Se connecter / S'enregistrer
Votre question

Problemes Anti - Virus ( supprime tous ! )

Tags :
  • Système d'exploitation
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Mai 2008 21:10:28

Bonjour a tous , voila j'ai un probleme avec n'importer quel anti virus que j'installe ( j'ai tester KASPERSKY INTERNET SECURITY , NOD 32 , et un autre dont je me souvien plus le nom ). Tous les anti virus que j'ai tester me supprime tous et detecte n'importe quel application comme virus PARIT.B quelque chose comme sa .. n'importe quel application est placer en 40 ene ou supprimer .. et je peux rien faire , que sa sois Internet explorer , steam , n'importe quel application , meme des fichiers de windows .. il me detecte comme un virus sont utilisation .. j'ai du formater plusieur fois a cause de sa .. et sa recommence a chaque fois .. quelqun a une idée ?

Os : WIndows XP media center ( j'ai tester plusieur autre windows sur mon ordinateur , toujours le meme probleme )

Autres pages sur : problemes anti virus supprime

1 Mai 2008 21:25:40

bonjour

c'est que le virus doit avoir infecté des programmes que tu réinstalles après formatage, après il se propage à chaque réinstallation.

fais un scan en ligne pour voir:


~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

Tuto du scan en ligne
1 Mai 2008 23:28:43

Je vien de faire le scan de mon poste de travail , seul probleme , apres l'analyse , je ne sais pas " Enregistrer le rapport " j'ai juste :

Cible sélectionnée : Poste de travail
Source : C:\; D:\;


Le rapport est vide.
Note : le logiciel gratuit Kaspersky On-line Scanner n’offre pas une protection globale et ne peut empêcher les infections futures. Il ne détecte que les codes malveillants qui ont déjà pénétré dans vos disques de stockage. Nous vous conseillons vivement d’utiliser entièrement solution antivirus opérationnel afin de protéger votre ordinateur en permanence.

Patientez, car ce processus peut prendre un certain temps en fonction de la cible sélectionnée. Si vous souhaitez continuer à surfer, ouvrez une seconde fenêtre.

Progression de l'analyse [99%]:
Total de fichiers analysés : 61536
Nombre de virus trouvés : 2
Nombre d'objets infectés : 3
Nombre d'objets suspects : 0
Durée de l'analyse : 01:19:13
Stopper l'analyse
-----------------------------------------
Terminer


A droite j'ai sa :

Infos du produit
Kaspersky On-line Scanner version 5.0.83.0 est installé. La base antivirus actuelle a été publiée le Thursday, May 01, 2008 et contient 656819 enregistrements.

Infos système
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)

Voila un screen pour etre plus précis : http://img90.imageshack.us/img90/694/kasfc1.jpg
Contenus similaires
2 Mai 2008 12:11:01

re

on va faire autrement:
- Fais un nano/total scan avec panda en désactivant ton antivirus pendant le scan!
- Enregistre-toi sur le site en créant un compte à partir du bouton Register Free à droite.
- Après avoir indiqué une adresse mail valide et un mot de passe.. tu vas recevoir un mail.. clic sur le lien pour activer ton compte
- Retourne sur le site et identifie toi dans la partie droite en indiquant ton adresse mail et ton mot de passe
- Coche au milieu l'option Full Scan puis clic sur le bouton Scan now
- Le site va te demander d'accepter l'installation du contrôle Activex.. accepte en cliquant sur le bouton Oui.
- Le programme va télécharger les mises à jour puis le scan va se faire.. Il peut durer une heure.
- Une fois le scan terminé.. clic en bas de la page de rapport sur le bouton Desinfect
- Ensuite dans la partie haute, clic sur le petit bouton Save.. Cela va te permettre d'enregistrer un rapport sur ton bureau.
- Ouvre ce rapport et Copie/colle le rapport panda ici

AIDE : Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
2 Mai 2008 14:15:12

voila les résultats : Tu peux télécharger mon rapport http://www3.partage-facile.com/1024958-ActiveScan.txt.html si tu as plus facile sur un fichier TXT.
J'ai préférer ne pas cliquer sur " désinfecter " car sa risquerais de supprimer plein de fichier ( comme IE , Steam , ou encore Nero ) qui ne sont pas des virus mais qui se font detecter .. pour je ne sais quel raison .. Alors que j'ai formater pour la 3eme fois
il y a 3 - 4 jours .. :( 

