Comment detecter...

djchat Messages postés 120 Statut Membre -  
djchat Messages postés 120 Statut Membre -
Bonjour a tous, j'ai pas mal de programme qui plante, j'ai l'impression que j'me suis choper une saloprie, mon antivirus (AVG) a rien detecter, bon vous allez me dir normal si il est infecter, j'ai fait un anti virus en ligne et rien (panda) pourtant j'suis casi sur que j'dois avoir quelque chose parc'que ces plantage resemble bien a une infection, avez vous un outil ou un antivirus en ligne a me conseiller et un bon anti spyware?

Merci d'avance!!!

15 réponses

  1. ben13010 Messages postés 3369 Statut Contributeur 387
     
    salut

    esaaye ca

    (1)ad-aware version 1.06

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip
    ***
    (2) spybot version 1.4

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
    ***

    et aussi ceci
    (3) CleanUp40.exe
    http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

    voir demo
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    ***
    (4) a2

    http://www.emsisoft.net/fr/
    penser a le metre a jour avant de scanner le pc
    ***
    ps : un grand merci a balltrap pour les lien :)

    (5) Edwido
    http://download.ewido.net/ewido-setup.exe
    Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.

    Clique sur scanner puis sur scan complet du système.
    0
  2. djchat Messages postés 120 Statut Membre 1
     
    Merci, j'ai deja essayer avec A2 et avec spy sweeper, d'ailleur depuis power dvd ne fonctionne plus il s'ouvre mais le dvd ne ce lance pas.... (si jamais vous avez une idée)

    Pour Spybot et ad adware j'veus bien essayer mais a s'que j'ai pu lire dans des test c'est pas ce qui a de mieux pour les spyware...

    J'vais faire le test avec ce que tu ma conseiller....
    0
    1. boulepate
       
      Salut,

      Pour Spybot et ad adware j'veus bien essayer mais a s'que j'ai pu lire dans des test c'est pas ce qui a de mieux pour les spyware...

      ils sont bon mais c'est pas le mieux certes mais ils sont gratuit ;-)Sinon, Ewido est bon tu peux le prendre :-)

      ton anti-virus AVG est bon mais de très loin d'être le meilleur, c'est une passoire à virus, moi même l'avant testé..fais un scan anti-virus en ligne pour juger de sa fiabilité ;-)

      http://www.kaspersky.com/scanforvirus

      A++
      0
  3. djchat Messages postés 120 Statut Membre 1
     
    Pour les anti spyware, j'suis daccord, pour des soft gratuit sa le fait...

    Pour AVG, pour te dir honnetment, la s'que j'demande c'est pour le PC d'un pote, moi je l'utilise aussi depuis environ 8 mois et j'ai aucun probleme, certe c'est loin d'etre le meilleur mais je l'est preferer a Kaspersky qui est vraiment plus lourd, c'est une question de choix... ;-)

    J'vous tiens au jus sur le resultat de l'antivirus en ligne...

    Merci!!!
    0
  4. ben13010 Messages postés 3369 Statut Contributeur 387
     
    Pour Spybot et ad adware j'veus bien essayer mais a s'que j'ai pu lire dans des test c'est pas ce qui a de mieux pour les spyware...

    c'est le fameux test de pc magazine ou le journaliste les as noté 13/20 dont tu parles ?

    il faut faire attention avec ce genre de critiques et voir dans quelles conditions a ete realisé le test

    ca me rapelle un test d'antivirus ou mon av ( avats! ) obtenais un note assez moyenne

    je lis tous le test , les conditions dans lesquelle ils ont ete realisé etc .. et commes tous les test d'antivirus , les av sont testé sans eytere epaulés par un firewall par exemeple ( normal quand meme ..)

    mais certains scripts malveillants que avast ne detectais pas etaient tres bien bloqué par zone alarm free ou kerio par exemple disais ce test ( qui etais je dois dire , tres bien expliqué )

    donc attention aux notes qui nortent on se sais d'ou ..

    pour en revenir a spybot et ad aware

    c'est sur que c'est pas les meilleurs mais ca demeure de tres bon produits surtout spybot

    combien d'infections evitées ( sans qu'on s'en rende compte evidement , d'ou le manque de reconnaissance... ) grace au sd helpeur , tea timer , liste host etc ...

    perso j'ai ces 2 antispy gratuit couplé a microsoft antispyware et je n'ai jamais eu d 'infection "serieuse "

    maintenant faut aussi securiser ton navigateur , avoir un bon firewall , av voire un proxy local

    tous ca pour dire que tu peut garder ton pc preservé en utilisant uniquement des log gratuits qui se completent
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. djchat Messages postés 120 Statut Membre 1
     
    Je sais plus quel article c'etait, mais je crois que j'l'avais lu sur ce site et il disait que ces deux soft pasait souvent a coter de plein de spyware, mais bon comme tu dit les deux combiner de microsoft antispyware doive tres bien faire l'affaire pour des soft gratuit...

    Pour le pare feu j'utilise Sygate, j'pense qu'il fait tres bien l'affaire... ;-)

    Par hazard vous savez pas pourquoi mon soft Power dvd ne fonctionne plus depuis que j'ai utiliser A2 Free et Spy Sweeper?
    0
  7. ben13010 Messages postés 3369 Statut Contributeur 387
     
    tu as peut etre un trojan ou une bebete

    si tu as passé tous les utilitaires enoncé plus haut , post un hijack pour qu'on y voit mieux

    télécharge hijackthis:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Installe le dans son propre dossier:
    Par exemple C:\hijackthis
    Lance le, clique sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici.

    Demo pour HijackThis

    http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
  8. djchat Messages postés 120 Statut Membre 1
     
    Bon ben lantivirus en ligne a detecter un virus mais n'est pas ter miner...

    Pour Hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 00:50:57, on 12/02/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVG Free\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG Free\avgupsvc.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\PROGRA~1\Grisoft\AVG Free\avgcc.exe
    C:\PROGRA~1\Grisoft\AVG Free\avgemc.exe
    C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\lclock.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\eMule\eMule.exe
    C:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG Free\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG Free\avgemc.exe
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LClock] lclock.exe
    O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Spy Sweeper Fix.lnk = C:\Program Files\Webroot\Spy Sweeper\SpySweeperFix.bat
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Spy Sweeper Fix.lnk = C:\Program Files\Webroot\Spy Sweeper\SpySweeperFix.bat
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AF7D7F6F-872D-46EE-B67E-5493CBFDD7D3}: NameServer = 213.228.0.212,212.27.32.177
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG Free\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG Free\avgupsvc.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    0
    1. boulepate
       
      Salut,
      Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

      R3 - Default URLSearchHook is missing
      O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

      puis fais ce scan anti-virus il va te supprimé s'il trouve des virus

      http://www.bitdefender.fr/scan/license.php

      A++

      j'ai pas vu de bestioles là ..
      0
  9. djchat Messages postés 120 Statut Membre 1
     
    J'vais faire ce que tu ma dit...

    L'antivirus en ligne de Kapersky ma trouver ce trojan: Trojan-Downloader.Win32.Agent.bc

    Comment faire pour le virer?
    0
    1. boulepate
       
      il nous faudrait l'enplacement exacte pour pouvoir le supprimer..
      fais ce scan anti-virus en ligne avec bitdefender il va te supprimer tous les fichiers infectés et virus qu'il te trouve

      http://www.bitdefender.fr/scan/license.php

      0
  10. djchat Messages postés 120 Statut Membre 1
     
    Ben sur l'antivrus de kapersky y a marquer qu'il est: C:\WINDOWS\wiaservc.log:\wuuztl:$DA...
    0
    1. boulepate
       
      apparament tu as le chemin d'acces suit le et essaies de le supprimer par toi même si ça persiste lors de la suppression utilises le mode sans echec ;-)
      0
  11. djchat Messages postés 120 Statut Membre 1
     
    Tu veut dir que je dois suprimer le fichier indiquer? Sa ne risue pas de bouziller mon system si c'est un fichier windows?
    0
    1. boulepate
       
      lnon, puisque le scan de panda ta indiqué que c'etait un trojan est non un fichier windows ce n'est pas parce qu'il se trouve dans le dossier WINDOWS que c'est un fichier windows donc tu peux le virer.
      0
  12. djchat Messages postés 120 Statut Membre 1
     
    J'l'ai virer en mode sans echec, mais quand je me reconecte normal il est denouveau la...
    0
  13. djchat Messages postés 120 Statut Membre 1
     
    J'arrive pas a faire le scan sa me marque: Failed to load interface -- You must have administrative rights on this computer; you also must have the Internet Explorer security settings to the Medium level.

    D'ailleur faut que je coche toute les option pour le scan?
    0
    1. boulepate
       
      fait ch*** :-( ..tu arrives pas à le faire, tu peux donner le chemin d'acces exacte du fichier infecté stp.
      0
  14. djchat Messages postés 120 Statut Membre 1
     
    C:\WINDOWS\wiaservc.log
    0
    1. boulepate
       
      Fais ceci:

      ¤Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs

      CCleaner:(à telecharger à côté de la fléche verte en haut à droite)
      http://www.filehippo.com/download_ccleaner/

      ¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"


      Toi tout à l'heure tu as supprimé ça (en gras)

      C:\WINDOWS\wiaservc.log:\wuuztl:$DA...

      redemarres en mdoe sans echec et vires le dossier completement wiaservc.log vide ta corbeille et redemarre normalement.

      Si le probléme continue c'est qu'il y à une bestiole dans le pc et qu'il faudrait trouver ou elle se cache.
      0
  15. djchat Messages postés 120 Statut Membre 1
     
    J'ferais tout sa demain et j'te tiens au courans...

    Merci pour tout!!! ;-)
    0
  16. djchat Messages postés 120 Statut Membre 1
     
    Salut, j'ai fait tout c'que tu ma dit, mais j'ai jeter a la corbeille le fichier wiaservc.log en mode sans echec, mais quand je redemarre il est denouveau la...
    0