Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Laurelyn

[je ne vais jamais m'en sortir] Tenga.a ou Stanit

Messages recommandés

Bonjour :P

 

Suite à mon sujet dans la section Software (le sujet)concernant des écrans bleu, angélique m'a conseillé de venir ici :

comme l'a bien dit pear,

SSDT \SystemRoot\system32\drivers\fwdrv.sys est le drivers qui se met dans le noyau d'xp ,c'est aussi l'emplacement préféré des rootkits icon_biggrin.gif

un anti virus ne le verra pas!!

 

il serait judicieux de te diriger vers analyse et rapports hijack+rapport blbeta:

(...)

 

Donc me revoila,

j'ai mis du temps parceque avant de faire les deux scans demandé j'en avais déja lancé un avec mon antivirus parceque la protection résidente s'est affolée en me trouvant "Win32/Tenga.A" un peu partout ... :P

 

Donc voila ca arrive,

 

Le log de Blacklight :

12/07/06 19:15:35 [info]: BlackLight Engine 1.0.47 initialized

12/07/06 19:15:35 [info]: OS: 5.1 build 2600 (Service Pack 2)

12/07/06 19:15:35 [Note]: 7019 4

12/07/06 19:15:35 [Note]: 7005 0

12/07/06 19:15:37 [Note]: 7006 0

12/07/06 19:15:37 [Note]: 7011 540

12/07/06 19:15:37 [Note]: 7026 0

12/07/06 19:15:37 [Note]: 7026 0

12/07/06 19:15:39 [Note]: FSRAW library version 1.7.1020

12/07/06 19:18:15 [Note]: 2000 1012

12/07/06 19:18:15 [Note]: 2000 1012

12/07/06 19:18:15 [Note]: 2000 1012

Il me dit qu'il n'a rien trouvé ca a l'air positif nan ?

 

 

 

Un log HijackThis:

Logfile of HijackThis v1.99.1

Scan saved at 19:26:31, on 07/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\Program Files\UltraMon\UltraMon.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Eset\nod32kui.exe

D:\Program\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

D:\Program\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\WINDOWS\system32\WTablet\TabUserW.exe

C:\Program Files\UltraMon\UltraMonTaskbar.exe

D:\Program\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\system32\Tablet.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

D:\Program\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\svchost.exe

C:\Documents and Settings\Administrateur\Bureau\Hijack This\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe

O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [ultraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

Bon ben à ca j'y comprend rien :P

 

Aucun des deux scans n'a été fait en mode sans échec, si c'est nécessaire je peux les refaires.

Alors l'est malade le pc ou pas ? Merci d'avance pour votre analyse :P

 

:P

Modifié par Laurelyn

Partager ce message


Lien à poster
Partager sur d’autres sites

bonjour Laurelyn,

 

Si tu as bien tenga dans ton PC ton antivirus va se manifester en te proposant de supprimer le fichier ne le fais surtout pas et ne les mets pas en quarentaine.

 

-Étape 1:

Télécharge eScan Antivirus Toolkit http://www.spywareinfo.dk/download/mwav.exe. Sauvegarde-le sur ton Bureau.

Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

 

Étape 2:

Voici comment mettre l'outil à jour :

 

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

 

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

 

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.

 

Ne pas lancer le scan tout de suite !

 

 

Étape 3:

Du mode Sans Échec, voici comment utiliser le programme eScan Antivirus Toolkit:

 

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

 

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

 

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

 

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

 

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

 

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

 

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

 

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse puis poste un nouveau rapport hijackthis.

Partager ce message


Lien à poster
Partager sur d’autres sites

bonjour Laurelyn,

 

Si tu as bien tenga dans ton PC ton antivirus va se manifester en te proposant de supprimer le fichier ne le fais surtout pas et ne les mets pas en quarentaine.

 

Tu viens de me faire flipper là...

Tu me dis de ne surtout pas les supprimer parceque mon antivirus me montre des fichiers sains (il m'a meme dit que mon driver nvidia que j'ai dl direct sur le site de nvidia) et que ca sert a rien de les effacer ou parceque ca risque de foutre la merde ?

A la fin du scan, ca m'a dit qu'il etait dans le "systeme volume information" du disque D alors je l'ai nettoyé et j'ai desactivé la restauration du systeme pour etre sure qu'il soit viré....

Fallait pas ? j'ai fais une connerie ? :P

 

Je suis en train de mettre a jours eScan Antivirus Toolkit je suis ta procédure dès que c'est fini.

Partager ce message


Lien à poster
Partager sur d’autres sites

re,

 

Tu me dis de ne surtout pas les supprimer parceque mon antivirus me montre des fichiers sains (il m'a meme dit que mon driver nvidia que j'ai dl direct sur le site de nvidia) et que ca sert a rien de les effacer ou parceque ca risque de foutre la merde ?

