Heu... Kaspersky Online Scanner me détecte plus de 500 infections
Dernière réponse : dans Sécurité
Bonjour,
Je venais de commencer une analyse sur Kasperky quand j'ai vu que le nombre de fichiers infectés grandissait bizarrement. Pas moins de 500 infections trouvées quand j'ai arrêté le scan.
Voici le rapport:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Tuesday, June 27, 2006 7:42:06 PM
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 27/06/2006
Kaspersky Anti-Virus database records: 203195
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
Scan Statistics:
Total number of scanned objects: 4843
Number of viruses found: 1
Number of infected objects: 564 / 0
Number of suspicious objects: 0
Duration of the scan process: 00:04:33
Infected Object Name / Virus Name / Last Action
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\drivers\sptd9805.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked skipped
C:\WINDOWS\system32\drivers\vaxscsi.sys Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\mofcomp.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\wbem\scrcons.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\wbem\unsecapp.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\wbem\wbemtest.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\wbem\winmgmt.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\wbem\wmiadap.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\wbem\wmiapsrv.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\wbem\wmic.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\wbem\wmiprvse.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\npp\nppagent.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\rsh.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\cmmon32.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\sdbinst.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\sfc.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\logagent.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\twunk_32.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\sysocmgr.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\drwtsn32.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\wmplayer.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\unregmp2.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\cplexe.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\imjpdct.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\imjprw.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\imjpuex.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\imjputy.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\imjpinst.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\imjpmig.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\imjpdsvr.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\imjpdadm.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\odbcad32.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\odbcconf.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\arp.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\at.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\attrib.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\alg.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\imepadsv.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\bckgzm.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\bootcfg.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\bootvrfy.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\comp.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\locator.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\lodctr.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\logon.scr Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\logonui.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\logoff.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\logman.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\makecab.exe
C:\WINDOWS\system32\dllcache\pathping.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\skeys.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\qappsrv.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\sol.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\qprocess.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\spoolsv.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\query.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\ss3dfo.scr Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\quser.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\ssmyst.scr Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\qwinsta.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\sstext3d.scr Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\subst.exe Infected: Virus.Win32.Virut.a skipped
C:\ Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\extrac32.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\fpadmcgi.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\ftp.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\fxsclnt.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\fxscover.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\fxssend.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\fxssvc.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\hostname.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\davcdata.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\icwconn1.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\icwconn2.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\icwrmind.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\icwtutor.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\ie4uinit.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\iexplore.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\iexpress.exe Infected:
C:\WINDOWS\system32\ckcnv.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\cleanmgr.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\cliconfg.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\clipsrv.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\cmdl32.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\cmmon32.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\cmstp.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\comp.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\compact.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\conime.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\control.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\convert.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\cscript.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\ddeshare.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\diantz.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\diskpart.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\diskperf.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllhost.exe Infected: Virus.
Scan was interrupted by user!
Le rapport a été grandement allégé dans le but d'éviter un étouffement.
Pourriez-vous m'expliquer le problème?
Merci.
Je venais de commencer une analyse sur Kasperky quand j'ai vu que le nombre de fichiers infectés grandissait bizarrement. Pas moins de 500 infections trouvées quand j'ai arrêté le scan.
Voici le rapport:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Tuesday, June 27, 2006 7:42:06 PM
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 27/06/2006
Kaspersky Anti-Virus database records: 203195
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
Scan Statistics:
Total number of scanned objects: 4843
Number of viruses found: 1
Number of infected objects: 564 / 0
Number of suspicious objects: 0
Duration of the scan process: 00:04:33
Infected Object Name / Virus Name / Last Action
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\drivers\sptd9805.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked skipped
C:\WINDOWS\system32\drivers\vaxscsi.sys Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\mofcomp.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\wbem\scrcons.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\wbem\unsecapp.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\wbem\wbemtest.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\wbem\winmgmt.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\wbem\wmiadap.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\wbem\wmiapsrv.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\wbem\wmic.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\wbem\wmiprvse.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\npp\nppagent.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\rsh.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\cmmon32.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\sdbinst.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\sfc.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\logagent.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\twunk_32.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\sysocmgr.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\drwtsn32.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\wmplayer.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\unregmp2.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\cplexe.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\imjpdct.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\imjprw.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\imjpuex.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\imjputy.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\imjpinst.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\imjpmig.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\imjpdsvr.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\imjpdadm.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\odbcad32.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\odbcconf.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\arp.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\at.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\attrib.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\alg.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\imepadsv.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\bckgzm.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\bootcfg.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\bootvrfy.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\comp.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\locator.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\lodctr.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\logon.scr Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\logonui.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\logoff.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\logman.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\makecab.exe
C:\WINDOWS\system32\dllcache\pathping.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\skeys.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\qappsrv.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\sol.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\qprocess.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\spoolsv.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\query.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\ss3dfo.scr Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\quser.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\ssmyst.scr Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\qwinsta.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\sstext3d.scr Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\subst.exe Infected: Virus.Win32.Virut.a skipped
C:\ Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\extrac32.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\fpadmcgi.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\ftp.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\fxsclnt.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\fxscover.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\fxssend.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\fxssvc.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\hostname.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\davcdata.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\icwconn1.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\icwconn2.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\icwrmind.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\icwtutor.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\ie4uinit.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\iexplore.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllcache\iexpress.exe Infected:
C:\WINDOWS\system32\ckcnv.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\cleanmgr.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\cliconfg.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\clipsrv.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\cmdl32.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\cmmon32.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\cmstp.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\comp.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\compact.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\conime.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\control.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\convert.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\cscript.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\ddeshare.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\diantz.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\diskpart.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\diskperf.exe Infected: Virus.Win32.Virut.a skipped
C:\WINDOWS\system32\dllhost.exe Infected: Virus.
