Se connecter / S'enregistrer
Votre question

Heu... Kaspersky Online Scanner me détecte plus de 500 infections

Tags :
  • online
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Juin 2006 19:49:38

Bonjour,
Je venais de commencer une analyse sur Kasperky quand j'ai vu que le nombre de fichiers infectés grandissait bizarrement. Pas moins de 500 infections trouvées quand j'ai arrêté le scan.

Voici le rapport:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Tuesday, June 27, 2006 7:42:06 PM
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 27/06/2006
Kaspersky Anti-Virus database records: 203195
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Scan Statistics:
Total number of scanned objects: 4843
Number of viruses found: 1
Number of infected objects: 564 / 0
Number of suspicious objects: 0
Duration of the scan process: 00:04:33

Infected Object Name / Virus Name / Last Action
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\drivers\sptd9805.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked skipped
C:\WINDOWS\system32\drivers\vaxscsi.sys Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\mofcomp.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\wbem\scrcons.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\wbem\unsecapp.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\wbem\wbemtest.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\wbem\winmgmt.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\wbem\wmiadap.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\wbem\wmiapsrv.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\wbem\wmic.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\wbem\wmiprvse.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\npp\nppagent.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\rsh.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\cmmon32.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\sdbinst.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\sfc.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\logagent.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\twunk_32.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\sysocmgr.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\drwtsn32.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\wmplayer.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\unregmp2.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\cplexe.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\imjpdct.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\imjprw.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\imjpuex.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\imjputy.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\imjpinst.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\imjpmig.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\imjpdsvr.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\imjpdadm.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\odbcad32.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\odbcconf.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\arp.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\at.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\attrib.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\alg.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\imepadsv.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\bckgzm.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\bootcfg.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\bootvrfy.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\comp.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\locator.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\lodctr.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\logon.scr Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\logonui.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\logoff.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\logman.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\makecab.exe
C:\WINDOWS\system32\dllcache\pathping.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\skeys.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\qappsrv.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\sol.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\qprocess.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\spoolsv.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\query.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\ss3dfo.scr Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\quser.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\ssmyst.scr Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\qwinsta.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\sstext3d.scr Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\subst.exe Infected: Virus.Win32.Virut.a skipped
C:\ Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\extrac32.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\fpadmcgi.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\ftp.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\fxsclnt.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\fxscover.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\fxssend.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\fxssvc.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\hostname.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\davcdata.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\icwconn1.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\icwconn2.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\icwrmind.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\icwtutor.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\ie4uinit.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\iexplore.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\iexpress.exe Infected:
C:\WINDOWS\system32\ckcnv.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\cleanmgr.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\cliconfg.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\clipsrv.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\cmdl32.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\cmmon32.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\cmstp.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\comp.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\compact.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\conime.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\control.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\convert.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\cscript.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\ddeshare.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\diantz.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\diskpart.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\diskperf.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllhost.exe Infected: Virus.

Scan was interrupted by user!



Le rapport a été grandement allégé dans le but d'éviter un étouffement.


Pourriez-vous m'expliquer le problème?

Merci.

Autres pages sur : heu kaspersky online scanner detecte 500 infections

27 Juin 2006 19:50:59

fais un scan avec :
1/CCleaner

Telecharge ccleaner sur ce site:
CCleaner
Il nettoie ton ordi de tout les fichiers temporaires inutiles.
Fais une analyse puis lance le nettoyage.

2/Ewido

Telecharge ewido sur ce site:
Ewido-Anti-Malware
Fais les mise a jour puis fais un scan et post le rapport

3/Poster le log Hijackthis:

Telecharge hijackthis sur ce site:
HijackThis
Creer un dossier a son nom , dezip le dedans.
Puis lance hijackthis , appuie sur do a system scan and save a logfile.
La un fichier bloc note va s ouvrir selectionne tout sont contenu et post le .
27 Juin 2006 19:56:46

J'ai déjà passé Ewido: il ne m'a trouvé que des cookies.

Pour Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 19:55:45, on 27/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\pavsrv.exe
C:\WINDOWS\System32\AVENGINE.EXE
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
C:\DAEMON Tools\daemon.exe
C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe
C:\Program Files\Fichiers communs\ACD Systems\fr\DevDetect.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\twain_32\A4CIS\WATCH.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.schachbund.ch/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [DAEMON Tools] "C:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [!ewido] "C:\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS\WATCH.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab46479...
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavweb...
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (ZoneBuddy Class) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab32846.ca...
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab32846.c...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {9BDF4724-10AA-43D5-BD15-AEA0D2287303} (ZPA_TexasHoldem Object) - http://zone.msn.com/bingame/zpagames/zpa_txhe.cab45837....
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab342...
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - http://zone.msn.com/binframework/v10/StProxy.cab41227.c...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5240C8C-6547-4CCB-B6EA-4B9B5EB07BF0}: NameServer = 195.186.4.108 195.186.1.108
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\ewido anti-spyware 4.0\guard.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\WINDOWS\SYSTEM32\pavsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Microsoft Windows Spooler Service (Windows Spooler Service) - Unknown owner - C:\WINDOWS\services.exe (file missing)




PS: J'ai exécuté Hoster et "restore Microsoft's original hosts file" avant d'avoir fait le scan, je ne sais pas si il y a un quelconque rapport.
27 Juin 2006 20:11:25

Cela m'inquiète au plus haut point.
Je viens d'entamer un panda active scan, même histoire: le compteur de virus explose.
27 Juin 2006 21:55:18

Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

fais un scan avec a²free et post le rapport
www.emsisoft.net/fr/software/download/

Tu as pas une version pirater de windows ou installer un jeux , logiciel pirater??

27 Juin 2006 22:13:45

Non, non, c'est bizarre.
Depuis toujours j'ai réussi à repousser leurs assauts, mais là j'avoue que je ne comprend pas ce flot de virus.
J'ai mème le résident de spybot (TeaTimer) ainsi que celui de Ewido. Mon pare-feu (ZA free) est également configuré en "niveau de sécurité élevée".
Je ne sais pas si c'est aujourd'hui que j'ai été infecté (mais c'est quand même fort probable que c'était ce soir).



EDIT: Enfin, je sais pas si c'est une infection... Mais Kaspersky et Panda ne m'ont jamais détecté plus de virus que sur un pc normal; et cette brusque montée ... :eek: 
27 Juin 2006 22:38:33

a squared n'a rien détecté (tout comme ad-aware&ewido en fait).

a-squared Report
Scan Started: 27/06/2006 22:23:20
Scan Finished: 27/06/2006 22:38:50
Scanning Time: 0h 15min 29sec
Scanned Files: 27760
Infected Files: 0



Pas de fichiers Malware trouvés.
27 Juin 2006 23:13:17

je sais pas c vrai que c bizarre
27 Juin 2006 23:24:21

Au fait...Panda ActiveScan désinfecte vraiment les virus qu'il trouve ? Même si on arrête le scan avant ? Parce que si oui, il m'a enlevé une bonne soixantaine de fichiers .
28 Juin 2006 18:04:36

J'ai fait le scan Kaspersky en entier, j'ai enregistré le rapport : plus de 1000 (fausses?) infections.
Il faudra me demander le lien vers le rapport, étant donné qu'il liste pratiquement tous mes fichiers sur l'ordinateur.
a b 8 Sécurité
28 Juin 2006 18:06:08

Supprime les fichiers manuellement.
28 Juin 2006 18:09:06

Oui mais ce sont des fichiers Windows.

EDIT: L2M destroyer, ad-aware, smitfraudfix, windows media player entre autre.
a b 8 Sécurité
28 Juin 2006 18:10:15

Citation :
Oui mais ce sont des fichiers Windows.

Il faut faire la difference entre fichiers Windows et fichiers dans les dossiers Windows.
Maintenant fais comme tu veux
28 Juin 2006 18:35:55

bonsoir
question pour moi même

j'allais dire d'installer la version d'essai de Kaspersky mais , je vois Panda

comment se fait-il que le scan online de Panda trouve et pas le Panda installé ???

Il est actif ? réellement ? on le voit bien dans le run de hijack ................
28 Juin 2006 18:58:13

Il y a quelque chose avec ces scans en ligne... Parce que mon Panda ainsi que tous les outils anti-malwares n'ont rien detecté.
De toute facon, Mogadon, le mien est une version "passoire" si je puis dire, il est assez vieux.
28 Juin 2006 19:03:24

Bonjour

Les scans en ligne sont plus performant dans la recherche que les antivirus installés sur les PC.

Étape 1:
Télécharge eScan Antivirus Toolkit
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec
Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option
Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
28 Juin 2006 21:10:37

~900 infections trouvées je crois :biggrin:.

-Le copier-coller: http://xenongk.googlepages.com/eScan.txt

-mwav.log:
http://xenongk.googlepages.com/mwav.log

Par contre j'ai eu un problème au premier démarrage du programme "Le fichier est infecté" un truc comme ça... J'ai réinstallé le programme, cela n'a surement pas enlevé les mises à jour (c'était écrit "06/25/2006").
Je comprend pas non plus comment il peut trouver près de 1000 infections alors que Ewido n'en trouve même pas une :biggrin:.
28 Juin 2006 21:41:11

Waouhhh

Quel rapport.
J'ai l'impression que tous ces fichiers sont légitimes, mais ont été infectés. Ce scan les a nettoyés.

On continue.

Télécharge Spyware Terminator
http://www.spywareterminator.com/
Installe le dans son répertoire.
Tutorial
http://www.malekal.com/tutorial_SpywareTerminator.html
Lance le.
Clique sur Scan, puis Full Spyware scan.
Clique sur Start Scan Now.

Ensuite.

Fais une analyse antivirus en ligne sur BitDefender
http://www.bitdefender.fr/scan8/ie.html

Colle son rapport ici avec un nouveau HijackThis.
29 Juin 2006 17:18:37

:hello:  a pu grand chose. :jap: 

-> Rapport Bitdefender:
http://xenongk.googlepages.com/Rapport-BitDefender.html

-> Log Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 17:20:28, on 29/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\pavsrv.exe
C:\WINDOWS\System32\AVENGINE.EXE
C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
C:\DAEMON Tools\daemon.exe
C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe
C:\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\twain_32\A4CIS\WATCH.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.schachbund.ch/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [DAEMON Tools] "C:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [!ewido] "C:\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS\WATCH.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab46479...
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavweb...
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (ZoneBuddy Class) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab32846.ca...
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab32846.c...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {9BDF4724-10AA-43D5-BD15-AEA0D2287303} (ZPA_TexasHoldem Object) - http://zone.msn.com/bingame/zpagames/zpa_txhe.cab45837....
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab342...
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - http://zone.msn.com/binframework/v10/StProxy.cab41227.c...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5240C8C-6547-4CCB-B6EA-4B9B5EB07BF0}: NameServer = 195.186.4.107 195.186.1.107
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\ewido anti-spyware 4.0\guard.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\WINDOWS\SYSTEM32\pavsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Microsoft Windows Spooler Service (Windows Spooler Service) - Unknown owner - C:\WINDOWS\services.exe (file missing)



Y a-t-il encore quelque chose à faire ?
29 Juin 2006 17:39:50

Oui, quelques corrections.

Maintenant, tu as deux surveillances en temps réel, Ewido et Spyware Terminator.
Désactive Ewido.