 

si c'est bien tenga il infecte tout les .exe donc ton antivirus detectera la bestiole mais vu qu'il infecte des .exe legitime tu risques de supprimer des fichiers legitimes donc surtout ne supprime rien du tout.

 

@ plus tard

Modifié par bruce lee

Partager ce message


Lien à poster
Partager sur d’autres sites

Bon voila c'est fait.

 

Alors voici le log de eScan, j'ai bien copié que ce qu'il y avait dans la seconde petite fenetre qui s'appelait 'virus log information':

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\016JOPU3\Eicarhqx[1].bin infected by "EICAR-Test-File" Virus. Action Taken: File Renamed.

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\016JOPU3\Eicarmsc[1].bin infected by "EICAR-Test-File" Virus. Action Taken: File Renamed.

 

=> tite question, 'eicar' c'est pas un "faux-virus" qu'on utilise pour tester les anti-virus ? parceque j'ai fais des tests de ce genre qui utilisaient eicar aussi.

 

 

 

Le log HijackThis:

Logfile of HijackThis v1.99.1

Scan saved at 21:31:05, on 07/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\Program Files\UltraMon\UltraMon.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Eset\nod32kui.exe

D:\Program\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\UltraMon\UltraMonTaskbar.exe

D:\Program\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\WINDOWS\system32\WTablet\TabUserW.exe

D:\Program\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\system32\Tablet.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

D:\Program\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\Administrateur\Bureau\Hijack This\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe

O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [ultraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

 

 

:P voili voilou

Modifié par Laurelyn

Partager ce message


Lien à poster
Partager sur d’autres sites

Re, bon voila, hier soir je pensais etre tranquile, j'avoue avoir espéré en avoir fini avec lui...

mais ce matin mon copain m'a réveillée parceque l'anti-virus s'est a nouveaux affolé et a de nouveau trouvé pleins de tenga dans le disque D, le souci c'est qu'il m'a dit que ca les mettais automatiquement en quarantaine et que tu m'a dis qu'il ne fallait pas...ce qui est moins grave, c'est que comme c'est que des trucs du D ce ne sont pas des fichiers légitimes hein...

Seule différence il a maintenant changé de répertoire....il s'est attaqué au répertoire dans lequel je rangeais les programmes que je réinstalle apres un formattage, comme les anti-virus et quelques autres progs.

 

J'ai refais un scan avec eScan, mais en choisissant le disque D cette fois-ci, je me disais qu'il me le trouverait peut etre...

Mais il m'a juste désinfecté quelques .exe de mon répertoire.

 

Je ne sais pas quoi faire... :P:P

 

=> question: quand j'ai fais un scan antivirus avant de suivre la procédure, il m'a trouvé tenga.a dans "systeme volume information". J'ai donc pris la peine de désactiver les restaurations systeme, et là dans eScan je l'ai vu chercher dans le 'systeme volume information'...il ne devrait pas etre vide ?? :P

Partager ce message


Lien à poster
Partager sur d’autres sites

bonjour Laurelyn

 

 

tu as bien fait d'executer escan sur ton disque D on va verifier si tu as d'autres infections:

 

1/Télécharge puis installe http://www.ewido.net/en/download

Une fois AVG AS lancé, clique sur Mise à jour

Ferme le programme.

 

 

 

2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

 

 

3/ Relance AVG AS puis choisis l'onglet Analyse

Puis l'onglet Paramètres

Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine

Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système

 

Si un fichier est infecté détécté en fin d'analyse

Clique sur Appliquer toutes les actions

 

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous

Enregistre ce fichier texte sur ton bureau

 

 

4/redemarre en mode normal

 

 

5/Fais un scan en ligne avec http://webscanner.kaspersky.fr/

 

Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.inoculer.com/activex.php3

 

NOTE: le scan est a faire avec Internet Explorer

 

 

6/poste le rapport d'AVG Anti spyware 7.5

 

@+

Partager ce message


Lien à poster
Partager sur d’autres sites

Bon je poste le rapport de AVG-AS, le rapport de kaspersky online va arriver, le scan est en train de tourner il en est a 64%, et il m'a déja trouvé 2virus :P

 

Rapport AVG-AS:

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 17:04:23 08/12/2006

 

+ Résultat de l'analyse:

 

 

 

:mozilla.90:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zvv2xmo5.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.91:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zvv2xmo5.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.147:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zvv2xmo5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.88:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zvv2xmo5.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.

:mozilla.17:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zvv2xmo5.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.84:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zvv2xmo5.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.85:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zvv2xmo5.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.86:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zvv2xmo5.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

 

 

Fin du rapport

 

 

Une question, quand je veux éteindre mon pc j'ai un message d'erreur qui me dit:

erreurlecteurxg9.jpg

(J'ai réussi à afficher l'erreur en faisant clic droit et "propriété" sur l'icone du lecteur A: qui est dans poste de travail.)

Il apparait une première fois juste avant que l'ecran bleu de fermeture de windows n'apparaisse, une autre fois apres qu'il y ait eu "enregistrement de vos parametres..." et là je dois cliquer sur "continuer" et ensuite il apparait une autre fois apres "fermeture de windows..." et je dois a nouveau faire "continuer" pour que le pc s'éteigne enfin.

Le hic....c'est que je n'ai pas de lecteur A: :P

C'est un lecteur de disquette et je n'en ai pas sur mon pc, j'ai uniquement 1 lecteur DVD et un graveur de CD.

Ca peut etre la faute au virus ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Coucou,

Bon alors voila le topo:

 

- Kaspersky m'a trouvé tenga dans pleins de fichiers qui faisaient parti de l'installation du nouvel antivirus qu'on m'avait donné.

Je l'ai donc désinstallé, j'ai nettoyé ma base de registre, j'ai retéléchargé Avast et je l'ai réinstallé, j'ai fais le scan avant le démarrage de windows il m'a juste trouvé deux .exe qui etaient dans mon dossier de téléchargement sur mon disque D: puis rien de plus.

 

Je viens de relancer un nouveau scan avec KAspersky pour voir si il y a encore des soucis et je pense que ca ira mieux.

 

J'ai meme pas fais attention a voir si j'avais encore cette satanée erreur à la fermeture de windows, je redemarrerais avant de poster le dernier rapport de kaspersky qui est en train de se faire (j'vais encore en avoir pour une plombe je pense :P )

 

Je join le rapport de kaspersky avec les virus parcequ'il y a un truc qui me chiffone.

KASPERSKY ON-LINE SCANNER REPORT

Friday, December 08, 2006 7:42:38 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 8/12/2006

Enregistrements dans la base antivirus Kaspersky : 235212

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

F:\

Statistiques de l'analyse

Total d'objets analysés 99978

Nombre de virus trouvés 2

Nombre d'objets infectés 15 / 0

Nombre d'objets suspects 0

Durée de l'analyse 02:02:31

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zvv2xmo5.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zvv2xmo5.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zvv2xmo5.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zvv2xmo5.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zvv2xmo5.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zvv2xmo5.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\zvv2xmo5.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\zvv2xmo5.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\zvv2xmo5.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\zvv2xmo5.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012006120820061209\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\016JOPU3\Eicarhqx[1].bin.mwt/Eicar.exe Infecté : EICAR-Test-File ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\016JOPU3\Eicarhqx[1].bin.mwt Mail: infecté - 1 ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\016JOPU3\Eicarmsc[1].bin.mwt/ Infecté : EICAR-Test-File ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\016JOPU3\Eicarmsc[1].bin.mwt MS Expand: infecté - 1 ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré

C:\Program Files\ESET\infected\0LKIMIBA.NQF Infecté : Virus.Win32.Tenga.a ignoré

C:\Program Files\ESET\infected\3FULH3AA.NQF Infecté : Virus.Win32.Tenga.a ignoré

C:\Program Files\ESET\infected\5PNB5PDA.NQF Infecté : Virus.Win32.Tenga.a ignoré

C:\Program Files\ESET\infected\5V5UGLAA.NQF Infecté : Virus.Win32.Tenga.a ignoré

C:\Program Files\ESET\infected\BGRUDWCA.NQF Infecté : Virus.Win32.Tenga.a ignoré

C:\Program Files\ESET\infected\IWTZX5AA.NQF Infecté : Virus.Win32.Tenga.a ignoré

C:\Program Files\ESET\infected\NBDVL4AA.NQF Infecté : Virus.Win32.Tenga.a ignoré

C:\Program Files\ESET\infected\PBL14WBA.NQF Infecté : Virus.Win32.Tenga.a ignoré

C:\Program Files\ESET\infected\UXBCBHBA.NQF Infecté : Virus.Win32.Tenga.a ignoré

C:\Program Files\ESET\infected\XZ3N2PAA.NQF Infecté : Virus.Win32.Tenga.a ignoré

C:\Program Files\ESET\infected\ZDFG3CCA.NQF Infecté : Virus.Win32.Tenga.a ignoré

C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré

C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\debug.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\debug.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\error.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\error.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\hips.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\hips.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\ids.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\ids.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\network.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\network.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\system.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\system.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\warning.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\warning.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\web.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\web.log.idx L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\TempFile L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

 

C'est ce que j'ai mis en couleur qui me tracasse...c'est quoi ?

J'ai l'impression que c'est ce que le "test de l'antivirus" du site de kaspersky proposait de tanter de télécharger pour savoir si notre antivirus etait fiable, et je crois que ce sont ceux que Avast avait pas détecté...je ne suis pas sure.

En plus kaspersky n'a pas l'air d'effacer les virus...c'est moi qui n'ai pas tout bien fait ou c'est juste un scan qui permet de savoir si on est ou pas infecté ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×