Scan was interrupted by user!
Le rapport a été grandement allégé dans le but d'éviter un étouffement.
Pourriez-vous m'expliquer le problème?
Merci.
Autres pages sur : heu kaspersky online scanner detecte 500 infections
Lassé par la pub ? Créez un compte
fais un scan avec :
1/CCleaner
Telecharge ccleaner sur ce site:
CCleaner
Il nettoie ton ordi de tout les fichiers temporaires inutiles.
Fais une analyse puis lance le nettoyage.
2/Ewido
Telecharge ewido sur ce site:
Ewido-Anti-Malware
Fais les mise a jour puis fais un scan et post le rapport
3/Poster le log Hijackthis:
Telecharge hijackthis sur ce site:
HijackThis
Creer un dossier a son nom , dezip le dedans.
Puis lance hijackthis , appuie sur do a system scan and save a logfile.
La un fichier bloc note va s ouvrir selectionne tout sont contenu et post le .
1/CCleaner
Telecharge ccleaner sur ce site:
CCleaner
Il nettoie ton ordi de tout les fichiers temporaires inutiles.
Fais une analyse puis lance le nettoyage.
2/Ewido
Telecharge ewido sur ce site:
Ewido-Anti-Malware
Fais les mise a jour puis fais un scan et post le rapport
3/Poster le log Hijackthis:
Telecharge hijackthis sur ce site:
HijackThis
Creer un dossier a son nom , dezip le dedans.
Puis lance hijackthis , appuie sur do a system scan and save a logfile.
La un fichier bloc note va s ouvrir selectionne tout sont contenu et post le .
J'ai déjà passé Ewido: il ne m'a trouvé que des cookies.
Pour Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 19:55:45, on 27/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\pavsrv.exe
C:\WINDOWS\System32\AVENGINE.EXE
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
C:\DAEMON Tools\daemon.exe
C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe
C:\Program Files\Fichiers communs\ACD Systems\fr\DevDetect.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\twain_32\A4CIS\WATCH.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.schachbund.ch/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [DAEMON Tools] "C:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [!ewido] "C:\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS\WATCH.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab46479...
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavweb...
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (ZoneBuddy Class) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab32846.ca...
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab32846.c...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {9BDF4724-10AA-43D5-BD15-AEA0D2287303} (ZPA_TexasHoldem Object) - http://zone.msn.com/bingame/zpagames/zpa_txhe.cab45837....
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab342...
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - http://zone.msn.com/binframework/v10/StProxy.cab41227.c...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5240C8C-6547-4CCB-B6EA-4B9B5EB07BF0}: NameServer = 195.186.4.108 195.186.1.108
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\ewido anti-spyware 4.0\guard.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\WINDOWS\SYSTEM32\pavsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Microsoft Windows Spooler Service (Windows Spooler Service) - Unknown owner - C:\WINDOWS\services.exe (file missing)
PS: J'ai exécuté Hoster et "restore Microsoft's original hosts file" avant d'avoir fait le scan, je ne sais pas si il y a un quelconque rapport.
Pour Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 19:55:45, on 27/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\pavsrv.exe
C:\WINDOWS\System32\AVENGINE.EXE
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
C:\DAEMON Tools\daemon.exe
C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe
C:\Program Files\Fichiers communs\ACD Systems\fr\DevDetect.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\twain_32\A4CIS\WATCH.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.schachbund.ch/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [DAEMON Tools] "C:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [!ewido] "C:\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS\WATCH.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab46479...
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavweb...
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (ZoneBuddy Class) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab32846.ca...
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab32846.c...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {9BDF4724-10AA-43D5-BD15-AEA0D2287303} (ZPA_TexasHoldem Object) - http://zone.msn.com/bingame/zpagames/zpa_txhe.cab45837....
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab342...
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - http://zone.msn.com/binframework/v10/StProxy.cab41227.c...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5240C8C-6547-4CCB-B6EA-4B9B5EB07BF0}: NameServer = 195.186.4.108 195.186.1.108
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\ewido anti-spyware 4.0\guard.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\WINDOWS\SYSTEM32\pavsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Microsoft Windows Spooler Service (Windows Spooler Service) - Unknown owner - C:\WINDOWS\services.exe (file missing)
PS: J'ai exécuté Hoster et "restore Microsoft's original hosts file" avant d'avoir fait le scan, je ne sais pas si il y a un quelconque rapport.
Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
fais un scan avec a²free et post le rapport
www.emsisoft.net/fr/software/download/
Tu as pas une version pirater de windows ou installer un jeux , logiciel pirater??
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
fais un scan avec a²free et post le rapport
www.emsisoft.net/fr/software/download/
Tu as pas une version pirater de windows ou installer un jeux , logiciel pirater??
Non, non, c'est bizarre.
Depuis toujours j'ai réussi à repousser leurs assauts, mais là j'avoue que je ne comprend pas ce flot de virus.
J'ai mème le résident de spybot (TeaTimer) ainsi que celui de Ewido. Mon pare-feu (ZA free) est également configuré en "niveau de sécurité élevée".
Je ne sais pas si c'est aujourd'hui que j'ai été infecté (mais c'est quand même fort probable que c'était ce soir).
EDIT: Enfin, je sais pas si c'est une infection... Mais Kaspersky et Panda ne m'ont jamais détecté plus de virus que sur un pc normal; et cette brusque montée ...![:eek:]( ":eek:")
Depuis toujours j'ai réussi à repousser leurs assauts, mais là j'avoue que je ne comprend pas ce flot de virus.
J'ai mème le résident de spybot (TeaTimer) ainsi que celui de Ewido. Mon pare-feu (ZA free) est également configuré en "niveau de sécurité élevée".
Je ne sais pas si c'est aujourd'hui que j'ai été infecté (mais c'est quand même fort probable que c'était ce soir).
EDIT: Enfin, je sais pas si c'est une infection... Mais Kaspersky et Panda ne m'ont jamais détecté plus de virus que sur un pc normal; et cette brusque montée ...
.
Bonjour
Les scans en ligne sont plus performant dans la recherche que les antivirus installés sur les PC.
Étape 1:
Télécharge eScan Antivirus Toolkit
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.
Ne pas lancer le scan tout de suite !
Étape 3:
Redémarre en mode Sans Échec
Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option
Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
Les scans en ligne sont plus performant dans la recherche que les antivirus installés sur les PC.
Étape 1:
Télécharge eScan Antivirus Toolkit
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.
Ne pas lancer le scan tout de suite !
Étape 3:
Redémarre en mode Sans Échec
Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option
Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
~900 infections trouvées je crois :biggrin:.
-Le copier-coller: http://xenongk.googlepages.com/eScan.txt
-mwav.log:
http://xenongk.googlepages.com/mwav.log
Par contre j'ai eu un problème au premier démarrage du programme "Le fichier est infecté" un truc comme ça... J'ai réinstallé le programme, cela n'a surement pas enlevé les mises à jour (c'était écrit "06/25/2006").
Je comprend pas non plus comment il peut trouver près de 1000 infections alors que Ewido n'en trouve même pas une :biggrin:.
-Le copier-coller: http://xenongk.googlepages.com/eScan.txt
-mwav.log:
http://xenongk.googlepages.com/mwav.log
Par contre j'ai eu un problème au premier démarrage du programme "Le fichier est infecté" un truc comme ça... J'ai réinstallé le programme, cela n'a surement pas enlevé les mises à jour (c'était écrit "06/25/2006").
Je comprend pas non plus comment il peut trouver près de 1000 infections alors que Ewido n'en trouve même pas une :biggrin:.
Waouhhh
Quel rapport.
J'ai l'impression que tous ces fichiers sont légitimes, mais ont été infectés. Ce scan les a nettoyés.
On continue.
Télécharge Spyware Terminator
http://www.spywareterminator.com/
Installe le dans son répertoire.
Tutorial
http://www.malekal.com/tutorial_SpywareTerminator.html
Lance le.
Clique sur Scan, puis Full Spyware scan.
Clique sur Start Scan Now.
Ensuite.
Fais une analyse antivirus en ligne sur BitDefender
http://www.bitdefender.fr/scan8/ie.html
Colle son rapport ici avec un nouveau HijackThis.
Quel rapport.
J'ai l'impression que tous ces fichiers sont légitimes, mais ont été infectés. Ce scan les a nettoyés.
On continue.
Télécharge Spyware Terminator
http://www.spywareterminator.com/
Installe le dans son répertoire.
Tutorial
http://www.malekal.com/tutorial_SpywareTerminator.html
Lance le.
Clique sur Scan, puis Full Spyware scan.
Clique sur Start Scan Now.
Ensuite.
Fais une analyse antivirus en ligne sur BitDefender
http://www.bitdefender.fr/scan8/ie.html
Colle son rapport ici avec un nouveau HijackThis.
a pu grand chose. 
-> Rapport Bitdefender:
http://xenongk.googlepages.com/Rapport-BitDefender.html
-> Log Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 17:20:28, on 29/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\pavsrv.exe
C:\WINDOWS\System32\AVENGINE.EXE
C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
C:\DAEMON Tools\daemon.exe
C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe
C:\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\twain_32\A4CIS\WATCH.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.schachbund.ch/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [DAEMON Tools] "C:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [!ewido] "C:\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS\WATCH.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab46479...
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavweb...
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (ZoneBuddy Class) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab32846.ca...
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab32846.c...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {9BDF4724-10AA-43D5-BD15-AEA0D2287303} (ZPA_TexasHoldem Object) - http://zone.msn.com/bingame/zpagames/zpa_txhe.cab45837....
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab342...
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - http://zone.msn.com/binframework/v10/StProxy.cab41227.c...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5240C8C-6547-4CCB-B6EA-4B9B5EB07BF0}: NameServer = 195.186.4.107 195.186.1.107
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\ewido anti-spyware 4.0\guard.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\WINDOWS\SYSTEM32\pavsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Microsoft Windows Spooler Service (Windows Spooler Service) - Unknown owner - C:\WINDOWS\services.exe (file missing)
Y a-t-il encore quelque chose à faire ?
Oui, quelques corrections.
Maintenant, tu as deux surveillances en temps réel, Ewido et Spyware Terminator.
Désactive Ewido.
1 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
2 Relance un scan HijackThis et coche les lignes ci-dessous :
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab46479...
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (ZoneBuddy Class) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab32846.ca...
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab32846.c...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9BDF4724-10AA-43D5-BD15-AEA0D2287303} (ZPA_TexasHoldem Object) - http://zone.msn.com/bingame/zpagames/zpa_txhe.cab45837....
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab342...
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - http://zone.msn.com/binframework/v10/StProxy.cab41227.c...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O23 - Service: Microsoft Windows Spooler Service (Windows Spooler Service) - Unknown owner - C:\WINDOWS\services.exe (file missing)
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
3 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
4 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.
Dans la liste des services, cherche et sélectionne
"Microsoft Windows Spooler Service" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\WINDOWS\services.exe" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.
5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\WINDOWS\services.exe
6 Lance le nettoyage avec CCleaner.
7 Redémarre normalement
Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Colle son rapport ici avec un nouveau log HijackThis.
Maintenant, tu as deux surveillances en temps réel, Ewido et Spyware Terminator.
Désactive Ewido.
1 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
2 Relance un scan HijackThis et coche les lignes ci-dessous :
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab46479...
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (ZoneBuddy Class) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab32846.ca...
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab32846.c...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9BDF4724-10AA-43D5-BD15-AEA0D2287303} (ZPA_TexasHoldem Object) - http://zone.msn.com/bingame/zpagames/zpa_txhe.cab45837....
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab342...
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - http://zone.msn.com/binframework/v10/StProxy.cab41227.c...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O23 - Service: Microsoft Windows Spooler Service (Windows Spooler Service) - Unknown owner - C:\WINDOWS\services.exe (file missing)
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
3 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
4 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.
Dans la liste des services, cherche et sélectionne
"Microsoft Windows Spooler Service" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\WINDOWS\services.exe" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.
5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\WINDOWS\services.exe
6 Lance le nettoyage avec CCleaner.
7 Redémarre normalement
Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Colle son rapport ici avec un nouveau log HijackThis.
Rapport Kaspersky Online Scanner:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Thursday, June 29, 2006 7:23:08 PM
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 29/06/2006
Kaspersky Anti-Virus database records: 203601
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
Scan Statistics:
Total number of scanned objects: 24259
Number of viruses found: 1
Number of infected objects: 3 / 0
Number of suspicious objects: 0
Duration of the scan process: 00:32:43
Infected Object Name / Virus Name / Last Action
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\drivers\sptd9805.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked skipped
C:\WINDOWS\system32\drivers\vaxscsi.sys Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\CnxDslWz.log Object is locked skipped
C:\WINDOWS\system32\pavjob.log Object is locked skipped
C:\WINDOWS\Temp\ZLT04e86.TMP Object is locked skipped
C:\WINDOWS\Temp\ZLT04ece.TMP Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Debug\oakley.log Object is locked skipped
C:\WINDOWS\Internet Logs\tvDebug.log Object is locked skipped
C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked skipped
C:\WINDOWS\Internet Logs\HOANG.ldb Object is locked skipped
C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked skipped
C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Anh\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Anh\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Anh\Local Settings\Historique\History.IE5\MSHist012006062920060630\index.dat Object is locked skipped
C:\Documents and Settings\Anh\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Anh\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Anh\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Anh\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Anh\ntuser.dat.LOG Object is locked skipped
C:\Program Files\MSN Messenger\msnmsgr.exe Infected: Virus.Win32.Virut.a skipped
C:\ewido anti-spyware 4.0\ewido.exe Infected: Virus.Win32.Virut.a skipped
C:\Spyware Terminator\Spywareterminatorshield.Exe Infected: Virus.Win32.Virut.a skipped
Scan process completed.
-> C'est moi ou le virus recommence à sévir ?Log Hijackthis:[/b]
Logfile of HijackThis v1.99.1
Scan saved at 19:25:53, on 29/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\pavsrv.exe
C:\WINDOWS\System32\AVENGINE.EXE
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
C:\DAEMON Tools\daemon.exe
C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe
C:\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\twain_32\A4CIS\WATCH.exe
C:\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.schachbund.ch/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [DAEMON Tools] "C:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [!ewido] "C:\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS\WATCH.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab46479...
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavweb...
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} -
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} -
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {9BDF4724-10AA-43D5-BD15-AEA0D2287303} -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} -
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5240C8C-6547-4CCB-B6EA-4B9B5EB07BF0}: NameServer = 195.186.1.107 195.186.4.107
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\ewido anti-spyware 4.0\guard.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\WINDOWS\SYSTEM32\pavsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
PS: Pourquoi doit-on désactiver un des 2 résidents ? Et que veulent dire les objets "locked" dans le rapport Kaspersky?[/color].
En tout cas merci beaucoup.
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Thursday, June 29, 2006 7:23:08 PM
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 29/06/2006
Kaspersky Anti-Virus database records: 203601
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
Scan Statistics:
Total number of scanned objects: 24259
Number of viruses found: 1
Number of infected objects: 3 / 0
Number of suspicious objects: 0
Duration of the scan process: 00:32:43
Infected Object Name / Virus Name / Last Action
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\drivers\sptd9805.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked skipped
C:\WINDOWS\system32\drivers\vaxscsi.sys Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\CnxDslWz.log Object is locked skipped
C:\WINDOWS\system32\pavjob.log Object is locked skipped
C:\WINDOWS\Temp\ZLT04e86.TMP Object is locked skipped
C:\WINDOWS\Temp\ZLT04ece.TMP Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Debug\oakley.log Object is locked skipped
C:\WINDOWS\Internet Logs\tvDebug.log Object is locked skipped
C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked skipped
C:\WINDOWS\Internet Logs\HOANG.ldb Object is locked skipped
C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked skipped
C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Anh\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Anh\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Anh\Local Settings\Historique\History.IE5\MSHist012006062920060630\index.dat Object is locked skipped
C:\Documents and Settings\Anh\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Anh\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Anh\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Anh\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Anh\ntuser.dat.LOG Object is locked skipped
C:\Program Files\MSN Messenger\msnmsgr.exe Infected: Virus.Win32.Virut.a skipped
C:\ewido anti-spyware 4.0\ewido.exe Infected: Virus.Win32.Virut.a skipped
C:\Spyware Terminator\Spywareterminatorshield.Exe Infected: Virus.Win32.Virut.a skipped
Scan process completed.
-> C'est moi ou le virus recommence à sévir ?Log Hijackthis:[/b]
Logfile of HijackThis v1.99.1
Scan saved at 19:25:53, on 29/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\pavsrv.exe
C:\WINDOWS\System32\AVENGINE.EXE
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
C:\DAEMON Tools\daemon.exe
C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe
C:\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\twain_32\A4CIS\WATCH.exe
C:\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.schachbund.ch/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [DAEMON Tools] "C:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [!ewido] "C:\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS\WATCH.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab46479...
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavweb...
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} -
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} -
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {9BDF4724-10AA-43D5-BD15-AEA0D2287303} -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} -
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5240C8C-6547-4CCB-B6EA-4B9B5EB07BF0}: NameServer = 195.186.1.107 195.186.4.107
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\ewido anti-spyware 4.0\guard.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\WINDOWS\SYSTEM32\pavsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
PS: Pourquoi doit-on désactiver un des 2 résidents ? Et que veulent dire les objets "locked" dans le rapport Kaspersky?[/color].
En tout cas merci beaucoup.
j'ai un conseil à te donner logiquement si 1000 fichiers etaient infecter ton pc ne serait plus oppérationnel conclusion: ses virus sont veritablement des fausses alertes
alors va sur : http://www.google.com
fais une recherche approfondie sur les fausses alertes et les qui peuvent les erradiquer .
car les fausses alertes sont plus dangereux que les virus.
et n'installe aucun logiciel dont tu n'est pas sr sinon tu vas chopper un vrais virus et les vrais virus sont difficile a eleminer et se mutiplient beaucoup-*
alors va sur : http://www.google.com
fais une recherche approfondie sur les fausses alertes et les qui peuvent les erradiquer .
car les fausses alertes sont plus dangereux que les virus.
et n'installe aucun logiciel dont tu n'est pas sr sinon tu vas chopper un vrais virus et les vrais virus sont difficile a eleminer et se mutiplient beaucoup-*
Installe un AntiVirus recent d'urgence,
desinstalle d'abord Panda puis choisis:
AntiVir
Avast!
ou Avg
- Lance Hijackthis ->Do a system scan only
->Coche les lignes puis clique sur Fix checked:
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} -
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} -
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} -
O16 - DPF: {9BDF4724-10AA-43D5-BD15-AEA0D2287303} -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} -
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} -
J'ai l'impression que tu as Sality ou une infection dans le genre, tes .exe deviennet infectees:
C:\Program Files\MSN Messenger\msnmsgr.exe Infected: Virus.Win32.Virut.a skipped
C:\ewido anti-spyware 4.0\ewido.exe Infected: Virus.Win32.Virut.a skipped
C:\Spyware Terminator\Spywareterminatorshield.Exe Infected: Virus.Win32.Virut.a skipped
desinstalle d'abord Panda puis choisis:
AntiVir
Avast!
ou Avg
- Lance Hijackthis ->Do a system scan only
->Coche les lignes puis clique sur Fix checked:
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} -
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} -
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} -
O16 - DPF: {9BDF4724-10AA-43D5-BD15-AEA0D2287303} -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} -
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} -
J'ai l'impression que tu as Sality ou une infection dans le genre, tes .exe deviennet infectees:
C:\Program Files\MSN Messenger\msnmsgr.exe Infected: Virus.Win32.Virut.a skipped
C:\ewido anti-spyware 4.0\ewido.exe Infected: Virus.Win32.Virut.a skipped
C:\Spyware Terminator\Spywareterminatorshield.Exe Infected: Virus.Win32.Virut.a skipped
Je suis tes conseils Angeldark. Le problème est que quand je veux installer Antivir, je reçoit ce message: The CRC sum of C:\DOCUME~1\Anh\Temp\RarSFX0upgrade.exe has been changed! This could be due to a virus! Do you want to shut down setup?
Et le seul boutton disponible c'est "OK" :biggrin:.
Au fait, comment je me débarrasse de ce virus qui infecte mes .exe?
Et le seul boutton disponible c'est "OK" :biggrin:.
Au fait, comment je me débarrasse de ce virus qui infecte mes .exe?
Bonsoir
djoser
Non, ce ne sont pas de fausses alertes.
L'infection sality infecte les fichiers systèmes.
XeXe
Comme je viens de le dire, cela attaque les fichiers système.
Donc, soit on arrive à nettoyer, soit (et je n'aime pas ce mot), il faudra formater.
Tant pis pour Antivir.
On continue le nettoyage.
Étape 1:
Crée un dossier que tu vas nommer Sysclean Package dans C:\Program Files par exemple.
Désactive, le temps de la procédure, tous les contrôleurs d'intégrité
(si présents) comme le tea timer de Spybot, Process Guard, Hanti hook,
Winpooch, etc..
Note: Les possesseurs d'Avast antivirus ne doivent pas utiliser Sysclean autrement qu'en mode sans échec car Avast considère sysclean.com comme infecté par le virus VBS:Redlof !!Pour scanner le pc en mode normal(en cas de problème pour accéder au mode sans échec) il faudra désactiver Avast le temps du scan pour éviter tout conflit.(cette remarque peut être valable pour d'autres antivirus!)
Étape 2:
Télécharge Sysclean Package et enregistre le dans le dossier que tu viens de créer.
Étape 3: Mise à jour.
Rends toi à la page suivante:Controlled Pattern Release,et accepte le disclaimer en cliquant sur I Accept.
Une nouvelle fenêtre vas s'ouvrir:télécharge le fichier nommé lptXXX.zip (ou X représente la version du fichier,c'est le premier de la liste.),et dézippe le dans le dossier que tu viens de créer.
Étape 4:
Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".)
Choisir le compte usuel (et non Administrateur).
Étape 5:
Comment utiliser Trend Micro Sysclean Package :
Lance le fichier "Sysclean" par un double clic. Une fenêtre nommée "Trend Micro Sysclean Package" va s'ouvrir.
coche la case "Automatically clean or delete detected files"
Clique sur le bouton Scan
Patiente le scan peut prendre du temps!
Une fois le scan terminé, clique sur le bouton View Log .Sauvegarde le rapport au format texte qui a été généré.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
djoser
Non, ce ne sont pas de fausses alertes.
L'infection sality infecte les fichiers systèmes.
XeXe
Comme je viens de le dire, cela attaque les fichiers système.
Donc, soit on arrive à nettoyer, soit (et je n'aime pas ce mot), il faudra formater.
Tant pis pour Antivir.
On continue le nettoyage.
Étape 1:
(si présents) comme le tea timer de Spybot, Process Guard, Hanti hook,
Winpooch, etc..
Étape 2:
Étape 3: Mise à jour.
Étape 4:
Choisir le compte usuel (et non Administrateur).
Étape 5:
Comment utiliser Trend Micro Sysclean Package :
Salut (ah que je suis heureux d'être en weekend, même si vous vous en fichez^^),
Voilà sysclean.log:
/--------------------------------------------------------------\
| Trend Micro Sysclean Package |
| Copyright 2002, Trend Micro, Inc. |
| http://www.trendmicro.com |
\--------------------------------------------------------------/
2006-06-29, 22:59:07, Auto-clean mode specified.
2006-06-29, 22:59:07, Running scanner "C:\sysclean package\TSC.BIN"...
2006-06-29, 22:59:13, Scanner "C:\sysclean package\TSC.BIN" has finished running.
2006-06-29, 22:59:13, TSC Log:
Damage Cleanup Engine (DCE) 3.98(Build 1012)
Windows XP(Build 2600: )
Start time : jeu. juin 29 2006 22:59:07
Load Damage Cleanup Template (DCT) "C:\sysclean package\tsc.ptn" (version 754) [success]
Complete time : jeu. juin 29 2006 22:59:13
Execute pattern count(3115), Virus found count(0), Virus clean count(0), Clean failed count(0)
2006-06-29, 23:02:23, An error occurred while scanning file "C:\WINDOWS\system32\config\system.LOG": Accès refusé.
2006-06-29, 23:02:23, An error occurred while scanning file "C:\WINDOWS\system32\config\software.LOG": Accès refusé.
2006-06-29, 23:02:23, An error occurred while scanning file "C:\WINDOWS\system32\config\default.LOG": Accès refusé.
2006-06-29, 23:02:23, An error occurred while scanning file "C:\WINDOWS\system32\config\SECURITY": Accès refusé.
2006-06-29, 23:02:23, An error occurred while scanning file "C:\WINDOWS\system32\config\SAM": Accès refusé.
2006-06-29, 23:02:23, An error occurred while scanning file "C:\WINDOWS\system32\config\SAM.LOG": Accès refusé.
2006-06-29, 23:02:23, An error occurred while scanning file "C:\WINDOWS\system32\config\SECURITY.LOG": Accès refusé.
2006-06-29, 23:02:24, An error occurred while scanning file "C:\WINDOWS\system32\config\SYSTEM": Accès refusé.
2006-06-29, 23:02:24, An error occurred while scanning file "C:\WINDOWS\system32\config\SOFTWARE": Accès refusé.
2006-06-29, 23:02:24, An error occurred while scanning file "C:\WINDOWS\system32\config\DEFAULT": Accès refusé.
2006-06-29, 23:02:25, An error occurred while scanning file "C:\WINDOWS\system32\drivers\sptd9805.sys": Accès refusé.
2006-06-29, 23:02:26, An error occurred while scanning file "C:\WINDOWS\system32\drivers\sptd.sys": Accès refusé.
2006-06-29, 23:02:28, An error occurred while scanning file "C:\WINDOWS\system32\drivers\dtscsi.sys": Accès refusé.
2006-06-29, 23:02:29, An error occurred while scanning file "C:\WINDOWS\system32\drivers\vaxscsi.sys": Accès refusé.
2006-06-29, 23:18:27, An error occurred while scanning file "C:\Documents and Settings\Anh\NTUSER.DAT": Accès refusé.
2006-06-29, 23:18:27, An error occurred while scanning file "C:\Documents and Settings\Anh\ntuser.dat.LOG": Accès refusé.
2006-06-29, 23:18:28, An error occurred while scanning file "C:\Documents and Settings\Anh\Local Settings\Temp\~DFDD83.tmp": Accès refusé.
2006-06-29, 23:18:28, An error occurred while scanning file "C:\Documents and Settings\Anh\Local Settings\Temp\~DFE507.tmp": Accès refusé.
2006-06-29, 23:19:29, An error occurred while scanning file "C:\Documents and Settings\Anh\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat": Accès refusé.
2006-06-29, 23:19:29, An error occurred while scanning file "C:\Documents and Settings\Anh\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG": Accès refusé.
2006-06-29, 23:49:05, Running scanner "C:\sysclean package\VSCANTM.BIN"...
2006-06-30, 00:03:18, Files Detected:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 6/29/2006 23:49:06
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 538 (119545 Patterns) (2006/06/29) (353807)
Command Line: C:\sysclean package\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\sysclean package
C:\Program Files\MSN Messenger\msnmsgr.exe [PE_VIRUT.A]
C:\ewido anti-spyware 4.0\ewido.exe [PE_VIRUT.A]
24983 files have been read.
24983 files have been checked.
22421 files have been scanned.
48221 files have been scanned. (including files in archived)
2 files containing viruses.
Found 2 viruses totally.
Maybe 0 viruses totally.
Stop At : 6/30/2006 00:03:18
---------*---------*---------*---------*---------*---------*---------*---------*
2006-06-30, 00:03:18, Files Clean:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 6/29/2006 23:49:06
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 538 (119545 Patterns) (2006/06/29) (353807)
Command Line: C:\sysclean package\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\sysclean package
Success Clean [ PE_VIRUT.A]( 6366) from C:\Program Files\MSN Messenger\msnmsgr.exe
Success Clean [ PE_VIRUT.A]( 6366) from C:\ewido anti-spyware 4.0\ewido.exe
24983 files have been read.
24983 files have been checked.
22421 files have been scanned.
48221 files have been scanned. (including files in archived)
2 files containing viruses.
Found 2 viruses totally.
Maybe 0 viruses totally.
Stop At : 6/30/2006 00:03:18 14 minutes 12 seconds (851.25 seconds) has elapsed.
---------*---------*---------*---------*---------*---------*---------*---------*
2006-06-30, 00:03:18, Clean Fail:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 6/29/2006 23:49:06
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 538 (119545 Patterns) (2006/06/29) (353807)
Command Line: C:\sysclean package\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\sysclean package
24983 files have been read.
24983 files have been checked.
22421 files have been scanned.
48221 files have been scanned. (including files in archived)
2 files containing viruses.
Found 2 viruses totally.
Maybe 0 viruses totally.
Stop At : 6/30/2006 00:03:18 14 minutes 12 seconds (851.25 seconds) has elapsed.
---------*---------*---------*---------*---------*---------*---------*---------*
2006-06-30, 00:03:18, Scanner "C:\sysclean package\VSCANTM.BIN" has finished running.
Ca m'a pas l'air très concluant :-(. Dites-moi que j'ai tort![:miam:]( ":miam:")
.
Merci d'avance.
Voilà sysclean.log:
/--------------------------------------------------------------\
| Trend Micro Sysclean Package |
| Copyright 2002, Trend Micro, Inc. |
| http://www.trendmicro.com |
\--------------------------------------------------------------/
2006-06-29, 22:59:07, Auto-clean mode specified.
2006-06-29, 22:59:07, Running scanner "C:\sysclean package\TSC.BIN"...
2006-06-29, 22:59:13, Scanner "C:\sysclean package\TSC.BIN" has finished running.
2006-06-29, 22:59:13, TSC Log:
Damage Cleanup Engine (DCE) 3.98(Build 1012)
Windows XP(Build 2600: )
Start time : jeu. juin 29 2006 22:59:07
Load Damage Cleanup Template (DCT) "C:\sysclean package\tsc.ptn" (version 754) [success]
Complete time : jeu. juin 29 2006 22:59:13
Execute pattern count(3115), Virus found count(0), Virus clean count(0), Clean failed count(0)
2006-06-29, 23:02:23, An error occurred while scanning file "C:\WINDOWS\system32\config\system.LOG": Accès refusé.
2006-06-29, 23:02:23, An error occurred while scanning file "C:\WINDOWS\system32\config\software.LOG": Accès refusé.
2006-06-29, 23:02:23, An error occurred while scanning file "C:\WINDOWS\system32\config\default.LOG": Accès refusé.
2006-06-29, 23:02:23, An error occurred while scanning file "C:\WINDOWS\system32\config\SECURITY": Accès refusé.
2006-06-29, 23:02:23, An error occurred while scanning file "C:\WINDOWS\system32\config\SAM": Accès refusé.
2006-06-29, 23:02:23, An error occurred while scanning file "C:\WINDOWS\system32\config\SAM.LOG": Accès refusé.
2006-06-29, 23:02:23, An error occurred while scanning file "C:\WINDOWS\system32\config\SECURITY.LOG": Accès refusé.
2006-06-29, 23:02:24, An error occurred while scanning file "C:\WINDOWS\system32\config\SYSTEM": Accès refusé.
2006-06-29, 23:02:24, An error occurred while scanning file "C:\WINDOWS\system32\config\SOFTWARE": Accès refusé.
2006-06-29, 23:02:24, An error occurred while scanning file "C:\WINDOWS\system32\config\DEFAULT": Accès refusé.
2006-06-29, 23:02:25, An error occurred while scanning file "C:\WINDOWS\system32\drivers\sptd9805.sys": Accès refusé.
2006-06-29, 23:02:26, An error occurred while scanning file "C:\WINDOWS\system32\drivers\sptd.sys": Accès refusé.
2006-06-29, 23:02:28, An error occurred while scanning file "C:\WINDOWS\system32\drivers\dtscsi.sys": Accès refusé.
2006-06-29, 23:02:29, An error occurred while scanning file "C:\WINDOWS\system32\drivers\vaxscsi.sys": Accès refusé.
2006-06-29, 23:18:27, An error occurred while scanning file "C:\Documents and Settings\Anh\NTUSER.DAT": Accès refusé.
2006-06-29, 23:18:27, An error occurred while scanning file "C:\Documents and Settings\Anh\ntuser.dat.LOG": Accès refusé.
2006-06-29, 23:18:28, An error occurred while scanning file "C:\Documents and Settings\Anh\Local Settings\Temp\~DFDD83.tmp": Accès refusé.
2006-06-29, 23:18:28, An error occurred while scanning file "C:\Documents and Settings\Anh\Local Settings\Temp\~DFE507.tmp": Accès refusé.
2006-06-29, 23:19:29, An error occurred while scanning file "C:\Documents and Settings\Anh\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat": Accès refusé.
2006-06-29, 23:19:29, An error occurred while scanning file "C:\Documents and Settings\Anh\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG": Accès refusé.
2006-06-29, 23:49:05, Running scanner "C:\sysclean package\VSCANTM.BIN"...
