Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

stinger : résultat scan, besoin explications

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

stinger : résultat scan, besoin explications

Prévenir les modérateurs en cas d'abus 
nani92
nani92
  1. Posté le 03/07/2004 à 01:57:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,
 
 j'ai utilisé stinger et je voudrais quelques explications quant au résultat du scan:
 message affiché :
 C:\WINDOWS\system32\wins\SVCHO​ST.EXE

Found the W32/Nachi!tftpd virus!!!
 C:\WINDOWS\system32\wins\SVCHO​ST.EXE has been deleted.


Number of clean files: 150476

Number of infected files: 1

Number of files deleted:1
 
 Je comprends bien que j'avais un virus (berck !) mais c'est exactement ? Je crois aussi qu'il a été éradiqué, merci stinger.
 
 J'ai saisi l'essentiel mais y a t il autre chose à comprendre. Quelle leçon dois-je retenir ? Je pensais prendre suffisamment de précautions. à tort semble t il :(  
 
 j'ai pourtant appris l'anglais à l'école, mais il ne m'en reste pas grand chose !!!
 
 Merci de m'aider.

leonvice
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 03/07/2004 à 02:13:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
déja y a deux leçons essentielles :
 -avoir un firewall sygate en anglais mais gratuit ou très bon firewall et en français, tjs gratuit
 -avoir un antivirus toujours à jour !! il y en a pas mal ici, gratuit ou shareware
 
 généralement ce virus est accompagné d'autres virus donc fait un scan ici : http://www.ravantivirus.com/scan/indexie.php et coche la case autoclean et colle ici le rapport.

(Publicité)
Jan ULLRICH est mon idole
arimokx
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/07/2004 à 07:12:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il a trouvé un virus et l'a supprimé !

Jan ULLRICH est mon idole
arimokx
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/07/2004 à 07:12:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Vas quand même faire un scan en ligne sur rav : http://www.ravantivirus.com/scan
 PS : une fois sur rav cliques sur to continue without suscribing  
 Il va charger quelques trucs sur ton PC (ActiveX laisse le faire (ça peut durer assez longtemps  
 si tu n'as pas l'ADSL) puis quand c'est écrit Ready to scan coche autoclean puis clique sur scan  
 my PC et l'analyse va démarrer)
 Et colle le rapport ici
 

nani92
  1. Posté le 04/07/2004 à 01:50:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport de rav :
 
 Scan started at 04/07/2004 00:28:56
 
 Scanning memory...
 Scanning boot sectors...
 Scanning files...
 C:\Documents and Settings\Pascal\Local Settings\Temp\_update.dat - TrojanSpy/Win32.Agent.L -> Infected
 C:\Documents and Settings\Quentin\Local Settings\Temp\_update.dat - TrojanSpy/Win32.Agent.L -> Infected
 C:\Program Files\Broderbund\Photo Pro\System\Randomize.dll - Backdoor:Win32/Ralpha -> Infected
 C:\System Volume Information\_restore{2930579F-​D92A-468D-BDB7-2E8D46C5D88E}\R​P75\A0008176.exe - TrojanDownloader:Win32/Keenval​.A -> Infected
 C:\System Volume Information\_restore{2930579F-​D92A-468D-BDB7-2E8D46C5D88E}\R​P75\A0008181.dll - TrojanDownloader:Win32/Small.B​X -> Infected
 C:\System Volume Information\_restore{2930579F-​D92A-468D-BDB7-2E8D46C5D88E}\R​P75\A0008219.exe - Tool:PornDialer.EA -> Infected
 C:\System Volume Information\_restore{2930579F-​D92A-468D-BDB7-2E8D46C5D88E}\R​P76\A0008318.exe - PWS:Win32/Agent -> Infected
 
 Scanned
 ============================
  Objects: 81536
  Directories: 6475
  Archives: 6360
  Size(Kb): -779832
  Infected files: 7
 
 Found
 ============================
  Viruses found: 6
  Suspicious files: 0
  Disinfected files: 0
  Mail files: 166
 
 A priori, il y avait donc bien autre chose puisque qu'il est indiqué "Viruses found : 6".
 Mais où ai-je pu récolter cela ? Je me protège pourtant.
 Trojan c'est un cheval de troie n'est ce pas, qu'aurait-il pu arriver? L'aurais-je forcément déclanché un jour ou l'autre ??
 
 J'ai bien coché autoclean, mais il est indiqué "disinfected files: 0", est ce que les virus ont bien été supprimés ?
 
 Je suis sous Windows XP mis à jour automatiquement. J'ai Norton Anti Virus 2002 que je mets aussi à jour automatiquement avec uptdate (malgré le fait qu'un message récurrent m'indique que mon abonnement est expiré ?), et j'ai activé le pare feu de windows. Tout ça depuis que je vais sur le net (environ 2 ans).
 
 Dois-je faire autre chose ? Faut-il utiliser d'autres protections au risque qu'elles rentrent en conflis avec celles déjà installées.
 
 NB: j'ai une connexion haut débit.
 
 En tout cas, merci pour vos précieux conseils. :jap:

(Publicité)
Jan ULLRICH est mon idole
arimokx
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/07/2004 à 07:28:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désactives la restauration système :
 Démarrer/Tous les programmes/Accessoires/Outils systèmes/Restauration du système
 Cliques sur Paramètres de la restauration système (à droite)
 une fenêtre s'ouvre coches désactiver la restauration du système.
 Fais appliquer
 Redémarre  
 Réactive la.
 Si tu ne m'a compris  vas http://www.libellules.ch/desac [...] ration.php  
 Pour me : http://service1.symantec.com/S [...] 0091903924
 
 Affiches les fichiers cachés et protégés du système d’exploitation : Ouvre le poste de travail
 Outils/Options des dossiers
 Onglet affichage
 Au milieu il y a Fichiers et dossiers cachés  
 Coche Afficher les fichiers et dossiers cachés
 Un peu plus bas décoche ‘’masquer les fichier protégés du système d’exploitation’’ et répond oui.
 Fais appliquer


 Redémarre en mode sans échec comme indiqué ici http://service1.symantec.com/S [...] 5112131924 et supprime  
 
 C:\Documents and Settings\Quentin\Local Settings\Temp --> dossier
 C:\Program Files\Broderbund\Photo Pro\System\Randomize.dll --> fichier
 
 Si tu ne les trouve pas, utilise The Kill BOx :  
 http://download.broadbandmedic [...] illBox.zip
 http://download.broadbandmedic.com
 Ouvre le
 Colle C:\Documents and Settings\Quentin\Local Settings\Temp dans la case blanche
 Ensuite decoche create a backup before killing
 Fais find and kill this file
 Recommence la même opération avec  
 C:\Program Files\Broderbund\Photo Pro\System\Randomize.dll
 
 Redémarre et refais un scan !

nani92
  1. Posté le 13/07/2004 à 02:40:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ca y est, j'ai fait tout comme tu as dit et voici le nouveau rapport de rav :
 Scan started at 13/07/2004 02:01:06
 
 Scanning memory...
 Scanning boot sectors...
 Scanning files...
 C:\Documents and Settings\Pascal\Local Settings\Temp\_update.dat - TrojanSpy/Win32.Agent.L -> Infected
 C:\Documents and Settings\Quentin\Local Settings\Temp\_update.dat - TrojanSpy/Win32.Agent.L -> Infected
 
 Scanned
 ============================
  Objects: 75167
  Directories: 5391
  Archives: 6267
  Size(Kb): 1460256
  Infected files: 2
 
 Found
 ============================
  Viruses found: 1
  Suspicious files: 0
  Disinfected files: 0
  Mail files: 170
 
 Faut-il re-faire les mêmes manip pour les  fichiers mentionnés par rav ? :
 C:\Documents and Settings\Pascal\Local Settings\Temp\_update.dat - TrojanSpy/Win32.Agent.L -> Infected
 C:\Documents and Settings\Quentin\Local Settings\Temp\_update.dat - TrojanSpy/Win32.Agent.L -> Infected
 
 Merci

Jan ULLRICH est mon idole
arimokx
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/07/2004 à 07:58:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Redémarre en mode sans échec comme indiqué ici http://service1.symantec.com/S [...] 5112131924   et supprime  
 
 C:\Documents and Settings\Pascal\Local Settings\Temp --> contenu du dossier
 C:\Documents and Settings\Quentin\Local Settings\Temp--> contenu du dossier
 
 Refais un RAV !

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Besoin aide pour qv06 Adw cleaner plante pendant le scan
question sur resultat de scan avast pb avec le résultat du HijackThis
resultat de scan non compris resultat d'un scan Malwarebytes (RESOLU)
Résultat analyse Avast [Non résolu] Stinger, infection détectée ? RESOLU
[Résolu] Parité et logiciel Stinger spams et messagerie, explications svp
Plus de sujets relatifs à : stinger : résultat scan, besoin explications

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Newsgroup : visualisation des messages et virus ???? 1
worm netsky.Q.5 détecté par antivir, aidez moi svp? 1
Pops-up envahissants !!! 12
liens abusif 9
emails bizarres sans texte 9