[Virus] - Avast -envoie de spams - hijacthis
Xavier M
-
aranjuez31 Messages postés 8069 Statut Contributeur -
aranjuez31 Messages postés 8069 Statut Contributeur -
Bonjour,
J'ai recu un virus. Il envoie des spams a des e-mails que je n'ai jamais vu. Le plus embetant c'est Avast qui m'affiche toutes les demi-secondes un message d'erreur me disant qu'il y a surement un virus sur mon pc, mais il est incapable de le trouver.
J'ai fait un hijacthis mais je suis incapable de l'analyser :
Logfile of HijackThis v1.99.1
Scan saved at 23:32:26, on 11/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Avast4\aswUpdSv.exe
D:\Avast4\ashServ.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Avast4\ashMaiSv.exe
D:\Avast4\ashWebSv.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Logitech\Video\LogiTray.exe
D:\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\Daemon Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\WINDOWS\system32\svchost.exe
D:\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\Pepito\LOCALS~1\Temp\93exmodular.exe
C:\Documents and Settings\Pepito\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - D:\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Ins3DT] L:\INSTALL4\INS3DT.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] D:\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Daemon Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [Workflow] L:\install\Workflow.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "D:\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "D:\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - D:\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132428737225
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
Quelqu'un peut il me dire d'où vient le probleme et comment effacer ce virus. Je peux plus rien faire sur mon PC avec tous ces messages de virus...
Merci d'avance de votre aide
Xavier
J'ai recu un virus. Il envoie des spams a des e-mails que je n'ai jamais vu. Le plus embetant c'est Avast qui m'affiche toutes les demi-secondes un message d'erreur me disant qu'il y a surement un virus sur mon pc, mais il est incapable de le trouver.
J'ai fait un hijacthis mais je suis incapable de l'analyser :
Logfile of HijackThis v1.99.1
Scan saved at 23:32:26, on 11/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Avast4\aswUpdSv.exe
D:\Avast4\ashServ.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Avast4\ashMaiSv.exe
D:\Avast4\ashWebSv.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Logitech\Video\LogiTray.exe
D:\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\Daemon Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\WINDOWS\system32\svchost.exe
D:\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\Pepito\LOCALS~1\Temp\93exmodular.exe
C:\Documents and Settings\Pepito\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - D:\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Ins3DT] L:\INSTALL4\INS3DT.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] D:\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Daemon Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [Workflow] L:\install\Workflow.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "D:\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "D:\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - D:\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132428737225
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
Quelqu'un peut il me dire d'où vient le probleme et comment effacer ce virus. Je peux plus rien faire sur mon PC avec tous ces messages de virus...
Merci d'avance de votre aide
Xavier
A voir également:
- [Virus] - Avast -envoie de spams - hijacthis
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Avast gratuit - Télécharger - Antivirus & Antimalwares
- Contacter avast ✓ - Forum Consommation & Internet
- Envoie impossible messenger - Forum Facebook Messenger
11 réponses
Salut,
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
cliques sur demarrer, executer, tapes: services.msc ,cherches dans la liste cette ligne et regles là sur "desactivé"
Windows Log
cliques sur demarrer, rechercher, cherches et supprimes ce fichier:
nvsvcd.exe
Fais ce scan anti-virus en ligne et colles le rapport ici une fois qu'il à finit stp
http://www.bitdefender.com/scan8/ie.html
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
cliques sur demarrer, executer, tapes: services.msc ,cherches dans la liste cette ligne et regles là sur "desactivé"
Windows Log
cliques sur demarrer, rechercher, cherches et supprimes ce fichier:
nvsvcd.exe
Fais ce scan anti-virus en ligne et colles le rapport ici une fois qu'il à finit stp
http://www.bitdefender.com/scan8/ie.html
bsr
mettre un vrai pare-feu, le jouet de windows n est pas suffisant
http://www.clubic.com/telecharger-fiche11071-kerio-personal-firewall.html
http://kerio.probb.fr/forum1-Configurer-Kerio-version-gratuite.htm
lignes à fixer
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
+
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132428737225
désinstalle msn+
tu remettras plus tard en prenant garde à ceci
http://theroot.chez-alice.fr/imgs/tuto/msgplus.jpg
analyse et colle rapport de ceci
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
scan online et colle rapport entier de
http://www.bitdefender.fr/bd/site/search.php#
mettre un vrai pare-feu, le jouet de windows n est pas suffisant
http://www.clubic.com/telecharger-fiche11071-kerio-personal-firewall.html
http://kerio.probb.fr/forum1-Configurer-Kerio-version-gratuite.htm
lignes à fixer
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
+
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132428737225
désinstalle msn+
tu remettras plus tard en prenant garde à ceci
http://theroot.chez-alice.fr/imgs/tuto/msgplus.jpg
analyse et colle rapport de ceci
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
scan online et colle rapport entier de
http://www.bitdefender.fr/bd/site/search.php#
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci enormement de votre aide
J'ai pas pu utiliser BitDefender.
Sur le 1er lien, il n'a jamais voulu se lancer... Toujours le tablier, et meme 30 minutes + tard ca n'avait pas bouger d'un yota !!
Sur le second, il me demandait de faire une mise a jour d'Internet Explorer (que je n'utilise pas) et une fois la mise à jour faites, il fallait encore la refaire (et encore, et encore....) !! ma version d'IE etait pourtant + elevé que celle qu'il demandait.
Sinon j'ai fait tout le reste de ce que vous m'avez dis et ca a l'air de marcher. (Enfin pour le moment, ca ne m'a pas afficher de messages de virus).
je vous remercie enormement d'avoir pris le temps d'analyser mon hijacthis.
Je voudrais savoir comment vous avez appris à analyser ces fichiers d'analyse ??
Comment vous avez determiné les fichier douteux ?? Parce que c'est toujours les memes fichiers qui sont des virus, ou parce que vous ne savez pas a quoi ils correspondent donc ca doit etre des virus ??
Merci infiniment pour votre aide
Xavier M
J'ai pas pu utiliser BitDefender.
Sur le 1er lien, il n'a jamais voulu se lancer... Toujours le tablier, et meme 30 minutes + tard ca n'avait pas bouger d'un yota !!
Sur le second, il me demandait de faire une mise a jour d'Internet Explorer (que je n'utilise pas) et une fois la mise à jour faites, il fallait encore la refaire (et encore, et encore....) !! ma version d'IE etait pourtant + elevé que celle qu'il demandait.
Sinon j'ai fait tout le reste de ce que vous m'avez dis et ca a l'air de marcher. (Enfin pour le moment, ca ne m'a pas afficher de messages de virus).
je vous remercie enormement d'avoir pris le temps d'analyser mon hijacthis.
Je voudrais savoir comment vous avez appris à analyser ces fichiers d'analyse ??
Comment vous avez determiné les fichier douteux ?? Parce que c'est toujours les memes fichiers qui sont des virus, ou parce que vous ne savez pas a quoi ils correspondent donc ca doit etre des virus ??
Merci infiniment pour votre aide
Xavier M
De rien ;-)
Penses à mettre le pare-feu pour etre plus proteger des attaques ! Et de pouvoir mieux contrôler les acces au net
Pour les virus à force de les voirs on les reconnait assez vite après google aide ;-)
Personnes, (enfin j'espere) sur le forum te fera supprimé un fichier alors qu'il ne le connait pas, il te le fera analyser avant et après jugera de la bonne marche à suivre.
essaies de faire ce scan anti-virus en ligne avec Panda puis colles le rapport ici une fois qu'il à finit stp
http://www.kaspersky.com/scanforvirus
A++
Penses à mettre le pare-feu pour etre plus proteger des attaques ! Et de pouvoir mieux contrôler les acces au net
Pour les virus à force de les voirs on les reconnait assez vite après google aide ;-)
Personnes, (enfin j'espere) sur le forum te fera supprimé un fichier alors qu'il ne le connait pas, il te le fera analyser avant et après jugera de la bonne marche à suivre.
essaies de faire ce scan anti-virus en ligne avec Panda puis colles le rapport ici une fois qu'il à finit stp
http://www.kaspersky.com/scanforvirus
A++
Sunday, March 12, 2006 12:25:03 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 12/03/2006
Kaspersky Anti-Virus database records: 170914
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
N:\
Scan Statistics
Total number of scanned objects 114154
Number of viruses found 4
Number of infected objects 23
Number of suspicious objects 0
Duration of the scan process 00:54:32
Infected Object Name Virus Name Last Action
C:\Documents and Settings\Pepito\Local Settings\Temp\12exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\19exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\21exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\25exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\34exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\42exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\54exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\57exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\58exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\72exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\85exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\8exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\93exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\94exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\netf.dll Infected: Trojan-Proxy.Win32.Horst.u skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\tmp1.tmp Infected: Trojan-Proxy.Win32.Horst.u skipped
C:\RECYCLER\S-1-5-21-861567501-1708537768-682003330-1003\Dc65.exe Infected: Trojan-Proxy.Win32.Horst.u skipped
C:\WINDOWS\system\smss.exe Infected: Trojan-Proxy.Win32.Horst.u skipped
C:\WINDOWS\system32\netf.dll Infected: Trojan-Proxy.Win32.Horst.u skipped
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/shell32.exe Infected: Trojan.Win32.Pakes skipped
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/username.exe Infected: Trojan-Dropper.Win32.Agent.xc skipped
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/wudupdate.exe Infected: Trojan.Win32.Pakes skipped
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe SetupFactory: infected - 3 skipped
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 12/03/2006
Kaspersky Anti-Virus database records: 170914
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
N:\
Scan Statistics
Total number of scanned objects 114154
Number of viruses found 4
Number of infected objects 23
Number of suspicious objects 0
Duration of the scan process 00:54:32
Infected Object Name Virus Name Last Action
C:\Documents and Settings\Pepito\Local Settings\Temp\12exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\19exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\21exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\25exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\34exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\42exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\54exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\57exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\58exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\72exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\85exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\8exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\93exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\94exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\netf.dll Infected: Trojan-Proxy.Win32.Horst.u skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\tmp1.tmp Infected: Trojan-Proxy.Win32.Horst.u skipped
C:\RECYCLER\S-1-5-21-861567501-1708537768-682003330-1003\Dc65.exe Infected: Trojan-Proxy.Win32.Horst.u skipped
C:\WINDOWS\system\smss.exe Infected: Trojan-Proxy.Win32.Horst.u skipped
C:\WINDOWS\system32\netf.dll Infected: Trojan-Proxy.Win32.Horst.u skipped
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/shell32.exe Infected: Trojan.Win32.Pakes skipped
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/username.exe Infected: Trojan-Dropper.Win32.Agent.xc skipped
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/wudupdate.exe Infected: Trojan.Win32.Pakes skipped
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe SetupFactory: infected - 3 skipped
et voici mon analyse BitDefender que j'ai finalement reussi a faire
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Mar 12, 2006 - 14:52:14
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;M:\;N:\;
Statistiques
Temps
01:03:33
Fichiers
605770
Directoires
10028
Secteurs de boot
10
Archives
2817
Paquets programmes
62285
Résultats
Virus identifiés
3
Fichiers infectés
17
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
17
Info sur les moteurs
Définition virus
311031
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Pepito\Local Settings\Temp\12exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\12exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\12exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\19exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\19exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\19exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\21exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\21exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\21exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\25exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\25exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\25exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\34exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\34exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\34exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\42exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\42exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\42exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\54exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\54exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\54exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\57exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\57exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\57exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\58exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\58exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\58exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\72exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\72exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\72exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\85exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\85exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\85exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\8exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\8exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\8exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\93exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\93exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\93exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\94exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\94exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\94exmodular.exe
Supprimé
J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj47\Dragon Naturally Speaking 8.0 Standard [lke-10122].exe
Détecté avec: Application.Dialer.KE
J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj47\Dragon Naturally Speaking 8.0 Standard [lke-10122].exe
Echec de la désinfection
J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj47\Dragon Naturally Speaking 8.0 Standard [lke-10122].exe
Supprimé
J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj48.zip=>Dragon Naturally Speaking 8.0 Standard [lke-10122].exe
Détecté avec: Application.Dialer.KE
J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj48.zip=>Dragon Naturally Speaking 8.0 Standard [lke-10122].exe
Echec de la désinfection
J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj48.zip=>Dragon Naturally Speaking 8.0 Standard [lke-10122].exe
Supprimé
J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj48.zip
Mis à jour
J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj49.zip=>Dragon Naturally Speaking 7 (Scansoft).exe
Détecté avec: Application.Dialer.AD
J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj49.zip=>Dragon Naturally Speaking 7 (Scansoft).exe
Echec de la désinfection
J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj49.zip=>Dragon Naturally Speaking 7 (Scansoft).exe
Supprimé
J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj49.zip
Mis à jour
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Mar 12, 2006 - 14:52:14
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;M:\;N:\;
Statistiques
Temps
01:03:33
Fichiers
605770
Directoires
10028
Secteurs de boot
10
Archives
2817
Paquets programmes
62285
Résultats
Virus identifiés
3
Fichiers infectés
17
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
17
Info sur les moteurs
Définition virus
311031
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Pepito\Local Settings\Temp\12exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\12exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\12exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\19exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\19exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\19exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\21exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\21exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\21exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\25exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\25exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\25exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\34exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\34exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\34exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\42exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\42exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\42exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\54exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\54exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\54exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\57exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\57exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\57exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\58exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\58exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\58exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\72exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\72exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\72exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\85exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\85exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\85exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\8exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\8exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\8exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\93exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\93exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\93exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\94exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\94exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\94exmodular.exe
Supprimé
J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj47\Dragon Naturally Speaking 8.0 Standard [lke-10122].exe
Détecté avec: Application.Dialer.KE
J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj47\Dragon Naturally Speaking 8.0 Standard [lke-10122].exe
Echec de la désinfection
J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj47\Dragon Naturally Speaking 8.0 Standard [lke-10122].exe
Supprimé
J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj48.zip=>Dragon Naturally Speaking 8.0 Standard [lke-10122].exe
Détecté avec: Application.Dialer.KE
J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj48.zip=>Dragon Naturally Speaking 8.0 Standard [lke-10122].exe
Echec de la désinfection
J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj48.zip=>Dragon Naturally Speaking 8.0 Standard [lke-10122].exe
Supprimé
J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj48.zip
Mis à jour
J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj49.zip=>Dragon Naturally Speaking 7 (Scansoft).exe
Détecté avec: Application.Dialer.AD
J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj49.zip=>Dragon Naturally Speaking 7 (Scansoft).exe
Echec de la désinfection
J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj49.zip=>Dragon Naturally Speaking 7 (Scansoft).exe
Supprimé
J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj49.zip
Mis à jour
Scan Statistics
Total number of scanned objects 115438
Number of viruses found 3
Number of infected objects 8
Number of suspicious objects 0
Duration of the scan process 00:54:20
Infected Object Name Virus Name Last Action
C:\Documents and Settings\Pepito\Local Settings\Temp\netf.dll Infected: Trojan-Proxy.Win32.Horst.u skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\tmp1.tmp Infected: Trojan-Proxy.Win32.Horst.u skipped
C:\WINDOWS\system\smss.exe Infected: Trojan-Proxy.Win32.Horst.u skipped
C:\WINDOWS\system32\netf.dll Infected: Trojan-Proxy.Win32.Horst.u skipped
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/shell32.exe Infected: Trojan.Win32.Pakes skipped
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/username.exe Infected: Trojan-Dropper.Win32.Agent.xc skipped
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/wudupdate.exe Infected: Trojan.Win32.Pakes skipped
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe SetupFactory: infected - 3 skipped
Total number of scanned objects 115438
Number of viruses found 3
Number of infected objects 8
Number of suspicious objects 0
Duration of the scan process 00:54:20
Infected Object Name Virus Name Last Action
C:\Documents and Settings\Pepito\Local Settings\Temp\netf.dll Infected: Trojan-Proxy.Win32.Horst.u skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\tmp1.tmp Infected: Trojan-Proxy.Win32.Horst.u skipped
C:\WINDOWS\system\smss.exe Infected: Trojan-Proxy.Win32.Horst.u skipped
C:\WINDOWS\system32\netf.dll Infected: Trojan-Proxy.Win32.Horst.u skipped
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/shell32.exe Infected: Trojan.Win32.Pakes skipped
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/username.exe Infected: Trojan-Dropper.Win32.Agent.xc skipped
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/wudupdate.exe Infected: Trojan.Win32.Pakes skipped
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe SetupFactory: infected - 3 skipped
Salut,
fais ceci:
cliques sur demarrer; clique droit sur poste de travail, propriétés, dans l'onglet "restauration du systeme" decoches la case qu'il y à, cliques sur "appliquer" ensuite decoches la, puis cliques sur "appliquer" puis "ok".
Cliques sur demarrer, rechercher, cherches et supprimes ces fichiers:
netf.dll
tmp1.tmp
smss.exe <attention il y à un bon et un mauvais le bon se trouve dans /system32/ le mauvais dans /system/ c'est celui là qu'il faut supprimer.
Si tu as un message d'erreur lors de la suppression fais ceci:
Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers, vides ta corbeille et redemarres normalement
Ensuite tu fais ceci:
¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
A++
fais ceci:
cliques sur demarrer; clique droit sur poste de travail, propriétés, dans l'onglet "restauration du systeme" decoches la case qu'il y à, cliques sur "appliquer" ensuite decoches la, puis cliques sur "appliquer" puis "ok".
Cliques sur demarrer, rechercher, cherches et supprimes ces fichiers:
netf.dll
tmp1.tmp
smss.exe <attention il y à un bon et un mauvais le bon se trouve dans /system32/ le mauvais dans /system/ c'est celui là qu'il faut supprimer.
Si tu as un message d'erreur lors de la suppression fais ceci:
Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers, vides ta corbeille et redemarres normalement
Ensuite tu fais ceci:
¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
A++
Salut,
Est-ce que la case "restauration du systeme" doit etre cochée ou decochée ?? Car dans ton explication, tu me dis de la decocher 2 fois de suite, donc je pense que tu as du te tromper une fois (mais laquelle ?? :D)
Ensuite pour les fichiers, je n'ai pas trouver le fichier tmp1.tmp. Pour le fichier smss.exe, il en existait un 3ieme dans le repertoire ServicePackFiles\i386. Est-ce que je dois le supprimer egalement ??
J'ai fait le CCleaner comme tu m'a dis.
Ensuite j'ai analyser de nouveau mon PC avec kapersky qui me dis que j'ai encore des virus...
Voici le rapport :
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/shell32.exe Infected: Trojan.Win32.Pakes skipped
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/username.exe Infected: Trojan-Dropper.Win32.Agent.xc skipped
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/wudupdate.exe Infected: Trojan.Win32.Pakes skipped
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe SetupFactory: infected - 3 skipped
Ils ont l'air d'etre tous dans la corbeille. Pourtant il me semblait que CCleaner avait nettoyé ce qu'il y avait dans la corbeille...
Merci beaucoup pour ton aide
Est-ce que la case "restauration du systeme" doit etre cochée ou decochée ?? Car dans ton explication, tu me dis de la decocher 2 fois de suite, donc je pense que tu as du te tromper une fois (mais laquelle ?? :D)
Ensuite pour les fichiers, je n'ai pas trouver le fichier tmp1.tmp. Pour le fichier smss.exe, il en existait un 3ieme dans le repertoire ServicePackFiles\i386. Est-ce que je dois le supprimer egalement ??
J'ai fait le CCleaner comme tu m'a dis.
Ensuite j'ai analyser de nouveau mon PC avec kapersky qui me dis que j'ai encore des virus...
Voici le rapport :
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/shell32.exe Infected: Trojan.Win32.Pakes skipped
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/username.exe Infected: Trojan-Dropper.Win32.Agent.xc skipped
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/wudupdate.exe Infected: Trojan.Win32.Pakes skipped
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe SetupFactory: infected - 3 skipped
Ils ont l'air d'etre tous dans la corbeille. Pourtant il me semblait que CCleaner avait nettoyé ce qu'il y avait dans la corbeille...
Merci beaucoup pour ton aide
bjr
la corbeille certes , mais "recycler" designe aussi la quarantaine de l antivirus - à vider donc
mais si le problème demeure
lire ceci
* Infection dans Recycler
Ceci signifie que votre corbeille contient des éléments infectés, vider tout simplement votre corbeille.Si dans le cas où la corbeille est vide, et que l'analyse détecte une infection a l'intérieur, utiliser le logiciel Chaos Shredder (cf Logiciels de désinfections) afin de le supprimer.
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,11010378s,00.htm
==========================
en fonctionnement normal ,il faut que la case "restauration du systeme" demeure décochée -
explication et utilité de la manip ci suit
Si à la suite d'analyse, l'infection se situe dans C:\system volume information\_Restore....
Cela signifie que c'est un point de restauration qui est infecté (à savoir que l'infection est inactive). Pour résoudre le souci :
¤Désactive la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Cocher la case « désactiver la restauration » et applique.
Puis,
¤Réactiver la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Décocher la case « désactiver la restauration » et applique.
la corbeille certes , mais "recycler" designe aussi la quarantaine de l antivirus - à vider donc
mais si le problème demeure
lire ceci
* Infection dans Recycler
Ceci signifie que votre corbeille contient des éléments infectés, vider tout simplement votre corbeille.Si dans le cas où la corbeille est vide, et que l'analyse détecte une infection a l'intérieur, utiliser le logiciel Chaos Shredder (cf Logiciels de désinfections) afin de le supprimer.
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,11010378s,00.htm
==========================
en fonctionnement normal ,il faut que la case "restauration du systeme" demeure décochée -
explication et utilité de la manip ci suit
Si à la suite d'analyse, l'infection se situe dans C:\system volume information\_Restore....
Cela signifie que c'est un point de restauration qui est infecté (à savoir que l'infection est inactive). Pour résoudre le souci :
¤Désactive la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Cocher la case « désactiver la restauration » et applique.
Puis,
¤Réactiver la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Décocher la case « désactiver la restauration » et applique.
