duduche19

bon je vais aller faire dodo. demain je téléchargerais à nouveau zone alarm et je vous tiendrais au courant a+

c'est la première chose que j'ai faites. ce pc-cillin n'existe que dans la mise en route du setup de zone alarm

Désolé, ça ne marche pas. je n'ai aucun dossier du nom de trend micro ni aucun fichier s'appelant PCCTool.exe

Quand je lance l'installation de zone alarm il me dit que c'est impossible car ja'ai déjà PC-CILLIN. et il me demande de le désinstaller.

Bonsoir, j'ai à nouveau besoin d'aide. Pour installer zone alarm je dois enlever mon précédent firewall. Comment je fais ?

Je n'ai plus de trojan (merci jack and charles). Le dernier rapport est dans la page2, il date d'hier. comme antivirus j'ai F-secure mais j'en prendrai peut-être un autre mais lequel, je ne sais pas. comme firewall, je crois que je n'en ai pas. Je vais lire le message de jack au-dessus mais pas tout de suite, mon petit bou de chou de 3 ans a besoin de moi

Bonjour, j'ai trouvé !!!!!!!!!!!!! en tapant msconfig dans menu démarrer/executer, dans l'onglet général, j'ai cliqué sur options avancées et j'ai activé la case "désactiver l'arrêt rapide" et ça marche. J'ai mis en place firefox, ça a l'air cool. j'ai également enlevé wanadoo et F-secure du démarrage, ça prenait trop de temps. Est-ce une bonne chose, surtout l'antivirus ?

Sur le site en question, il m'écrit ceci : Failed to load ActiveX control! -- You must have administrative rights on this computer; you also must have the Internet Explorer security settings to the Medium level

Bonsoir, Désolé de revenir si tard. Hélas sur windows 98 je n'ai pas ces options. Dommage. Je me lance dans l'autre option.

non, même avec le nom initial, le problème persiste. Ce problème est survenu hier soir après avoir posté mon premier log

j'ai renommé tridtray.exe par tridtray-exe.anc

Bonsoir, Merci de m'avoir aidé. les trojans semblent être partis. Cependant j'ai maintenant deux difficultés : 1) quand je demande à l'ordinateur d'arréter, il redémarre automatiquement 2) il est plus lent au démarrage. Voici aussi la log suite à un nouveau scan de hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 18:54:22, on 07/10/05 Platform: Windows 98 SE (Win9x 4.10.2222B) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\MDM.EXE C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\COMMON\FSMA32.EXE C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\COMMON\FSMB32.EXE C:\WINDOWS\EXPLORER.EXE C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\COMMON\FCH32.EXE C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\BACKWEB\4476822\PROGRAM\FSBWSYS.EXE C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\BACKWEB\4476822\PROGRAM\BACKWEB-4476822.EXE C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\COMMON\FAMEH32.EXE C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\ANTI-VIRUS\FSGK32.EXE C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\FWES\PROGRAM\FSDFWD.EXE C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\ANTI-VIRUS\FSSM32.EXE C:\WINDOWS\TASKMON.EXE C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\ANTI-VIRUS\FSAV32.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\MOUSE\SYSTEM\EM_EXEC.EXE C:\PROGRAM FILES\NETROPA\MULTIMEDIA KEYBOARD\MMKEYBD.EXE C:\PROGRAM FILES\NETROPA\ONSCREEN DISPLAY\OSD.EXE C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\COMMON\FSM32.EXE C:\PROGRAM FILES\NETROPA\MULTIMEDIA KEYBOARD\MMUSBKB2.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\FR\MSNAPPAU.EXE C:\INTEL\PSNCU INTEL\CPUNUMBER.EXE C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE C:\PROGRAM FILES\WANADOO\COMCOMP.EXE C:\PROGRAM FILES\WANADOO\TOASTER.EXE C:\PROGRAM FILES\WANADOO\INACTIVITY.EXE C:\PROGRAM FILES\WANADOO\POLLINGMODULE.EXE C:\WINDOWS\SYSTEM32\ALERTMODULE\ALERTMODULE.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\PROGRAM FILES\WANADOO\WATCH.EXE C:\PROGRAM FILES\HIJACHTHIS\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lemonde.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FR\MSNTB.DLL O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FR\MSNTB.DLL O4 - HKLM\..\Run: [scanRegistry] c:\windows\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe O4 - HKLM\..\Run: [Multimedia Keyboard] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [Onscreen Display] C:\Program Files\Netropa\Onscreen Display\OSD.exe O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe O4 - HKLM\..\Run: [naggerrunkey] c:\divtools\nagger\nagger.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\TNB\TNBUtil.exe" /CHECKALL O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe" O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\Common\FSMA32.EXE O4 - HKCU\..\Run: [intelProcNumUtility] "C:\Intel\PSNCU Intel\CPUNumber.exe" /nosplash O4 - HKCU\..\Run: [WOOKIT] C:\PROGRAM FILES\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - Global Startup: F-Secure Internet Security 2004.lnk = C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\backweb-4476822.exe O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

Merci Jack pour ta rapidité et ton efficacité. A demain

Bonjour, merci de m'avoir répondu rapidement. je viens de finir la procédure (j'espère avoir tout fait correctement sauf que je n'arrive pas à désinstaller antivir) Voici le log Logfile of HijackThis v1.99.1 Scan saved at 21:42:38, on 06/10/05 Platform: Windows 98 SE (Win9x 4.10.2222B) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\EXPLORER.EXE C:\PROGRAM FILES\HIJACHTHIS\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FR\MSNTB.DLL O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL O2 - BHO: ts - {4006DCA3-433D-4FC8-AC36-42DA7797DCB7} - C:\WINDOWS\SYSTEM\BHO.DLL O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRAM FILES\RXTOOLBAR\SFCONT.DLL (file missing) O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\PROGRAM FILES\NEED2FIND\BAR\1.BIN\ND2FNBAR.DLL (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FR\MSNTB.DLL O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\PROGRAM FILES\RXTOOLBAR\RXTOOLBAR.DLL O4 - HKLM\..\Run: [scanRegistry] c:\windows\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [TridTray] c:\windows\SYSTEM\tridtray.exe O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe O4 - HKLM\..\Run: [Multimedia Keyboard] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [Onscreen Display] C:\Program Files\Netropa\Onscreen Display\OSD.exe O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe O4 - HKLM\..\Run: [naggerrunkey] c:\divtools\nagger\nagger.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\TNB\TNBUtil.exe" /CHECKALL O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [Planetispage] C:\WINDOWS\SYSTEM\Syshome.exe O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\Common\FSMA32.EXE O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE O4 - HKCU\..\Run: [intelProcNumUtility] "C:\Intel\PSNCU Intel\CPUNumber.exe" /nosplash O4 - HKCU\..\Run: [WOOKIT] C:\PROGRAM FILES\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [spyware Cleaner] "C:\PROGRAM FILES\SPYWARE CLEANER\SPYWARECLEANER.Exe" /boot O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: F-Secure Internet Security 2004.lnk = C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\backweb-4476822.exe O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O12 - Plugin for .mts: C:\Program Files\MetaCreations\MetaStream\npmetastream.dll O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (IPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/instal...hidden-test.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRAM FILES\RXTOOLBAR\SFCONT.DLL

