Au secours, virus !

[pear]

Bonjour,

 

Combofix a éliminé kavo.

 

Java n'est pas à jour,donc moins sécurisé.

 

Rendez vous là:

Java Runtime Environment (JRE) 6 Update 6

http://java.sun.com/javase/downloads/index.jsp

Download Now

S'ouvre une nouvelle page.

Vous descendrez là:

Java Runtime Environment (JRE) 6 Update 6

Clic sur Download

Nouvelle page.

Sélectionnez votre platform->Windows

Cochez "I agree to the java..."

clic sur continue

Nouvelle page

Cochez:

Windows Online Installation

Cochez la flèche orange

" Cochez ici"jre-6u6-windows-i586-p-iftw.exe

 

Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes"

 

Je n'ai pas réussi à lancer le scan via internet

 

Télécharger Antivir

NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants :

--- failles de votre antivirus qui a laissé passer des malwares

--- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections

--- Antivir peut-être installé et désinstallé facilement

--- Antivir est reconnu pour son efficacité en mode sans échec

 

Paramètres conseillés

Clic droit sur le parapluie->Configure

Cliquer Expert mode->Scan:

Cocher: All files

Additionnal Settings:tout cocher

Clic sur scan +

Action for concerning files:

Cocher

copie file to quarantine before action

Primary action...................: repair => au cas ou ce serait un fichier système corrompu

Secondary action.................: delete => s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine

 

 

Désactivez votre antivirus actuel

 

Redémarrez en mode sans échec.

Lancez le scan

 

Postez le rapport

 

 

A propos d'Avast:

 

Tests Avast vs Antivir

http://forum.malekal.com/viewtopic.php?f=4...fd3f7af39f95487

Pour supprimer Avast

http://www.avast.com/fre/avast-uninstall-utility.html

[cam32]

Voici le rapport du scan ANTIVIR :

AntiVir PersonalEdition Classic

Report file date: mardi 29 avril 2008 14:47

 

Scanning for 835736 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: Camille

Computer name: PC302132836219

 

Version information:

BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29

AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51

LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47

LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15

ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55

ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 13:27:04

ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 13:27:13

AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 16:43:56

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26

AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24

AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00

AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06

AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13

RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37

SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

 

Configuration settings for the scan:

Jobname..........................: Local Hard Disks

Configuration file...............: c:\program files\avira\antivir personaledition classic\alldiscs.avp

Logging..........................: low

Primary action...................: repair

Secondary action.................: delete

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: C:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: on

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: mardi 29 avril 2008 14:47

 

Starting search for hidden objects.

The driver could not be initialized.

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

12 processes with 12 modules were scanned

 

Starting master boot sector scan:

Master boot sector HD0

[NOTE] No virus was found!

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '45' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\vt6e.cmd

[DETECTION] Contains detection pattern of the HEUR-DBLEXT/Crypted virus

[iNFO] The file was moved to '484d197d.qua'!

C:\QooBox\Quarantine\C\WINDOWS\system32\kavo0.dll.vir

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[iNFO] A backup was created as '488d32c6.qua' ( QUARANTINE )

[iNFO] The file was deleted!

C:\QooBox\Quarantine\C\WINDOWS\system32\kavo1.dll.vir

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[iNFO] A backup was created as '49f2439f.qua' ( QUARANTINE )

[iNFO] The file was deleted!

 

 

End of the scan: mardi 29 avril 2008 17:25

Used time: 2:37:50 min

 

The scan has been done completely.

 

4470 Scanning directories

271553 Files were scanned

2 viruses and/or unwanted programs were found

1 Files were classified as suspicious:

2 files were deleted

0 files were repaired

3 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

271551 Files not concerned

7342 Archives were scanned

1 Warnings

11 Notes

 

J'ai fait tout ce que vous m'aviez dit par contre quand j'essaie de mettre à jour antivir (comme il me le demande au démarrage), ça ne marche pas et j'ai un message disant que la connexion internet a échoué, je vous mets le rapport ci dessous.

 

 

29.04.2008 18:09:59 - Installation Directory: C:\Program Files\Avira\AntiVir PersonalEdition Classic\

29.04.2008 18:09:59 - Backup Directory: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\

29.04.2008 18:09:59 - Temp Directory: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_48174857\

29.04.2008 18:10:00 - Start the Update GUI... Displaymode: 0

 

29.04.2008 18:09:59 - Installation Directory: C:\Program Files\Avira\AntiVir PersonalEdition Classic\

29.04.2008 18:09:59 - Backup Directory: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\

29.04.2008 18:09:59 - Temp Directory: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_48174857\

29.04.2008 18:10:00 - Start the Update GUI... Displaymode: 0

 

29.04.2008 18:10:01 - Keyfile: OK [FULL Mode]

 

29.04.2008 18:10:01 - Avira AntiVir PersonalEdition Classic

 

29.04.2008 18:10:29 - Connection failed while downloading the file http://dl1.avgate.net/upd/idx/master.idx.

29.04.2008 18:10:29 - Switching to next update server

29.04.2008 18:10:51 - Connection failed while downloading the file http://dl2.avgate.net/upd/idx/master.idx.

29.04.2008 18:10:51 - Switching to next update server

29.04.2008 18:11:12 - Connection failed while downloading the file http://dl6.avgate.net/upd/idx/master.idx.

29.04.2008 18:11:12 - Switching to next update server

29.04.2008 18:11:34 - Connection failed while downloading the file http://dl3.avgate.net/upd/idx/master.idx.

29.04.2008 18:11:34 - Switching to next update server

29.04.2008 18:11:56 - Registry entry created successfully: Software\Avira\AntiVir PersonalEdition Classic |UpdateInProgress

 

29.04.2008 18:11:56 - Critical error: Connection failed while downloading the file http://dl5.avgate.net/upd/idx/master.idx.

 

Bonjour,

 

Combofix a éliminé kavo.

 

Java n'est pas à jour,donc moins sécurisé.

 

Rendez vous là:

Java Runtime Environment (JRE) 6 Update 6

http://java.sun.com/javase/downloads/index.jsp

Download Now

S'ouvre une nouvelle page.

Vous descendrez là:

Java Runtime Environment (JRE) 6 Update 6

Clic sur Download

Nouvelle page.

Sélectionnez votre platform->Windows

Cochez "I agree to the java..."

clic sur continue

Nouvelle page

Cochez:

Windows Online Installation

Cochez la flèche orange

" Cochez ici"jre-6u6-windows-i586-p-iftw.exe

 

Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes"

 

 

 

Télécharger Antivir

NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants :

--- failles de votre antivirus qui a laissé passer des malwares

--- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections

--- Antivir peut-être installé et désinstallé facilement

--- Antivir est reconnu pour son efficacité en mode sans échec

 

Paramètres conseillés

Clic droit sur le parapluie->Configure

Cliquer Expert mode->Scan:

Cocher: All files

Additionnal Settings:tout cocher

Clic sur scan +

Action for concerning files:

Cocher

copie file to quarantine before action

Primary action...................: repair => au cas ou ce serait un fichier système corrompu

Secondary action.................: delete => s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine

 

 

Désactivez votre antivirus actuel

 

Redémarrez en mode sans échec.

Lancez le scan

 

Postez le rapport

 

 

A propos d'Avast:

 

Tests Avast vs Antivir

http://forum.malekal.com/viewtopic.php?f=4...fd3f7af39f95487

Pour supprimer Avast

http://www.avast.com/fre/avast-uninstall-utility.html

[pear]

Bonjour,

 

Le rapport antivir est bon.

 

j'ai un message disant que la connexion internet a échoué,

 

Il arrive que le serveur d'Avira soit encombré.

S'il est installé ,paramétré,et que vous le gardez, Antivir se mettra àjour.

 

 

Pour désinstaller les outils utilisés

 

Pour enlever les programmes utilisés pendant la procédure.

Télécharger ToolsCleaner! de A.Rothstein

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant que Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

 

Avez vous encore quelque disfonctionnement ?

[cam32]

rapport toolscleaner :

 

-->- Recherche:

 

C:\Qoobox: trouvé !

 

Il faut que je fasse suppression ?

 

Mais en fait j'avais déjà supprimé les programmes que j'avais téléchargés.

 

Juste pour les versions précéentes de java, je peux supprimer : j2SE Runtime Environment 5.0 Update 2 ?

 

merci beaucoup !

 

Bonjour,

 

Le rapport antivir est bon.

 

 

 

Il arrive que le serveur d'Avira soit encombré.

S'il est installé ,paramétré,et que vous le gardez, Antivir se mettra àjour.

 

 

Pour désinstaller les outils utilisés

 

Pour enlever les programmes utilisés pendant la procédure.

Télécharger ToolsCleaner! de A.Rothstein

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant que Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

 

Avez vous encore quelque disfonctionnement ?

[pear]

Il faut que je fasse suppression ?

 

L'outil s'en est chargé.

 

pour les versions précéentes de java, je peux supprimer : j2SE Runtime Environment 5.0 Update 2 ?

 

Oui, il le faut.