Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour AnneD & Charly :P

 

J'ai laissé Spysweeper installé et actif. Faut-il le désinstaller et mettre Zone Alarm ?

SpySweeper et ZoneAlarm sont 2 logiciels totalement différents!

SpySweeper est un anti malware et ZoneAlarm est un firewall (parfeu) donc tu peux conserver les 2 en temps réel sans risque de conflit!

N oublie pas que SpySweeper est un logiciel payant! Dans 14 jours, tu perdras certaines fonctions dont la protection en temps réel!

 

Quelles sont les meilleures protections ?

Attends que Charly s assure que ton systeme soit totalement sain! Une fois cela vérifié, il t indiquera comment te proteger efficacement et gratuitement!

 

Bon, je relaisse la "parole" a Charles :P

Posté(e)

salut AnneD,Jack :P

 

Merci à Jack pour ces précisions utiles :P

 

AnneD, je me demande si smitfraud ne squatte pas ton pc! On va faire ceci pour s'en assurer=>

 

Télécharge SmitRem.zip

http://www.spywareedge.net/tools/smitRem.zip

Dézippe le sur le bureau

 

-Redémarre en mode sans échec.

 

-Assure toi d'avoir accès à tous les fichiers.

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

-Désinstalle via Ajout/suppression des programmes du panneau de configuration, les programmes suivants (si tu les trouves):

Security IGuard

Virtual Maid

Search Maid

PSGuard

AntivirusGold

 

Regarde si tu trouves ce dossier(en gras) et élimine le:

 

C:\Program Files\PSGuard

c:\windows\application data\psguard.com

 

-Lance Smitrem: clique sur RunThis.bat

Lance le nettoyage. Ecran et icônes vont apparaître et réapparaître.

Cela peut durer un certain temps.

 

Redémarre normalement et poste le rapport de C:\Log.txt

 

Fais ce scan en ligne:

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

Posté(e)

J'ai trouvé :

c:\windows\application data\[psguard.com avec "rechercher"

et je l'ai supprimé.

 

-Lance Smitrem: clique sur RunThis.bat

Lance le nettoyage. Ecran et icônes vont apparaître et réapparaître.

Cela peut durer un certain temps....

Cela a été rapide... et je n'ai pas compris ce que vous avez écrit ci-dessous:

 

Redémarre normalement et poste le rapport de C:\Log.txt

.... Je n'ai pas trouvé ce rapport !!

J'ai fait le scan de panda et il a trouvé ceci :

 

Incident Statut Analyse

 

Virus Eventuel. No Désinfecté C:\WINDOWS\SYSTEM\cspgn.exe

Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Cookies\.@xiti[1].txt

Que faut-il que je fasse maintenant?

J'ai voulu ouvrir mes fichiers word et il ne les reconnait plus !! Tout mon travail est sur l'ordi !!

Grosse panique !!

J'espère que vous avez une solution. Je compte énormément sur vous

Merci d'avance

A très bientôt

Anne

Posté(e)

salut AnneD :P

 

Cela a été rapide... et je n'ai pas compris ce que vous avez écrit ci-dessous:

 

Redémarre normalement et poste le rapport de C:\Log.txt

Lorsque tu utilise cet utilitaire, un rapport est généré que tu devrais normalement trouver lorsque tu cliques sur l'icone de ton disque dur => C , il s'apelle Log.txt . Si tu peux retrouves ,poste le stp.

 

Panda n'a pas trouvé grand chose! Fais analyser ce fichier qui peut être un malware(en gras):

 

C:\WINDOWS\SYSTEM\cspgn.exe

 

ici=>

 

1- Jotti: http://virusscan.jotti.org/de/

2- http://www.virustotal.com/flash/index_en.html

communiquer les 2 rapports.

 

J'ai voulu ouvrir mes fichiers word et il ne les reconnait plus

On dirait que tes problèmes avec word ne s'améliorent pas! :P Qu'est ce qui se passe exactement lorsque tu ouvres ces fichiers? Une suite incompréhensible de caractères s'affiche? tu reçois un message d'erreur? Un fichier manquant détecté? Parviens tu à ouvrir le programme word? Il va peut être falloir réparer le programme.

Tiens moi au courant,je fais quelques recherches.

Posté(e)

Sur C:, j'ai trouvé deux sortes de log : netlog.txt et frunlog.txt

J'envoie, en fin de message, les 2 ne sachant lequel convient .

Au sujet des adresses données pour scanner mon fichier infecté, je n'ai pas su les utiliser ( aucune compréhension des 2 langages !!) . Puis-je avoir des explications ?

Pour word, 50 minutes pour que la petite fenêtre de word à l'écran ne s'aggrandisse complètement et s'ouvre sur le logiciel. C'est identique pour excel et powerpoint !! J'ai désinstallé le pack office et l'ai réinstallé sans succès.

Les fichiers que j'ai déjà sous word, malgré la lenteur, s'ouvrent bien comme il faut et sont reconnus. L'autre jour, j'ai du faire une erreur de manip !!

J'espère que l'on va trouver d'où vient ces problèmes !!

Je remercie encore, d'avance, pour toute l'aide que vous m'apportez.

A bientôt

Anne

 

Frunlog.txt :

 

FirstRunScreens:Start

ProcessInfInstall:File:C:\WINDOWS\OPTIONS\OEMAUDIT.INF: Section=:OneTime:

ProcessInfInstall:Failed to open:C:\WINDOWS\OPTIONS\OEMAUDIT.INF: reRet=105

VcpClose:About to close

VcpClose:About to End

VcpClose:About to Terminate

SpezialGeninstalls:Start

SpezialGeninstalls:Looking for :C:\WINDOWS\OPTIONS\PREDUP.TAG:

Intl:INTL:0:

GetUserInfo:INIT

DoPreInstallWork:Auditmode :0:

PrepareRunonce:Failed to open :C:\WINDOWS\OPTIONS\OEMAUDIT.INF:

ProcessInfInstall:File:C:\WINDOWS\OPTIONS\EndUser.INF: Section=:Options:

ProcessInfInstall:Failed to open:C:\WINDOWS\OPTIONS\EndUser.INF: reRet=105

VcpClose:About to close

VcpClose:About to End

VcpClose:About to Terminate

IsKeyEmpty:Start

Timer:Start OPKRemoveInstalledNetDevice :84630:

Timer:End OPKRemoveInstalledNetDevice :84630:

CheckRunonceSetup:Start

IsKeyEmpty:Start

IsKeyEmpty:1) Have :Fuseau horaire: :RUNDLL32.EXE SHELL32.DLL,Control_RunDLL TIMEDATE.CPL,,/f:

CheckRunonceSetup:Check for wrapper =

FirstRunScreens:Exit:0

 

Netlog.txt :

 

NETDI: ClassInstall (0x6 on 0x33ce:0x58) on at Enum\Root\Net\0000

NETDI: SetupFlags=519(SUF_INSETUP)(SUF_FIRSTTIME) BootCount= NetSetupFlags=0 (RETAIL)

NETDI: Examining class Net

NETDI: dif_FirstTimeSetup

NETDI: Setting FirstBootUpgrade=1

NETDI: ChangeLine: No matches found.

NETDI: File Information for C:\WINDOWS\SYSTEM\wsock32.dll

NETDI: File not found

NETDI: File Information for C:\WINDOWS\WINSOCK.DLL

NETDI: File not found

NETDI: File Information for C:\WINDOWS\SYSTEM\WINSOCK.DLL

NETDI: File not found

NETDI: Vxd\Winsock\IrSockets=wsirda.vxd

NETDI: File Information for C:\WINDOWS\SYSTEM\wsirda.vxd

NETDI: File not found

NETDI: BackupWSock: Clean install, exiting

NETDI: DetectWSock=0

NETDI: Installing WS2 in the standard locations

NETDI: QueueNdiFileCopy: C:\WININST0.400\wsock32.dll->(LDID 11)wsock32.dll

NETDI: QueueNdiFileCopy: C:\WININST0.400\winsock.dll->(LDID 25)winsock.dll

NETDI: SelectMyBestCompatDrv: Found a compatible driver: Carte d'accès à distance

NETDI: ClassInstall(0x6) end

NETDI: NETDI: lpRegLogConf = 0x0

NETDI: ClassInstall (0x9 on 0x33ce:0x58) on at Enum\Root\Net\0000

NETDI: SetupFlags=519(SUF_INSETUP)(SUF_FIRSTTIME) BootCount= NetSetupFlags=7 (RETAIL)

NETDI: ClassInstall(0x9) end

NETDI: ClassInstall (0xa on 0x33ce:0x58) on at Enum\Root\Net\0000

NETDI: SetupFlags=519(SUF_INSETUP)(SUF_FIRSTTIME) BootCount= NetSetupFlags=7 (RETAIL)

NETDI: ProcessNdiFileQueue: C:\WININST0.400\wsock32.dll -> C:\WINDOWS\SYSTEM\wsock32.dll copied file

NETDI: ProcessNdiFileQueue: C:\WININST0.400\winsock.dll -> C:\WINDOWS\winsock.dll copied file

NETDI: ChangeLine: No matches found.

NETDI: AddRemoveSetVer fAdd=1

NETDI: ChangeLine: Adding line "DEVICE=C:\WINDOWS\setver.exe"

NETDI: ClassInstall(0xa) end

NETDI: ClassInstall (0xc on 0x33ce:0x58) on at Enum\Root\Net\0000

NETDI: SetupFlags=519(SUF_INSETUP)(SUF_FIRSTTIME) BootCount= NetSetupFlags=7 (RETAIL)

NETDI: ClassInstall(0xc) end

 

 

****** BEGIN NEW RECORDING *****

 

NETDI: ClassInstall (0x18 on 0x2406:0x58) on at Enum\ROOT\NET\0000

NETDI: SetupFlags=509(SUF_FIRSTTIME) BootCount=1 NetSetupFlags=7 (RETAIL)

NETDI: ExecuteQueuedAPIs

NETDI: NdiWSCDeinstallProvider(FF017DE1) Result=-1, Errno=10014

NETDI: NdiWSCInstallProvider(FF017DE1, C:\WINDOWS\SYSTEM\mswsosp.dll) Result=0, Errno=0

NETDI: ClassInstall(0x18) end

NETDI: ClassInstall (0x2 on 0x2406:0x58) on at Enum\ROOT\NET\0000

NETDI: SetupFlags=509(SUF_FIRSTTIME) BootCount=1 NetSetupFlags=7 (RETAIL)

NETDI: Examining class Net

NETDI: Found Enum\Root\Net\0000 in registry

NETDI: GenInstallDriver, C:\WINDOWS\INF\NETPPP.INF,PPPMAC.ndi

NETDI: GenInstallDriver, C:\WINDOWS\INF\NETPPP.INF,PPPMAC.ndi

NETDI: GenInstallDriver, C:\WINDOWS\INF\NETPPP.INF,PPPMAC.ndi

NETDI: NdiCreate(Carte d'accès à distance) OK

NETDI: Validating Carte d'accès à distance at Enum\ROOT\NET\0000, rc = 0x0

NETDI: GenInstallDriver, C:\WINDOWS\INF\NETPPP.INF,PPPMAC.Install

NETDI: GenInstallDriver, C:\WINDOWS\INF\NETPPP.INF,PPPMAC.Install.WSock2

NETDI: ChangeLine: No matches found.

NETDI: ConfigureSetVer called

NETDI: AddRemoveSetVer fAdd=0

NETDI: RemLine: Deleting "DEVICE=C:\WINDOWS\setver.exe"

NETDI: ClassInstall(0x2) end

NETDI: ClassInstall (0xc on 0x2406:0x58) on Carte d'accès à distance at Enum\ROOT\NET\0000

NETDI: SetupFlags=509(SUF_FIRSTTIME) BootCount=1 NetSetupFlags=3 (RETAIL)

NETDI: ClassInstall(0xc) end

 

 

****** BEGIN NEW RECORDING *****

 

NETDI: ##################################################

NETDI: EnumComplete Start

NETDI: SetupFlags=509(SUF_FIRSTTIME) BootCount=1 NetSetupFlags=3 (RETAIL)

NETDI: ExecuteQueuedAPIs

NETDI: Examining class Net

NETDI: Found Enum\Root\Net\0000 in registry

NETDI: NdiCreate(Carte d'accès à distance) OK

NETDI: CreateNetwork, Batch=0

NETDI: 1Got default

NETDI: 1Got default MSTCP

NETDI: GenInstallDriver, C:\WINDOWS\INF\NETTRANS.INF,MSTCP.ndi

NETDI: GenInstallDriver, C:\WINDOWS\INF\NETTRANS.INF,MSTCP.ndi

NETDI: GenInstallDriver, C:\WINDOWS\INF\NETTRANS.INF,MSTCP.ndi

NETDI: NdiCreate(TCP/IP) OK

NETDI: 1Got default FAMILY

NETDI: GenInstallDriver, C:\WINDOWS\INF\NETFAM.INF,FAMILY.ndi

NETDI: GenInstallDriver, C:\WINDOWS\INF\NETFAM.INF,FAMILY.ndi

NETDI: GenInstallDriver, C:\WINDOWS\INF\NETFAM.INF,FAMILY.ndi

NETDI: NdiCreate(Gestionnaire de sessions individuelles de Windows) OK

NETDI: 1Got default

NETDI: Validating Gestionnaire de sessions individuelles de Windows at Enum\Network\FAMILY\0000, rc = 0x0

NETDI: Validating TCP/IP at Enum\Network\MSTCP\0000, rc = 0x0

NETDI: Validating Carte d'accès à distance at Enum\Root\Net\0000, rc = 0x0

NETDI: GenInstallDriver, C:\WINDOWS\INF\NETFAM.INF,FAMILY.Install

NETDI: GenInstallDriver, C:\WINDOWS\INF\NETFAM.INF,FAMILY.Install.WSock2

NETDI: GenInstallDriver, C:\WINDOWS\INF\NETTRANS.INF,MSTCP.Install

NETDI: GenInstallDriver, C:\WINDOWS\INF\NETTRANS.INF,MSTCP.Install.WSock2

NETDI: NdiWSCDeinstallProvider(FF017DE0) Result=-1, Errno=10014

NETDI: NdiWSCInstallProvider(FF017DE0, C:\WINDOWS\SYSTEM\msafd.dll) Result=0, Errno=0

NETDI: NdiWSCUnInstallNameSpace(FF017DE2) Result=-1

NETDI: NdiWSCInstallNameSpace(FF017DE2,C:\WINDOWS\SYSTEM\rnr20.dll) Result=0

NETDI: NdiWSCDeinstallProvider(E70F1AA0) Result=-1, Errno=10014

NETDI: NdiWSCDeinstallProvider(ECBDCBA0) Result=-1, Errno=10014

NETDI: NdiWSCInstallProvider(ECBDCBA0, C:\WINDOWS\SYSTEM\rsvpsp.dll) Result=0, Errno=0

NETDI: ConfigureSetVer called

NETDI: AddRemoveSetVer fAdd=0

NETDI: ====================FirstBootCall==================

NETDI: ExecuteQueuedAPIs

NETDI: ClassInstall (0x6 on 0xe26:0x3018) on at

NETDI: SetupFlags=509(SUF_FIRSTTIME) BootCount=1 NetSetupFlags=1 (RETAIL)

NETDI: ExecuteQueuedAPIs

NETDI: dif_FirstTimeSetup

NETDI: ClassInstall(0x6) end

NETDI: ClassInstall (0xc on 0xe26:0x3018) on at

NETDI: SetupFlags=509(SUF_FIRSTTIME) BootCount=1 NetSetupFlags=1 (RETAIL)

NETDI: ClassInstall(0xc) end

 

 

****** BEGIN NEW RECORDING *****

 

NETDI: ClassInstall (0x18 on 0x349e:0x87f8) on PCI Ethernet Controller at Enum\PCI\VEN_10EC&DEV_8139&SUBSYS_50323030&REV_10\BUS_00&DEV_0E&FUNC_00

NETDI: SetupFlags=508 BootCount=2 NetSetupFlags=1 (RETAIL)

NETDI: ExecuteQueuedAPIs

NETDI: ClassInstall(0x18) end

NETDI: ClassInstall (0x2 on 0x349e:0x87f8) on PCI Ethernet Controller at Enum\PCI\VEN_10EC&DEV_8139&SUBSYS_50323030&REV_10\BUS_00&DEV_0E&FUNC_00

NETDI: SetupFlags=508 BootCount=2 NetSetupFlags=1 (RETAIL)

NETDI: Examining class Net

NETDI: Found Enum\PCI\VEN_10EC&DEV_8139&SUBSYS_50323030&REV_10\BUS_00&DEV_0E&FUNC_00 in registry

NETDI: Found Enum\Root\Net\0000 in registry

NETDI: NdiCreate(Carte d'accès à distance) OK

NETDI: Examining class NetTrans

NETDI: Found Enum\Network\MSTCP\0000 in registry

NETDI: NdiCreate(TCP/IP) OK

NETDI: Examining class NetClient

NETDI: Found Enum\Network\FAMILY\0000 in registry

NETDI: NdiCreate(Gestionnaire de sessions individuelles de Windows) OK

NETDI: GenInstallDriver, A:\WIN98\NET98.INF,SAMP98.ndi

NETDI: GenInstallDriver, A:\WIN98\NET98.INF,SAMP98.ndi

NETDI: NdiCreate(10/100 Mbps PCI Fast Ethernet Adapter) OK

NETDI: GenInstallDriver, C:\WINDOWS\INF\NETTRANS.INF,MSTCP.ndi

NETDI: GenInstallDriver, C:\WINDOWS\INF\NETTRANS.INF,MSTCP.ndi

NETDI: GenInstallDriver, C:\WINDOWS\INF\NETTRANS.INF,MSTCP.ndi

NETDI: NdiCreate(TCP/IP) OK

NETDI: CreateNetwork, Batch=0

NETDI: 1Got default VREDIR

NETDI: GenInstallDriver, C:\WINDOWS\INF\NETCLI.INF,VREDIR.ndi

NETDI: GenInstallDriver, C:\WINDOWS\INF\NETCLI.INF,VREDIR.ndi

NETDI: GenInstallDriver, C:\WINDOWS\INF\NETCLI.INF,VREDIR.ndi

NETDI: NdiCreate(Client pour les réseaux Microsoft) OK

NETDI: 1Got default

NETDI: Validating Client pour les réseaux Microsoft at Enum\Network\VREDIR\0000, rc = 0x0

NETDI: Validating TCP/IP at Enum\Network\MSTCP\0001, rc = 0x0

NETDI: Validating 10/100 Mbps PCI Fast Ethernet Adapter at Enum\PCI\VEN_10EC&DEV_8139&SUBSYS_50323030&REV_10\BUS_00&DEV_0E&FUNC_00, rc = 0x0

NETDI: Validating Gestionnaire de sessions individuelles de Windows at Enum\Network\FAMILY\0000, rc = 0x0

NETDI: Validating TCP/IP at Enum\Network\MSTCP\0000, rc = 0x0

NETDI: Validating Carte d'accès à distance at Enum\Root\Net\0000, rc = 0x0

NETDI: Copying files for section rtl139.ndis5

NETDI: GenInstallDriver, A:\WIN98\NET98.INF,rtl139.ndis5

NETDI: GenInstallDriver, C:\WINDOWS\INF\NETCLI.INF,VREDIR.Install

NETDI: GenInstallDriver, C:\WINDOWS\INF\NETCLI.INF,VREDIR.Install.WSock2

NETDI: GenInstallDriver, C:\WINDOWS\INF\NETTRANS.INF,MSTCP.Install

NETDI: GenInstallDriver, C:\WINDOWS\INF\NETTRANS.INF,MSTCP.Install.WSock2

NETDI: NdiWSCDeinstallProvider(FF017DE0) Result=0, Errno=0

NETDI: NdiWSCInstallProvider(FF017DE0, C:\WINDOWS\SYSTEM\msafd.dll) Result=0, Errno=0

NETDI: NdiWSCUnInstallNameSpace(FF017DE2) Result=0

NETDI: NdiWSCInstallNameSpace(FF017DE2,C:\WINDOWS\SYSTEM\rnr20.dll) Result=0

NETDI: NdiWSCDeinstallProvider(E70F1AA0) Result=-1, Errno=10014

NETDI: NdiWSCDeinstallProvider(ECBDCBA0) Result=0, Errno=0

NETDI: NdiWSCInstallProvider(ECBDCBA0, C:\WINDOWS\SYSTEM\rsvpsp.dll) Result=0, Errno=0

NETDI: GenInstallDriver, A:\WIN98\NET98.INF,rtsnt.install

NETDI: GenInstallDriver, A:\WIN98\NET98.INF,rtsnt.install.WSock2

NETDI: GenInstallDriver, A:\WIN98\NET98.INF,rtl139.ndis5

NETDI: GenInstallDriver, A:\WIN98\NET98.INF,rtl139.ndis5.WSock2

NETDI: ConfigureSetVer called

NETDI: Attempting to start 10/100 Mbps PCI Fast Ethernet Adapter

NETDI: ClassInstall(0x2) end

NETDI: ClassInstall (0xc on 0x349e:0x87f8) on 10/100 Mbps PCI Fast Ethernet Adapter at Enum\PCI\VEN_10EC&DEV_8139&SUBSYS_50323030&REV_10\BUS_00&DEV_0E&FUNC_00

NETDI: SetupFlags=508 BootCount=2 NetSetupFlags=1 (RETAIL)

NETDI: ClassInstall(0xc) end

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Panda n'a pas trouvé grand chose! Fais analyser ce fichier qui peut être un malware(en gras):

 

C:\WINDOWS\SYSTEM\cspgn.exe

 

ici=>

 

1- Jotti: http://virusscan.jotti.org/de/

2- http://www.virustotal.com/flash/index_en.html

communiquer les 2 rapports.

On dirait que tes problèmes avec word ne s'améliorent pas! :P Qu'est ce qui se passe exactement lorsque tu ouvres ces fichiers? Une suite incompréhensible de caractères s'affiche? tu reçois un message d'erreur? Un fichier manquant détecté? Parviens tu à ouvrir le programme word? Il va peut être falloir réparer le programme.

Tiens moi au courant,je fais quelques recherches.

Posté(e)

salut AnneD :P

Sur C:, j'ai trouvé deux sortes de log : netlog.txt et frunlog.txt

J'envoie, en fin de message, les 2 ne sachant lequel convient .

En fait il s'agissait d'un fichier nommé "Log.txt" ,ceux ci n'ont rien à voir, mais c'est pas bien grave :P

 

Au sujet des adresses données pour scanner mon fichier infecté, je n'ai pas su les utiliser ( aucune compréhension des 2 langages !!) . Puis-je avoir des explications ?

J'aurais vooulu que tu fasses analyser ce fichier détecté comme virus potentiel sur ces deux scans en ligne

 

1- http://virusscan.jotti.org/

et

2- http://www.virustotal.com/flash/index_en.html

 

Lorsque tu cliques sur ces deux adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier cspgn.exe que tu trouveras en allant dans le dossier C:=>WINDOWS=>SYSTEM .Tu cliques une fois sur le fichier cspgn.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) pour le virusscan de jotti et "send" pour virustotal.Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Il est possible que tu reçoives ce message =>

"Server is extremely busy at the moment. Please try again later."auquel cas il faut retenter le coup plus tard!

 

Pour word, 50 minutes pour que la petite fenêtre de word à l'écran ne s'aggrandisse complètement et s'ouvre sur le logiciel. C'est identique pour excel et powerpoint !! J'ai désinstallé le pack office et l'ai réinstallé sans succès.

Les fichiers que j'ai déjà sous word, malgré la lenteur, s'ouvrent bien comme il faut et sont reconnus. L'autre jour, j'ai du faire une erreur de manip !!

De quand date ce problème? Apres réinstallation du pack office,le bug aurait dû être résolu!

Posté(e)

J'ai réussi à trouver comment cela fonctionnait:

Ci-joint rapport du 2ème scan (virus total), le premier (jotti) donnait les mêmes résultats mais uniquement (bit defender, nod32, vba32) :

 

Antivirus Version Update Result

AntiVir 6.33.0.77 01.20.2006 no virus found

Avast 4.6.695.0 01.20.2006 no virus found

AVG 718 01.20.2006 no virus found

Avira 6.33.0.77 01.20.2006 no virus found

BitDefender 7.2 01.21.2006 Trojan.Downloader.FFZ

CAT-QuickHeal 8.00 01.21.2006 (Suspicious) - DNAScan

ClamAV devel-20051123 01.19.2006 no virus found

DrWeb 4.33 01.20.2006 no virus found

eTrust-InoculateIT 23.71.56 01.21.2006 no virus found

eTrust-Vet 12.4.2052 01.20.2006 Win32/Alureon!generic

Ewido 3.5 01.20.2006 Downloader.Agent.uj

Fortinet 2.54.0.0 01.21.2006 suspicious

F-Prot 3.16c 01.20.2006 no virus found

Ikarus 0.2.59.0 01.20.2006 no virus found

Kaspersky 4.0.2.24 01.21.2006 no virus found

McAfee 4679 01.20.2006 no virus found

NOD32v2 1.1373 01.20.2006 a variant of Win32/Small.FB

Norman 5.70.10 01.20.2006 no virus found

Panda 9.0.0.4 01.21.2006 Suspicious file

Sophos 4.01.0 01.21.2006 no virus found

Symantec 8.0 01.21.2006 no virus found

TheHacker 5.9.2.078 01.20.2006 no virus found

UNA 1.83 01.21.2006 no virus found

VBA32 3.10.5 01.20.2006 Trojan.DownLoader.4316

 

J'attends vos consignes et j'espère que "nous sommes presque arrivés au bout du tunnel!".

Merci d'avance

Anne

Posté(e)

J'ai téléchargé bit defender et l'ai mis en route. Il s'est apparemment occupé du virus qui était dans le fichier cspgn.exe.

Ci-joint le rapport :

// Product: BitDefender 8 Free Edition

// Version: 8.0

//

// Created on: 21/01/2006 11:35:29

//

//-----------------------------------------------------------------

 

 

Statistics

 

Scan path : C:\WINDOWS\SYSTEM\

Folders : 75

Files : 3883

Archives : 10

Packed files : 589

Identified viruses : 0

Infected files : 0

Warnings : 0

Suspect files : 1

Disinfected files : 0

Deleted files : 0

Copied files : 0

Moved files : 1

Renamed files : 0

I/O errors : 0

Scan time : 00:04:28

Scan speed (files/sec) : 14

 

Virus definitions : 187164

Scan plugins : 13

Archive plugins : 38

Unpack plugins : 4

Mail plugins : 6

System plugins : 1

 

Scan options

 

Detection

[X] Scan boot sectors

[X] Scan archives

[X] Scan packed files

[X] Scan email

 

File mask

[ ] Programs

[X] All files

[ ] User defined extensions:

[ ] Exclude extensions: ;

 

Action

 

Infected objects

[ ] Ignore

[X] Disinfect

[ ] Delete

[ ] Copy to quarantine

[ ] Move to quarantine

[ ] Rename

[ ] Prompt user

 

Second action

[ ] Ignore

[ ] Delete

[ ] Copy to quarantine

[X] Move to quarantine

[ ] Rename

[ ] Prompt user

 

Scan options

[X] Enable warnings

[X] Enable heuristics

[X] Show all files in log

[X] Report file: vscan.log

[ ] Append to existing report

 

Summary:

 

C:\WINDOWS\SYSTEM\cspgn.exe Suspect BehavesLike:Trojan.ShellStartup

C:\WINDOWS\SYSTEM\cspgn.exe Disinfection failed

C:\WINDOWS\SYSTEM\cspgn.exe Moved

 

Quelles analyses dois-je faire pour vérifier maintenant ma machine?

Quelles protections puis-je mettre pour la suite ? J'ai NAV. Puis-je l'enlever mais que mettre à la place ?

Je suis tellement infectée ces derniers temps que je ne sais plus comment me protéger ...

J'ai installé zone alarm comme préconisé dans les mails précédents.

 

Au sujet des pbs dans pack office, ils sont venus juste après le 8 janvier, date à laquelle j'ai découvert la première infection ( vois mes premiers mails). Avant, c'était OK et c'est pour cela que j'ai commencé à faire des analyses et à vous contacter.

Je vais fermer tous les fichiers, faire du nettoyage (easycleaner) et nettoyage windows. Puis, je vais désinstaller une nouvelle fois puis ré-installer.

Je vous tiendrai au courant.

A très bientôt

Anne

Posté(e)

Bonjour AnneD,

 

Est-ce que MS Office est à jour?

 

http://office.microsoft.com/fr-fr/officeupdate/default.aspx

Posté(e)

salut AnneD,Liegeois :P

 

Je vois qu Bitdefender s'est occupé de ce fichier=> cspgn.exe ! J'allais te proposer de le renommer.

 

Quelles analyses dois-je faire pour vérifier maintenant ma machine?

Quelles protections puis-je mettre pour la suite ? J'ai NAV. Puis-je l'enlever mais que mettre à la place ?

Je suis tellement infectée ces derniers temps que je ne sais plus comment me protéger ...

J'ai installé zone alarm comme préconisé dans les mails précédents.

Pour reprendre tes mots dans un autre message, oui le parefeu est indispensable!!!C'est LA principale protection du pc ! viennent ensuite l'antivirus et l'anti spyware.

Tu as zone alarm à présent que tu as paramétré selon les indications de tesgaz, il te faut aussi un antivirus: Antivir remplacera aventageusement Norton qui lui bouffe beaucoup de ressources!Je te remet le lien pour que tu l'utilises correctement(tres important pour qu'il soit efficace!)=> http://speedweb1.free.fr/frames2.php?page=tuto5

 

Tiens nous au courant apres avoir fait tes manipulations,comme te le dit liegeois, tu peux faire une recherche de mise à jour pour MS Office.Apres on verra la partie sécurisation :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...