Kaspersky rend Windows décadent!

[nelfox5]

Rebonjour à tous,

 

N'ayant pas trouvé de solution à mon problème j'ai fini par délaisser mon pc pour le mac familial quelques semaines - c'est pour ainsi dire le jour et la nuit, j'avais fini par croire qu'il était normal de se casser la tête avec son ordi... mac +1+1+1 donc ^^ - ce faisant j'ai quand même désinstaller Kaspersky en désespoir de cause... et là miracle!! En effectuant une analyse avec le remplaçantt Avast! fraichement installé celui-ci me trouve pleins (au moins 20) de petits virus nommés "Win32:Notre" cachés dans le dossier c:/documents and settings/all users/applications data/kaspersky lab ainsi que dans c:/programs files/awil software/avast4/data/log que je venais pourtant d'installer...

 

Donc c'était Kaspersky qui était lui-même infecté, le bougre! Et à voir le nombre de fichiers (du type SRV.full.dmp) infectés j'en déduis qu'il téléchargeait des mises à jour douteuses ou qu'en tout cas il ne s'auto-protégeait pas... comment cela est-il possible?! Aussi est-ce que quelqu'un pourrait me renseigner sur ce virus et surtout sur les éventuels dégâts qu'il aurait pu faire sur mon système en six mois?

 

Maintenant je pourrais presque utiliser mon ordi normalement si il n'y avait pas firefox ou IE qui plantent pour un rien et si je n'avais pas aléatoirement des écrans bleus du type ***win32k.sys , ***irql_not_less-or_equal , ***page_fault_in_non_paged_area ou encore ***kmixer.sys ce qui est pour moi du grand charabia... Que puis-je faire?

[ph1ph1l0u]

Salut nelfox,

 

je ne crois pas du tout à ce que tu racontes dans ton précédent post.

 

cela fait plus d'un an 1/2 que j'utilise KaspersKy en version 6 puis 7 maintenant (la complète KIS) et j'ai jamais eu un seul fichier infecté avec ( avant j'avis testé Norton, BitDefender, Avast, Nod32 etc ... et j'ai résolument opté pour KIS).

 

Ton PC était déjà semble-t-il infecté avant d'installer KIS & Avast voire avant installation F-Secure et les messages dont tu parles dans ton précédent post proviennent certainement du fait qu'Avast a découvert des virus dans la quarantaine ou dans le fichier de journalisation de KIS ou d'Avst, pas autre chose.

 

Par contre, il m'étonne que jusqu'à maintenant personne n'ait sérieusement regardé ton log HijackThis, parce qu'il contient des choses bizarres à mon avis, par exemple:

 

O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE (file missing)

 

il semblerait que F-Secure ait été mal désinstallé, ce qui correspond en gros à ce que tu as dit dans ton post initial; d'où conflit entre une mauvaise désinstallation de F-Secure et de Kaspersky...

 

et puis il y a aussi cela:

 

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

 

voir ici par exemple : Virus Win32ssr

et ici : DCOM Exploit?

 

Il y a certainement d'autres lignes problématiques dans ce log, je n'ai fait que le survoler.

 

N'étant pas spécialiste de la désinfection, je te conseille vivement de te tourner vers la section Sécurité du forum, où des fous en blouses blanches munis d'éradicateurs surpuissants pourront t'aider - bien mieux que moi-même!

Modifié le 5 octobre 2007 par philipped94