supprimer le fichier infecté ?
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar J_amies » 23 Nov 2005, 20:41

Merci! Mais
Oui j'ai suprimer les dossier infecter

En +

Je vien scaner avec A²Free Image
Mais sa na pas marcher Image
Il dise qu'il n'y a rien.

Ce que je trouve Bizzard c'est que je ne voie pas:
Scrhost.exe: Cheval de troie IRC/BackDoor.sdBot.OUM
Quand je vais dans Windows/Système32

:(
J_amies
 
Messages: 15
Inscrit le: 21 Nov 2005, 08:10

Messagepar J_amies » 24 Nov 2005, 12:27

:( Bon et bien

Merci beaucoup pour votre aide

Image
J_amies
 
Messages: 15
Inscrit le: 21 Nov 2005, 08:10

Suivant

Retour vers Windows XP

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 14 invités

  •  Liens commerciaux