Se connecter / S'enregistrer
Votre question

Virus attrapé sur WLM [RESOLU][MERCI Sham-Rock]

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Novembre 2007 22:04:56

Bon...
premier post dans le coin... :( 

je vais vous faire le topo rapidos de toutes façons il parait que ce virus est connu:

j'étais sur WLM et un ami (malheureusement un que j'avais pas eu de nouvelles depuis 4 mois donc ça pouvait coïncider d'où le fait que j'ai bêtement cliqué) m'a envoyé un message "tiens regarde les photos de mes vacances" assorti d'un fichier compressé...
j'ai accepté (et là vous me direz "le gros blaireau" ben ouais on fait tous des erreurs...) et j'ai décompressé le fichier.
a l'intérieur il se trouvait un document "MS dos" ou un truc du genre... j'ai cliqué.

et de là tout est parti en sucette le message que j'avais reçu a été envoyé a tous mes contacts (je l'ai appris ce matin) des pages de connexion allaient et venaient étrangement etc.

bref ce soir je suis rentré scan antivirus (Avast version Pro) et scan spybot... les deux n'ont rien donné.

j'ai vu qu'une connexion dont le nom m'était inconnue s'était mise en route (je l'ai supprimée) et a partir de là impossible d'aller sur internet...
gestionnaire des taches un des programmes dont le nom m'était inconnu était gourmand en RAM.
j'ai clos le processus.
j'ai pu me reconnecter a internet.

mais je ne suis absolument pas sur (et même persuadé du contraire) que le virus est parti.

donc je remet mon pc entre vos mains...

merci d'avance.

Autres pages sur : virus attrape wlm resolu merci sham rock

12 Novembre 2007 22:08:24

bonsoir

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

puis
uniquement si tu es sous xp

Télécharge MSNFix.zip (!aur3n7[/#f]) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).
[#ff0000]
Il est indispensable que l'outil soit executé à partir du bureau.


Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.

[#ff0000]Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.[/#f]

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log

->Tutorial de Malekal<-
Contenus similaires
12 Novembre 2007 22:13:47

fais ce que je te dis, ça va marcher ;) 
12 Novembre 2007 22:21:37

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:12:41, on 12/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\taskmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashQuick.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fluo.com/?m=KTN 91
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: XBTP02634 - {F97DA966-F09D-4cab-BF29-75A0026986EA} - C:\PROGRA~1\BEARSH~1\BEARSH~2\MediaBar.dll (file missing)
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [ccSvcHst.exe] C:\WINDOWS\ccSvcHst.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 5788 bytes


voilà :) 
et

MSNFix 1.575

C:\Documents and Settings\Julien\Bureau\MSNFix
Fix exécuté le 12/11/2007 - 22:17:37,21 By Julien
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\p6g7j3w2g3f5.exe
... C:\WINDOWS\ccSvcHst.exe
... C:\WINDOWS\Dance_dec_jpg.zip
... C:\WINDOWS\install.exe
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Dance_dec_jpg.zip

************************ MSNCHK ***** /!\ beta test /!\

[!] C:\WINDOWS\Dance_dec_jpg.zip is INFECTED


************************ Recherche les dossiers présents

... C:\Program Files\Fichiers communs\Carlson\




************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\p6g7j3w2g3f5.exe
.. OK ... C:\WINDOWS\ccSvcHst.exe
.. OK ... C:\WINDOWS\Dance_dec_jpg.zip
.. OK ... C:\WINDOWS\install.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\d3t4t8n7l.exe
.. OK ... C:\p6g7j3w2g3f5.exe
.. OK ... C:\d3t4t8n7l.exe
.. OK ... C:\p6g7j3w2g3f5.exe
.. OK ... C:\d3t4t8n7l.exe
.. OK ... C:\p6g7j3w2g3f5.exe
.. OK ... C:\d3t4t8n7l.exe
.. OK ... C:\p6g7j3w2g3f5.exe
.. OK ... C:\WINDOWS\Dance_dec_jpg.zip


************************ Suppression des dossiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\


************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\wtm10.exe] BFAFB60CF324AD5A7673808073BAD5AD
[C:\wtm11.exe] BFAFB60CF324AD5A7673808073BAD5AD
[C:\wtm12.exe] BFAFB60CF324AD5A7673808073BAD5AD

==> SVP merci d'envoyer le fichier C:\DOCUME~1\Julien\Bureau\Upload_Me.zip sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 12112007_22193293.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

(une infection avait été detecté mais il ne m'a pas demandé de redémarage)

merci de t'ocuper de moi ;) 
12 Novembre 2007 22:27:30

1

Citation :
SVP merci d'envoyer le fichier C:\DOCUME~1\Julien\Bureau\Upload_Me.zip sur http://upload.changelog.fr



fais le stp

2


Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

    C:\WINDOWS\ccSvcHst.exe

    (je pense que c'est une nouvelle variante du ver msn)

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

    3

    tu vas remplacer Avast! par Antivir, qui lui est un vrai antivirus, tu vas faire un scan avec et poster le rapport. :) 


    Désinstalle correctement Avast!


