Win32: Onlinegames - CAZ

Adrien -  
 abidjan_smo -
Bonjour,

J'ai été infesté et je ne sais plus du tout quoi faire.

Je vous explique mon problème:
Tout a commencé il y a 2 jours quand avast m'a trouvé un virus "Win32: Shark-L".
Ce virus (ou autre) se manifestait quand j'essayai d'ouvrir l'un de mes deux disques dur en m'en empéchant de l'ouvrir avec un message d'erreur. J'ai essayé de le supprimer avec avast mais il réapparait toujours. J'ai reformaté mon ordi sauf que j'ai gardé mon disq dur avec mes données que je voulai conserver. A partir du momment ou j'ai reconnecter mon disque dur, un nouveau virus m'a été signalé par avast : "Win32: Onlinegames - CAZ".
Je dispose de ZONE ALARM PRO 7.0.462.000 + avast (version familiale). Zone Alarm Pro (ZA) m'informe d'un programme maleillant et le bloque sur internet(du moins c'est ce qu'il me dit).

L'infection a l'air d'évoluer rapidement.

Puis-je continuer à utiliser mon ordi? internet? Que dois faire?
S'il vous plait aidez moi si vous en avez une îdée!

Config: Window XP Pro, Avast familiale, Zone alarm pro.
Configuration: Windows XP
Internet Explorer 7.0

39 réponses

  • 1
  • 2
Résumé de la discussion

L'infection par Win32: Shark-L puis Win32: OnlineGames-CAZ est signalée après la connexion d'un disque dur, bloquant l'accès et résistant aux tentatives de suppression via Avast et les autres outils.
Plusieurs analyses (AVG, Spybot, HijackThis, BitDefender Online Scanner) détectent des éléments infectés mais la désinfection reste partielle et certains fichiers système échouent à être supprimés.
En cas de doute, la prudence recommande la sauvegarde des données et une réinstallation complète après vérification du disque, car des éléments comme le boot.ini peuvent avoir été endommagés et nécessiter une réparation avancée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. otherness Messages postés 489 Statut Membre 32
     
    Salut as tu essayer de planifier un scan au demarrage avec avast?
    0
  2. otherness Messages postés 489 Statut Membre 32
     
    Pour le scan au demarrage voici comment proceder : Clic droit sur l'icone d'avast a coté de l'horloge puis demarrer avast!antivirus puis vas dans affichage et interface simplifié.
    En interface simplifié ca ressemble à un lecteur de musique donc tu clic sur la petite flèche en haut à gauche du lecteur et tu choisis planifier un scan au demarrage.

    Ca te permet de supprimer les virus lorsqu'ils sont inactifs...

    je te suggère de faire un scan avec spyware doctor version gratuite ici: http://pack.google.com/intl/fr/pack_installer_new.html?ciNum=11&hl=fr&gl=fr
    tu decoches tout sauf spyware doctor et tu suis la procedure...
    Ensuite tu mets le programme à jour dans smart update et tu lances un scan complet.

    A+
    0
  3. Adrien
     
    SAlut, d'abord merci de t'interresser à mon problème.

    Je suis en train d'effectuer un scan avec bit defender en ligne.
    J'ai essayé un test avast au démarage, ilme semble qu'il a détecté des problémes mais je crois qu'il y a eu un soucis et mon pc a planté.
    Je te tiens au courrant dès que bit defender a fini.

    Merci.
    0
  4. Adrien
     
    Salut,
    Voila le résultat du scan de bit defender online.

    BitDefender Online Scanner

    Rapport d'analyse généré à: Wed, Feb 06, 2008 - 14:54:56

    Voie d'analyse: C:\;D:\;E:\;

    Statistiques

    Temps
    00:38:19

    Fichiers
    194112

    Directoires
    5329

    Secteurs de boot
    4

    Archives
    1147

    Paquets programmes
    6130

    Résultats

    Virus identifiés
    3

    Fichiers infectés
    21

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    21

    Info sur les moteurs

    Définition virus
    895681

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\188qsm.bat
    Infecté par: Packer.Malware.NSAnti.K

    C:\188qsm.bat
    Echec de la désinfection

    C:\188qsm.bat
    Supprimé

    C:\Documents and Settings\gnarf\Local Settings\Temp\em.dll
    Infecté par: Packer.Malware.NSAnti.K

    C:\Documents and Settings\gnarf\Local Settings\Temp\em.dll
    Echec de la désinfection

    C:\Documents and Settings\gnarf\Local Settings\Temp\em.dll
    Supprimé

    C:\Documents and Settings\gnarf\Local Settings\Temp\fhf.dll
    Infecté par: Packer.Malware.NSAnti.K

    C:\Documents and Settings\gnarf\Local Settings\Temp\fhf.dll
    Echec de la désinfection

    C:\Documents and Settings\gnarf\Local Settings\Temp\fhf.dll
    Supprimé

    C:\Documents and Settings\gnarf\Local Settings\Temporary Internet Files\Content.IE5\4PSR2L6F\help[1].exe
    Infecté par: Packer.Malware.NSAnti.K

    C:\Documents and Settings\gnarf\Local Settings\Temporary Internet Files\Content.IE5\4PSR2L6F\help[1].exe
    Echec de la désinfection

    C:\Documents and Settings\gnarf\Local Settings\Temporary Internet Files\Content.IE5\4PSR2L6F\help[1].exe
    Supprimé

    C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP61\A0001209.bat
    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP61\A0001209.bat
    Echec de la désinfection

    C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP61\A0001209.bat
    Supprimé

    C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP61\A0004464.exe
    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP61\A0004464.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP61\A0004464.exe
    Supprimé

    C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP62\A0004481.exe
    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP62\A0004481.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP62\A0004481.exe
    Supprimé

    C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP62\A0004505.exe
    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP62\A0004505.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP62\A0004505.exe
    Supprimé

    C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP63\A0004591.exe
    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP63\A0004591.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP63\A0004591.exe
    Supprimé

    C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0005136.exe
    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0005136.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0005136.exe
    Supprimé

    C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0006236.bat
    Infecté par: Packer.Malware.NSAnti.K

    C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0006236.bat
    Echec de la désinfection

    C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0006236.bat
    Supprimé

    C:\WINDOWS\system32\amvo.exe
    Infecté par: Packer.Malware.NSAnti.K

    C:\WINDOWS\system32\amvo.exe
    Echec de la désinfection

    C:\WINDOWS\system32\amvo.exe
    Supprimé

    C:\WINDOWS\Temp\_avast4_\unp3361559.tmp
    Infecté par: Packer.Malware.NSAnti.K

    C:\WINDOWS\Temp\_avast4_\unp3361559.tmp
    Echec de la désinfection

    C:\WINDOWS\Temp\_avast4_\unp3361559.tmp
    Supprimé

    E:\188qsm.bat
    Infecté par: Packer.Malware.NSAnti.K

    E:\188qsm.bat
    Echec de la désinfection

    E:\188qsm.bat
    Supprimé

    E:\h.cmd
    Infecté par: Packer.Malware.NSAnti.K

    E:\h.cmd
    Echec de la désinfection

    E:\h.cmd
    Supprimé

    E:\Mes images\Divers\po.bmp
    Nettoyé

    E:\Mes images\Divers\Thumbs.db
    Nettoyé

    E:\Mes images\DSCN0848.JPG
    Nettoyé

    E:\Mes images\DSCN0879.JPG
    Nettoyé

    E:\Mes images\DSCN0883.JPG
    Nettoyé

    E:\Mes images\DSCN1062.JPG
    Nettoyé

    E:\Mes images\IMG_2277.JPG
    Nettoyé

    E:\Mes images\IMG_2277.JPG=>:Zone.Identifier
    Nettoyé

    E:\Mes images\IMG_2280.JPG
    Nettoyé

    E:\Mes images\IMG_2280.JPG=>:Zone.Identifier
    Nettoyé

    E:\Mes images\Limonium_minutum____________07_02_2001_1.JPG
    Nettoyé

    E:\Mes images\mob991_1179817693.png
    Nettoyé

    E:\Mes images\National Geographic Photos\
    Nettoyé

    E:\Mes images\National Geographic Photos\01015_119.jpg
    Nettoyé

    E:\Mes images\National Geographic Photos\01087_0122.jpg
    Nettoyé

    E:\Mes images\National Geographic Photos\01384_582.jpg
    Nettoyé

    E:\Mes images\National Geographic Photos\01846_85.jpg
    Nettoyé

    E:\Mes images\National Geographic Photos\01936_14875.jpg
    Nettoyé

    E:\Mes images\National Geographic Photos\02.jpg
    Nettoyé

    E:\Mes images\National Geographic Photos\02544_18.jpg
    Nettoyé

    E:\Mes images\National Geographic Photos\02766_415.jpg
    Nettoyé

    E:\Mes images\National Geographic Photos\03100_323.jpg
    Nettoyé

    E:\Mes images\National Geographic Photos\04000_531.jpg
    Nettoyé

    E:\Mes images\National Geographic Photos\04055_12.jpg
    Nettoyé

    E:\Mes images\National Geographic Photos\04085_143.jpg
    Nettoyé

    E:\Mes images\National Geographic Photos\05022_185.jpg
    Nettoyé

    E:\Mes images\National Geographic Photos\05132_31.jpg
    Nettoyé

    E:\Mes images\National Geographic Photos\05275_512.jpg
    Nettoyé

    E:\Mes images\National Geographic Photos\05595_106.jpg
    Nettoyé

    E:\Mes images\National Geographic Photos\05595_311.jpg
    Nettoyé

    E:\Mes images\National Geographic Photos\World1998_12p18UpLe.jpg
    Nettoyé

    E:\Mes images\National Geographic Photos\wplarge01.jpg
    Nettoyé

    E:\Mes images\National Geographic Photos\wplarge02.jpg
    Nettoyé

    E:\Mes images\National Geographic Photos\wplarge03.jpg
    Nettoyé

    E:\Mes images\National Geographic Photos\wplarge04.jpg
    Nettoyé

    E:\Mes images\National Geographic Photos\wplarge05.jpg
    Nettoyé

    E:\Mes images\National Geographic Photos\wplarge06.jpg
    Nettoyé

    E:\Mes images\National Geographic Photos\wplarge07.jpg
    Nettoyé

    E:\Mes images\National Geographic Photos\Y5225_50123.jpeg
    Nettoyé

    E:\Mes images\National Geographic Photos\zapata.ptg
    Nettoyé

    E:\Mes images\photo anniversaire mika 2006\
    Nettoyé

    E:\Mes images\photo anniversaire mika 2006\angegleut.jpg
    Nettoyé

    E:\Mes images\photo anniversaire mika 2006\PICT0021.JPG
    Nettoyé

    E:\Mes images\photo anniversaire mika 2006\PICT0023.JPG
    Nettoyé

    E:\Mes images\photo anniversaire mika 2006\PICT0026.JPG
    Nettoyé

    E:\ProgZ\KW160.exe
    Infecté par: Trojan.Generic.74769

    E:\ProgZ\KW160.exe
    Echec de la désinfection

    E:\ProgZ\KW160.exe
    Supprimé

    E:\System Volume Information\_restore{523439B4-9778-4E23-B654-0A7ABB4EA38B}\RP1\A0000009.cmd
    Infecté par: Packer.Malware.NSAnti.K

    E:\System Volume Information\_restore{523439B4-9778-4E23-B654-0A7ABB4EA38B}\RP1\A0000009.cmd
    Echec de la désinfection

    E:\System Volume Information\_restore{523439B4-9778-4E23-B654-0A7ABB4EA38B}\RP1\A0000009.cmd
    Supprimé

    E:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP61\A0001213.bat
    Infecté par: Packer.Malware.NSAnti.K

    E:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP61\A0001213.bat
    Echec de la désinfection

    E:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP61\A0001213.bat
    Supprimé

    E:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0006239.bat
    Infecté par: Packer.Malware.NSAnti.K

    E:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0006239.bat
    Echec de la désinfection

    E:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0006239.bat
    Supprimé

    E:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0006240.cmd
    Infecté par: Packer.Malware.NSAnti.K

    E:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0006240.cmd
    Echec de la désinfection

    E:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0006240.cmd
    Supprimé

    E:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0006244.exe
    Infecté par: Trojan.Generic.74769

    E:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0006244.exe
    Echec de la désinfection

    E:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0006244.exe
    Supprimé

    _________________________________________________________

    Est-ce besoin de faire le test avec spyware doctor?

    Merci encore.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. otherness Messages postés 489 Statut Membre 32
     
    Oui je te recommande vivement spyware doctor.

    Dis moi ce qu'il trouve..
    0
  7. Adrien
     
    RE

    Voila le resultat du test spyware doctor:

    je l'ai fai tourner une première fois où il a trouvé: "Trojan-Downloader.Dabora.CP" dans "C:\WINDOWS\SYSTEM32\WinSys.exe"

    Spyware doctor m'a annoncé qu'il avait éliminer la menace, puis j'ai relancé une analyse COMPLETE avec spyware doctor ou il n'a rien trouvé...

    Qu'en penses tu?
    0
  8. otherness Messages postés 489 Statut Membre 32
     
    Je pense que c'est bon maintenant. ceci dit spyware doctor bouffe pas mal de ressources en mode surveillance ce qui peux ralentir par la suite ton pc donc je te recommande de le désactiver ( clic droit sur l'icone spyware doctor à coté de l'horloge et désactive le comme ça tu le réactives que quand tu as besoin de faire un scan...

    Ton pb de separt à disparu ?
    0
  9. Adrien
     
    Oui toujours le meme probleme sauf que maintenant quand je veux ouvrir un disque dur une fenetre apparait avec "ouvrir avec..." et le choix du programme.

    Je vais essayer un scan avast au demarage. Je te tiens au courrant.
    0
  10. Adrien
     
    Le scan au demarrage d'avast n'a trouvé aucun fichier infecté.
    Je ne peux toujours pas ouvrir les disques durs dans le poste de travail.
    0
  11. otherness Messages postés 489 Statut Membre 32
     
    Pour ton pb d'ouverture du disque il suffit d'aller dans panneau de configuration /option de dossiers/affichage de choisir d'afficher les fichiers cachés et les fichiers systèmes tu dois avoir un fichier autorun.ini à la racine de c/, supprime-le ça devrait résoudre ton problème...

    ps: tu peux y aller avec l'explorateur windows normalement..
    0
  12. Adrien
     
    Le probléme est que: je peux cocher afficher les dossier et fichiers masqués, je click sur OK, mais les modifications ne prennent pas effet et il y a un retour à "NE pas afficher".

    Je peux essayer de le faire en mode sans échec.

    Q'en penses tu?
    0
  13. otherness Messages postés 489 Statut Membre 32
     
    oui bonne idée mais c'est bizar ce truc là :(
    0
  14. Adrien
     
    Apparement j'ai vu plusieurs forum où les personnes avaient ce probléme quand on coche afficher les fichiers cachés et que c'est pas pris en compte. Mais pas de réponses claires.
    0
  15. Adrien
     
    Quand j'essaye de mettre le demarrage en mode sans échec il y a une fenétre d'erreur qui m'informe que je ne dispose pas des autorisations necessaires, c'est peut etre zone alarm pro qui bloque. Mais il veut bien mettre le mode sans échec mais impossible de naviguer dans les dossiers sous explorer. les fenetres "ne répondent pas".
    0
  16. Adrien
     
    Toujours rien avec la technique de restauration du fichier boot.

    Une autre idée??
    0
  17. otherness Messages postés 489 Statut Membre 32
     
    quand tu es en mode sans echec vas y depuis la session asministrateur..
    0
  18. Adrien
     
    Il n'existe qu'une seule session d'utilisateur sur mon ordi. Je suis forcement en administrateur, non?
    0
  19. otherness Messages postés 489 Statut Membre 32
     
    et bien non car lorsque tu choisis le mode sans echec sous xp, au demarrage tu te retrouves sur le choix d'une session donc il devrait y avoir ta session + une session administrateur...
    Ce n'est pas le cas ?
    0
  20. Adrien
     
    Non ce n'est pas le cas.
    En mode sans échec le bureau se lance au demarrage sans me demander de choisir un compte d'utilisateur.
    0
  • 1
  • 2