Alert Trojan-Dropper.MSWord.Lafool.h (Resolu)

CIOCC · le 24 avril 2006

Bonsoir

Suite à des problèmes de fermetures windows très longues (voire impossible sans débrancher la prise) j'ai lancé un scan Ewido, qui n'a rien trouvé, et Kapserky qui a trouvé 2 fichiers infectés.

C:\Program Files\Microsoft Works\1036\Wizards\crdfr81w.dot

Infected: Trojan-Dropper.MSWord.Lafool.h

skipped

C:\Program Files\Microsoft Works\1036\Wizards\faxswrfr.wwt

Infected: Trojan-Dropper.MSWord.Lafool.h

skipped

J'ai lancé un totalvirus sur ces 2 fichiers et, seul Kaspersky à trouvé ce Trojan. Je trouve étrange que seul Kaspersky ait trouvé ce Trojan???

Au cas ou, je joint un Hijackthis.

Logfile of HijackThis v1.99.1

Scan saved at 22:56:07, on 24/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\arservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\ewido anti-malware\ewidoguard.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\ps2.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\HP_Administrateur\Bureau\HijackThis.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

Ciocc

Modifié le 27 avril 2006 par CIOCC

Thanos · le 25 avril 2006

salut CIOCC

Déjà de retour Bon ton rapport hijackthis me semble propre.

Ce problème de lenteur à la fermeture me semble plus lié à un problème logiciel qu'à l'action d'un malware!

Pour confirmer le résultat du scan chez Kaspersky,peux tu aussi essayer celui là stp=>

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

De plus si tu veux bien(c'est rapide!), et si les fichiers sont encore présents sur le disque dur, peux tu faire ceci=>

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

-Fais analyser les fichiers s'il te plait ici:

1- http://virusscan.jotti.org/

2- http://www.virustotal.com/flash/index_en.html

communiquer les 2 rapports.

Lorsque tu cliques sur ces deux adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier crdfr81w.dot que tu trouveras en allant dans le dossier C:\Program Files\Microsoft Works\1036\Wizards .Tu cliques une fois sur le fichier crdfr81w.dot (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) pour le virusscan de jotti et "send" pour virustotal.Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Fais pareil pour l'autre fichier:faxswrfr.wwt .

Il est possible que tu reçoives ce message =>

"Server is extremely busy at the moment. Please try again later."auquel cas il faut retenter le coup plus tard!

@+ :-P

Modifié le 25 avril 2006 par charles ingals

CIOCC · le 25 avril 2006

salut CIOCC

Déjà de retour Bon ton rapport hijackthis me semble propre.

Ce problème de lenteur à la fermeture me semble plus lié à un problème logiciel qu'à l'action d'un malware!

Pour confirmer le résultat du scan chez Kaspersky,peux tu aussi essayer celui là stp=>

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

De plus si tu veux bien(c'est rapide!), et si les fichiers sont encore présents sur le disque dur, peux tu faire ceci=>

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

-Fais analyser les fichiers s'il te plait ici:

1- http://virusscan.jotti.org/

2- http://www.virustotal.com/flash/index_en.html

communiquer les 2 rapports.

Lorsque tu cliques sur ces deux adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier crdfr81w.dot que tu trouveras en allant dans le dossier C:\Program Files\Microsoft Works\1036\Wizards .Tu cliques une fois sur le fichier crdfr81w.dot (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) pour le virusscan de jotti et "send" pour virustotal.Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Fais pareil pour l'autre fichier:faxswrfr.wwt .

Il est possible que tu reçoives ce message =>

"Server is extremely busy at the moment. Please try again later."auquel cas il faut retenter le coup plus tard!

@+

Bonjour,

J'ai copié les fichiers en question sur ma cle USB et je fais ces scan depuis mon PC protable professionnel. Si cela pose problème, je le referai ce soir.