    Pour le remplacer par Antivir.

    -->Tuto<--


    Pourquoi changer ? : Avast! vs Antivir


    ++++++++
    en résumé:
    tu postes le scan du fichier chez virus total et ton scan avec antivir

    :hello: 
    12 Novembre 2007 22:46:11

    bon le fichier est introuvable dans les dossier WINDOWS (même en fichier caché) par contre il est dans le dossier compressé du bureau (upload_me.zip)
    je tente de lui indiquer le chemin du dossier compressé ??
    (sans le décompresser évidement)

    pour l'antivirus ok on me l'avait déjà conseillé tant pis je vais me mettre a l'anglais... :D 
    je fais ça une fois que j'ai eu ta réponse.
    13 Novembre 2007 12:37:41

    ok

    laisse tomber pour le fichier

    par contre supprime:
    C:\wtm10.exe
    C:\wtm11.exe
    C:\wtm12.exe


    puis fais juste un fixchecked de cette ligne:
    ~Lance Hijackthis “Do a system scan only”.
    Coche les lignes qui suivent si encore présentes et uniquement celles-là.

    O4 - HKLM\..\Run: [ccSvcHst.exe] C:\WINDOWS\ccSvcHst.exe

    Clique sur Fix checked (en bas à gauche)

    après tu fais le passage à antivir + le scan ;) 
    13 Novembre 2007 19:05:32

    salut :) 

    j'ai supprimé les trois fichiers que tu m'a dit mais...

    (je sens qu'il va me prendre pour un boulet...)

    y'a pas la ligne en question :??: 

    http://images2.hiboox.com/images/4607/arhvu6ub.jpg

    (il a aussi disparu de mes programmes qui se lancent au démarrage visiblement...)

    je passe a l'étape du scan antivirus? :D 
    13 Novembre 2007 21:48:30

    bah oui ;) 

    c'est comme ça que tu as eu des 2716 posts ? :lol: 

    bonne soirée
    13 Novembre 2007 22:09:55

    nan j'ai pas eu mes 2700 posts comme ça. :D 
    sur les sections que je fréquente je poste plus intelligemment mais là j'ai peur de faire une bêtise donc...

    bon visiblement c'est fini mais...
    c'est quoi ça:
    http://images2.hiboox.com/images/4607/p6evgjjm.jpg

    il ne me semblait pas l'avoir encore vu.

    le scan antivirus (avira) est en route le le poste aussi vite que possible.
    13 Novembre 2007 22:39:59

    ouep ça doit venir de sony erricson pc suite.

    avira m'a détecté un cheval de troie (dans les fichiers temporaires de IE) et j'ai donc constaté un défaut par rapport a Avast... il ne fait pas de bruit quand il détecte quelquechose... dommage du coup ça a bloqué le scan un moment...

    20%
    13 Novembre 2007 23:09:10

    voilà :) 



    AntiVir PersonalEdition Classic
    Report file date: mardi 13 novembre 2007 22:25

    Scanning for 928098 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Username: Julien
    Computer name: THIERRY-JP19DNM

    Version information:
    BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
    AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
    AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
    LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
    LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
    ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
    ANTIVIR2.VDF : 7.0.0.198 1206272 Bytes 11/11/2007 20:59:01
    ANTIVIR3.VDF : 7.0.0.210 45568 Bytes 13/11/2007 20:59:01
    AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 13/11/2007 20:59:01
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
    AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
    AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
    AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
    AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
    AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
    NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
    RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
    RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

    Configuration settings for the scan:
    Jobname..........................: ShlExt
    Configuration file...............: C:\DOCUME~1\Julien\LOCALS~1\Temp\ae79eed4.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: off
    Scan boot sector.................: on
    Boot sectors.....................: C:,
    Scan memory......................: on
    Process scan.....................: off
    Scan registry....................: off
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: mardi 13 novembre 2007 22:25

    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\CDWXYTCD\dual[1].jpg
    [DETECTION] Is the Trojan horse TR/Dialer.VUY.4
    [INFO] The file was deleted!
    C:\WINDOWS\system32\Macromed\Shockwave 8\Control.dll
    [WARNING] The file could not be opened!
    C:\WINDOWS\system32\Macromed\Shockwave 8\dirapi.dll
    [WARNING] The file could not be opened!
    C:\WINDOWS\system32\Macromed\Shockwave 8\iml32.dll
    [WARNING] The file could not be opened!
    C:\WINDOWS\system32\Macromed\Shockwave 8\Plugin.dll
    [WARNING] The file could not be opened!
    C:\WINDOWS\system32\Macromed\Shockwave 8\PluginPing.dll
    [WARNING] The file could not be opened!
    C:\WINDOWS\system32\Macromed\Shockwave 8\SwMenu.dll
    [WARNING] The file could not be opened!


    End of the scan: mardi 13 novembre 2007 23:07
    Used time: 42:07 min

    The scan has been done completely.

    4737 Scanning directories
    250104 Files were scanned
    1 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    1 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    7 Files cannot be scanned
    250103 Files not concerned
    3455 Archives were scanned
    7 Warnings
    0 Notes


    tout est ok docteur? :D 
    14 Novembre 2007 14:16:11

    bonjour

    je n'ai pas l'impression que tu as bien configuré antivir.

    tu devrais avoir:
    Citation :
    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp


    Comme tu vas le garder pour toi, tu le feras en suivant ce tuto :
    http://speedweb1.free.fr/frames2.php?page=tuto5

    on va vérifier autrement:

    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://webscanner.kaspersky.fr/

    ~ Clique sur Online Scanner.
    ~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

    ~Sélectionne le poste de travail comme analyse.

    ~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

    Aide
    a b 8 Sécurité
    14 Novembre 2007 14:19:40

    Rooo KTN :o 
    Je te croyais au dessus de ces trucs de kikoo ^^
    14 Novembre 2007 14:26:31

    attention à ce que tu vas dire maintenant KTN91

    le boss nous regarde avec attention :D 

    @angel: tu en penses quoi pour la configuration d'antivir ?
    a b 8 Sécurité
    14 Novembre 2007 14:33:17

    Ce que tu as mis en gras ce le fichier .job, c'quoi le rapport ?
    14 Novembre 2007 15:59:41

    Angeldark a dit :
    Rooo KTN :o 
    Je te croyais au dessus de ces trucs de kikoo ^^

    nn mé c pa paske g msn ke jécri en kikou g ss normal jécri kom toi me pren pa pr un idio nn plu :pt1cable: 

    non sérieusement sur msn j'écris comme sur le forum donc je suis pas au niveau "kikou"
    pour ce qui est du virus ben... la coïncidence était tellement énorme que je ne me suis pas méfié :( 
    [Yama]nanméo :kaola:  [/Yama]


    Sham-Rock@IDN: je crois savoir pourquoi le scan n'a pas fonctionné comme tu le désirais: je suis passé par le clic droit sur mon dd pour le faire... mais en entrant dans le programme j'ai vu "aucun scan effectué" je viens donc (après l'avoir paramétré... merci du lien) de relancer un nouveau scan mais en passant par l'interface du logiciel cette fois si.
    14 Novembre 2007 19:03:01

    c'est bon. faut que je redémarre mais voila le rapport:



    AntiVir PersonalEdition Classic
    Report file date: mercredi 14 novembre 2007 15:51

    Scanning for 928098 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Username: SYSTEM
    Computer name: THIERRY-JP19DNM

    Version information:
    BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
    AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
    AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
    LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
    LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
    ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
    ANTIVIR2.VDF : 7.0.0.198 1206272 Bytes 11/11/2007 20:59:01
    ANTIVIR3.VDF : 7.0.0.210 45568 Bytes 13/11/2007 20:59:01
    AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 13/11/2007 20:59:01
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
    AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
    AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
    AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
    AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
    AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
    NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
    RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
    RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: off
    Scan boot sector.................: on
    Boot sectors.....................: C:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: All files
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
    Macro heuristic..................: on
    File heuristic...................: high
    Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Start of the scan: mercredi 14 novembre 2007 15:51

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'firefox.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'SMax4.exe' - '1' Module(s) have been scanned
    Scan process 'SMax4PNP.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'SMAgent.exe' - '1' Module(s) have been scanned
    Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
    Scan process 'Brmfrmps.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'brss01a.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'brsvc01a.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    29 processes with 29 modules were scanned

    Start scanning boot sectors:
    Boot sector 'C:\'
    [NOTE] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '14' files ).


