|
|
Auteur
|
Message
|
1
|
|
|
|
bonjour,
je viens de m'apercevoir en scannant mon ordinateur que 2 virus et un cheval de troie ont reussi a passer outre mon anti-virus. Je les ai donc supprimer et j'ai refait un scan qui n'a rien détecté mais il me semble que tout n'a pas été effacer, comment alors en etre certaine??
merci
-->Message édité par c-line le 21/07/2008 18:47:24<--
|
|
|
|
|
Salut c-line
Tu peux toujours faire un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)
- Désactive ton Antivirus durant le scan
- En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActivX
- Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
- Poste le rapport
- Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566
- Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3
@++
|
|
|
|
|
bonjour,
j'ai un probleme: le online scanner ne veut pas s'installer j'ai pourtant désacriver mon anti- virus et mon pare-feu mais rien ni fait j'ai tjs ce message a la fin de la mise a jour "certains composants sont endommagés ou ne sont pas installés correctement veuillez reinstallé l'application"
|
|
|
|
|
Salut c-line
Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.
@++
|
|
|
|
|
|
non mais le programme ne s'est meme pas installé vu que c'est l'initialisation et la mise a jour, la toute premiere etape, qui a echoué.Je n'ai donc pas de Kaspersky online scanner qui apparait dans Ajout/Suppression de programme.
|
|
|
|
|
|
|
re,
alors j'ai fait un scan avec f-secure car cela etait impossible avec bit defender et kasperky.
f-secure a detecté des virus et des spywares mais je ne crois pas qu'il les ai effacé.
voici le rapport:
Scanning Report
Monday, July 21, 2008 14:52:09 - 15:51:03
Computer name: PC-DE-C�LINE
Scanning type: Scan system for malware, rootkits
Target: C:\ E:\
Result: 2 malware found
Tracking Cookie (spyware)
* System
Trojan.Win32.BHO.bfo (virus)
* C:\USERS\C�LINE\APPDATA\ROAMING\MICROSOFT\SPOOLSV.EXE (Renamed & Submitted)
Statistics
Scanned:
* Files: 34976
* System: 4104
* Not scanned: 17
Actions:
* Disinfected: 0
* Renamed: 1
* Deleted: 0
* None: 1
* Submitted: 1
Files not scanned:
* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\COMPONENTS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\WINDOWS\SYSTEM32\CONFIG\SAM
* C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
* C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
* C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\COMPONENTS
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\DEFAULT
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SAM
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SECURITY
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SOFTWARE
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SYSTEM
* C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB
* C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB
* C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{218D1F42-92C3-4874-B1CE-948C20210091}.BIN
* C:\USERS\C�LINE\APPDATA\LOCAL\MICROSOFT\WINDOWS DEFENDER\FILETRACKER\{84FE3394-9D12-492B-BD13-DB2D20A3E5F7}
Options
Scanning engines:
* F-Secure USS: 2.30.0
* F-Secure Hydra: 2.8.8110, 2008-07-21
* F-Secure AVP: 7.0.171, 2008-07-21
* F-Secure Pegasus: 1.20.0, 2008-04-15
Scanning options:
* Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
* Use Advanced heuristics
|
|
|
|
|
Salut c-line
Télécharge OTMoveIt (de Old_Timer) sur le bureau :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Double-clique sur OTMoveIt2.exe sur le bureau
- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
- Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved
C:\USERS\C�LINE\APPDATA\ROAMING\MICROSOFT\SPOOLSV.EXE
- Clique sur MoveIt! pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
@++
|
|
|
|
|
ça y est je viens de faire la manip, c'est bon je n'ai donc plus le virus??
et en ce qui concerne les 2 malwares??
|
|
|
|
|
Salut c-line
Quel est ton Anti-virus?
P.S. Mettre à jour ta configuration matérielle si elle a changé
@++
|
|
|
|
|
re,
mon anti-virus est avast
|
|
|
|
|
Salut c-line
Avast est un mauvais garnement comme tu peux le voir, je te conseille très vivement de désinstaller Avast! pour Antivir, voir ce lien :
~ Avast! ne vous protège plus ? ~
L'utilitaire pour ça désinstallation :
http://www.avast.com/fre/avast-uninstall-utility.html
Tutoriel et téléchargement Antivir :
http://www.malekal.com/tutorial_antivir.php
Suivre le tutoriel et faire un scan en mode sans échec, sauvegarde le rapport et redémarre en mode normal et poste le rapport.
@++
|
|
|
|
|
|
bon j'ai telecharger antivir mais le logiciel de veut pas se mettre a jour.....
|
|
|
|
|
Salut c-line
Le site est peut-être occupé, passe cette étape tu le mettras à jour lors d'un autre scan de ton PC.
@++
|
|
|
|
|
|
non c'est bon j'ai trouvé, le probleme etait que sous windows vista il faut faire une autre manip de fusion de fichier, tout etait expliqué sur le site que tu m'as donné. je fais le scan et je pose le rapport...
|
|
|
|
|
voici le rapport de antivir:
Avira AntiVir Personal
Report file date: lundi 21 juillet 2008 17:13
Scanning for 1486584 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (plain) [6.0.6000]
Boot mode: Save mode
Username: Céline
Computer name: PC-DE-CÉLINE
Version information:
BUILD.DAT : 8.1.0.326 16933 Bytes 11/07/2008 12:57:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.5.144 1690624 Bytes 21/07/2008 15:05:35
ANTIVIR3.VDF : 7.0.5.146 22016 Bytes 21/07/2008 15:05:35
Engineversion : 8.1.1.11
AEVDF.DLL : 8.1.0.5 102772 Bytes 09/07/2008 08:46:50
AESCRIPT.DLL : 8.1.0.59 307579 Bytes 21/07/2008 15:05:42
AESCN.DLL : 8.1.0.23 119156 Bytes 21/07/2008 15:05:41
AERDL.DLL : 8.1.0.20 418165 Bytes 09/07/2008 08:46:50
AEPACK.DLL : 8.1.2.1 364917 Bytes 21/07/2008 15:05:41
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 21/07/2008 15:05:40
AEHEUR.DLL : 8.1.0.43 1339767 Bytes 21/07/2008 15:05:39
AEHELP.DLL : 8.1.0.15 115063 Bytes 09/07/2008 08:46:50
AEGEN.DLL : 8.1.0.29 307573 Bytes 09/07/2008 08:46:50
AEEMU.DLL : 8.1.0.6 430451 Bytes 09/07/2008 08:46:50
AECORE.DLL : 8.1.1.6 172405 Bytes 21/07/2008 15:05:36
AEBB.DLL : 8.1.0.1 53617 Bytes 24/04/2008 08:50:42
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 7.0.0.1 155688 Bytes 30/06/2008 14:35:20
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\ProgramData\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, E:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: lundi 21 juillet 2008 17:13
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
17 processes with 17 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '60' files ).
Starting the file scan:
Begin scan in 'C:\' <Vista>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Users\Céline\AppData\Local\VirtualStore\Program Files\eMule\Incoming\Adobe Photoshop Cs2 v9 French Keygen.zip
[0] Archive type: ZIP
--> Adobe Photoshop CS2 v9.00 FR + keygen/CRACK ET KEYGEN/1er option (facile)/Keygen Photoshop CS2 Fr.exe
[DETECTION] Contains recognition pattern of the WORM/Autorun.cxl worm
[NOTE] The file was deleted!
C:\Users\Céline\AppData\Local\VirtualStore\Program Files\eMule\Incoming\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen.rar
[0] Archive type: RAR
--> Crack et Keygen\KeyGen Adobe.PhotoShop.CS2.exe
[DETECTION] Contains recognition pattern of the WORM/Autorun.cxl worm
[NOTE] The file was deleted!
Begin scan in 'E:\' <Data>
E:\Logiciels\Setup_FreeConverter.exe
[DETECTION] Is the TR/Agent.6835412 Trojan
[NOTE] The file was deleted!
End of the scan: lundi 21 juillet 2008 17:47
Used time: 34:15 Minute(s)
The scan has been done completely.
15389 Scanning directories
264431 Files were scanned
3 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
3 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
264427 Files not concerned
2037 Archives were scanned
1 Warnings
3 Notes
|
|
|
|
|
Salut c-line
Tout est OK, faire attention au logiciel cracké téléchargé sur le net.
As-tu d'autre interrogation?
@++
|
|
|
|
|
et bien merci beaucoup. je viens de faire la meme manip sur mon deuxieme ordinateur il me suffit juste d'effacer les infections et tout ira bien alors??plus de virus ni sur l'un ni sur l'autre??
et bien merci j'espere ne plus en attraper par la suite avec mon nouvel antivirus 
|
|
|
|
|
Salut c-line
- Je te donne quelques consignes de sécurité :
- Windows Update parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware
- un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
- un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php
Si tu considère ton problème comme résolu, édite ![[:jlj:3]](/data/globaldata/usmilies/jlj-3.gif "[:jlj:3]") ton premier poste et ajoute [résolu] dans le titre.
@++
|
|
|
|
|
et bien je suivrais vos conseils merci.
je n'ai donc plus de virus sur mon ordi?? je fais la lourde désolé mais j'ai besoin d'une reponse claire comme ça je marquerais resolu dans mon sujet.
|
|
|
|
|
Salut c-line
Tout est OK, tu n'est plus infecté comme tu peux voir sur ton rapport :
3 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
3 files were deleted
@++
|
|
|
|
|
ok lol merci bien pour l'eclaircissement.
tiens puisque je t'ai sous la main j'ai un autre truc qui me tracasse peut etre tu peux m'aider. j'ai le message "windows a bloqué certains programme au demarrage" qui apparait toute les 10 minutes. comment puis-je l'arreter? merci
|
|
|
|
|
Salut c-line
Pour ce problème voir dans cette section du Forum : --Windows & logiciels--
Ils sauront t'aider plus que moi sur ce problème
@++
|
|
|
|
|
d'accord et bien merci bien pour ton aide
bonne soirée
a+++ 
|
|
|
1
|
