Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Spyware pervers

fleetmoon

Par fleetmoon
dans Analyses et éradication malwares

 Partager

Messages recommandés

fleetmoon Member

fleetmoon

Posté(e)
  • Auteur
Posté(e)

Salut Charles Ingals,

Comment vas-tu?

 

Voici les symptômes, qui sont les mêmes depuis l'infection:

 

- 1 fois sur 3 ou 4 au démarrage, tout reste bloqué.

- quand j'ouvre par exemple un dossier de Mes documents, au bout d'un moment, le programme ne répond plus.

-Mon antivirus s'est désactivé tout seul (pas désinstallé).

-Ad aware ne répond plus (toujours au même endroit).

-Spybot s'arrête toujours au même endroit.

-Quand j'éteint, j'ai toujours: "NVidia ne répond plus et doit fermer" et "Explorer.exe ne répond plus...". Et parfois "hpqcmon ne répond plus..." ou "hkcmd...." ou encore "Hidden fax window"...

 

 

Après l'infection j'ai réussi une fois à passer mon antivirus Kaspersky qui n'a rien trouvé.

 

Voici le rapport de l'analyse en ligne:

 

KASPERSKY ON-LINE SCANNER REPORT

Tuesday, January 10, 2006 18:27:44

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version: 5.0.67.0

Kaspersky Anti-Virus database last update: 10/01/2006

Kaspersky Anti-Virus database records: 170328

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: extended

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - My Computer:

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

K:\

 

Scan Statistics:

Total number of scanned objects: 227358

Number of viruses found: 6

Number of infected objects: 40

Number of suspicious objects: 1

Duration of the scan process: 10208 sec

 

Infected Object Name - Virus Name

C:\Documents and Settings\Propriétaire\Bureau\backups\backup-20060105-034357-736 Suspicious: Exploit.HTML.Mht

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP488\A1436368.DLL Infected: not-a-virus:AdWare.Win32.MyWebSearch

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP488\A1436373.DLL Infected: not-a-virus:AdWare.Win32.MyWebSearch.p

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP488\A1436374.DLL Infected: not-a-virus:AdWare.Win32.MyWebSearch

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP488\A1436377.DLL Infected: not-a-virus:AdWare.Win32.MyWebSearch.ai

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP488\A1438724.DLL Infected: not-a-virus:AdWare.Win32.MyWebSearch.p

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP488\A1438942.DLL Infected: not-a-virus:AdWare.Win32.MyWebSearch.ai

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP490\A1443483.DLL Infected: not-a-virus:AdWare.Win32.MyWebSearch.p

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP490\A1443485.DLL Infected: not-a-virus:AdWare.Win32.MyWebSearch.ai

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP497\A1451396.DLL Infected: not-a-virus:AdWare.Win32.MyWebSearch

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP498\A1452690.DLL Infected: not-a-virus:AdWare.Win32.MyWebSearch.ai

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP498\A1452692.DLL Infected: not-a-virus:AdWare.Win32.MyWebSearch.p

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP498\A1453029.DLL Infected: not-a-virus:AdWare.Win32.MyWebSearch

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP498\A1453440.DLL Infected: not-a-virus:AdWare.Win32.MyWebSearch.p

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP498\A1453551.DLL Infected: not-a-virus:AdWare.Win32.MyWebSearch.ai

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1463381.DLL Infected: not-a-virus:AdWare.Win32.MyWebSearch.ai

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1463383.DLL Infected: not-a-virus:AdWare.Win32.MyWebSearch.p

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1463386.DLL Infected: not-a-virus:AdWare.Win32.MyWebSearch

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1464484.DLL Infected: not-a-virus:AdWare.Win32.MyWebSearch.p

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1464513.DLL Infected: not-a-virus:AdWare.Win32.MyWebSearch.ai

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1465177.DLL Infected: not-a-virus:AdWare.Win32.MyWebSearch

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1465611.DLL Infected: not-a-virus:AdWare.Win32.MyWebSearch.p

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1466038.DLL Infected: not-a-virus:AdWare.Win32.MyWebSearch.ai

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1466355.DLL Infected: not-a-virus:AdWare.Win32.MyWebSearch.ai

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1466357.DLL Infected: not-a-virus:AdWare.Win32.MyWebSearch.p

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1466650.DLL Infected: not-a-virus:AdWare.Win32.MyWebSearch.p

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1466806.DLL Infected: not-a-virus:AdWare.Win32.MyWebSearch.ai

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1469693.DLL Infected: not-a-virus:AdWare.Win32.MyWebSearch.ai

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1469695.DLL Infected: not-a-virus:AdWare.Win32.MyWebSearch.p

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1470123.DLL Infected: not-a-virus:AdWare.Win32.MyWebSearch.ai

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1470128.DLL Infected: not-a-virus:AdWare.Win32.MyWebSearch.p

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1471083.DLL Infected: not-a-virus:AdWare.Win32.MyWebSearch

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1471091.DLL Infected: not-a-virus:AdWare.Win32.MyWebSearch

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1480460.DLL Infected: not-a-virus:AdWare.Win32.MyWebSearch.t

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP501\A1486198.DLL Infected: not-a-virus:AdWare.Win32.MyWebSearch.ai

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP501\A1486203.DLL Infected: not-a-virus:AdWare.Win32.MyWebSearch

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP501\A1486211.DLL Infected: not-a-virus:AdWare.Win32.MyWebSearch.t

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP501\A1486215.DLL Infected: not-a-virus:AdWare.Win32.MyWebSearch

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP501\A1486222.DLL Infected: not-a-virus:AdWare.Win32.MyWebSearch.p

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP501\A1486274.dll Infected: not-a-virus:AdWare.Win32.MyWebSearch.p

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP501\A1486291.exe Infected: not-a-virus:AdWare.Win32.NewDotNet

 

Scan process completed.

 

 

Kaspersky a t-il nettoyé ce qu'il a trouvé, car il n'y a rien nulle part qui le précise et j'ai l'impression que non?

 

Merci à toi et à bientôt. :P

Fleetmoon

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut fleetmoon :P ca gaze!

 

Kaspersky tout comme Sysclean ont montré que la restauration système de ton pc est vérolée! Les multiples messages d'erreur que tu reçois font penser que des fichiers ont été endommagés. Tu va devoir je pense, réparer windows.Est ce que tu as le cd de windows?Si oui voici la manip à faire =>

 

sfc - Vérification des fichiers système

 

Si le système exempt de virus ou de spyware rencontre de nombreuses erreurs dont la source ne peut être déterminée avec précision, il se peut que des fichiers système soient corrompus ou absents.

 

Pour le savoir et les remplacer, procéder comme suit:

 

* Insérer le CD-ROM de Windows XP dans le lecteur tout en maintenant la touche Maj appuyée afin d'éviter son exécution automatique

 

* Par Démarrer/Exécuter... (ou Windows+r), saisir la commande sfc /scannow (faire un espace entre sfc et le /).

 

Note: Pour obtenir la liste des paramètres utilisables avec la commande sfc, ouvrir une invite de commande par Démarrer/Exécuter... (ou Windows+r), saisir cmd A l'invite, taper sfc /?

 

Deux précisions:

 

*J'espère que le sp2 est inclu dans ton cd de windows(et qu'il n'a pas été téléchargé par la suite),sinon il faudra faire quelques modifications!

 

*sfc /scannow, en remplaçant des fichiers système protégés, rendra les points de restauration inutilisables! Dans ton cas, ca n'est pas grave puisqu'il fallait effacer ces points de restauration infectés!(Kaspersky les a détecté mais pas éliminé).

 

@+ tard

fleetmoon Member

fleetmoon

Posté(e)
  • Auteur
Posté(e)

Salut Charles Ingals,

J'espère que ça va. :P

Et non je n'ai pas le CD de windows car il était compris avec l'ordi quand je l'ai acheté.

Tu penses que je devrais installer Linux? On a dû essayer tout ce qui existe comme anti-saloperies!

Faire joujou avec le cerveau de l'ordi c'est pas trop de mon niveau! :P

Fleetmoon.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut fleetmoon

 

Aie!sans le cd de windows,c'est pas pratique!Est ce que tu rencontres encore les mêmes problèmes?

On peu tenter des recherches supplémentaires au cas ou,si tu veux:

 

Télécharge Silentrunners :

http://www.silentrunners.org/Silent%20Runners.vbs

Comment l'utiliser: copie l'intégralité dans un fichier texte:"puis enregistrer sous".(met le dans un dossier)

Dans la fenêtre qui s'ouvre: donne lui le nom silentrunners.vbs,puis dans type de fichier=>tout.

Double clique sur le script vbs,accepte les recherches supplémentaires.Poste le rapport.

 

Tu penses que je devrais installer Linux?

:P Oui c'est sur que ca reglerait le problème!L'ennui avec les pc constructeurs,c'est que tu dépend totalement d'eux!on a pas ce problème sous Linux!

Modifié par charles ingals

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...