[Solved: merci queruak] /!\ Cas désespéré.

[Anianka]

[Pas encore eu le temps de tout faire ce que tu m'a demandé]

 

I'm always ready

 

En parlant d'amélioration, y'en a de petites, genre je peux lancer un prog par double-clik, par contre après avoir fais une MàJ de McAfee, celui-ci arrête pas de détecter et désinfecter des fichiers dans C:\WINDOWS\system32\Software\<insert random truc>

 

Qui sont infectés par W32/Sdbot.worm.gen.j

 

Il en capte toutes les demi-seconde, c'est chiant faut tout le temps dire "poursuivre le travail en cours".

 

Tu vois un moyen de solutionner radicalement ?

[queruak]

Re,

 

Il est important que tu fasse les corrections HORS CONNEXION.

Ne pas l'oublier !!!

 

Pendant les opérations en mode sans echec,et avant de passer About:Buster tu supprimes ce dossier

C:\WINDOWS\system32\Software<-le dossier,et tu vides la corbeille.

 

Tu vois un moyen de solutionner radicalement ?

 

On avance,on avance Anianka !

 

Quand tu auras fait tout ce que je t'ai demandé en mode sans echec,et qu'on aura supprimé ce que revelera le scan de Panda,on pourra dire qu'on s'approche de la solution finale.

Modifié le 4 juin 2005 par queruak

[Anianka]

Voilà, j'ai tout fait:

 

Ad-Aware => Spybot => Ewido => Aboutbuster (avec deux scans)

 

Me reste plus que panda à faire... par contre là je suis trop fatigué, je vais dodo ^^

 

A demain.

[perfingus]

mon dieu quelle aventure informatique

Quéruak et ses complices vont ils sauver l'ordi d'anianka?

anianka va t'elle éviter le formatage?

Anianka est partie se coucher alors qu'on approchait du but . Le suspense est à son comble .Réveille toi anianka je veux connaitre la suite du feuilleton

Je plaisante mais bravo à vous tous pour votre persévérence Allez la suite svp

[Anianka]

Salut,

 

Oui, j'étais bien fatigué hier, désolé de pas avoir continué ^^

 

Bon quand j'entame le dowload pour le scan de pandasoftware, il y'a avast qui me prévient que www.pandasoftware.com/ActiveScan/as...#092;imscan.dll, se fait infecter par W32:Kuang2.

 

Il ne me laisse comme seul choix, d'Abandonner la connection.

 

Je l'ignore ?

Modifié le 4 juin 2005 par Anianka

[queruak]

Salut,

Oui, j'étais bien fatigué hier, désolé de pas avoir continué ^^

Bon quand j'entame le dowload pour le scan de pandasoftware, il y'a avast qui me prévient que www.pandasoftware.com/ActiveScan/as...#092;imscan.dll[/i], se fait infecter par W32:Kuang2.

Il ne me laisse comme seul choix, d'Abandonner la connection.

Je l'ignore ?

512496[/snapback]

 

Ca est une vieille histoire entre Avast et Panda.

C'est un faux positif de Avast qui signale imscan comme etant un fichier néfatse.Il n'en est rien.

Oui tu l'ignores.

 

Au fait,as tu conservé le rapport de About:Buster ?

As tu demandé à Ewido de scanner tout ton PC,et avant de le faire tourner,l'as tu mis à jour ?

Modifié le 4 juin 2005 par queruak

[Anianka]

J'ai refait un scan de Ewido car il s'est MàJ y'a quelques minutes, ca donne ca:

 

---------------------------------------------------------

ewido security suite - Rapport de scan

---------------------------------------------------------

 

+ Créé le:  16:54:25, 04/06/2005

+ Somme de contrôle: 157EECFF

 

+ Date des signatures: 04/06/2005

+ Version du moteur de recherche: v3.0

 

+ Temps:    37 min

+ Fichiers scannés:    28767

+ Vitesse:    12.96 Fichiers/Secondes

+ Fichers infectés:    1

+ Fichiers supprimés:    1

+ Fichiers mis en quarantaine:  1

+ Fichiers ne pouvant pas être ouverts: 0

+ Fichiers ne pouvant pas être nettoyés: 0

 

+ Liés:  Oui

+ Cryptés:  Oui

+ Archives:  Oui

 

+ Elements scannés:

C:\

D:\

E:\

 

+ Résultats du scan:

C:\Documents and Settings\-\Cookies\-@xiti[1].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

 

 

::Fin du rapport

 

Et pour ce qui est de About:Buster, pour les sauvegardes des scans j'ai pas pu en faire, je sais pas pourquoi, mais j'ai pu voir ce que ca avait donné.

 

Et sur le premier, le second et même un troisième scan ^^, ca me met "No Ads found... No Files found" (a savoir que j'en avais fais un hier soir,et qu'il m'avait trouvé plein de .PIF).

 

Concernant Panda, je fais le scan là, mais j'ai été obligé de shutdown Avast, car je ne pouvais pas l'ignorer, il coupait Panda à chaque fois.

Modifié le 4 juin 2005 par Anianka

[Anianka]

Et voici le tant attendu report du scan de Panda:

 

Incident                      Status                        Location                                                                                                                                                                                                                                                       

 

Adware:Adware/Adsmart        No disinfected                C:\WINDOWS\sys????.exe                                                                                                                                                                                                                                         

Adware:Adware/Adsmart        No disinfected                C:\WINDOWS\sysbs32.exe                                                                                                                                                                                                                                         

Adware:Adware/Adsmart        No disinfected                C:\WINDOWS\syscv32.exe

[queruak]

Rebonjour,

 

-Tu affiches tous les fichiers

Poste de travail

Menu "Outils", "Option des dossiers", onglet "Affichage" :

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis "Appliquer".

 

-Redémarre en mode sans echec.

 

-Supprime les fichiers suivants:

.C:\WINDOWS\sys????.exe <-le fichier

.C:\WINDOWS\sysbs32.exe <-le fichier

.C:\WINDOWS\syscv32.exe<-le fichier

 

-Vide la corbeille.

 

-Redémarre normalement,et..annonce moi la bonne nouvelle.

 

Fais moi un rapport Hijackthis en mode normal.

[Anianka]

Re,

 

Alors j'ai pu delete sysbs32 et syscv32... mais le sys??? il ne le trouvait pas (normal remarque), alors comme j'ai vu qu'il y'avais un autre sys<quelquechose>.exe, je l'ai aussi delete (je sais pas si j'ai bien fait).

 

Concernant le nouveau log Hijackthis, le voici:

 

Logfile of HijackThis v1.99.1

Scan saved at 18:14:26, on 04/06/2005

Platform: Windows XP  (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ewido\security suite\ewidoctrl.exe

C:\Program Files\ewido\security suite\ewidoguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe

C:\PROGRA~1\mcafee.com\agent\mcagent.exe

C:\Program Files\Microsoft AntiSpyware\gcasServ.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

c:\progra~1\mcafee.com\vso\mcvsescn.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

c:\progra~1\mcafee.com\vso\mcvsftsn.exe

C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

c:\PROGRA~1\mcafee.com\vso\mcshield.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Documents and Settings\-\Mes documents\Unzipped\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f006.mail.caramail.lycos.fr/app/upl...ileUploader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E1EEFB18-6C2A-4832-96C4-C00D3869BC3F}: NameServer = 212.27.54.252 212.27.39.1

O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe

O23 - Service: TurkSpy For RootKit (GencTurK RootKit) - Unknown owner - c:\system.exe (file missing)

O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

 

 

Ensuite:

 

Mon ordi est diaboliquement slow au démarrage, je pense que c'est en partit du à la config de mon PC, et au fait que j'ai environ 10 log AntiVir sur le pc...

 

Par contre, quand je lancais HiacjackThis avant, j'avais un message d'erreur, et depuis le delete des 3 files, je ne l'ai plus.

 

Mais bien que j'ai supprimé tout fichier MSN de mon PC, il y'a toujours un petit icône dans la barre de tâche qui se lance au démarrage... je le stop à chaque fois.

 

Donc ce que je comprend difficilement, c'est que j'ai plus MSN, mais je l'ai quand même... hum hum...

 

[Edit: Cocnernant les vrais bonnes nouvelles: right clik and double clik marchent, et mon lecteur e: détecte enfin les CD que je lui fais avaler... docn je peux a nouveau lancer des prog, et sauver mes photos ^^]

Modifié le 4 juin 2005 par Anianka