[panda]

kurt -  
 kurt -
Bonjour tout le monde !!! je fais appelle aux bénévoles de commentcamarche pour vous faire part d'un soucis. En effet lorsque je veux effectuer un scan on-line avec panda je télécharge les 8MO d'activX mais pendant le téléchargement avast me signale qu'un virus du nom de nom de win32.... je sé pluq comment il s'appelle s'introduit dans mon ordi et lorsque je le mets en quarantaine le téléchargement des activX est interrompu.
pouvez-vous m'aidez ? merci

47 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une difficulté est rencontrée lors d'un scan en ligne Panda, Avast signalant un virus Win32 et interrompant le téléchargement des activX. Des solutions priorisées incluent de désactiver temporairement Avast pendant le scan en ligne ou d'utiliser un autre antivirus en ligne tel Bitdefender ou Kaspersky. Parallèlement, des outils de nettoyage comme SmitfraudFix et des rapports HijackThis ont été proposés pour identifier et éliminer les éléments malveillants qui réactivent des redirections et des modules de surveillance. Des éléments supplémentaires ont été évoqués, notamment l'utilisation d'un autre outil d'analyse en ligne et l'organisation d'un balayage complet après le nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello k
    ------
    1 - charge, scan et COLLE rapport de
    ewido (dowload)
    http://www.ewido.net/fr/download/
    --------
    2 - charge et suis tutos
    http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html

    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    ----------
    3 - ai eu une fois le même blem , je pense qu il s agit d un bogue
    essaie d utiliser un autre scan online
    choix ici
    http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php

    0
    1. Kristopher Messages postés 3752 Statut Contributeur 106
       
      Salut aran
      Tu cherches absolument à étoffer chacune des mes réponses.
      Un vrai expert celui-là...

      ++
      0
      1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354 > Kristopher Messages postés 3752 Statut Contributeur
         
        C seulement un complement kris
        on a le même combat
        0
  2. kurt
     
    slt aran merci pour ta reponse voici mon log hijack this

    Logfile of HijackThis v1.99.1
    Scan saved at 17:44:22, on 25/01/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
    C:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\ewido anti-malware\ewidoctrl.exe
    C:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\ewido anti-malware\ewidoguard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\karim\ZoneAlarm\ZoneAlarm\zlclient.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\ewido anti-malware\SecuritySuite.exe
    C:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    O1 - Hosts file is located at: C:\WINDOWS\help\hosts
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\sabrina\Bureau\NOUVEA~2\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\karim\ZoneAlarm\ZoneAlarm\zlclient.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
    O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
    O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
    O12 - Plugin for .qt: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
    O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
    O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2A8FAC4D-E9F0-408B-90AE-476BD8306011}: NameServer = 80.10.246.130 80.10.246.3
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\ewido anti-malware\ewidoguard.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re
    -----
    1 - màj de windows update à faire - ton IE est obsoléte , ai pas même chiffre que toi
    -------
    2 - rapport ewido stp, plus facile pour étoffer la suite
    -------
    3 - fixe au moins cette ligne
    O1 - Hosts file is located at: C:\WINDOWS\help\hosts
    --------
    4 - tu manques d utilitaires de base
    compléte avec cette liste

    Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
    Le patch en Français pour Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html

    Spybot (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
    a-squared
    http://www.emsisoft.net/fr/software/download/

    ewido (dowload)
    http://www.ewido.net/fr/download/

    spycatcher express free
    http://www.tenebril.com/downloads/

    regcleaner ( nettoyeur de registre)
    http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

    - et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    ¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

    0
  5. kurt
     
    slt aran

    ***j'ai deja cleanUp mais je sais pas lequel des deux que tu m'as inscrit je n'ai pas ?
    ***spycatcher express est-il grtuit ? je dois télécharger celui de droite ou de gauche ?
    ***j'ai deja spybot, ad-aware, ewido et a²
    ***j'ai regseeker dois-je telecharger regcleaner ?

    voici le log ewido et merci encore

    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 18:13:13, 25/01/2006
    + Somme de contrôle: CFF026F1

    + Résultats du scan:

    Pas de fichiers infectés trouvés!

    ::Fin du rapport
    0
  6. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re

    """spycatcher express est-il grtuit ?""" oui

    """je dois télécharger celui de droite ou de gauche ?""" la version free , je ne sais plus si à dr ou à g
    spycatcher est un log assez puissant qui te créera une ligne 020 sur hijack - il permet en outre de rechercher sur la toile les éléments soupçonneux - il assure également une protection résidente - il est parfois rétif à démarrer

    REgCleaner est peut-être plus sur d'emploi que regseeker, mais c est la m^me famille - à toi de faire le choix

    cleanup40 est à utiliser avec des pincettes - ne pas modifier le réglage et suivre à la lettre le tuto pour son emploi - les 2 liens sont le tuto et le lieu de téléchargement

    ton FAI est bien Wanadoo n'est -ce pas ?
    http://www.dnsstuff.com/tools/whois.ch?ip=80.10.246.130+
    utilise-tu la Livebox ? si oui , emploies-tu le P-F de la box?

    as-tu naguére utilisé Norton ? cette ligne me le fait penser
    O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
    0
  7. kurt
     
    re aran
    ***alors je crois que c'est wanadoo ou AOL je sais pas je ne m'occuppe pas de cela ! lol !
    ***http://www.dnsstuff.com/tools/whois.ch?ip=80.10.246.130+
    utilise-tu la Livebox ? si oui , emploies-tu le P-F de la box? J'AI PAS COMPRIS ??
    ***ou j'avais norton mais je l'ai désinstaller cependant il reste plein de bout de norton un peu partout dans mon ordi...
    0
  8. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello

    ton FAI est wanadoo , te l ai montré

    P-F = pare-feu , je te ddais si tu utilisais la livebox de wanadoo car elle contient un p-f

    fixe cette ligne
    O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe

    va dans
    C:\Program Files\C:\Program Files\LiveUpdate\LiveUpdate.exe
    \LiveUpdate.exe
    et supprime
    C:\Program Files\LiveUpdate\LiveUpdate.exe
    de même si cela te reste dans ajou/suppr de program

    tu peux faire auusi "rechercher" et supprimer tte trace de Norton et liveupdate
    également via exécuter+msconfig
    ou encore via exécuter+ services.msc
    -----
    as-tu appliqué post 7 ds son intégralité ?
    --------
    précise blems restants
    0
  9. kurt
     
    slt aran

    non je n'ai pas la livebox car j'ai du installer zone alarm
    j'ai 383 erreurs qui sont trouver par ccleaner
    5589 fichiers dupliquer sont trouvés par system mechanic 6
    mon ordi a toute sortes d'erreurs, d'incoherence, de failles...etc
    as-tu une idée de ce que je pourrais faire ?
    merci beaucoup vraiment
    0
  10. kurt
     
    re aran !
    j'oubliais spycatcher m'as trouvé cool search... winfixer... etc... mais je l'ai désinstaller car j'ai déja ewido, spybot et ad-aware ça m'en fais trop donc lenteur
    0
  11. Kristopher Messages postés 3752 Statut Contributeur 106
     
    re,

    Pour cela : " j'oubliais spycatcher m'as trouvé cool search... winfixer... etc... "

    - Télécharge le logiciel SmitfraudFix crée par les pros de ce forum :)
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.

    - Exécute le, Double clic sur "Smitfraudfix.cmd", choisit l’option 1, il va générer un rapport.

    Copie et colle le sur le poste.

    ++
    0
  12. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello

    -
    pour jv16, faut donner mode d'emploi kris, sinon KK car bcp d'options possibles
    ---------
    pour spycatcher le lien

    spycatcher express free
    http://www.tenebril.com/downloads/
    0
  13. Kristopher Messages postés 3752 Statut Contributeur 106
     
    0
    1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      bien le tuto

      en clair, suivre :
      outils registre+menu outils+nettoyeur registre+continuer+demarrer+attendre 2 mn~+cocher que les vertes+supprimer+quitter 3 fois
      0
  14. kurt
     
    slt aran et kris

    excusez moi mais je ne comprends plus rien, jv16 est gratuit ou payant moi c'est marqué une fois que je l'ai télécharger qu'il me reste 29 jours ?!!
    pour smitfraudfix il me dit que process.exe est absent
    pour spycatcher je peux le garder a volonté ? dois-je le remplacer par ewido car j'en ai trop et mon pc va ramer

    merci beaucoup a tous pour vos reponse
    PS: pour le tuto de jv16 ?
    0
  15. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bjr
    gratuit si tu utilises l'ancienne version dont ai du le lien sur un site italien
    0
  16. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Salut kurt,

    Sur cette page tu pourras télécharger la version gratuite de jv16, bien qu'un peu moins efficace :
    http://telechargement.zebulon.fr/201-jv16-powertools.html

    Donc, en gros, puisque tu as déjà installé jv16 PowerTools 2005, nettoie ton PC au maximum en suivant le Tuto que je t'ai indiqué. Puis, tu peux désinstaller la jv16 PowerTools 2005 pour mettre à la place la version 1.3.0.195 qui elle est gratuite mais un peu moins efficace...

    Pour smitfraudfix, regarde le Tuto ici :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    ++
    0
  17. kurt
     
    slt kris
    pour smitfraudfix un bloc note rouge apparait et me dit que process.exe est absent, dézipper la totalité de l'archive...
    que dois-je faire ? merci
    0
    1. Kristopher Messages postés 3752 Statut Contributeur 106
       
      re kurt,

      Apparemment, tu n'as pas dezippé la totalité de l'archive...
      Tu utilises quel logiciel de décompression ?

      ++
      0
  • 1
  • 2
  • 3