Sujet Précédent Sujet Suivant

Probeme de virus !!!!Help !!!

Résolu/Fermé
Shade91 Messages postés 22 Date d'inscription vendredi 21 décembre 2007 Statut Membre Dernière intervention 17 janvier 2008 - 16 janv. 2008 à 23:11
 flippers - 13 févr. 2008 à 18:42
Bonjour,
Hier j'ai essayer de restorer mon system pour le 10janvier et sa n'a pas fonctionner , donc j'ai essayer tout autre date et sans succes.

Donc je me suis dis , sais probablement un virus ! mais AVG Anti-Spyware ne detecte rien , Spybot S&D non plus , Antivir meme chose , mais , KAspersky en ligne ma donner se raport :

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Shma\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Shma\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Shma\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Shma\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Shma\Local Settings\Historique\History.IE5\MSHist012008011620080117\index.dat Object is locked skipped

C:\Documents and Settings\Shma\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Shma\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Shma\NTUSER.DAT.LOG Object is locked skipped

C:\Program Files\Sygate\SPF\debug.log Object is locked skipped

C:\Program Files\Sygate\SPF\rawlog.log Object is locked skipped

C:\Program Files\Sygate\SPF\seclog.log Object is locked skipped

C:\Program Files\Sygate\SPF\syslog.log Object is locked skipped

C:\Program Files\Sygate\SPF\tralog.log Object is locked skipped

C:\System Volume Information\_restore{EB382137-9A75-4020-A7B7-CA3882D4B384}\RP25\A0005274.exe Infected: Sniffer.Win32.WpePro.a skipped

C:\System Volume Information\_restore{EB382137-9A75-4020-A7B7-CA3882D4B384}\RP34\A0006479.exe/WISE0025.BIN Infected: not-a-virus:PSWTool.Win32.Cain.284 skipped

C:\System Volume Information\_restore{EB382137-9A75-4020-A7B7-CA3882D4B384}\RP34\A0006479.exe WiseSFX: infected - 1 skipped

C:\System Volume Information\_restore{EB382137-9A75-4020-A7B7-CA3882D4B384}\RP34\A0006485.exe/WISE0025.BIN Infected: not-a-virus:PSWTool.Win32.Cain.284 skipped

C:\System Volume Information\_restore{EB382137-9A75-4020-A7B7-CA3882D4B384}\RP34\A0006485.exe WiseSFX: infected - 1 skipped

C:\System Volume Information\_restore{EB382137-9A75-4020-A7B7-CA3882D4B384}\RP35\A0006511.exe/WISE0025.BIN Infected: not-a-virus:PSWTool.Win32.Cain.284 skipped

C:\System Volume Information\_restore{EB382137-9A75-4020-A7B7-CA3882D4B384}\RP35\A0006511.exe WiseSFX: infected - 1 skipped

C:\System Volume Information\_restore{EB382137-9A75-4020-A7B7-CA3882D4B384}\RP36\A0006529.exe/WISE0025.BIN Infected: not-a-virus:PSWTool.Win32.Cain.284 skipped

C:\System Volume Information\_restore{EB382137-9A75-4020-A7B7-CA3882D4B384}\RP36\A0006529.exe WiseSFX: infected - 1 skipped

C:\System Volume Information\_restore{EB382137-9A75-4020-A7B7-CA3882D4B384}\RP37\A0006582.exe/WISE0025.BIN Infected: not-a-virus:PSWTool.Win32.Cain.284 skipped

C:\System Volume Information\_restore{EB382137-9A75-4020-A7B7-CA3882D4B384}\RP37\A0006582.exe WiseSFX: infected - 1 skipped

C:\System Volume Information\_restore{EB382137-9A75-4020-A7B7-CA3882D4B384}\RP37\A0006625.exe Infected: Sniffer.Win32.WpePro.a skipped

C:\System Volume Information\_restore{EB382137-9A75-4020-A7B7-CA3882D4B384}\RP38\A0006673.exe/WISE0025.BIN Infected: not-a-virus:PSWTool.Win32.Cain.284 skipped

C:\System Volume Information\_restore{EB382137-9A75-4020-A7B7-CA3882D4B384}\RP38\A0006673.exe WiseSFX: infected - 1 skipped C:\System Volume Information\_restore{EB382137-9A75-4020-A7B7-CA3882D4B384}\RP38\change.log Object is locked skipped

C:\WINDOWS\Debug\oakley.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat Object is locked skipped

C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

Scan process completed.

J'ai mis en gras la partie inquietante
merci , en attandant de votre aide.

PS: Desoler pour le double post mais personne n'avais repondu a mon autre :S:S
A voir également:

12 réponses

Réponse 1 / 12
Utilisateur anonyme
16 janv. 2008 à 23:27
Salut,
Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis
- Puis sélectionne < do a system scan and save a logfile >,
Et envoie, par collier/coller, ton log Hijackthis sur le forum,

A+
0
Réponse 2 / 12
Shade91 Messages postés 22 Date d'inscription vendredi 21 décembre 2007 Statut Membre Dernière intervention 17 janvier 2008
16 janv. 2008 à 23:28
Tien :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:28:01, on 2008-01-16
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.youtube.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
0
Réponse 3 / 12
Utilisateur anonyme
16 janv. 2008 à 23:42
Tout d'abord bonjour , c'est mieux que tien (sans 'S'), non ?

> Lance Hijackthis :
> Puis sélectionne < do a system scan only >
> Coche les cases des lignes suivantes :

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

Ensuite,
> Ferme toutes les autres fenêtres et applications (même internet)
> Clic sur "fixe checked"

> Desactive et réactive la restauration de systeme, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

> Passe un coup d'AGV de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC). Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.

> Pour bien protéger ton PC :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html

Bonne lecture...

Dis moi comment se comporte le PC...
0
Réponse 4 / 12
Shade91 Messages postés 22 Date d'inscription vendredi 21 décembre 2007 Statut Membre Dernière intervention 17 janvier 2008
16 janv. 2008 à 23:51
PArdon pour l'impolitesse j'ai voulu me depecher :S

Voila , j'ai fais se que vous m'Avez dis et mon ordinateur demare un peux plus vite , mais esque sa la un raport avec mon probleme de *virus* que Kaspersky a detecter ?
je me doute un peux que sa sois de fausse allertes ^^

Shade
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Utilisateur anonyme
16 janv. 2008 à 23:54
Ok, pas de blème...

Normalement c'est bon....

Fais un nouveau scan kaspersky et poste le stp.

A+

PS : si tu ne me tutois pas je ne te réponds plus :-))))
0
Réponse 6 / 12
Shade91 Messages postés 22 Date d'inscription vendredi 21 décembre 2007 Statut Membre Dernière intervention 17 janvier 2008
16 janv. 2008 à 23:54
Je suis en train de scanner ^^ merci
0
Réponse 7 / 12
Utilisateur anonyme
16 janv. 2008 à 23:56
mais esque sa la un raport avec mon probleme de *virus* que Kaspersky a detecter ? ,

les virus sont dans restore => dans la réactivation système...donc normalement c'est bon...

+
0
Réponse 8 / 12
Shade91 Messages postés 22 Date d'inscription vendredi 21 décembre 2007 Statut Membre Dernière intervention 17 janvier 2008
17 janv. 2008 à 00:13
Bon voila , j'ai repasser kaspersky et toutes est clean , je te remercie de ton aide

(Voila le raport si besoin )

Scan Statistics
Total number of scanned objects 29979
Number of viruses found 0
Number of infected objects 0
Number of suspicious objects 0
Duration of the scan process 00:14:56



C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Shma\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Shma\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Shma\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Shma\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Shma\Local Settings\Historique\History.IE5\MSHist012008011620080117\index.dat Object is locked skipped

C:\Documents and Settings\Shma\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Shma\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Shma\NTUSER.DAT.LOG Object is locked skipped

C:\Program Files\Sygate\SPF\debug.log Object is locked skipped

C:\Program Files\Sygate\SPF\rawlog.log Object is locked skipped

C:\Program Files\Sygate\SPF\seclog.log Object is locked skipped

C:\Program Files\Sygate\SPF\syslog.log Object is locked skipped

C:\Program Files\Sygate\SPF\tralog.log Object is locked skipped

C:\WINDOWS\Debug\oakley.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat Object is locked skipped

C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

Scan process completed.
0
Réponse 9 / 12
Utilisateur anonyme
17 janv. 2008 à 00:15
Cool,

Tu peux cocher la discussion résolue...

A+
0
Réponse 10 / 12
flippers
13 févr. 2008 à 18:19
Bonjour,

J'ai moi aussi également contracté un virus, il s'agit de Sniffer.Win32.Agent.d, que seul un scan kapersky a démasqué.
il est également localisé dans le dossier C:\System Volume Information, qu'il m'est impossibler de trouver.
Pouvez-vous m'aider ????


Merci
0
Utilisateur anonyme
13 févr. 2008 à 18:21
Salut,

il faut que tu crées ta propre discussion dans le forum virus/sécurité.

A+
0
Réponse 11 / 12
flippers
13 févr. 2008 à 18:19
Bonjour,

J'ai moi aussi également contracté un virus, il s'agit de Sniffer.Win32.Agent.d, que seul un scan kapersky a démasqué.
il est également localisé dans le dossier C:\System Volume Information, qu'il m'est impossibler de trouver.
Pouvez-vous m'aider ????


Merci
0
Réponse 12 / 12
flippers
13 févr. 2008 à 18:42
bonjour,

J'ai crée une nouvelle discussion dont le titre est :
Gros souci avec Sniffer.Win32.Agent

Merci d'avance
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses