Win32: Onlinegames - CAZ
abidjan_smo -
J'ai été infesté et je ne sais plus du tout quoi faire.
Je vous explique mon problème:
Tout a commencé il y a 2 jours quand avast m'a trouvé un virus "Win32: Shark-L".
Ce virus (ou autre) se manifestait quand j'essayai d'ouvrir l'un de mes deux disques dur en m'en empéchant de l'ouvrir avec un message d'erreur. J'ai essayé de le supprimer avec avast mais il réapparait toujours. J'ai reformaté mon ordi sauf que j'ai gardé mon disq dur avec mes données que je voulai conserver. A partir du momment ou j'ai reconnecter mon disque dur, un nouveau virus m'a été signalé par avast : "Win32: Onlinegames - CAZ".
Je dispose de ZONE ALARM PRO 7.0.462.000 + avast (version familiale). Zone Alarm Pro (ZA) m'informe d'un programme maleillant et le bloque sur internet(du moins c'est ce qu'il me dit).
L'infection a l'air d'évoluer rapidement.
Puis-je continuer à utiliser mon ordi? internet? Que dois faire?
S'il vous plait aidez moi si vous en avez une îdée!
Config: Window XP Pro, Avast familiale, Zone alarm pro.
Configuration: Windows XP Internet Explorer 7.0
39 réponses
- 1
- 2
L'infection par Win32: Shark-L puis Win32: OnlineGames-CAZ est signalée après la connexion d'un disque dur, bloquant l'accès et résistant aux tentatives de suppression via Avast et les autres outils.
Plusieurs analyses (AVG, Spybot, HijackThis, BitDefender Online Scanner) détectent des éléments infectés mais la désinfection reste partielle et certains fichiers système échouent à être supprimés.
En cas de doute, la prudence recommande la sauvegarde des données et une réinstallation complète après vérification du disque, car des éléments comme le boot.ini peuvent avoir été endommagés et nécessiter une réparation avancée.
-
Salut as tu essayer de planifier un scan au demarrage avec avast?
-
Pour le scan au demarrage voici comment proceder : Clic droit sur l'icone d'avast a coté de l'horloge puis demarrer avast!antivirus puis vas dans affichage et interface simplifié.
En interface simplifié ca ressemble à un lecteur de musique donc tu clic sur la petite flèche en haut à gauche du lecteur et tu choisis planifier un scan au demarrage.
Ca te permet de supprimer les virus lorsqu'ils sont inactifs...
je te suggère de faire un scan avec spyware doctor version gratuite ici: http://pack.google.com/intl/fr/pack_installer_new.html?ciNum=11&hl=fr&gl=fr
tu decoches tout sauf spyware doctor et tu suis la procedure...
Ensuite tu mets le programme à jour dans smart update et tu lances un scan complet.
A+ -
SAlut, d'abord merci de t'interresser à mon problème.
Je suis en train d'effectuer un scan avec bit defender en ligne.
J'ai essayé un test avast au démarage, ilme semble qu'il a détecté des problémes mais je crois qu'il y a eu un soucis et mon pc a planté.
Je te tiens au courrant dès que bit defender a fini.
Merci. -
Salut,
Voila le résultat du scan de bit defender online.
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Feb 06, 2008 - 14:54:56
Voie d'analyse: C:\;D:\;E:\;
Statistiques
Temps
00:38:19
Fichiers
194112
Directoires
5329
Secteurs de boot
4
Archives
1147
Paquets programmes
6130
Résultats
Virus identifiés
3
Fichiers infectés
21
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
21
Info sur les moteurs
Définition virus
895681
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\188qsm.bat
Infecté par: Packer.Malware.NSAnti.K
C:\188qsm.bat
Echec de la désinfection
C:\188qsm.bat
Supprimé
C:\Documents and Settings\gnarf\Local Settings\Temp\em.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\gnarf\Local Settings\Temp\em.dll
Echec de la désinfection
C:\Documents and Settings\gnarf\Local Settings\Temp\em.dll
Supprimé
C:\Documents and Settings\gnarf\Local Settings\Temp\fhf.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\gnarf\Local Settings\Temp\fhf.dll
Echec de la désinfection
C:\Documents and Settings\gnarf\Local Settings\Temp\fhf.dll
Supprimé
C:\Documents and Settings\gnarf\Local Settings\Temporary Internet Files\Content.IE5\4PSR2L6F\help[1].exe
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\gnarf\Local Settings\Temporary Internet Files\Content.IE5\4PSR2L6F\help[1].exe
Echec de la désinfection
C:\Documents and Settings\gnarf\Local Settings\Temporary Internet Files\Content.IE5\4PSR2L6F\help[1].exe
Supprimé
C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP61\A0001209.bat
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP61\A0001209.bat
Echec de la désinfection
C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP61\A0001209.bat
Supprimé
C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP61\A0004464.exe
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP61\A0004464.exe
Echec de la désinfection
C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP61\A0004464.exe
Supprimé
C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP62\A0004481.exe
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP62\A0004481.exe
Echec de la désinfection
C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP62\A0004481.exe
Supprimé
C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP62\A0004505.exe
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP62\A0004505.exe
Echec de la désinfection
C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP62\A0004505.exe
Supprimé
C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP63\A0004591.exe
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP63\A0004591.exe
Echec de la désinfection
C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP63\A0004591.exe
Supprimé
C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0005136.exe
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0005136.exe
Echec de la désinfection
C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0005136.exe
Supprimé
C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0006236.bat
Infecté par: Packer.Malware.NSAnti.K
C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0006236.bat
Echec de la désinfection
C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0006236.bat
Supprimé
C:\WINDOWS\system32\amvo.exe
Infecté par: Packer.Malware.NSAnti.K
C:\WINDOWS\system32\amvo.exe
Echec de la désinfection
C:\WINDOWS\system32\amvo.exe
Supprimé
C:\WINDOWS\Temp\_avast4_\unp3361559.tmp
Infecté par: Packer.Malware.NSAnti.K
C:\WINDOWS\Temp\_avast4_\unp3361559.tmp
Echec de la désinfection
C:\WINDOWS\Temp\_avast4_\unp3361559.tmp
Supprimé
E:\188qsm.bat
Infecté par: Packer.Malware.NSAnti.K
E:\188qsm.bat
Echec de la désinfection
E:\188qsm.bat
Supprimé
E:\h.cmd
Infecté par: Packer.Malware.NSAnti.K
E:\h.cmd
Echec de la désinfection
E:\h.cmd
Supprimé
E:\Mes images\Divers\po.bmp
Nettoyé
E:\Mes images\Divers\Thumbs.db
Nettoyé
E:\Mes images\DSCN0848.JPG
Nettoyé
E:\Mes images\DSCN0879.JPG
Nettoyé
E:\Mes images\DSCN0883.JPG
Nettoyé
E:\Mes images\DSCN1062.JPG
Nettoyé
E:\Mes images\IMG_2277.JPG
Nettoyé
E:\Mes images\IMG_2277.JPG=>:Zone.Identifier
Nettoyé
E:\Mes images\IMG_2280.JPG
Nettoyé
E:\Mes images\IMG_2280.JPG=>:Zone.Identifier
Nettoyé
E:\Mes images\Limonium_minutum____________07_02_2001_1.JPG
Nettoyé
E:\Mes images\mob991_1179817693.png
Nettoyé
E:\Mes images\National Geographic Photos\
Nettoyé
E:\Mes images\National Geographic Photos\01015_119.jpg
Nettoyé
E:\Mes images\National Geographic Photos\01087_0122.jpg
Nettoyé
E:\Mes images\National Geographic Photos\01384_582.jpg
Nettoyé
E:\Mes images\National Geographic Photos\01846_85.jpg
Nettoyé
E:\Mes images\National Geographic Photos\01936_14875.jpg
Nettoyé
E:\Mes images\National Geographic Photos\02.jpg
Nettoyé
E:\Mes images\National Geographic Photos\02544_18.jpg
Nettoyé
E:\Mes images\National Geographic Photos\02766_415.jpg
Nettoyé
E:\Mes images\National Geographic Photos\03100_323.jpg
Nettoyé
E:\Mes images\National Geographic Photos\04000_531.jpg
Nettoyé
E:\Mes images\National Geographic Photos\04055_12.jpg
Nettoyé
E:\Mes images\National Geographic Photos\04085_143.jpg
Nettoyé
E:\Mes images\National Geographic Photos\05022_185.jpg
Nettoyé
E:\Mes images\National Geographic Photos\05132_31.jpg
Nettoyé
E:\Mes images\National Geographic Photos\05275_512.jpg
Nettoyé
E:\Mes images\National Geographic Photos\05595_106.jpg
Nettoyé
E:\Mes images\National Geographic Photos\05595_311.jpg
Nettoyé
E:\Mes images\National Geographic Photos\World1998_12p18UpLe.jpg
Nettoyé
E:\Mes images\National Geographic Photos\wplarge01.jpg
Nettoyé
E:\Mes images\National Geographic Photos\wplarge02.jpg
Nettoyé
E:\Mes images\National Geographic Photos\wplarge03.jpg
Nettoyé
E:\Mes images\National Geographic Photos\wplarge04.jpg
Nettoyé
E:\Mes images\National Geographic Photos\wplarge05.jpg
Nettoyé
E:\Mes images\National Geographic Photos\wplarge06.jpg
Nettoyé
E:\Mes images\National Geographic Photos\wplarge07.jpg
Nettoyé
E:\Mes images\National Geographic Photos\Y5225_50123.jpeg
Nettoyé
E:\Mes images\National Geographic Photos\zapata.ptg
Nettoyé
E:\Mes images\photo anniversaire mika 2006\
Nettoyé
E:\Mes images\photo anniversaire mika 2006\angegleut.jpg
Nettoyé
E:\Mes images\photo anniversaire mika 2006\PICT0021.JPG
Nettoyé
E:\Mes images\photo anniversaire mika 2006\PICT0023.JPG
Nettoyé
E:\Mes images\photo anniversaire mika 2006\PICT0026.JPG
Nettoyé
E:\ProgZ\KW160.exe
Infecté par: Trojan.Generic.74769
E:\ProgZ\KW160.exe
Echec de la désinfection
E:\ProgZ\KW160.exe
Supprimé
E:\System Volume Information\_restore{523439B4-9778-4E23-B654-0A7ABB4EA38B}\RP1\A0000009.cmd
Infecté par: Packer.Malware.NSAnti.K
E:\System Volume Information\_restore{523439B4-9778-4E23-B654-0A7ABB4EA38B}\RP1\A0000009.cmd
Echec de la désinfection
E:\System Volume Information\_restore{523439B4-9778-4E23-B654-0A7ABB4EA38B}\RP1\A0000009.cmd
Supprimé
E:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP61\A0001213.bat
Infecté par: Packer.Malware.NSAnti.K
E:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP61\A0001213.bat
Echec de la désinfection
E:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP61\A0001213.bat
Supprimé
E:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0006239.bat
Infecté par: Packer.Malware.NSAnti.K
E:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0006239.bat
Echec de la désinfection
E:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0006239.bat
Supprimé
E:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0006240.cmd
Infecté par: Packer.Malware.NSAnti.K
E:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0006240.cmd
Echec de la désinfection
E:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0006240.cmd
Supprimé
E:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0006244.exe
Infecté par: Trojan.Generic.74769
E:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0006244.exe
Echec de la désinfection
E:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0006244.exe
Supprimé
_________________________________________________________
Est-ce besoin de faire le test avec spyware doctor?
Merci encore. -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Oui je te recommande vivement spyware doctor.
Dis moi ce qu'il trouve.. -
RE
Voila le resultat du test spyware doctor:
je l'ai fai tourner une première fois où il a trouvé: "Trojan-Downloader.Dabora.CP" dans "C:\WINDOWS\SYSTEM32\WinSys.exe"
Spyware doctor m'a annoncé qu'il avait éliminer la menace, puis j'ai relancé une analyse COMPLETE avec spyware doctor ou il n'a rien trouvé...
Qu'en penses tu? -
Je pense que c'est bon maintenant. ceci dit spyware doctor bouffe pas mal de ressources en mode surveillance ce qui peux ralentir par la suite ton pc donc je te recommande de le désactiver ( clic droit sur l'icone spyware doctor à coté de l'horloge et désactive le comme ça tu le réactives que quand tu as besoin de faire un scan...
Ton pb de separt à disparu ? -
Oui toujours le meme probleme sauf que maintenant quand je veux ouvrir un disque dur une fenetre apparait avec "ouvrir avec..." et le choix du programme.
Je vais essayer un scan avast au demarage. Je te tiens au courrant. -
Le scan au demarrage d'avast n'a trouvé aucun fichier infecté.
Je ne peux toujours pas ouvrir les disques durs dans le poste de travail. -
Pour ton pb d'ouverture du disque il suffit d'aller dans panneau de configuration /option de dossiers/affichage de choisir d'afficher les fichiers cachés et les fichiers systèmes tu dois avoir un fichier autorun.ini à la racine de c/, supprime-le ça devrait résoudre ton problème...
ps: tu peux y aller avec l'explorateur windows normalement.. -
Le probléme est que: je peux cocher afficher les dossier et fichiers masqués, je click sur OK, mais les modifications ne prennent pas effet et il y a un retour à "NE pas afficher".
Je peux essayer de le faire en mode sans échec.
Q'en penses tu? -
-
Apparement j'ai vu plusieurs forum où les personnes avaient ce probléme quand on coche afficher les fichiers cachés et que c'est pas pris en compte. Mais pas de réponses claires.
-
Essaye cette methode sur ton systeme ca peut être interessant: https://www.thesiteoueb.net/faq-astuces/fiche-pratique-42-comment-reparer-windows-xp.html
ou celle-ci: http://www.la-sclerose-en-plaques.com/ -
Quand j'essaye de mettre le demarrage en mode sans échec il y a une fenétre d'erreur qui m'informe que je ne dispose pas des autorisations necessaires, c'est peut etre zone alarm pro qui bloque. Mais il veut bien mettre le mode sans échec mais impossible de naviguer dans les dossiers sous explorer. les fenetres "ne répondent pas".
-
-
quand tu es en mode sans echec vas y depuis la session asministrateur..
-
Il n'existe qu'une seule session d'utilisateur sur mon ordi. Je suis forcement en administrateur, non?
-
et bien non car lorsque tu choisis le mode sans echec sous xp, au demarrage tu te retrouves sur le choix d'une session donc il devrait y avoir ta session + une session administrateur...
Ce n'est pas le cas ? -
Non ce n'est pas le cas.
En mode sans échec le bureau se lance au demarrage sans me demander de choisir un compte d'utilisateur.
- 1
- 2