2006-06-30, 00:03:18, Files Detected:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 6/29/2006 23:49:06
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 538 (119545 Patterns) (2006/06/29) (353807)
Command Line: C:\sysclean package\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\sysclean package
C:\Program Files\MSN Messenger\msnmsgr.exe [PE_VIRUT.A]
C:\ewido anti-spyware 4.0\ewido.exe [PE_VIRUT.A]
24983 files have been read.
24983 files have been checked.
22421 files have been scanned.
48221 files have been scanned. (including files in archived)
2 files containing viruses.
Found 2 viruses totally.
Maybe 0 viruses totally.
Stop At : 6/30/2006 00:03:18
---------*---------*---------*---------*---------*---------*---------*---------*
2006-06-30, 00:03:18, Files Clean:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 6/29/2006 23:49:06
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 538 (119545 Patterns) (2006/06/29) (353807)
Command Line: C:\sysclean package\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\sysclean package
Success Clean [ PE_VIRUT.A]( 6366) from C:\Program Files\MSN Messenger\msnmsgr.exe
Success Clean [ PE_VIRUT.A]( 6366) from C:\ewido anti-spyware 4.0\ewido.exe
24983 files have been read.
24983 files have been checked.
22421 files have been scanned.
48221 files have been scanned. (including files in archived)
2 files containing viruses.
Found 2 viruses totally.
Maybe 0 viruses totally.
Stop At : 6/30/2006 00:03:18 14 minutes 12 seconds (851.25 seconds) has elapsed.
---------*---------*---------*---------*---------*---------*---------*---------*
2006-06-30, 00:03:18, Clean Fail:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 6/29/2006 23:49:06
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 538 (119545 Patterns) (2006/06/29) (353807)
Command Line: C:\sysclean package\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\sysclean package
24983 files have been read.
24983 files have been checked.
22421 files have been scanned.
48221 files have been scanned. (including files in archived)
2 files containing viruses.
Found 2 viruses totally.
Maybe 0 viruses totally.
Stop At : 6/30/2006 00:03:18 14 minutes 12 seconds (851.25 seconds) has elapsed.
---------*---------*---------*---------*---------*---------*---------*---------*
2006-06-30, 00:03:18, Scanner "C:\sysclean package\VSCANTM.BIN" has finished running.
Ca m'a pas l'air très concluant :-(. Dites-moi que j'ai tort
.Merci d'avance.
Bonjour
Le rapport montre deux fichiers infectés, mais qui ne sont pas essentiels.
Il est toujours possible de retélécharger ces programmes si nécessaire.
Mais j'ai l'impresion qu'ils ont étés nettoyés.
On vérifie avec une nouvelle analyse avec eScan Antivirus Toolkit.
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option
Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
Le rapport montre deux fichiers infectés, mais qui ne sont pas essentiels.
Il est toujours possible de retélécharger ces programmes si nécessaire.
Mais j'ai l'impresion qu'ils ont étés nettoyés.
On vérifie avec une nouvelle analyse avec eScan Antivirus Toolkit.
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option
Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
Polm
Il est préferable de créer son propre sujet, cela évite le mélange des questions/réponses.
Essaye ceci pour désinstaller Norton.
http://forum.zebulon.fr/index.php?act=ST&f=38&t=57795
XeXe
Les erreurs ne sont pas méchantes.
Reposte un rapport HijackThis.
Il est préferable de créer son propre sujet, cela évite le mélange des questions/réponses.
Essaye ceci pour désinstaller Norton.
http://forum.zebulon.fr/index.php?act=ST&f=38&t=57795
XeXe
Les erreurs ne sont pas méchantes.
Reposte un rapport HijackThis.
Voilà le rapport Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 22:41:28, on 03/07/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\pavsrv.exe
C:\WINDOWS\System32\AVENGINE.EXE
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
C:\DAEMON Tools\daemon.exe
C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\twain_32\A4CIS\WATCH.exe
C:\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\ewido anti-spyware 4.0\guard.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.schachbund.ch/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [DAEMON Tools] "C:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS\WATCH.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab46479...
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavweb...
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5240C8C-6547-4CCB-B6EA-4B9B5EB07BF0}: NameServer = 195.186.1.109 195.186.4.109
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\ewido anti-spyware 4.0\guard.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\WINDOWS\SYSTEM32\pavsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Logfile of HijackThis v1.99.1
Scan saved at 22:41:28, on 03/07/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\pavsrv.exe
C:\WINDOWS\System32\AVENGINE.EXE
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
C:\DAEMON Tools\daemon.exe
C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\twain_32\A4CIS\WATCH.exe
C:\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\ewido anti-spyware 4.0\guard.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.schachbund.ch/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [DAEMON Tools] "C:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS\WATCH.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab46479...
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavweb...
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5240C8C-6547-4CCB-B6EA-4B9B5EB07BF0}: NameServer = 195.186.1.109 195.186.4.109
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\ewido anti-spyware 4.0\guard.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\WINDOWS\SYSTEM32\pavsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Pense à faire les mises à jour de Windows. ;-)
http://update.microsoft.com
Cela permet de corriger de nombreuses failles de sécurité. Et ton infection est passée par là :-o
http://update.microsoft.com
Cela permet de corriger de nombreuses failles de sécurité. Et ton infection est passée par là :-o
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumEset online scanner
- ForumF-secure online scanner
- ForumKaspersky online scan
- ForumRapport bitdefender online scanner
- ForumProbleme avec bitdefender online scanner
- ForumBitdefender online scanner probleme
- ForumSupprime bitdefender online scanner v8
- ForumKaspersky online
- ForumAvg online scanner
- ForumScan kaspersky online
- Voir plus