  1. ;***********************************************************************************************************************************************************************************
  2. ANALYSIS: 2008-05-02 14:13:10
  3. PROTECTIONS: 1
  4. MALWARE: 34
  5. SUSPECTS: 0
  6. ;***********************************************************************************************************************************************************************************
  7. PROTECTIONS
  8. Description Version Active Updated
  9. ;===================================================================================================================================================================================
  10. ESET NOD32 Antivirus 3.0 3.0 Yes Yes
  11. ;===================================================================================================================================================================================
  12. MALWARE
  13. Id Description Type Active Severity Disinfectable Disinfected Location
  14. ;===================================================================================================================================================================================
  15. 00055967 W32/Parite.B Virus No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
  16. 00055967 W32/Parite.B Virus No 0 Yes No C:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
  17. 00055967 W32/Parite.B Virus No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
  18. 00055967 W32/Parite.B Virus No 0 Yes No C:\Program Files\Intel\Wireless\Drivers\DPInst.exe
  19. 00055967 W32/Parite.B Virus No 0 Yes No C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdaterInstallMgr.exe
  20. 00055967 W32/Parite.B Virus No 0 Yes No C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
  21. 00055967 W32/Parite.B Virus No 0 Yes No C:\Program Files\Adobe\Adobe Help Viewer\1.0\ahv.exe
  22. 00055967 W32/Parite.B Virus No 0 Yes No C:\PNP\WLAN\DPINST.EXE
  23. 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@doubleclick[1].txt
  24. 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.doubleclick.net/]
  25. 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@atdmt[2].txt
  26. 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.atdmt.com/]
  27. 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.tradedoubler.com/]
  28. 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.tradedoubler.com/]
  29. 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.tradedoubler.com/]
  30. 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.tradedoubler.com/]
  31. 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@tradedoubler[2].txt
  32. 00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.fastclick.net/]
  33. 00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.fastclick.net/]
  34. 00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@fastclick[1].txt
  35. 00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.fastclick.net/]
  36. 00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.tribalfusion.com/]
  37. 00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@tribalfusion[1].txt
  38. 00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.mediaplex.com/]
  39. 00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@mediaplex[1].txt
  40. 00145807 Cookie/Linksynergy TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@linksynergy[1].txt
  41. 00145869 Cookie/SpyLog TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@spylog[2].txt
  42. 00145869 Cookie/SpyLog TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.spylog.com/]
  43. 00147824 Cookie/Clickbank TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@clickbank[1].txt
  44. 00147824 Cookie/Clickbank TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.clickbank.net/]
  45. 00159564 Cookie/WUpd TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@revenue[2].txt
  46. 00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@com[1].txt
  47. 00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.com.com/]
  48. 00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@yadro[2].txt
  49. 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@xiti[1].txt
  50. 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.xiti.com/]
  51. 00167747 Cookie/Azjmp TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.azjmp.com/]
  52. 00167747 Cookie/Azjmp TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.azjmp.com/]
  53. 00167747 Cookie/Azjmp TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@azjmp[2].txt
  54. 00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@statcounter[1].txt
  55. 00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.statcounter.com/]
  56. 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.ad.yieldmanager.com/]
  57. 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.ad.yieldmanager.com/]
  58. 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@ad.yieldmanager[2].txt
  59. 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.ad.yieldmanager.com/]
  60. 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.ad.yieldmanager.com/]
  61. 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.ad.yieldmanager.com/]
  62. 00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@apmebf[1].txt
  63. 00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.apmebf.com/]
  64. 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.serving-sys.com/]
  65. 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@serving-sys[1].txt
  66. 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.serving-sys.com/]
  67. 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.serving-sys.com/]
  68. 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.serving-sys.com/]
  69. 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.serving-sys.com/]
  70. 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.serving-sys.com/]
  71. 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@bs.serving-sys[2].txt
  72. 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.bs.serving-sys.com/]
  73. 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@weborama[2].txt
  74. 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.weborama.fr/]
  75. 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.weborama.fr/]
  76. 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.weborama.fr/]
  77. 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.weborama.fr/]
  78. 00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@adtech[1].txt
  79. 00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.adtech.de/]
  80. 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.fl01.ct2.comclick.com/]
  81. 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.fl01.ct2.comclick.com/]
  82. 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.fl01.ct2.comclick.com/]
  83. 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@fl01.ct2.comclick[2].txt
  84. 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.advertising.com/]
  85. 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.advertising.com/]
  86. 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.advertising.com/]
  87. 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@advertising[1].txt
  88. 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.advertising.com/]
  89. 00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@media.adrevolver[3].txt
  90. 00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.metriweb.be/]
  91. 00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@metriweb[1].txt
  92. 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.bluestreak.com/]
  93. 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@bluestreak[2].txt
  94. 00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@adrevolver[2].txt
  95. 00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.adrevolver.com/]
  96. 00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.adrevolver.com/]
  97. 00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@searchportal.information[1].txt
  98. 00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@adviva[2].txt
  99. 00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.adviva.net/]
  100. 00224707 W32/Parite.B Virus No 0 Yes No C:\Documents and Settings\Thomas\Local Settings\Temp\xvj10.tmp
  101. 00224707 W32/Parite.B Virus No 0 Yes No C:\WINDOWS\Temp\uln15B.tmp
  102. 00224707 W32/Parite.B Virus No 0 Yes No C:\WINDOWS\Temp\upa1.tmp
  103. 00224707 W32/Parite.B Virus No 0 Yes No C:\WINDOWS\Temp\zxa4.tmp
  104. 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.smartadserver.com/]
  105. 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.smartadserver.com/]
  106. 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.smartadserver.com/]
  107. 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\467kdrcm.default\cookies.txt[.smartadserver.com/]
  108. 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@smartadserver[1].txt
  109. 00286736 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@www6.addfreestats[1].txt
  110. 01006270 Generic Backdoor Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP25\A0008039.exe
  111. ;===================================================================================================================================================================================
  112. SUSPECTS
  113. Sent Location t]
  114. ;===================================================================================================================================================================================
  115. ;===================================================================================================================================================================================
  116. VULNERABILITIES
  117. Id Severity Description t]
  118. ;===================================================================================================================================================================================
  119. ;===================================================================================================================================================================================
2 Mai 2008 21:46:37

ok

ça a pas l'air si méchant...
http://www.sophos.fr/security/analyses/viruses-and-spyw...


on va essayer de nettoyer.

Télécharge eScan Antivirus Toolkit ici:

http://www.spywareinfo.dk/download/mwav.exe

Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").





2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur


Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky




2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.


4 Mai 2008 13:30:26

File C:\Documents and Settings\Thomas\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jvmimpro.jar-51fad18-7c2b5109.zip infected by "Exploit.Java.Gimsh.a" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Thomas\Mes documents\Logiciels Messenger\Mails bomber & Anonyme\RoBis_mail_anonyme.exe tagged as not-a-virus:NetTool.Win32.RoBis. No Action Taken.
File C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP25\A0009662.exe infected by "Virus.Win32.Parite.b" Virus. Action Taken: File Disinfected.
File C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP25\A0009663.exe infected by "Virus.Win32.Parite.b" Virus. Action Taken: File Disinfected.
File C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP25\A0009664.exe infected by "Virus.Win32.Parite.b" Virus. Action Taken: File Disinfected.
File C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP25\A0009665.exe infected by "Virus.Win32.Parite.b" Virus. Action Taken: File Disinfected.
File C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP25\A0009666.EXE infected by "Virus.Win32.Parite.b" Virus. Action Taken: File Disinfected.
File C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP25\A0009667.exe infected by "Virus.Win32.Parite.b" Virus. Action Taken: File Disinfected.
File C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP25\A0009668.exe infected by "Virus.Win32.Parite.b" Virus. Action Taken: File Disinfected.
File C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP25\A0009669.exe infected by "Virus.Win32.Parite.b" Virus. Action Taken: File Disinfected.

Voila se que j'ai .. Si tu veux mon rapport complet MWAV.LOG je peut te le mettre a télécharger..
J'espere que tu trouvera se qu'il se passe :( 

Et j'ai reflechit a se que tu as dit plus haut ( dans ta 1ere reponse, tu as dit :

c'est que le virus doit avoir infecté des programmes que tu réinstalles après formatage, après il se propage à chaque réinstallation.

En effet , j'ai une clé USB avec des logiciels et photos que je garde en cas de formatage , et je reinstalle toujours se que j'ai dessus avant d'installer un autre logiciel .. le virus pourrait se trouver la ..
4 Mai 2008 17:33:16

re

tu as toujours des alertes?

scan tes support amovibles aussi :) 
4 Mai 2008 22:16:27

Ok je te tien au courant :) 
5 Mai 2008 22:17:45

Plus de probleme jusque maintenant :)  , Merci Sham_rock ;) 
5 Mai 2008 22:44:13


de rien
bon surf
:hello: 

Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

:hello: 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS