Bonjour a tous !
Ce virus m'occasionne tout un tas de desagrement et je n'arrive pas m'en séparer . J'ai fait une analyse avec HijackThis et je joins le rapport au cas ou quelqu'un peut me donner un coup de main dans la marche a suivre pour l'éradiquer une fois pour toute ... Merci pour votre aide a +
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Documents and Settings\benoit\Bureau\HijackThis.exe
Tout d'abord merci angeldark pour ton aide, mais aussi bizard que cela puisse paraitre je trouve spyspotter nulle part ... en tout cas pas a l'emplacement indiqué par Hijackthis . Quand je fait une recherche du fichier, il est toujours introuvable ...
Que faire, j'applique quand meme la procédure avec ewido ?
Bon et bien après un premier scan avec ewido en mode sans echec il m'a bien détecter mon win32.adware .gen malheureusement j'ai du interrompre le scan et le recommencer intégralement après. Donc il ne figure pas dans le rapport que je te présente mais il a bien été enlevé de mon PC car le scan avec avast par le suite ne me detecte plus rien d'anormal. Ewido m'a quand redetecté d'autres bebetes au deuxième scan qui sont présentes dans ce rapport : + Créé le: 00:39:14, 06/10/2006
+ Somme de contrôle: FC40C492
+ Résultats du scan:
D:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyer et sauvegarder
D:\WINDOWS\Downloaded Program Files\CONFLICT.2\UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyer et sauvegarder
D:\WINDOWS\Downloaded Program Files\CONFLICT.3\UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyer et sauvegarder
D:\WINDOWS\Downloaded Program Files\CONFLICT.4\UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyer et sauvegarder
D:\WINDOWS\Downloaded Program Files\UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyer et sauvegarder
D:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
Salut Angeldark !
Voici le resultat du scan en ligne kaspersky je comprend pas comment je peux etre encore infecté :
Saturday, June 17, 2006 3:10:38 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 17/06/2006
Kaspersky Anti-Virus database records: 189073
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
Scan Statistics
Total number of scanned objects 85877
Number of viruses found 3
Number of infected objects 17
Number of suspicious objects 0
Duration of the scan process 01:06:44
Infected Object Name Virus Name Last Action
C:\ovsetup.exe/data.rar/pB/basic.mrc Infected: Backdoor.IRC.Zapchast skipped
Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois. Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.
