virus détecté par avast !

[Pollux_63]

Salut pipion.

 

Le fichier C:\System Volume Information correspond à la restauration système. Donc le virus n'est pas actif.

En revanche il faut purger la restauration système, pour cela:

 

1/ clic droit sur le poste de travail --> onglet restauration système --> cocher "Désactiver la restauration système sur tous les lecteurs".

 

2/ Redémarrae ton PC.

 

3/ Réactive la restauration système.

 

Mais dès que tu as le temps, poste le résultat du scan de Ewido, stp. Car si "System Volume Information" est infecté il se peut que le reste ton système le soit aussi.

[pixelfou]

Salut pipion.

 

Le fichier C:\System Volume Information correspond à la restauration système. Donc le virus n'est pas actif.

En revanche il faut purger la restauration système, pour cela:

 

1/ clic droit sur le poste de travail --> onglet restauration système --> cocher "Désactiver la restauration système sur tous les lecteurs".

 

2/ Redémarrae ton PC.

 

3/ Réactive la restauration système.

 

Mais dès que tu as le temps, poste le résultat du scan de Ewido, stp. Car si "System Volume Information" est infecté il se peut que le reste ton système le soit aussi.

 

bonjour , ok avec cette derniere manip et de plus ce n'est pas un virus mais un trojan donc si cela resiste à cette methode, essaye spybot search and destroy ou ad ware.A+.

[bruce lee]

bonour a tous,

 

bonjour , ok avec cette derniere manip et de plus ce n'est pas un virus mais un trojan donc si cela resiste à cette methode, essaye spybot search and destroy ou ad ware.A+.

 

ca ne resistera pas a la methode de pollux 63

Modifié le 18 mars 2006 par bruce lee

[pipion]

Salut les Zébu.

Bon ben je viens de suivre pas à pas vos bon conseilles

Et je vous fait part du rapport d'Ewido :

 

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 08:31:17, 20/03/2006

+ Somme de contrôle: 49146B7D

 

+ Résultats du scan:

 

:mozilla.14:C:\Documents and Settings\Gervreau\Application Data\Mozilla\Firefox\Profiles\nhpejvhf.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.16:C:\Documents and Settings\Gervreau\Application Data\Mozilla\Firefox\Profiles\nhpejvhf.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

C:\Documents and Settings\Gervreau\Cookies\[email protected][1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\Gervreau\Cookies\gervreau@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\Gervreau\Cookies\gervreau@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

Et celui d'hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 08:42:43, on 20/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\MESSAG~1\StartMessager.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zebulon.fr/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{326B4A5E-630B-484D-8A57-E69B39B5F586}: NameServer = 80.10.246.1 80.10.246.132

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

 

Voila merci beaucoup de me tenir au courant pour ce qu'il reste à faire, et si en meme temps on peut optimiser tous cela, sa serait sympa (car il est vrai que ce pc n'est pas une ferrari il est meme un peut lent)

[bruce lee]

bonjour a tous,

 

ton log est propre et ewido n'a rien trouvé dque des gateaux, donc rien d'inquietant

 

on va finir par un scan en ligne si tu veux bien

vas ici:

 

http://www.pandasoftware.com/activescan/fr...n_principal.htm

 

tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm

 

a la fin tu cliques sur voir le rapport et tu le sauvegarde

[pipion]

Merci,

mais le probléme,c'est que je suis sous morzilla firefox & on dirait que sa marche que sous internet explorer

[Pollux_63]

Merci,

mais le probléme,c'est que je suis sous morzilla firefox & on dirait que sa marche que sous internet explorer

Bonjour pipion.

 

Effectivement, ce scan nécéssite l'installation d'un activeX, donc l'utilisation de IE.

 

Pour un scan en ligne sous Firefox:

http://fr.trendmicro-europe.com/consumer/h...call_launch.php

[pipion]

Bonjour pipion.

 

Effectivement, ce scan nécéssite l'installation d'un activeX, donc l'utilisation de IE.

 

Pour un scan en ligne sous Firefox:

http://fr.trendmicro-europe.com/consumer/h...call_launch.php

 

 

Salut polux

merci pour le lien

parfait

Donc il me resté 3 bestiols, et comme un gland, j'ai oublié de sauvegardé l'image avant de les suprimer

donc je ne peut pas te dire ce que c'était

j'ai refais un autre scan aprés la supréssion des bestioles et la nickel

je te remerci

[Pollux_63]

Bonjour Pipion.

 

quelques conseils de sécurité pour terminer :

-Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier( journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

- scan hebdomadaire antispyware

Pour en savoir plus, consulte la page de ipl_001

http://gerard.melone.free.fr/IT/IT-AM0.html

 

Tu dois également installer les outils suivants:

 

-Un pare-feu

Kerio

Zone Alarm

 

-SpywareBlaster:

http://www.javacoolsoftware.com/downloads.html

Son tuto:

http://www.ordi-netfr.org/tutorialspywareblaster.html

 

 

-SpyBot-Search & Destroy

http://spybot.safer-networking.de/fr/download/index.html

Son tuto

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

 

-ZebProtect

http://www.zebulon.fr/articles/zebprotect.php

http://telechargement.zebulon.fr/123.html

[pipion]

Ok merci bien pour tout ces bons conseils

mais comment on fait pour (nettoyage de la base de registre) ?