Virus sous XP Pro

Salut fait un scan avec un logiciel antivirus sous linux

je n'en aai pas,j'en trouve ou?

il es pas mal celui ci

sinon vas a cette adresse

MultiVirus Cleaner
http://www.viruskeeper.com/fr/mvc2005.zip
Tu le dézippes dans un répertoire dédié.
Lance un scan en mode complet.et dis ce qu'il a trouver.
si tu ne trouve rien vas la
http://www.infos-du-net.com/telecharger/HijackThis.html
telecharge hijackthis met le dans un dossier ou tu veut sauf sur le bureau fais un scan et poste le rapport

Merci beaucoup,j'essaye ca et reviens apres
Super Forum rapide et en plus sympa,j'en parlerais sur les autres forums ou je traine.

j'y arrive pas,pas moyen d'installer F-Prot
Comment fait on?

fait ca
http://www.infos-du-net.com/telecharger/HijackThis.html
telecharge hijackthis met le dans un dossier ou tu veut sauf sur le bureau fais un scan et poste le rapport

telecharger ccleaner
a cette adresse met la a jour et lance le et fait un nettoyage
http://www.infos-du-net.com/telecharger/HijackThis.html
telecharge hijackthis met le dans un dossier ou tu veut sauf sur le bureau fais un scan et poste le rapport
va supprimer tes cookies et tes fichiers temp(clic droite sur l'icone internet d ton bureau et poste un log hijackthis

oui mais sous linux,il me demande avec quel logiciel je veux l'ouvrir et je lui dis quoi moi?

pour dezipper ton fichier sous linux il tefaut GZIP telecharge le a cette adresse
http://www.01net.com/windows/Utilitaire/compression_et_...

il est dezipe et sous forme exe,puis apres je fais quoi?

je suis sous linux pas windows

je l'ai localisé mais comment le supprimer?
HELP,j'ai besoin d'aide

je l'ai identifié,c'est le troyen "Tooso.J".
Comment s'en debarasser?
Que dois faire?
A l'aide.

il faut le trouver sous format rpm je n'ai pas vu sur intrnet j'ateind la limite de mes capacite malheureusement mais des gens plus averti vont certainement venir te voir
salut

Merci quand meme pour ton aide.

alors j'ai trouve ceci
2.2) Extraction d'une archive .TAR.GZ

Syntaxe: tar <options> <fichier .tar.gz à extraire>

Dans les options, on doit mettre x pour extraire l'archive indiquée, f pour indiquer qu'il s'agit d'un fichier, on peut mettre z pour décompresser avec Gzip, et v si on désire avoir la liste des fichiers compressés qui défile.

Exemple: tar xfvz kfilecoder.tar.gz

Dans cet exemple, on extrait l'archive kfilecoder.tar.gz, en la décompressant avec Gzip, tous les fichiers sont copiés dans le dossier courant.

Remarque: attention à la casse. Par exemple l'option z (minuscule) pour compresser au format Gzip ne doit pas être confondue avec l'option Z (majuscule) qui compresse au format Compress, qui est totalement différent.

si tu arrive a l'extraire en format rpm recre un sujet en mettant analyse log hijackthis
bon courage

Bonjour et merci,apparement,je l'ai eu,il n'y a aucun virus detecté avec Norton.
Mais est il fiable?Y a t il un antivirus meilleur a télécharger?
Je suis resté dessus jusqu'a 1h du matin.A la fin,j'ai abandonné linux,redemaré sous XP et lancer desuite la recherche du fichier " WINSHOST.exe",ce fichier s'installe dans le fichier " WIN32"
Une fois celui ci trouvé,je l'ai supprimé mais est ce suffisant?

Voila,j'ai lancer une analyse "SECUSER" en ligne,pour le moment il me trouve une dizaine de "TROJ SWIZZOR EI ou EJ ou EH et meme un DQ" plus "BAGLE AA" comment les virer ces Virus?Secuser me les decrit comme " non cleanable"?

salut va faire un scan en ligne sur panda puis poste son rapport on supprimera les fichier manuellement

ici

comment poster le rapport?

tu attend que panda aie fini il te montrera ce que tu as et tu fait un copier coler

Ca va,j'attends,il tourne en ce moment

Voici le premier rapport de panda.Il a supprime deux virus me dit il.
avast avait detecte plus que ca et pas les meme?
J'ai editer pour pas mettre plusieur log[/font]

maintenat que ton windows refonctionne poste un log hijackthis comme tu as poste ton log de panda.
si tu n'a pas telecharger ccleaner fait le quand a norton moi je ne l'utilise pas mais il prendrait beaucoup de place memoire et ne serait pas tres efficace beaucoup de gens parle d'avast sur ce site(il est gratuit et parait-il tres efficace)

c est bon je m occupe de lui sur msn il est venu sur mon adresse

oupss

J'ai editer pour pas mettre plusieurs log[/font]

voila le log hijckthis
Logfile of HijackThis v1.99.1
Scan saved at 12:16:12, on 9/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

J'ai editer pour pas mettre plusieurs log[/font]

Je dois partir,je reviens cette aprem

Me revoila,j'ai installer Avast,Ewido et Spybot.
Apres les avoir laisser travailles,j'ai refait un log sur HijackThis.
Voici le nouveau log.


J'ai editer pour pas mettre plusieurs log[/font]

re salut commence par desinstaller mesenger plus si tu la installer avec les sponsors.
ensuite telecharge ccleaner
http://www.infos-du-net.com/telecharger/CCleaner.html
je ne suis pas un grand specialiste mais je vais essayer de regarder ton log

attention si tu as toujours norton desinstalle l'un de tes deux antivirus.

Norton est desinstaller,ccleaner travaille en se moment.
Y a t il un endroi pour "copier" une baniere de votre forum pour mettre dans mes signatures sur les autres forum ou je traine mes savates?

ccleaner me marque tous mes cookie a effacer,mais certains me sont utile,comment reconnaitre les inutile?

Le nouveau log:
Logfile of HijackThis v1.99.1
Scan saved at 18:09:55, on 9/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr-be\msnappau.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_02\bin\jucheck.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Yahoo!\Messenger\ypager.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\Documents and Settings\Alain BENOIT\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.pnwfiegnrlyemwmmaebkjgek.com/EW_6DmkF9eCqpNI...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uceckyptwpffqsfl.com/EW_6DmkF9eBVaiaW95hXh7S...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/?.home=msgr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://fr.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/?.home=msgr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://fr.search.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {60BE3E29-5727-DFCC-7A5B-818690C1BEC3} - C:\DOCUME~1\ALAINB~1\APPLIC~1\CREATI~1\OneStore.exe (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr-be\msnappau.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Compmfcdinfovc] C:\Documents and Settings\All Users\Application Data\Keep dvd comp mfcd\Readme Save.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Noun tray] C:\DOCUME~1\ALAINB~1\APPLIC~1\ACIDDA~1\Part dead.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.secuser.com
O15 - Trusted Zone: www.skymasters.biz
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x40...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O18 - Protocol: hola - {626601A0-4BAE-11D1-A7E1-00A0246C1E64} - C:\Program Files\Liris Interactive\Le Petit Larousse\HURLPROT.DLL
O18 - Protocol: holb - {626601A1-4BAE-11D1-A7E1-00A0246C1E64} - C:\Program Files\Liris Interactive\Le Petit Larousse\HURLPROT.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

je n'arrive pas a identifier ton probleme je ne suis pas assez agueri pour cela j'ai vu que cdans tes lignes r0 et r1 les min start url default et autre n'etait pas bonne.Avez tu installe messenger plus avec les sponsors si oui desinstalle et reinstalle sans.
Si tu veut que quelqu'un vienne t'aider rapidement crer un autre topic avec pb analyse log hijackthis et des gens comme
chercheurpca /adware/leitho/lovelyboy/esteban54 et tous ce que je ne connais viendront t'aider ils sont vraiment super.Je suivrer son evolution avec grand interet bon courage a+.

juste encore un truc a tu esayer ca
MultiVirus Cleaner
http://www.viruskeeper.com/fr/mvc2005.zip
tu a 13 antivirus en ligne il faudrait que tu trouve le chemin que prend ton virus et son nom exact

laisse tes log entier si te veut que quelqu'un puisse t'aider

arf trop tard
J'ai mis le dernier
Les autres sont effacer

je ne suis pas tres calle a quoi te serve tes cookies utiles

Bein pour me logger sur les forum entre autre + pour le pcbanking,mon lien avec mon fournissuer d'acces etc
des trucs comme ca

je ne suis sur ce forum que depuis 3 semaine car j'ai eut un gros soucis du nom rootkit.agent.p(sale bete)et depuis je supprime systematiquement tous les cookies et tous les fichiers temp quand je me suis deconnecte d'internet.Je pence qu'a chaque fois que tu y retourne tu les recharge sans le savoir.Je doit partir car le devoir m'apelle reposte ton log hijackthis en mettant analyse log svp en titre et tu vairas qu'ils ne tarderons pas a venir t'aider.Je regarderais ce soir en rentrant bon courage.
;-)

merci