Probeme de virus !!!!Help !!!

Résolu
Shade91 Messages postés 22 Statut Membre -  
 flippers -
Bonjour,
Hier j'ai essayer de restorer mon system pour le 10janvier et sa n'a pas fonctionner , donc j'ai essayer tout autre date et sans succes.

Donc je me suis dis , sais probablement un virus ! mais AVG Anti-Spyware ne detecte rien , Spybot S&D non plus , Antivir meme chose , mais , KAspersky en ligne ma donner se raport :

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Shma\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Shma\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Shma\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Shma\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Shma\Local Settings\Historique\History.IE5\MSHist012008011620080117\index.dat Object is locked skipped

C:\Documents and Settings\Shma\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Shma\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Shma\NTUSER.DAT.LOG Object is locked skipped

C:\Program Files\Sygate\SPF\debug.log Object is locked skipped

C:\Program Files\Sygate\SPF\rawlog.log Object is locked skipped

C:\Program Files\Sygate\SPF\seclog.log Object is locked skipped

C:\Program Files\Sygate\SPF\syslog.log Object is locked skipped

C:\Program Files\Sygate\SPF\tralog.log Object is locked skipped

C:\System Volume Information\_restore{EB382137-9A75-4020-A7B7-CA3882D4B384}\RP25\A0005274.exe Infected: Sniffer.Win32.WpePro.a skipped

C:\System Volume Information\_restore{EB382137-9A75-4020-A7B7-CA3882D4B384}\RP34\A0006479.exe/WISE0025.BIN Infected: not-a-virus:PSWTool.Win32.Cain.284 skipped

C:\System Volume Information\_restore{EB382137-9A75-4020-A7B7-CA3882D4B384}\RP34\A0006479.exe WiseSFX: infected - 1 skipped

C:\System Volume Information\_restore{EB382137-9A75-4020-A7B7-CA3882D4B384}\RP34\A0006485.exe/WISE0025.BIN Infected: not-a-virus:PSWTool.Win32.Cain.284 skipped

C:\System Volume Information\_restore{EB382137-9A75-4020-A7B7-CA3882D4B384}\RP34\A0006485.exe WiseSFX: infected - 1 skipped

C:\System Volume Information\_restore{EB382137-9A75-4020-A7B7-CA3882D4B384}\RP35\A0006511.exe/WISE0025.BIN Infected: not-a-virus:PSWTool.Win32.Cain.284 skipped

C:\System Volume Information\_restore{EB382137-9A75-4020-A7B7-CA3882D4B384}\RP35\A0006511.exe WiseSFX: infected - 1 skipped

C:\System Volume Information\_restore{EB382137-9A75-4020-A7B7-CA3882D4B384}\RP36\A0006529.exe/WISE0025.BIN Infected: not-a-virus:PSWTool.Win32.Cain.284 skipped

C:\System Volume Information\_restore{EB382137-9A75-4020-A7B7-CA3882D4B384}\RP36\A0006529.exe WiseSFX: infected - 1 skipped

C:\System Volume Information\_restore{EB382137-9A75-4020-A7B7-CA3882D4B384}\RP37\A0006582.exe/WISE0025.BIN Infected: not-a-virus:PSWTool.Win32.Cain.284 skipped

C:\System Volume Information\_restore{EB382137-9A75-4020-A7B7-CA3882D4B384}\RP37\A0006582.exe WiseSFX: infected - 1 skipped

C:\System Volume Information\_restore{EB382137-9A75-4020-A7B7-CA3882D4B384}\RP37\A0006625.exe Infected: Sniffer.Win32.WpePro.a skipped

C:\System Volume Information\_restore{EB382137-9A75-4020-A7B7-CA3882D4B384}\RP38\A0006673.exe/WISE0025.BIN Infected: not-a-virus:PSWTool.Win32.Cain.284 skipped

C:\System Volume Information\_restore{EB382137-9A75-4020-A7B7-CA3882D4B384}\RP38\A0006673.exe WiseSFX: infected - 1 skipped
C:\System Volume Information\_restore{EB382137-9A75-4020-A7B7-CA3882D4B384}\RP38\change.log Object is locked skipped

C:\WINDOWS\Debug\oakley.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat Object is locked skipped

C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

Scan process completed.

J'ai mis en gras la partie inquietante
merci , en attandant de votre aide.

PS: Desoler pour le double post mais personne n'avais repondu a mon autre :S:S
Configuration: Windows XP
Internet Explorer 6.0

12 réponses

  1. Shade91 Messages postés 22 Statut Membre
     
    Tien :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:28:01, on 2008-01-16
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.youtube.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
    0
  2. Utilisateur anonyme
     
    Tout d'abord bonjour , c'est mieux que tien (sans 'S'), non ?

    > Lance Hijackthis :
    > Puis sélectionne < do a system scan only >
    > Coche les cases des lignes suivantes :

    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

    Ensuite,
    > Ferme toutes les autres fenêtres et applications (même internet)
    > Clic sur "fixe checked"

    > Desactive et réactive la restauration de systeme, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

    > Passe un coup d'AGV de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC). Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.

    > Pour bien protéger ton PC :
    - http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
    - https://sebsauvage.net/safehex.html

    Bonne lecture...

    Dis moi comment se comporte le PC...
    0
  3. Shade91 Messages postés 22 Statut Membre
     
    PArdon pour l'impolitesse j'ai voulu me depecher :S

    Voila , j'ai fais se que vous m'Avez dis et mon ordinateur demare un peux plus vite , mais esque sa la un raport avec mon probleme de *virus* que Kaspersky a detecter ?
    je me doute un peux que sa sois de fausse allertes ^^

    Shade
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Ok, pas de blème...

    Normalement c'est bon....

    Fais un nouveau scan kaspersky et poste le stp.

    A+

    PS : si tu ne me tutois pas je ne te réponds plus :-))))
    0
  6. Shade91 Messages postés 22 Statut Membre
     
    Je suis en train de scanner ^^ merci
    0
  7. Utilisateur anonyme
     
    mais esque sa la un raport avec mon probleme de *virus* que Kaspersky a detecter ? ,

    les virus sont dans restore => dans la réactivation système...donc normalement c'est bon...

    +
    0
  8. Shade91 Messages postés 22 Statut Membre
     
    Bon voila , j'ai repasser kaspersky et toutes est clean , je te remercie de ton aide

    (Voila le raport si besoin )

    Scan Statistics
    Total number of scanned objects 29979
    Number of viruses found 0
    Number of infected objects 0
    Number of suspicious objects 0
    Duration of the scan process 00:14:56

    C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

    C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

    C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

    C:\Documents and Settings\Shma\Cookies\index.dat Object is locked skipped

    C:\Documents and Settings\Shma\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

    C:\Documents and Settings\Shma\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

    C:\Documents and Settings\Shma\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\Shma\Local Settings\Historique\History.IE5\MSHist012008011620080117\index.dat Object is locked skipped

    C:\Documents and Settings\Shma\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\Shma\NTUSER.DAT Object is locked skipped

    C:\Documents and Settings\Shma\NTUSER.DAT.LOG Object is locked skipped

    C:\Program Files\Sygate\SPF\debug.log Object is locked skipped

    C:\Program Files\Sygate\SPF\rawlog.log Object is locked skipped

    C:\Program Files\Sygate\SPF\seclog.log Object is locked skipped

    C:\Program Files\Sygate\SPF\syslog.log Object is locked skipped

    C:\Program Files\Sygate\SPF\tralog.log Object is locked skipped

    C:\WINDOWS\Debug\oakley.log Object is locked skipped

    C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

    C:\WINDOWS\SchedLgU.Txt Object is locked skipped

    C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\default Object is locked skipped

    C:\WINDOWS\system32\config\default.LOG Object is locked skipped

    C:\WINDOWS\system32\config\SAM Object is locked skipped

    C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

    C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\SECURITY Object is locked skipped

    C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

    C:\WINDOWS\system32\config\software Object is locked skipped

    C:\WINDOWS\system32\config\software.LOG Object is locked skipped

    C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\system Object is locked skipped

    C:\WINDOWS\system32\config\system.LOG Object is locked skipped

    C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat Object is locked skipped

    C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

    Scan process completed.
    0
  9. Utilisateur anonyme
     
    Cool,

    Tu peux cocher la discussion résolue...

    A+
    0
  10. flippers
     
    Bonjour,

    J'ai moi aussi également contracté un virus, il s'agit de Sniffer.Win32.Agent.d, que seul un scan kapersky a démasqué.
    il est également localisé dans le dossier C:\System Volume Information, qu'il m'est impossibler de trouver.
    Pouvez-vous m'aider ????

    Merci
    0
    1. Utilisateur anonyme
       
      Salut,

      il faut que tu crées ta propre discussion dans le forum virus/sécurité.

      A+
      0
  11. flippers
     
    Bonjour,

    J'ai moi aussi également contracté un virus, il s'agit de Sniffer.Win32.Agent.d, que seul un scan kapersky a démasqué.
    il est également localisé dans le dossier C:\System Volume Information, qu'il m'est impossibler de trouver.
    Pouvez-vous m'aider ????

    Merci
    0
  12. flippers
     
    bonjour,

    J'ai crée une nouvelle discussion dont le titre est :
    Gros souci avec Sniffer.Win32.Agent

    Merci d'avance
    0