infection virus et trojanRésolu/Fermé

Question

Bonsoir à tous,
Voilà belle lurette que je ne me suis pas fait entendre ou putôt lire, mais cette fois le jeu en vaut la chandelle:
J'utilise Avast édition familiale, et après un scan effectué ce dernier samedi (long et pénible), il me signale la présence de:
- Win32: Agent-AWB
- Win32: Winfixer-B
- Win32: Trojano-1756
- Win32: Adware-gen, ceux-ci dans plusieurs dossiers, 
Parmi les érudits de la communauté, quelqu'un peut-il me dire ou m'expliquer en détail (vus mes compétences et mon âge), le bon moyen de se débarrasser de ces petites bestioles.
Pour information, en dehors d'Avast, j'ai fait confiance au pare-feu Windows, mais il parait qu'il n'est pas des plus efficient.
Enfin, la présence d'une petite croix rouge (icone dans le pavé en bas à droite) m'inquiète, car windows me signale qu'Avast n'est pas activé alors que (après vérification) celui-ci parait  bien actif!!
Y-a-t il désaccord ou conflit entre les 2
Merci par avance de votre aide

Regis59 · Answer

Salut,

télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/demohijack.htm
	
Bon courage

A+

cvent2panic · Answer

Rebonsoir Regis59,

Je ne vois pas l'erreur qui m'est signalée concernant "le corps de mon message" joint au scan de HijackThis.
Il disait ceci après les formule de politesse d'usage:
Merci de ta réponse rapide et des explications imagées.
Voici l'analyse demandée en espérant que tu seras en mesure de me concocter une super solution, je veux dire par là, aussi simple que possible à mettre en oeuvre; et j'ajoutais pour finir que:
moi aussi j'avais révé d'un monde meilleur, mais                             sans vers et sans virus, quoique les vers...  
Bonne soirée et bon courage
J'espère que ce coup-ci, il n'y a pas d'erreur

Scan saved at 22:31:33, on 04/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
D:\logiciels source\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - blank (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - blank (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Unknown owner - C:\PROGRA~1\Iomega\System32\AppServices.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Regis59 · Answer

Salut

Le rapport est ok.

Evite de souligner lol ;)

Lance ce scan en ligne: 
http://www.bitdefender.fr/scan8/ie.html  
Copie/colle le rapport
Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm

A+

cvent2panic · Answer

bonsoir Regis59,
J'espère que ta journée fut bonne, et merci pour ta réponse
Pour le souligné, j'ai du faire une erreur au moment de choisir ma police; alors toutes mes excuses.

J'ai vu l'aide en image, mais en allant sur le site de BitDefender et après avoir accepté ActiveX, il m'est signalé la chose suivante dans une fenêtre:
             This website is no authorized to host this activeX control
Please contact the webmaster of this web site or  report  to BitDefender at this e-mail address:  scanonline@bitdefender.com 

Alors quoi faire dans ce cas?
D'autre part où dois je coller le rapport fait par HijackThis? c'est pas évident pour moi.
Enfin, tu me dis qu'il OK, celà veut-il dire que le PC est nétoyé à présent que toutes les cochonneries ont été mise en quarantaine 
d' Avast.
Excuse moi encore pour ces questions, mais je n'ai pas ta compétence en informatique

Regis59 · Answer

Salut

Aucuns problemes, je suis compréhensif.

Ma journée, oué, sauf que je suis fatigué et toi?

Quoi faire, laisse tombé, ca sera plus simple ainsi:

Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. 

Le rapport HijackThis est ok mais ca ne signifie pas que tu es sain. Tu le colle dans un message ou tu ecris, comme tu avais fais ci dessu, tu vois?

A+

cvent2panic · Answer

Bonsoir Regis59
 
J'imagine qu'à cette heure tu dois être dans les bras de Morphée.
Moi, j'ai quand même attendu la fin de l'analyse que je te fais parvenir.
Cà me parait encourageant et bizarre à la fois car Kaspersky dit qu'il n'y a pas d'objets malveillants detectés et que les sections analysées sont saines. 
Alors..., certains programmes infectés peuvent-il continuer de fonctionner malgré la mise en quarantaine de certains de leurs dossiers?
Faut-il les restaurer pour éradiquer les vers virus trojan etc qu'ils sont susceptibles de contenir?
Quelles actionq à entreprendre après cette analyse?
Autant de questions dont j'ignore les réponses.
J'aurais bien aimé te faire parvenir le dossier quarantaine d'Avast pour avoir une idée de ce qu'il contient mais je ne sais pas comment envoyer l'impression écran
Donc voilà, merci de ton aide et surtout de ta patience
On dit souvent que la majorité des solutions se trouvent au bout de ces propres bras,  mais franchement je ne vois pas grand choses. 


Voilà le rapport
 Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
C:\
D:\
E:\
F:\
H:\
I:\  
 
Statistiques de l'analyse 
Total d'objets analysés 81386 
Nombre de virus trouvés 0 
Nombre d'objets infectés 0 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 01:42:53 

Nom de l'objet infecté Nom du virus Dernière action 
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\andré\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\andré\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\andré\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\andré\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\andré\Local Settings\Historique\History.IE5\MSHist012007020520070206\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\andré\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\andré
tuser.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\andré
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{AABC7E91-5F01-465C-BF5D-97C0F151E3FB}\RP182\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\CSC\00000001  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Antivirus.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\drivers\sptd.sys  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\Perflib_Perfdata_7a8.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\_avast4_\Webshlock.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
Analyse terminée.

Regis59 · Answer

Coucou

Oh oui, j'etais au lit lol

Pour répondre a tes questions:

Alors..., certains programmes infectés peuvent-il continuer de fonctionner malgré la mise en quarantaine de certains de leurs dossiers?

Non, si l'infection est en quarantaine, elle est neutralisée.

Faut-il les restaurer pour éradiquer les vers virus trojan etc qu'ils sont susceptibles de contenir?

Les restaurer signifie 'leur redonner vie'. Ainsi, ils ne vont pas etre supprimés mais présent. Pour le supprimer; il faut supprimer la quarantaine.

Quelles actionq à entreprendre après cette analyse? 

Aucune. Tu as un soucis a déplorer?

Pour la prise d'ecran, fais comme ceci:
Met toi sur la quarantaine d avast, appuie suir [Impr ecr syst]
Ouvre word et clik droit < coller
La prise d ecran s affiche, enregistre le fichier word (dans un endroit ou tu vas le retrouver facilement)
Ensuite, rend toi sur ce site:
https://www.cjoint.com/ 
Clik parcourir et recherche le fichier word que tu as enregistré.
Clik ok et crée le lien ci-joint.
Copie colle le lien.

A+

cvent2panic · Answer

Me revoilà Regis59, j'espère que tu as passé une bonne journée, moi çà va. 

D'abord, bravo pour tes excellentes explications, même si çà doit te "gonfler "un peu et je m'en excuse, mais moi çà me convient.
 - Je viens à l'instant de t'envoyer le contenu de la quarantaine d'Avast, en supposant qu'elle te soit parvenue car avec moi il faut s'attendre à tout. En tout cas j'ai suivi ta procédure.
 
Qu'en penses-tu?

Tu dis qu'il n'y a aucune action à mener après les rapports HijackThis et Kaspersky, çà veut dire que le PC est redevenu sain et que je peux m'y remettre?

A part Avast et Ad aware que je viens d'installer, faut-il ajouter d'autres logiciels en remplacement par exemple du firewall  MicrosoftWindows.

En tous cas merci pour tous les conseils que tu peux me transmettre  de sorte à éviter une nouvelle infection. On parle beaucoup de grippe en ce moment et j'ai envie de passer au travers


A+ et bonne soirée

cvent2panic · Answer

bonjour Régis59,
As-tu reçu mon dernier message et le rapport de quarantaine Avast.
Qu'est-ce que tu en déduits
Merci de ta réponse et
 bonne journée

Regis59 · Answer

Coucou

J'ai pas recu la quarantaine, tu peux recommencer?

Apres je répondrais a tes questions??

A+

cvent2panic · Answer

Bonsoir Regis59,
J'ai l'impression de bloquer après avoir identifié le fichier à envoyer.
Je ne comprends pas ce que tu veux dire par crée le lien ci-joint ou cjoint.
De plus, depuis que j'ai installé Kerio 2.1.5 je n'arrive plus à accéder à ma messagerie MSN malgré les tests de compatibilité OK.
On m'annonce le code erreur 80048820
Décidément, les problèmes samplifient de jour en jour 
Comment peux-tu m'en sortir?
Merci de ton aide et 
à+

Regis59 · Answer

Salut

Dans tous les cas, tu peux vider ta quarantaine sans aucuns problemes.

Pour MSN, as tu essayé de desactiver kério et de te connecter? Si MSN fonctionne lorsque kério est désactivé, c est que tu as une mauvaise configuration. Essaie et dis moi :)

A+

cvent2panic · Answer

Salut Régis59,
OK pour vider la quarantaine

En ce qui concerne MSN j'ai fait les manip suivantes

1- tentative de connexion avec Kerio.........refusé
                code erreur 80048820
                clic sur dépanner.........test de compatibilité OK
                clic sur réparer...........code erreur 8004886e

2- tent de connex avec pare feu Windows, kerio désactivé..refusé
                 code erreur80072ee7
                 clic sur dépanner.........panneau jaune attention                    passerelle par défaut
                 clic sur réparer.... code erreur 80072ee7

3-tent de connex sans aucun pare feu
                  idem que paragraphe 2

J'avoue que je désespère, d'autant que les test de compatibilité paraissent bons.
En tout cas, je te remercie de ta patience
et bonne journée
a+

Regis59 · Answer

Salut

Lorsque tu fais la réparation de MSN, qu est ce qui ne se met pas au vert, la passerelle?

A+

cvent2panic · Answer

Bonsoir Regis59

Oui, c'est bien la passerelle qui ne se met pas au vert quand je désactive Kerio pour mettre le pare feu windows
Merci de t'occuper de mes problèmes 
à+

Regis59 · Answer

Salut,

Double cliquez sur l'horloge dans la barre des tâches et vérifiez que l'heure est exacte.
Enregistrez le fichier softpub.dll en utilisant l'utilitaire regsvr32.exe.
Allez Dans démarrer et cliquez sur exécuter.
Dans la petite fenêtre, tapez regsvr32 softpub.dll et cliquez sur OK.
Redémarrez MSN.

Un lien expliquant bien la marche à suivre :
www.aussitot.fr/msn-messenger/resoudre-erreur-80048820-msn-messenger.html

A+

cvent2panic · Answer

Bonjour Regis59
J'espère que tu vas bien;
J'ai dons appliqué la procédure écrite par le site aussitôt.fr, rien n'y fait. 
Une question cependant, dans le paragraphe 5 de cette procédure:
dans la case SOCKS il n'y a rien d'écrit par contre dans celle qui suit il y a le chiffre 1080; faut-il l'effacer?
Autre chose: dans MSN, outils, options, connexions, il dit que je ne suis pas connecté à Net Messenger Service; est-ce normal?
Enfin, une indication, j'ai Outlook Express en plus d'MSM et il a l'air de fonctionner correctement
Voilà 
Bonne journée et bon courage
à+

Regis59 · Answer

Salut

Je vais demander  l experte de MSN lol

Je vais voir si elle sait lol

A+

cvent2panic · Answer

Me revoilà Regis59

On parle bien de MSN messenger (l'icone avec les 2 petits bonhommes) et pas des 2 autres.
 
Désinstaller et reinstaller MSN, non, je n'ai pas essayé mais je ne sais pas si je ne vais pas me retrouver face à de nouveaux problèmes.
Merci de ton aide et 
à+

cvent2panic · Answer

Salut Regis59

Comme nettoyeur j'ai CCleaner, est-ce le bon?
entre temps j'ai supprimé dans Kerio toutes les règles de filtrage concernant MSM, 
j'ai ensuite relancé MSM 
il m'a demandé l'autorisation de sortie pour les protocoles TCP et UDP
Rien à faire, toujours pareil
Moi aussi je rêve d'un monde meilleur
à+

cvent2panic · Answer

salut Regis59

Non je ne l'ai pas encore désinstallé, mais je crois que je vais le faire définitivement et m'orienter vers yahoo, skype ou autre.

 Si tu as un conseil n'hésite pas.
Je suis en train de me poser la question de savoir si je devrais pas aussi virer, tout anti-virus, anti espion, pare-feu etc... et remplacer tout çà par Kaspersky internet security (payant) qui fait tout
Qu'est-ce que tu en penses. 
Merci de tes conseils et 
bonne soirée

A +

cvent2panic · Answer

Salut Regis59,
Je vois que tu es plus tenace que moi;
Pour ne pas décevoir, je vais faire ce que tu préconises, c'est à dire désinstaller-réinstaller MSN messenger.
Je te diendrais au courant des résultats.
Il faut dire quand même une chose dans tout çà, c'est que:
   les test de connectivité préconisés par MSM sont bons
   je ne suis PAS connecté à Net Service Messenger
   je suis connecté à Internet par le biais d'un réseau cablé, 
et lorsque je lis la litérature concernant MSM, elle dit que je dois être connecté à Net Sevice Mess. 
Elle me propose donc d'installer les mises à jour,
je dis OK
Elle me demande d'authentifier ma licence, et je dis OK
Elle répond que microsoft n'a pas pu authentifier la licence 
                                et je reste en plan 
alors que tout marchait correctement avant l'installation de Kerio qui fonctionne trés bien jusque-là
Voilà il y a de quoi se flinguer
Enfin on va rester calme et je vais de ce pas désinstaller-réinstaller le bidule
Merci encore de ton aide et ta patience
et bon WE
à +

cvent2panic · Answer

Bonjour Marie, 

Toutes mes excuses Marie, j'avais pris l'habitude de converser avec Régis59, alors bienvenue.

Donc j'étais prêt à dire que je viens de désinstaller /réinstaller MSN, toujours rien;  il sort à présent une erreur 81000306. 
Je dois dire que j'ai choisi la version 7 au lieu de la 7.5 on ne sait jamais, mais rien à faire.
Il annonce toujours que je dois me connecter à internet.
J'ai testé ma connexion ADSL chez 60 M de consomateurs, pratiquement rien;
sur un autre site il est à 964Ko
Pourtant quand je navigue avec Google tout parait normal 

Juste avant de prendre ma plume, j'étais sur le point de désinstaller/réinstaller Kerio mais avant j'ai voulu voir sur le site.
Merci de te pencher sur le problème et 
bonne soirée quand-même

^^Marie^^ · Answer

Re,

lol


Causse possible de l'erreur 81000306 :
Si vous n'aviez pas ce problème avant, ceci signifie peut-etre que tout simplement que les serveurs de MSN sont momentanément inaccessibles. Il suffit généralement d'attendre un peut avant de pouvoir se reconnecter (le temps que les Serveurs Msn soient de nouveau accessibles).


Attendre et voir un peu

Tu aurais pu mettre la 7.5

A++

cvent2panic · Answer

OK, je suis ton conseil Marie 

J'espère que je peux tutoyer sinon faut le dire.

Pas de problème, je désinstalle la 7 pour mettre la 7,5, au point où j'en suis... 
Pas de remarque ou de manip particulière pour vérifier la connexion à internet ou Net Massenger Service?
c'est toujours le point qui laisse interrogatif

Merci de ton aide et bon WE

A+

Regis59 · Answer

Salut

Pour la connection, si tu peux surfer, c est que tu es connectée
Pour le reste, jette un oeil ici:
https://1map.com/fr/astwindscom

A+

cvent2panic · Answer

Bonjour Marie
le site en question semble inaccessible
à+

^^Marie^^ · Answer

Bonjour,

Parfois c'est long, mais quand mm


Essaie de télécharger Windows Live Mesenger

https://www.skype.com/fr/

On va voir ce que cela donne
Dis nous bien où tu bloques et ce qu'il se passe

A+

cvent2panic · Answer

Bonjour Marie
J'ai donc téléchargé Windows live messenger
Tout s'est bien passé jusqu'au moment de se connecter et là il m'annonce:
     un code erreur 80048820
     un code erreur complet 80048439
     qu'il peut y avoir un problème de pare feu
Ensuite, au test de connectivité j'ai un panneau "attention" au fichier Host que je fais nettoyer par Windows, et malgré cela tout est en statut quo.

Merci de ton aide et bonne journée

^^Marie^^ · Answer

Salut

Essaie ceci


Outils
Options internet
onglet : Avancé
vérifiez que ces options sont cochées/décochées :

http://saamu.net/MVPS/index.htm

cvent2panic · Answer

Bonsoir Marie,
J'ai fait ce que tu mas dit au message 16 de cette longue discussion.
Finalement j'ai trouvé, c'est Kério qui fait le bazar; j'ai tout désinstallé;  MSN, windows live messenger  et kerio.
J'ai ensuite réinstallé kerio en le reconfigurant et WLM, pas de résultat; j'ai ensuite désinstallé kério  en remettant le pare feu Windows (??) et TOUT MARCHE.
Qu'est-ce qui n'allait pas dans Kerio, je cherche encore
En tout cas merci de ton aide,  celle de Régis 59 et surtout de votre patience
bonne continuation
et à+

cvent2panic · Answer

merci Marie c'est sympa de ta part;
Je vais essayer
Bonne St Valentin

cvent2panic · Answer

Bonsoir MARIE et REGIS59,

d'abord merci pour le site vers lequel Marie m'a dirigé... des gens trés chouettes, comme Vous
Le problème vient d'être réglé.
Finalement, il fallait prendre la version 4.2 de Kério et non la 2.1.5 beaucoup moins stable, puis corriger les paramètre de connexion internet, et là, çà marche
Si çelà vous interesse je vous joins l'explicatif.
A bientôt et merci de votre patience
--------------------------------------------------------------------------------
 
P'tet un problème au niveau d'internet explorer.  On va essayer.
Ferme Internet Explorer et WLM.

Clic démarrer, panneau de configuration, connexion réseau et internet, options internet : (IE6 ou IE7 ç adoit être un peu près la même chose)

Onglet Général : supprimer les fichiers, supprimer les cookies et effacer l'historique.

Onglet Sécurité : clic niveau par défaut

Onglet Confidentialité : clic sur par défaut

Onglet Contenu : clic sur effacer le statut SSL

Onglet Programmes : clic sur rétablir les paramétres Web. Une fenêtre va apparaître décoche la case page de démarrage puis clic sur oui

Onglet Avancé : clic paramétres par défaut
Clic sur appliquer puis ok.
------------------------------

Ouvre Kerio, supprime les lignes IE et WLM présent dans sécurité du réseau onglet applications puis clic sur appliquer.

------------------------------
Clic démarrer, panneau de configuration, ajouter/supprimer des programme, cherche WLM clic dessus choisis modifier puis Réparer ou Réparation.
Laisse le terminer puis essai à nouveau d'accèder à ta boîte.

Regis59 · Answer

Salut

Super !

Merci pour l info ;)

A+

biloutte · Answer

bonjour, je voudrais savoir si quelqu'un peut m'aider, je suis très nul...
je sais juste que d'après spyware doctor je suis infecté trojan mailskrinner et dialer instant-acress ????
je reçois pleins de pubs et mon pc rame grave! j'en ai marre 
merci d'avance à ou aux personne(s) qui prendrais le temps de me répondre

Regis59 · Answer

Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt

biloutte · Answer

quand je dis que je suis très nuil c'est que je suis vraiment très nul , je ne comprends pas... c'est ce que je pensais avoir fais!

Regis59 · Answer

La tu es venu squatter le poste de quelqu'un qui se faisais deja désinfecter.

Crée ton propre poste.

A+

Infection virus et trojan

38 réponses

Discussions similaires

Newsletters