1 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

2 Relance un scan HijackThis et coche les lignes ci-dessous :

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab46479...
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (ZoneBuddy Class) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab32846.ca...
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab32846.c...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9BDF4724-10AA-43D5-BD15-AEA0D2287303} (ZPA_TexasHoldem Object) - http://zone.msn.com/bingame/zpagames/zpa_txhe.cab45837....
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab342...
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - http://zone.msn.com/binframework/v10/StProxy.cab41227.c...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O23 - Service: Microsoft Windows Spooler Service (Windows Spooler Service) - Unknown owner - C:\WINDOWS\services.exe (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

3 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

4 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.

Dans la liste des services, cherche et sélectionne
"Microsoft Windows Spooler Service" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\WINDOWS\services.exe" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.

5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\WINDOWS\services.exe

6 Lance le nettoyage avec CCleaner.

7 Redémarre normalement

Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/

Colle son rapport ici avec un nouveau log HijackThis.
29 Juin 2006 19:25:34

Rapport Kaspersky Online Scanner:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Thursday, June 29, 2006 7:23:08 PM
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 29/06/2006
Kaspersky Anti-Virus database records: 203601
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Scan Statistics:
Total number of scanned objects: 24259
Number of viruses found: 1
Number of infected objects: 3 / 0
Number of suspicious objects: 0
Duration of the scan process: 00:32:43

Infected Object Name / Virus Name / Last Action
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\drivers\sptd9805.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked skipped
C:\WINDOWS\system32\drivers\vaxscsi.sys Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\CnxDslWz.log Object is locked skipped
C:\WINDOWS\system32\pavjob.log Object is locked skipped
C:\WINDOWS\Temp\ZLT04e86.TMP Object is locked skipped
C:\WINDOWS\Temp\ZLT04ece.TMP Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Debug\oakley.log Object is locked skipped
C:\WINDOWS\Internet Logs\tvDebug.log Object is locked skipped
C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked skipped
C:\WINDOWS\Internet Logs\HOANG.ldb Object is locked skipped
C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked skipped
C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Anh\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Anh\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Anh\Local Settings\Historique\History.IE5\MSHist012006062920060630\index.dat Object is locked skipped
C:\Documents and Settings\Anh\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Anh\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Anh\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Anh\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Anh\ntuser.dat.LOG Object is locked skipped
C:\Program Files\MSN Messenger\msnmsgr.exe Infected: Virus.Win32.Virut.a skipped
C:\ewido anti-spyware 4.0\ewido.exe Infected: Virus.Win32.Virut.a skipped
C:\Spyware Terminator\Spywareterminatorshield.Exe Infected: Virus.Win32.Virut.a skipped

Scan process completed.


-> C'est moi ou le virus recommence à sévir ?Log Hijackthis:[/b]

Logfile of HijackThis v1.99.1
Scan saved at 19:25:53, on 29/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\pavsrv.exe
C:\WINDOWS\System32\AVENGINE.EXE
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
C:\DAEMON Tools\daemon.exe
C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe
C:\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\twain_32\A4CIS\WATCH.exe
C:\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.schachbund.ch/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [DAEMON Tools] "C:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [!ewido] "C:\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS\WATCH.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab46479...
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavweb...
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} -
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} -
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {9BDF4724-10AA-43D5-BD15-AEA0D2287303} -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} -
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5240C8C-6547-4CCB-B6EA-4B9B5EB07BF0}: NameServer = 195.186.1.107 195.186.4.107
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\ewido anti-spyware 4.0\guard.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\WINDOWS\SYSTEM32\pavsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe




PS: Pourquoi doit-on désactiver un des 2 résidents ? Et que veulent dire les objets "locked" dans le rapport Kaspersky?[/color].

En tout cas merci beaucoup.
29 Juin 2006 19:53:04

j'ai un conseil à te donner logiquement si 1000 fichiers etaient infecter ton pc ne serait plus oppérationnel conclusion: ses virus sont veritablement des fausses alertes
alors va sur : http://www.google.com
fais une recherche approfondie sur les fausses alertes et les qui peuvent les erradiquer .
car les fausses alertes sont plus dangereux que les virus.
et n'installe aucun logiciel dont tu n'est pas sr sinon tu vas chopper un vrais virus et les vrais virus sont difficile a eleminer et se mutiplient beaucoup-*
29 Juin 2006 19:54:35

pardon et les logiciels qui peuvent les erradiquer
a b 8 Sécurité
29 Juin 2006 19:58:49

Installe un AntiVirus recent d'urgence,
desinstalle d'abord Panda puis choisis:

AntiVir
Avast!
ou Avg

- Lance Hijackthis ->Do a system scan only
->Coche les lignes puis clique sur Fix checked:

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} -
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} -
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} -
O16 - DPF: {9BDF4724-10AA-43D5-BD15-AEA0D2287303} -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} -
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} -

J'ai l'impression que tu as Sality ou une infection dans le genre, tes .exe deviennet infectees:

C:\Program Files\MSN Messenger\msnmsgr.exe Infected: Virus.Win32.Virut.a skipped
C:\ewido anti-spyware 4.0\ewido.exe Infected: Virus.Win32.Virut.a skipped
C:\Spyware Terminator\Spywareterminatorshield.Exe Infected: Virus.Win32.Virut.a skipped
29 Juin 2006 20:19:56

et quand tu auras fini postes le rapport
29 Juin 2006 20:38:30

Je suis tes conseils Angeldark. Le problème est que quand je veux installer Antivir, je reçoit ce message: The CRC sum of C:\DOCUME~1\Anh\Temp\RarSFX0upgrade.exe has been changed! This could be due to a virus! Do you want to shut down setup?

Et le seul boutton disponible c'est "OK" :biggrin:.

Au fait, comment je me débarrasse de ce virus qui infecte mes .exe?
29 Juin 2006 20:59:58

ce sont de fausses alertes
29 Juin 2006 22:20:42

Tiens, quand je clique directement sur la page 2 depuis la liste des topics, je ne vois pas mon message.
Et je ne crois pas que ce soient de fausses alertes.
29 Juin 2006 22:26:56

Essaye avec Avast, ensuite mets le à jour, redémarre ton pc en mode sans échec, fais un scan, supprime les fichiers infectés trouvés, sauve le rapport sur le bureau, redémarre en mode normal et colle le rapport sur le forum.
29 Juin 2006 22:27:43

Bonsoir

djoser

Non, ce ne sont pas de fausses alertes.
L'infection sality infecte les fichiers systèmes.

XeXe

Comme je viens de le dire, cela attaque les fichiers système.
Donc, soit on arrive à nettoyer, soit (et je n'aime pas ce mot), il faudra formater.

Tant pis pour Antivir.

On continue le nettoyage.

Étape 1:
  • Crée un dossier que tu vas nommer Sysclean Package dans C:\Program Files par exemple.

  • Désactive, le temps de la procédure, tous les contrôleurs d'intégrité
    (si présents) comme le tea timer de Spybot, Process Guard, Hanti hook,
    Winpooch, etc..
  • Note: Les possesseurs d'Avast antivirus ne doivent pas utiliser Sysclean autrement qu'en mode sans échec car Avast considère sysclean.com comme infecté par le virus VBS:Redlof !!Pour scanner le pc en mode normal(en cas de problème pour accéder au mode sans échec) il faudra désactiver Avast le temps du scan pour éviter tout conflit.(cette remarque peut être valable pour d'autres antivirus!)

    Étape 2:

  • Télécharge Sysclean Package et enregistre le dans le dossier que tu viens de créer.

    Étape 3: Mise à jour.

  • Rends toi à la page suivante:Controlled Pattern Release
  • disclaimer en cliquant sur I Accept.

  • Une nouvelle fenêtre vas s'ouvrir:télécharge le fichier nommé lptXXX.zip (ou X représente la version du fichier,c'est le premier de la liste.),et dézippe le dans le dossier que tu viens de créer.

    Étape 4:

  • Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".)
    Choisir le compte usuel (et non Administrateur).

    Étape 5:

    Comment utiliser Trend Micro Sysclean Package :

  • Lance le fichier "Sysclean" par un double clic. Une fenêtre nommée "Trend Micro Sysclean Package" va s'ouvrir.
  • coche la case "Automatically clean or delete detected files"
  • Clique sur le bouton Scan
  • Patiente le scan peut prendre du temps!
  • Une fois le scan terminé, clique sur le bouton View Log .Sauvegarde le rapport au format texte qui a été généré.
  • Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
  • " target="_blank">,et accepte le disclaimer en cliquant sur I Accept.

  • Une nouvelle fenêtre vas s'ouvrir:télécharge le fichier nommé lptXXX.zip (ou X représente la version du fichier,c'est le premier de la liste.),et dézippe le dans le dossier que tu viens de créer.

    Étape 4:

  • Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".)
    Choisir le compte usuel (et non Administrateur).

    Étape 5:

    Comment utiliser Trend Micro Sysclean Package :

  • Lance le fichier "Sysclean" par un double clic. Une fenêtre nommée "Trend Micro Sysclean Package" va s'ouvrir.
  • coche la case "Automatically clean or delete detected files"
  • Clique sur le bouton Scan
  • Patiente le scan peut prendre du temps!
  • Une fois le scan terminé, clique sur le bouton View Log .Sauvegarde le rapport au format texte qui a été généré.
  • Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
    30 Juin 2006 17:43:11

    Salut (ah que je suis heureux d'être en weekend, même si vous vous en fichez^^),

    Voilà sysclean.log:


    /--------------------------------------------------------------\
    | Trend Micro Sysclean Package |
    | Copyright 2002, Trend Micro, Inc. |
    | http://www.trendmicro.com |
    \--------------------------------------------------------------/


    2006-06-29, 22:59:07, Auto-clean mode specified.
    2006-06-29, 22:59:07, Running scanner "C:\sysclean package\TSC.BIN"...
    2006-06-29, 22:59:13, Scanner "C:\sysclean package\TSC.BIN" has finished running.
    2006-06-29, 22:59:13, TSC Log:

    Damage Cleanup Engine (DCE) 3.98(Build 1012)
    Windows XP(Build 2600: )

    Start time : jeu. juin 29 2006 22:59:07

    Load Damage Cleanup Template (DCT) "C:\sysclean package\tsc.ptn" (version 754) [success]

    Complete time : jeu. juin 29 2006 22:59:13
    Execute pattern count(3115), Virus found count(0), Virus clean count(0), Clean failed count(0)

    2006-06-29, 23:02:23, An error occurred while scanning file "C:\WINDOWS\system32\config\system.LOG": Accès refusé.
    2006-06-29, 23:02:23, An error occurred while scanning file "C:\WINDOWS\system32\config\software.LOG": Accès refusé.
    2006-06-29, 23:02:23, An error occurred while scanning file "C:\WINDOWS\system32\config\default.LOG": Accès refusé.
    2006-06-29, 23:02:23, An error occurred while scanning file "C:\WINDOWS\system32\config\SECURITY": Accès refusé.
    2006-06-29, 23:02:23, An error occurred while scanning file "C:\WINDOWS\system32\config\SAM": Accès refusé.
    2006-06-29, 23:02:23, An error occurred while scanning file "C:\WINDOWS\system32\config\SAM.LOG": Accès refusé.
    2006-06-29, 23:02:23, An error occurred while scanning file "C:\WINDOWS\system32\config\SECURITY.LOG": Accès refusé.
    2006-06-29, 23:02:24, An error occurred while scanning file "C:\WINDOWS\system32\config\SYSTEM": Accès refusé.
    2006-06-29, 23:02:24, An error occurred while scanning file "C:\WINDOWS\system32\config\SOFTWARE": Accès refusé.
    2006-06-29, 23:02:24, An error occurred while scanning file "C:\WINDOWS\system32\config\DEFAULT": Accès refusé.
    2006-06-29, 23:02:25, An error occurred while scanning file "C:\WINDOWS\system32\drivers\sptd9805.sys": Accès refusé.
    2006-06-29, 23:02:26, An error occurred while scanning file "C:\WINDOWS\system32\drivers\sptd.sys": Accès refusé.
    2006-06-29, 23:02:28, An error occurred while scanning file "C:\WINDOWS\system32\drivers\dtscsi.sys": Accès refusé.
    2006-06-29, 23:02:29, An error occurred while scanning file "C:\WINDOWS\system32\drivers\vaxscsi.sys": Accès refusé.
    2006-06-29, 23:18:27, An error occurred while scanning file "C:\Documents and Settings\Anh\NTUSER.DAT": Accès refusé.
    2006-06-29, 23:18:27, An error occurred while scanning file "C:\Documents and Settings\Anh\ntuser.dat.LOG": Accès refusé.
    2006-06-29, 23:18:28, An error occurred while scanning file "C:\Documents and Settings\Anh\Local Settings\Temp\~DFDD83.tmp": Accès refusé.
    2006-06-29, 23:18:28, An error occurred while scanning file "C:\Documents and Settings\Anh\Local Settings\Temp\~DFE507.tmp": Accès refusé.
    2006-06-29, 23:19:29, An error occurred while scanning file "C:\Documents and Settings\Anh\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat": Accès refusé.
    2006-06-29, 23:19:29, An error occurred while scanning file "C:\Documents and Settings\Anh\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG": Accès refusé.
    2006-06-29, 23:49:05, Running scanner "C:\sysclean package\VSCANTM.BIN"...
    2006-06-30, 00:03:18, Files Detected:
    Copyright (c) 1990 - 2004 Trend Micro Inc.
    Report Date : 6/29/2006 23:49:06
    VSAPI Engine Version : 8.000-1001
    VSCANTM Version : 1.1-1001
    Virus Pattern Version : 538 (119545 Patterns) (2006/06/29) (353807)
    Command Line: C:\sysclean package\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\sysclean package

    C:\Program Files\MSN Messenger\msnmsgr.exe [PE_VIRUT.A]
    C:\ewido anti-spyware 4.0\ewido.exe [PE_VIRUT.A]
    24983 files have been read.
    24983 files have been checked.
    22421 files have been scanned.
    48221 files have been scanned. (including files in archived)
    2 files containing viruses.
    Found 2 viruses totally.
    Maybe 0 viruses totally.
    Stop At : 6/30/2006 00:03:18
    ---------*---------*---------*---------*---------*---------*---------*---------*
    2006-06-30, 00:03:18, Files Clean:
    Copyright (c) 1990 - 2004 Trend Micro Inc.
    Report Date : 6/29/2006 23:49:06
    VSAPI Engine Version : 8.000-1001
    VSCANTM Version : 1.1-1001
    Virus Pattern Version : 538 (119545 Patterns) (2006/06/29) (353807)
    Command Line: C:\sysclean package\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\sysclean package

    Success Clean [ PE_VIRUT.A]( 6366) from C:\Program Files\MSN Messenger\msnmsgr.exe
    Success Clean [ PE_VIRUT.A]( 6366) from C:\ewido anti-spyware 4.0\ewido.exe
    24983 files have been read.
    24983 files have been checked.
    22421 files have been scanned.
    48221 files have been scanned. (including files in archived)
    2 files containing viruses.
    Found 2 viruses totally.
    Maybe 0 viruses totally.
    Stop At : 6/30/2006 00:03:18 14 minutes 12 seconds (851.25 seconds) has elapsed.

    ---------*---------*---------*---------*---------*---------*---------*---------*
    2006-06-30, 00:03:18, Clean Fail:
    Copyright (c) 1990 - 2004 Trend Micro Inc.
    Report Date : 6/29/2006 23:49:06
    VSAPI Engine Version : 8.000-1001
    VSCANTM Version : 1.1-1001
    Virus Pattern Version : 538 (119545 Patterns) (2006/06/29) (353807)
    Command Line: C:\sysclean package\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\sysclean package

    24983 files have been read.
    24983 files have been checked.
    22421 files have been scanned.
    48221 files have been scanned. (including files in archived)
    2 files containing viruses.
    Found 2 viruses totally.
    Maybe 0 viruses totally.
    Stop At : 6/30/2006 00:03:18 14 minutes 12 seconds (851.25 seconds) has elapsed.

    ---------*---------*---------*---------*---------*---------*---------*---------*
    2006-06-30, 00:03:18, Scanner "C:\sysclean package\VSCANTM.BIN" has finished running.



    Ca m'a pas l'air très concluant :-(. Dites-moi que j'ai tort :miam: .

    Merci d'avance.
    a b 8 Sécurité
    30 Juin 2006 17:47:21

    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\ewido anti-spyware 4.0\ewido.exe
    -> infectes

    Il va peut etre falloir envisager de formater, on attend l'avis de Chercheur.
    30 Juin 2006 19:00:37

    Bonjour

    Le rapport montre deux fichiers infectés, mais qui ne sont pas essentiels.
    Il est toujours possible de retélécharger ces programmes si nécessaire.

    Mais j'ai l'impresion qu'ils ont étés nettoyés.

    On vérifie avec une nouvelle analyse avec eScan Antivirus Toolkit.
    Du mode Sans Échec, voici comment utiliser le programme :

    1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

    2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

    3.) Il est très important de bien cocher ces boîtes sous Scan Option
    Memory, Registry, Startup Folders, System Folders, Services.

    4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

    5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

    6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

    7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

    Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
    30 Juin 2006 22:07:17

    Bonjour, je viens de m'inscrire sur ce site pour chercher de l'aide car je viens de mettre internet chez moi et j'ai voulu installer Kaspersky et impossible!!! Ca me gonfle vraiment, je n'arrive pas à désisntaller Norton. Avez vous une astuce? Moi je ne vois plus quoi faire!!! Merci
    30 Juin 2006 22:41:13

    eScan n'a rien trouvé. Il y a cependant 8 erreurs: est-ce dû au virus ou ce n'est pas grave ?
    Je n'ai pas réussi à upload mon fichier mwav.log, mais si vous en avez besoin, demandez =)

    Alors ? Mon PC est-il guéri ? :joie:
    3 Juillet 2006 22:42:45

    Voilà le rapport Hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 22:41:28, on 03/07/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\pavsrv.exe
    C:\WINDOWS\System32\AVENGINE.EXE
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
    C:\DAEMON Tools\daemon.exe
    C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Spyware Terminator\SpywareTerminatorShield.exe
    C:\WINDOWS\twain_32\A4CIS\WATCH.exe
    C:\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Panda Software\Panda Antivirus Titanium\pavProxy.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\ewido anti-spyware 4.0\guard.exe
    C:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.schachbund.ch/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.exe
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS\WATCH.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab46479...
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavweb...
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C5240C8C-6547-4CCB-B6EA-4B9B5EB07BF0}: NameServer = 195.186.1.109 195.186.4.109
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\ewido anti-spyware 4.0\guard.exe
    O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\WINDOWS\SYSTEM32\pavsrv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

    3 Juillet 2006 23:17:51

    Bonsoir

    HijackThis est propre.

    As tu encore des dysfonctionnements ?
    3 Juillet 2006 23:22:56

    Non, mon pc semble fonctionner normalement.

    Merci beaucoup.
    3 Juillet 2006 23:38:32

    Pense à faire les mises à jour de Windows. ;-)
    http://update.microsoft.com

    Cela permet de corriger de nombreuses failles de sécurité. Et ton infection est passée par là :-o
    28 Septembre 2011 20:18:51

    moi aussi j'ai un gros probleme je suis sur mon pc portable mais le familiale me dit que mon ordi va s'arreter virus???? si oui je crois que c'est une torche olympique aidez moi!!!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS