Depuis Mercredi soir mon anti virus à détecté puis supprimé ( sois disant) un virus du nom de « CMDOW.EXE » . Northon nome cette menace « Hacktool ».
Vendredi soir, aprés une analyse, je me rend compte que l'infection est toujours présante.
Aprés avoir fait plusieurs recherche sur internet, j'ai tenté de m'en débarrasser moi même.
-Anti Rootkit (AVG, Gmer)
-Changer d'anti virus pour voir si un autre anti virus pourrait l'éffacé. (J'ai troqué Northon contre Anti Vir le temps d'une tentative de désinfection en vain. Finalement j'ai remit Northon.)
Finanlement, je suis tombé sur plusieurs topics parlant de « Hacktool.rootkit » sur ce forum. Dans la majorité de ces topics, il était conseillé de faire un rapport (ou fix) à l'aide du logiciel «Hijackthis » puis de le posté sur le forum.
J'ai fini par suivre les instructions de cette page du site:
http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
Les trois rapport figure un peu plus bas.
Petite infos : Mon PC dates de 4 mois, j'utilise Northon Antivirus ansi que Ad Watch 7
J'ai plusieurs question à ce sujet.
-Pendant ma recherche sur le virus CMDOW.EXE , j'ai trouvé ceci.
http://www.01net.com/editorial/328175/cmdow.exe-est-il-un-virus-./
Bien que cela m'ai donner un peu d'espoit j'ai un gros doute. Premièrement parce que je prend pas tout ce que le lis pour argent content sur internet. Ensuite, cela va faire 4 mois que mon nouveau PC tourne avec Northon anti virus, et malgrés des analyse hebdomadaire, Northon ne détecte ce fichier que maitenant. Savez vous si il s'agit d'une info ou d'une intox?
-Que dois-je faire une fois que j'ai posté ces fameux rapport? (Hijackthis, bitdefender ect...)
-Aprés m'être informé sur le logiciel « Hijackthis » j'ai lu qu'il fallait faire très attention avec ce programme si l'on voulais évité de faire de gros dégats sur son ordinateur. Quel précautions faut il prendre en utilisant ce logiciel?
-Je n'ai pas tout compris sur les nuissances que peu avoir un « rootkit » sur mon ordinateur. Connaissez vous précisément les dégâts que peu faire ce type de virus?
-En 4 ans cela va faire la troisième infection de virus que mon ordinateur subit (En comptant tout les PC que j'ai eu en ma pocession) . Jusque la, j'utilisais Northon ou AVG anti virus ansi que Keiro et Ad Watch 2007 en temps que pare feu. J'ai voulus me tourné vers Avast-home, mais j'ai entendu dire qu'il n'était pas si éffiquace que ça, plus paticulièrement pour les « rootkit » (Ironie du sort...). J'imagine qu'aucun anti virus n'est parfaits. Ceci dit, avez un anti virus/pare feu à me conseillé? (Gratuit de préférance)
Voilà voilà. Quequ'un pourrait il éclairé ma lanterne à propos de tout cela s'ils vous plaît?
Merci d'avance. ;)
p.s : Cela fait un sacré pavé, mais j'ai préféré être le plus précis possible.
Ci dessous les trois rapport d'AVG-Antispyware, de Bitdefender, aisni que de Hijackthis.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:44:55 16/12/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
BitDefender Online Scanner - Rapport virus en temps réel
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:29:07, on 17/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Ok,
Je ne suis pas sûr qu'il s'agise de quelque chose de nuisible. C'est peut-être une simple alerte.
Supprime le logiciel transbar (panneau de config. => ajouter/supprimer des progs), ensuite suis cette procedure (si certaines lignes ne sont présentes, ignore-les).
> Lance Hijackthis :
> Puis sélectionne < do a system scan only >
> Coche les cases des lignes suivantes :
Ensuite,
> Ferme toutes les autres fenêtres et applications (même internet)
> Clic sur "fixe checked"
> Télécharge : Pocket KillBox (Cliquez en haut à gauche sur Dowload KillBox):
- Ouvre le programme,
- Dans 'Full Path of File to Delete' tape (ou fais un copier/coller) :
D:\WINDOWS\system32\transbar.exe
- Coche "Delete on Reboot" et "Unregister .dll Before Deleting".
- Clique sur le bouton "All Files"
- Clique ensuite sur la croix blanche dans le cercle rouge, puis accepte le redemarrage (Files will be Removed on Reboot, Do you want to reboot now ?)
> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis stp,