Informatique, téléphonie & multimédia

Yabiladi

Annonces

Général

Actualité du Maroc et du Monde

Voyages & vacances

Culture, Histoire et régions du Maroc

Aide, astuces & bons plans

Formalités administratives & aide juridique

Sports

Halka : Blagues, poèmes, jeux, détente

Yabiladies

Mariage et administration

Organisation mariage # Maroc

Organisation mariage # International

Relations sentimentales

Problèmes de couple

Relations familiales et sociales

En attendant bébé...

Bébés, enfants, et éducation

Mode & beauté

Santé, psychologie & diététique

Ch'hiwates : Cuisine & gastronomie

Islam

Apprendre l'islam : prière, dou3a, hadith...

Islam & pensées religieuses

Ramadan 2024

Interprétation des rêves, roqya, djinn

MediaTIC

Informatique, téléphonie & multimédia

TV, Ciné, musique, people

International

Foro de Marruecos y de Marroquíes

Morocco # English board

منتدى المغرب و المغاربة حول العالم

salem,

J'ai encore tout plein de virus dans mon pc, ça ne finira jamais.

Alors je viens à nouveau vous demander de l'aide. Comme pour la première fois, je vous mets un lien pour que vous puissez voir les virus que j'ai chopé, cela est en deux images sur hiboox. Ensuite, je vous mets la copie du bloc notes que j'ai pu faire grace à hijackthis ( merci momo)

[hiboox.com]
[hiboox.com]


j'envoie le reste

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:36:19, on 10/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [www.google.fr]
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = [g.msn.fr]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - [favorites.live.com]
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?01a5d4911c28428cbddbde94fa745c15
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?01a5d4911c28428cbddbde94fa745c15
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - [www.adobe.com]
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

--
End of file - 7203 bytes


voilà c'est tout

je vous remercie de m'aider, et aussi je me demande d'ou peuvent venir ces virus?

Il s'agit certainement pas de virus : c'est trop que des fichiers *.exe !!
utilisez fdisk pour formater votre PC et avant de réinstaller le nouveau système d'exploitation windows , il faut initialiser les mémoires pour neutraliser les virus et les fichiers cachés .

Ne formate pas ton PC !! Attends de voir si il est possible de le réparer sans tout perdre

t'as quel antivirus ?

Mets le à jour et refais le scan

Citation
boughayne a écrit:
Il s'agit certainement pas de virus : c'est trop que des fichiers *.exe !!
utilisez fdisk pour formater votre PC et avant de réinstaller le nouveau système d'exploitation windows , il faut initialiser les mémoires pour neutraliser les virus et les fichiers cachés .

Les virus ne fonctionnent quasi que sur des programmes .exe

Avec Mac, il n'ya pas tous ces problèmes.

J'ai avast comme antivirus et là ça fait deux fois qu'il bug en deux jours lorsqu'il fait la mise à jour, il m'indique que la mise à jour a échoué car le package est corrompu. Je ne sais pas si c'est lié avec tous ces virus

Citation
chercheuse d'or a écrit:
salem,

J'ai encore tout plein de virus dans mon pc, ça ne finira jamais.

Alors je viens à nouveau vous demander de l'aide. Comme pour la première fois, je vous mets un lien pour que vous puissez voir les virus que j'ai chopé, cela est en deux images sur hiboox. Ensuite, je vous mets la copie du bloc notes que j'ai pu faire grace à hijackthis ( merci momo)

[hiboox.com]
[hiboox.com]


j'envoie le reste

Salam

Tu as une jolie collection de virus !

la touche F8 ne fonctionne toujours pas ?

pour commencer nous allons effacer les points de restauration système infectés
pour ce faire :
1 cliquer avec le bouton droit sur l’icône (poste de travail )
Puis sur propriétés dans le menu qui se déroule.

2 dans la fenêtre qui s’affiche, sélectionner ( restauration du système)

puis cocher la case ( désactiver la restauration du système sur tous les lecteurs
cliquer sur OK

puis sur oui pour confirmer la désactivation.

3 attendre quelques secondes puis recommencer a partir de (1)

pour réactiver la restauration du système
en décochant cette fois la case ( désactiver la restauration du système sur tous les lecteurs )
clic sur ok


Voilà après on va faire un tour chez Microsoft pour finir l’analyse.

Salam
Me faire une copie d’écran pour vérifier si avast n’est pas désactivé :
1 clic avec le bouton droit sur l’icône avast qui se trouve à cote de l’horloge
puis sélectionner ( visualeseur de journaux avast !)

dans la fenêtre qui s'ouvre, clic sur ( conseil)
me faire une copie.



Modifié 1 fois. Dernière modification le 14/10/07 16:12 par amesamir.

salem,

merci

alors voilà la copie d'écran, il y a 4 images désolé c'était un peu long.

[hiboox.com]
[hiboox.com]
[hiboox.com]
[hiboox.com]

Citation
chercheuse d'or a écrit:
salem,

merci

alors voilà la copie d'écran, il y a 4 images désolé c'était un peu long.

[hiboox.com]
[hiboox.com]
[hiboox.com]
[hiboox.com]

Salam
clic avec le bouton droit sur l’icône avast, aller sur ( mise a jour)
puis clic sur ( mise a jour de la base virale), laisser faire
si un message d’erreur s’affiche, le noter.

Salam
Utiliser l’imprimante car y aura d’autres manipes


Nous allons a présent créer un point de restauration, pour retrouver
Le pc en parfait état en cas d’échec :

1 aller sur démarrer, tous les programmes, accessoires, outils système
puis sélectionner ( restauration système).

2 dans la fenêtre suivante cocher la case ( créer un point de restauration)
Cliquer sur ( suivant).

3 taper un nom dans la zone ( description du point ..) par exemple ( avant désinfection )
puis cliquer sur (créer)

4 une fenêtre donne les informations avec date et heure ainsi que le nom
Choisi, relever ces infos puis cliquer sur fermer.

Voilà en cas de problème, on peut récupérer ce point pour retrouver
Le pc dans son état actuel.

Voilà la suite de la copie d'écran d'avast.

[hiboox.com]
[hiboox.com]
[hiboox.com]

Citation
chercheuse d'or a écrit:
Voilà la suite de la copie d'écran d'avast.

[hiboox.com]
[hiboox.com]
[hiboox.com]

Ah ça me rassure



Faire un point de restauration (voir le pas a pas )
Me donner le f vert pour la suite.

amesamir je viens d'effectuer le point de restauration, j'attends tes directives

Citation
chercheuse d'or a écrit:
amesamir je viens d'effectuer le point de restauration, j'attends tes directives

Salam

Mes directives ?

D’abord voici quelques commentaires a propos de manipes qu’on vient de faire
Pour info, ton pc est infecté par un virus qui se nomme ( beagle)
Ce virus se propage par e-mail et en téléchargement via p2p


Ce virus a pour particularité de s’attaquer aux anti virus et pare- feu
Il tente D’abord les mettre hors service puis les désinstaller
Avant de prendre le contrôle total du pc.

Pour la bonne nouvelle, ton anti virus contrôle bien la situation,
Il est bien a jour et n’a pas été désactivé.

La mauvaise nouvelle c’est que tes contacts, messages sont aussi infectés
Et que ce virus est toujours sur ton pc mais il ne présente aucun danger
Car il n’attaque pas aux périphs.

Pour s’en débarrasser avast le fait bien je viens de le tester,
J’ai installé ce virus volontairement mais en mode sans échec
Car il est actif

Si qlqun peut t’aider a relancer ton pc dans ce mode le faire si non
Y aura d’autres manipes des que possible.

Tu perds ton temps : l'antivirus d'évaluation sans clé ou les virus ne sont pas conçus pour que n'importe quek débutant puisse s"en débarasser
facillement !!.
- installer provisoirement un autre disque dur ( jumper sur position
maitre ).
- installer windows et un antivirus .
- installer provisoirement votre disque dur infecté ( jumper sur position
esclave ).
- configurer le setup .
- copier vos fichiers sur le nouveau disque dur maitre .
- formatage du disque dur infecté .
- Vous pouvez garder les deux disques durs .

c'est une opération d"1 heure et vous allez augmenter la capacité du disque dur de votre PC .Vous n'aurez plus besoin de nous la prochaine fois A ZMAGRI . YENASS WAKHA .

Salam Aleikoum !!

Chercheuse d'or tu peut faire confiance a khoya amesamir , il est tres compétent !! Et TbarkAllah 3lih !!

Boughayne --> Je ne suis pas d'accord avec toi !! L'antivirus qu'elle a n'est pas une évaluation !! Et chaque virus a sa solution sauf quelque exeption rare !!

L'instalation d'un autre disque dur lui fera dépenser inutillement des €uros alors que la solution existe !! Et en copiant les fichier elle risque d'infecter les deux disque durs !! Donc vaut mieux opter pour la désinfection en douceur !! Doucement mais surement , proverbe ô combien important en informatique !!

Salam alykoum
Et saha ftorkom
Merci khoya momo TbarkAllah 3lik

Chercheuse d'or,

Voilà la suite :

1 cliquer sur (démarrer) puis sur ( exécuter)


2 taper ( MRT ) puis cliquer sur OK


3 dans la fenêtre qui s’affiche, cliquer sur (suivant ) sélectionner ( complete)


puis cliquer sur (suivant)

4 l’analyse commence


il faut compter 1h environ
si y a des messages ou des erreurs les noter, me les indiquer

Voilà bon courage.



Modifié 1 fois. Dernière modification le 14/10/07 16:21 par amesamir.