bonjour, j'ai 3 trojans sur mon pc et je ne sais pas comment m'en débarasser. Je suis novice en la matière. Je suis sous windows98. Voici le rapport de F secure Rapport d'analyse mercredi 05 octobre 2005 20:12:24 - 20:17:26 Nom de l'ordinateur: PBN_COMPUTER Cible :: C:\ -------------------------------------------------------------------------------- Résultat: 7 virus détectés C:\WINDOWS\SYSTEM32\notepad.0om Infection: Trojan-Downloader.Win32.Delf.ks C:\WINDOWS\Temporary Internet Files\Content.IE5\GHFJIY05\AUTO_1828_A[2].0XE Infection: Trojan.Win32.Dialer.hz C:\WINDOWS\Temporary Internet Files\Content.IE5\N8QLJX6B\LOAD[1].0XE Infection: Trojan-Downloader.Win32.Agent.tk C:\WINDOWS\Temporary Internet Files\Content.IE5\SPA7KHMZ\AUTO_1828_A[1].0XE Infection: Trojan.Win32.Dialer.hz C:\WINDOWS\LOADNEW.0XE Infection: Trojan-Downloader.Win32.Agent.tk C:\WINDOWS\notepad.0om Infection: Trojan-Downloader.Win32.Delf.ks C:\readme.0xe Infection: Trojan-Downloader.Win32.Delf.ks -------------------------------------------------------------------------------- Statistiques Fichiers: Analysés: 71954 Infectés: 7 Suspects: 0 Désinfectés: 0 Renommés: 0 Supprimés: 0 Non analysés: 18 Secteurs d'amorçage: Analysés: 0 Infectés: 0 Suspects: 0 Désinfectés: 0 Fichiers non analysés: Erreur d'ouverture du fichier C:\Program Files\F-Secure Internet Security\Common\admin.pub Erreur d'ouverture du fichier C:\Program Files\F-Secure Internet Security\backweb\4476822\Users\Default\Data\chandir.dat Erreur d'ouverture du fichier C:\Program Files\F-Secure Internet Security\backweb\4476822\Users\Default\Data\D0000000.FCS Erreur d'ouverture du fichier C:\Program Files\F-Secure Internet Security\backweb\4476822\Users\Default\Data\L0000010.FCS Erreur d'ouverture du fichier C:\Program Files\F-Secure Internet Security\backweb\4476822\Users\Default\Data\storydb.dat L'analyse de C:\Program Files\Microsoft Visual Studio\Common\IDE\IDE98\MSE\1036\HTMLREF.CHM a été interrompue [F-Secure AVP] L'analyse de C:\Program Files\Microsoft Office\Office\1036\ACMAIN9.CHM a été interrompue [F-Secure AVP] L'analyse de C:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM a été interrompue [F-Secure AVP] Erreur d'ouverture du fichier C:\WINDOWS\WIN386.SWP Le fichier C:\WINDOWS\RESTORE.INS\C:\DRIVERS\OTHER.EXE\BIOSLOCK.PIF est crypté Erreur d'ouverture du fichier C:\WINDOWS\smdat32a.sys Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\Temporary Internet Files\Content.IE5\JUK7B9K5\SysWebTelecomInt[1].cab\sponsoradulto.dll Impossible de lire le fichier C:\WINDOWS\Temporary Internet Files\Content.IE5\IHD23MXC\giovanilesbiche[1]\giovanilesbiche[1] [F-Secure Orion] Le fichier C:\WINDOWS\SYSTEM\RESTORE.INS\C:\DRIVERS\OTHER.EXE\BIOSLOCK.PIF est crypté Erreur d'ouverture du fichier C:\WINDOWS\SYSTEM\P2P Networking\Cache\Database\index256.dbb Le fichier C:\WINDOWS\OPTIONS\CABS\RESTORE.INS\C:\DRIVERS\OTHER.EXE\BIOSLOCK.PIF est crypté Le fichier C:\DRIVERS\OTHER.EXE\BIOSLOCK.PIF est crypté Le fichier C:\DRIVERS\MCDBF\SOURCE1\OTHER.EXE\BIOSLOCK.PIF est crypté -------------------------------------------------------------------------------- Options Version des définitions de virus: 2005-10-05_02 Moteurs d'analyse : F-Secure AVP: 4.0.164.4160, 2005-10-05 F-Secure Libra: 2.00.08, 2005-10-05 F-Secure Orion: 2.00.08, 2005-10-05 Options d'analyse : Analyser tous les fichiers Analyser le contenu des archives : actif Action: Interroger l'utilisateur après l'analyse