    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\Documents and Settings\Sylvie\Local Settings\Temporary Internet Files\Content.IE5\UQMD9942\dual[1].jpg
    [DETECTION] Is the Trojan horse TR/Dialer.VUY.4
    [INFO] The file was deleted!
    C:\Documents and Settings\Sylvie\Local Settings\Temporary Internet Files\Content.IE5\ZZX5PPH2\wr-1-1148[1].jpg
    [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
    [INFO] The file was deleted!
    C:\System Volume Information\_restore{C464D8D3-42B3-4DB5-81B0-9F7AD562F90A}\RP601\A0268500.exe
    [DETECTION] Is the Trojan horse TR/Dialer.VUY.4
    [WARNING] An error has occurred and the file was not deleted. ErrorID: 16004
    [WARNING] The source file could not be found.


    End of the scan: mercredi 14 novembre 2007 18:51
    Used time: 2:59:54 min

    The scan has been done completely.

    5889 Scanning directories
    291834 Files were scanned
    3 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    2 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    291831 Files not concerned
    3867 Archives were scanned
    2 Warnings
    0 Notes

    mieux non? :) 
    14 Novembre 2007 21:26:08

    @ angel, tavé réson !!! :D 

    KTN91, on peaufine:

    1
    Télécharge -AtfCleaner
    http://www.atribune.org/public-beta/ATF-Cleaner.exe

    Double-cliquer sur ATF-Cleaner.exe afin de lancer le programme.
    - Si vous utilisez IE
    Sous l'onglet Main, choisir : Select All
    Cliquer sur le bouton Empty Selected
    - Si vous utilisez le navigateur Firefox :
    Cliquer Firefox au haut et choisir : Select All
    Cliquer le bouton Empty Selected
    Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
    - Si vous utilisez le navigateur Opera :
    Cliquer Opera au haut et choisir : Select All
    Cliquer le bouton Empty Selected
    Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
    Cliquer Exit, du menu principal, afin de fermer le programme


    2

    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://webscanner.kaspersky.fr/

    ~ Clique sur Online Scanner.
    ~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

    ~Sélectionne le poste de travail comme analyse.

    ~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

    Aide

    :whistle:  je ne fais que passer Sham
    14 Novembre 2007 21:43:28

    bon atfCleaner je l'ai fait... même si j'avais déjà mis un coup de MRU blaster avant...

    pour le kapersky... la touche "j'accepte" ne fonctionne pas :(  (non c'est pas de la mauvaise volonté.)
    14 Novembre 2007 21:52:31

    roh le con :D 

    [vengeance] on dit fx :kaola:  [/vengeance]
    14 Novembre 2007 23:40:44

    le rapport est trop long il passe pas... :( 

    t'as un autre moyen que je te l'envoie (même mail si tu veux j'men fous)

    c'est sous forme de bloc note: 9.39mo

    -édit- en attendant je te met déjà ça:
    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    E:\

    Statistiques de l'analyse:
    Total d'objets analysés: 103759
    Nombre de virus trouvés: 0
    Nombre d'objets infectés: 0 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:06:57
    a b 8 Sécurité
    15 Novembre 2007 13:51:38

    Citation :
    @ angel, tavé réson !!! :D 

    J'ai jamais dit ke contraire :o 
    /me vais supprimer tous les posts compromettant
    15 Novembre 2007 21:59:18

    le rat d'angel a edité mon post pour me faire dire qu'il avait raison :lol: 

    pour moi c'est ok

    je peux te faire faire encore deux ou trois scans mais si tu n'as plus de soucis:

    ~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

    ps: la prochaine fois où on t'envoie des niaiseries sur MSN, demande si c'est ok à la personne qui te l'envoie. (si c'est "des photos de ma soeur à poil", comme avec certains vers, tu oublies :lol:  )
    15 Novembre 2007 22:10:39

    ok. je viens de passer la soirée sur msn visiblement c'est bon.
    et c'était pas si flagrant c'était "des photos de vacances". De la part d'un ami que j'ai pas vu depuis 4 mois cela paraissait normal :p 

    sinon...
    je sais comment éditer un message :D 
    http://www.infos-du-net.com/forum/260876-31-tuto-nouvea...

    sinon ben merci pour tout... :) 
    15 Novembre 2007 22:15:40

    j'avais lu ton tuto mais je ne savais pas que c'était toi (on reste souvent en sécu)

    c'est du super boulot. ;) 

    à bientôt

    :hello: 
    15 Novembre 2007 22:17:56

    :) 
    merci

    et euh... le bientôt ok mais dans une autre cat' :D 
    a b 8 Sécurité
    16 Novembre 2007 18:00:28

    C'est de la pub ça KTN :D 
    16 Novembre 2007 19:52:17

    même pas :whistle: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS