|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour, je viens d'installer AntiVir sur mon ordi et j'ai fait un scan complet. Il m'a détecté un virus : virus W95/CIH, localisé dans le fichier : C:\Program Files\Sierra On-Line\SIGSPAT.EXE.
J'ai cliqué sur l'option "mettre le fichier en quarantaine". Est-ce suffisant?
Merci beaucoup pour votre aide,
Denbub
|
|
|
|
|
Bonjour,
AntiVir vient de me signaler un autre virus : W95/Blumblebee.1738 . Il est localisé dans le fichier : C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP338\A0055102.dll.
Dois-je ouvrir un autre post pour ce virus ou peut-on traiter les deux virus en même temps?
Merci beaucoup pour votre aide,
Denbub
|
|
team sécurité
|
|
|
Bonjour , 
la demande de modération ne sert pas à demander de l'aide !  merci ! 
|
|
|
|
|
Ok. Désolé pour le dérangement alors! Je ne savais effectivement pas très bien à quoi servait la demande de modération. Mais pouvez-vous me dire ce que je dois faire pour que l'on m'aide? Cela fait déjà qques jours que j'ai posté mon message ici, ainsi que dans la catégorie "si vous n'avez pas de réponse à votre message", mais je n'ai toujours pas de réponse.
D'avance merci,
Denbub
|
|
|
|
|
Bonjour! Quelqu'un peut m'aider, svp?
Merci bcp,
Denbub
|
|
|
|
|
Bonjour,
Je n'ai toujours pas eu de réponse. Quelqu'un peut m'aider, svp?
Merci bcp,
Denbub
|
|
|
|
|
Salut Denbub
As-tu d'autre alerte depuis ce temps?
Si tu as mis en quarantaine tout est OK
@++
|
|
|
|
|
Bonjour!
Pour le virus W95/CIH, je n'ai pas eu d'autres alertes. Et je l'ai bien mis en quarantaine, donc c'est ok. Comme Anti-Vir m'a donné l'endroit où est localisé le virus (C:\Program Files\Sierra On-Line\SIGSPAT.EXE. ; je crois que c'est un fichier d'un ancien jeu que j'ai désinstallé depuis pas mal de temps), c'est pas encore plus sur de supprimer ce fichier (qui ne me sert plus à rien)?
Par contre, pour le 2e virus (W95/Blumblebee.1738; cfr le deuxième message de cette discussion), j'ai de temps en temps des messages d'Anti-Vir qui apparaissent. Je suis un peu allé voir sur Internet, et on parle souvent de faux positif avec Panda. Or je n'ai pas utilisé Panda depuis que j'ai installé Anti-Vir sur mon ordi. Bizarre. En cherchant un peu sur mon ordi,je n'ai plus Panda dessus, mais j'ai encore ce dossier :C:\Program Files\Panda Security\NanoScan, mais il est vide. Y a-t-il un lien avec le virus?
Merci beaucoup de m'aider pour ces problèmes et bonne journée,
Denbub
|
|
|
|
|
Salut Denbub
Suivre le tutoriel, mettre à jour et faire un scan en mode sans échec, sauvegarde le rapport et redémarre en mode normal et poste le rapport.
Tuto : http://www.malekal.com/tutorial_antivir.php
@++
|
|
|
|
|
Je viens de faire le scan de mon ordi avec Antivir. Aucun virus n'a été trouvé. W95/CIH est donc bien, si j'ai bien compris, en quarantaine, puisqu'Antivir ne le détecte plus. Et petite précision pour W95/Blumbleblee.1738, Antivir ne m'a jamais signalé sa présence lors d'un scan, c'est toujours une fenêtre d'alerte qui surgit un peu n'importe quand.
Voici le rapport : (question : c'est quoi les 35 "Warnings", et c'est grave le fait que des fichiers n'ont pas pu être scannés?)
Avira AntiVir Personal
Report file date: mercredi 30 juillet 2008 13:26
Scanning for 1519486 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: Administrateur
Computer name: MALAISE
Version information:
BUILD.DAT : 8.1.0.326 16933 Bytes 11/07/2008 12:57:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 18/07/2008 12:51:14
AVSCAN.DLL : 8.1.4.0 40705 Bytes 18/07/2008 12:51:14
LUKE.DLL : 8.1.4.5 164097 Bytes 18/07/2008 12:51:14
LUKERES.DLL : 8.1.4.0 12033 Bytes 18/07/2008 12:51:14
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 11:18:15
ANTIVIR2.VDF : 7.0.5.174 2027008 Bytes 25/07/2008 18:43:07
ANTIVIR3.VDF : 7.0.5.192 149504 Bytes 30/07/2008 10:24:52
Engineversion : 8.1.1.12
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.59 307579 Bytes 21/07/2008 16:38:23
AESCN.DLL : 8.1.0.23 119156 Bytes 15/07/2008 18:45:04
AERDL.DLL : 8.1.0.20 418165 Bytes 7/07/2008 11:18:30
AEPACK.DLL : 8.1.2.1 364917 Bytes 15/07/2008 18:45:03
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 21/07/2008 16:38:22
AEHEUR.DLL : 8.1.0.44 1343863 Bytes 25/07/2008 18:43:14
AEHELP.DLL : 8.1.0.15 115063 Bytes 7/07/2008 11:18:23
AEGEN.DLL : 8.1.0.31 311669 Bytes 25/07/2008 18:43:10
AEEMU.DLL : 8.1.0.6 430451 Bytes 7/07/2008 11:18:21
AECORE.DLL : 8.1.1.7 172406 Bytes 25/07/2008 18:43:09
AEBB.DLL : 8.1.0.1 53617 Bytes 18/07/2008 12:51:14
AVWINLL.DLL : 1.0.0.12 15105 Bytes 18/07/2008 12:51:14
AVPREF.DLL : 8.0.2.0 38657 Bytes 18/07/2008 12:51:14
AVREP.DLL : 8.0.0.2 98561 Bytes 25/07/2008 18:43:08
AVREG.DLL : 8.0.0.1 33537 Bytes 18/07/2008 12:51:14
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 18/07/2008 12:51:13
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 18/07/2008 12:51:14
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 18/07/2008 12:51:11
RCTEXT.DLL : 8.0.52.0 86273 Bytes 18/07/2008 12:51:11
Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, A:, D:, E:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mercredi 30 juillet 2008 13:26
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'A:\'
[INFO] In the drive 'A:\' no data medium is inserted!
Starting to scan the registry.
The registry was scanned ( '62' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\colbact.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\comuid.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\es.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\ole32.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\txflog.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\browser.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll
[WARNING] The file could not be opened!
Begin scan in 'A:\'
Search path A:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.
Begin scan in 'D:\'
Search path D:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.
Begin scan in 'E:\'
Search path E:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.
End of the scan: mercredi 30 juillet 2008 15:21
Used time: 1:55:56 Hour(s)
The scan has been done completely.
8429 Scanning directories
475695 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
35 Files cannot be scanned
475660 Files not concerned
7451 Archives were scanned
35 Warnings
0 Notes
Merci bcp,
Denbub
|
|
|
|
|
Salut Denbub
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe tape 1 valide par Entrée pour lancer le scan
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++
|
|
|
|
|
Voici le scan de Combofix. Je n'ai pas du taper "1" puis "entrée", le scan a démarré tout seul. Est-ce important?
Voici le scan, j'espère que les nouvelles sont bonnes :
ComboFix 08-07-29.1 - Michel Malaise 2008-07-30 16:10:55.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.675 [GMT 2:00]
Endroit: C:\Documents and Settings\Michel Malaise\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-28 to 2008-07-30 ))))))))))))))))))))))))))))))))))))
.
2008-07-30 13:22 . 2001-09-21 18:04 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-07-30 13:22 . 2001-09-21 18:04 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-07-30 13:22 . 2001-09-21 18:04 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-07-30 13:22 . 2008-07-30 15:45 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-07-30 13:22 . 2001-09-21 18:04 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-07-30 13:22 . 2001-09-21 18:04 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-07-30 13:22 . 2006-08-10 15:14 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-07-30 13:22 . 2008-07-30 13:22 <REP> d-------- C:\Documents and Settings\Administrateur
2008-07-07 19:24 . 2008-07-07 19:24 <REP> d-------- C:\Documents and Settings\LocalService\Mes documents
2008-07-07 13:15 . 2008-07-07 13:15 <REP> d-------- C:\Program Files\Avira
2008-07-07 13:15 . 2008-07-07 13:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-07 13:04 . 2008-07-07 13:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg8
2008-07-03 10:58 . 2008-07-03 10:58 <REP> d-------- C:\Program Files\iTunes
2008-07-03 10:58 . 2008-07-03 10:58 <REP> d-------- C:\Program Files\iPod
2008-07-03 10:56 . 2008-07-03 10:57 <REP> d-------- C:\Program Files\QuickTime
2008-06-25 19:05 . 2008-06-25 19:05 <REP> d-------- C:\WINDOWS\system32\BWKDLogs
2008-06-25 19:03 . 2008-06-25 19:21 <REP> d-------- C:\Program Files\Kodak
2008-06-25 19:01 . 2008-06-25 19:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kodak
2008-06-25 19:01 . 2008-06-25 19:01 23 --a------ C:\WINDOWS\kodakpcd.Michel Malaise.ini
2008-06-20 19:41 . 2008-06-20 19:41 247,808 --------- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 12:44 . 2008-06-20 12:44 138,368 --------- C:\WINDOWS\system32\dllcache\afd.sys
2008-06-11 14:19 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-07 12:42 --------- d-----w C:\Program Files\Sierra On-Line
2008-07-03 08:52 --------- d-----w C:\Program Files\Apple Software Update
2008-07-01 14:28 --------- d-----w C:\Program Files\Panda Security
2008-07-01 14:16 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-07-01 14:14 --------- d-----w C:\Program Files\MSN Messenger
2008-07-01 14:14 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:45 360,320 ------w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-20 09:52 225,920 ------w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-08 17:05 --------- d-----w C:\Documents and Settings\Michel Malaise\Application Data\Screenshot Sender
2008-06-04 16:27 --------- d-----w C:\Program Files\Google
2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-17 10:46 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2001-08-07 16:32 122,880 ----a-w C:\WINDOWS\inf\Agfa\message.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 13:55 5674352]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 18:07 196608]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2006-12-21 16:21 20480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-07-28 14:19 4841472]
"CPQEASYACC"="C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe" [2001-12-14 15:01 32768]
"WCOLOREAL"="C:\Program Files\COMPAQ\Coloreal\coloreal.exe" [2002-02-20 12:40 143360]
"srmclean"="C:\Cpqs\Scom\srmclean.exe" [2001-07-24 23:34 36864]
"Microsoft Works Update Detection"="C:\Program Files\Microsoft Works\WkDetect.exe" [2000-08-03 19:01 28739]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 12:52 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 18:47 458752]
"AcronisTimounterMonitor"="C:\Program Files\Acronis\TrueImageServer\TimounterMonitor.exe" [2007-04-20 17:57 1866368]
"Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2007-04-20 17:51 140832]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-06-02 11:13 267048]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 14:51 266497]
"nwiz"="nwiz.exe" [2003-07-28 14:19 323584 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdaptecDirectCD]
--a------ 2002-06-19 01:05 684032 C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\Directcd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-02-22 04:25 144784 C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--a------ 2006-11-03 09:59 204288 C:\Program Files\Windows Media Player\wmpnscfg.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
R2 Viewpoint Manager Service;Viewpoint Manager Service;C:\Program Files\Viewpoint\Common\ViewpointService.exe [2007-01-04 23:38]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
2008-07-03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-AutoLogon - (no file)
MSConfigStartUp-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
MSConfigStartUp-NBKeyScan - C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.lalibre.be/
R0 -: HKLM-Main,Start Page = hxxp://desktop.presario.net/scripts/redirectors/presario/deskredir2.dll?s=con(...)
R1 -: HKCU-Internet Settings,ProxyOverride = localhost
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-30 16:19:20
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDANTSRV.EXE
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\COMPAQ\Easy Access Button Support\CPQEADM.exe
C:\Compaq\eakdrv\EAUSBKBD.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\COMPAQ\EASYAC~1\BttnServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-30 16:30:31 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-30 14:30:27
Pre-Run: 12,132,741,120 octets libres
Post-Run: 12,746,850,304 octets libres
154 --- E O F --- 2008-07-11 13:41:23
Merci bcp,
Denbub
|
|
|
|
|
Salut Denbub
Tout me semble OK pour moi, on va vérifier si rien de caché :
Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)
- Désactive ton Antivirus durant le scan
- En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActivX
- Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
- Poste le rapport
- Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566
- Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3
@++
|
|
|
|
|
Bonjour,
J'ai fait le scan ac Kaspersky, mais j'ai oublié de désactiver mon antivirus... Donc Antivir a annoncé trois alertes, deux fois pour W95/Blumbleblee dans C:\SystemVolumeInformation\...\A0055102.ddl (même chose qu'avant) et une fois pour le virus W95/CIH, mais dans un autre fichier cette fois : C:\SystemVolumeInformation\...\A0057414.exe. J'espère que se sont des faux positifs dû au fait que j'ai oublié de désactiver mon antivirus et non autre chose.
Voici le rapport du scan
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, July 30, 2008 11:36:35 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 30/07/2008
Enregistrements dans la base antivirus Kaspersky : 914471
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 94973
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 04:25:38
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Michel Malaise\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michel Malaise\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michel Malaise\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Michel Malaise\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michel Malaise\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michel Malaise\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Michel Malaise\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel Malaise\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel Malaise\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel Malaise\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel Malaise\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel Malaise\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel Malaise\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel Malaise\Data\L0000013.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel Malaise\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel Malaise\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel Malaise\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel Malaise\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel Malaise\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel Malaise\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel Malaise\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel Malaise\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel Malaise\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel Malaise\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel Malaise\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel Malaise\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel Malaise\Data\storydb.idx L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP338\A0055102.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP358\A0057414.EXE L'objet est verrouillé ignoré
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP365\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Bonne journée,
Denbub
|
|
|
|
|
Salut Denbub
Ton rapport est propre, pour les alertes c'est la restauration système.
Désactive la restauration système :
- Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système
- Coche la case désactiver la restauration et applique
Redémarre l’ordinateur et réactive la restauration système.
-----
On va faire un ménage des outils téléchargés, télécharge Tools Cleaner sur le bureau :
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://www.commentcamarche.net/download/fichiers/ToolsCleaner2.exe
- Double clique sur ToolsCleaner2.exe sur le bureau
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
-----
- Je te donne quelques consignes de sécurité :
- Windows Update parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware
- un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
- un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php
Si tu considère ton problème comme résolu, édite ![[:jlj:3]](/data/globaldata/usmilies/jlj-3.gif "[:jlj:3]") ton premier poste et ajoute [résolu] dans le titre.
@++
|
|
|
|
|
Merci bcp bcp pour tous les conseils.
J'ai juste encore quelques petites questions, je les pose rapidement :
- Si jamais j'ai de nouveau des alertes pour W95/Blumbleblee.1738 (j'espère que non), je considère que c'est pas grave et je clique juste sur "deny access)?
- Il y a 1 mois et 1/2, j'avais toujours AVG comme antivirus et il m'avait détecté le Trojan horse Generic10.ANYX, dans le fichier C:\WINDOWS\Installer\{27625A79-D272-41EF-844B-6EAC87D4A51E}\Icon3F55B0C912.pdf. A l'époque , j'avais cliqué sur l'option "heal" de l'antivirus, mais la fenêtre s'était fermée juste après, sans que je sache si l'opération s'était effectué.Peut-on considérer que le trojan n'est plus là, puisque rein n'est apparu dans ts les scans qu'on a fait?
- Tant qu'on y est, je me permet encore une dernière question : mon ordi a tendance a se rallumer directement après que je l'ai éteint ou alors il se réveille qd je le met en veille. Je pensais que c'était peut-être dû a un virus caché qque part, mais apparemment non, puisqu'il n'y a pas de virus sur mon ordi. Savez pq il se rallume?
Voici le rapport de ToolsCleaner
-->- Recherche:
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Michel Malaise\Bureau\ComboFix.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Michel Malaise\Bureau\ComboFix.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
Ecnore merci pour votre aide,
Denbub
|
|
|
1
|
|
|
|