Pour ce qui du Scan PAnda, je n'arrivé pas à le lancer sur mon PC. C'est pourquoi j'ai lancé le Scan Kaspersky qui m'a détecté ces 2 présumé Trojan.

voici les résultats du Scan Jotti

Service load: 0% 100%

File: crdfr81w.dot

Status: OK

MD5 468f14653f04ec45419818c4998e6c60

Packers detected: -

Scanner results

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

UNA Found nothing

VirusBuster Found nothing

VBA32 Found nothing

Service load: 0% 100%

File: faxswrfr.wwt

Status: OK

MD5 659a95452923c4ec903188c8eec35ebf

Packers detected: -

Scanner results

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

UNA Found nothing

VirusBuster Found nothing

VBA32 Found nothing

Voici les résultats des scan Virustotal

STATUS: FINISHEDComplete scanning result of "crdfr81w.dot", received in VirusTotal at 04.25.2006, 12:13:17 (CET).

Antivirus Version Update Result

AntiVir 6.34.0.24 04.20.2006 no virus found

Avast 4.6.695.0 04.25.2006 no virus found

AVG 386 04.24.2006 no virus found

Avira 6.34.1.58 04.25.2006 no virus found

BitDefender 7.2 04.25.2006 no virus found

CAT-QuickHeal 8.00 04.24.2006 no virus found

ClamAV devel-20060202 04.24.2006 no virus found

DrWeb 4.33 04.25.2006 no virus found

eTrust-InoculateIT 23.71.138 04.25.2006 no virus found

eTrust-Vet 12.4.2175 04.24.2006 no virus found

Ewido 3.5 04.25.2006 no virus found

Fortinet 2.71.0.0 04.25.2006 no virus found

F-Prot 3.16c 04.21.2006 no virus found

Ikarus 0.2.59.0 04.25.2006 no virus found

Kaspersky 4.0.2.24 04.25.2006 no virus found

McAfee 4747 04.24.2006 no virus found

NOD32v2 1.1505 04.25.2006 no virus found

Norman 5.90.16 04.25.2006 no virus found

Panda 9.0.0.4 04.24.2006 no virus found

Sophos 4.05.0 04.25.2006 no virus found

Symantec 8.0 04.25.2006 no virus found

TheHacker 5.9.7.134 04.24.2006 no virus found

UNA 1.83 04.21.2006 no virus found

VBA32 3.11.0 04.24.2006 no virus found

STATUS: FINISHEDComplete scanning result of "faxswrfr.wwt", received in VirusTotal at 04.25.2006, 12:15:01 (CET).

Antivirus Version Update Result

AntiVir 6.34.0.24 04.20.2006 no virus found

Avast 4.6.695.0 04.25.2006 no virus found

AVG 386 04.24.2006 no virus found

Avira 6.34.1.58 04.25.2006 no virus found

BitDefender 7.2 04.25.2006 no virus found

CAT-QuickHeal 8.00 04.24.2006 no virus found

ClamAV devel-20060202 04.24.2006 no virus found

DrWeb 4.33 04.25.2006 no virus found

eTrust-InoculateIT 23.71.138 04.25.2006 no virus found

eTrust-Vet 12.4.2175 04.24.2006 no virus found

Ewido 3.5 04.25.2006 no virus found

Fortinet 2.71.0.0 04.25.2006 no virus found

F-Prot 3.16c 04.21.2006 no virus found

Ikarus 0.2.59.0 04.25.2006 no virus found

Kaspersky 4.0.2.24 04.25.2006 no virus found

McAfee 4747 04.24.2006 no virus found

NOD32v2 1.1505 04.25.2006 no virus found

Norman 5.90.16 04.25.2006 no virus found

Panda 9.0.0.4 04.24.2006 no virus found

Sophos 4.05.0 04.25.2006 no virus found

Symantec 8.0 04.25.2006 no virus found

TheHacker 5.9.7.134 04.24.2006 no virus found

UNA 1.83 04.21.2006 no virus found

VBA32 3.11.0

A+

Ciocc

Thanos · le 25 avril 2006

salut CIOCC

Comme tu peux voir les rapports de scan en ligne ne sont pas vraiment concluants!(même Kaspersky ne trouve rien ).

Le mieux, à mon avis est de renommer ces fichiers : crdfr81w.dot et faxswrfr.wwt en y ajoutant l'extension .old Si d'ici quelque jours, tu ne rencontre pas de souci , tu pourras éventuellement les éliminer.

Refais un scan ici pour voir, si celui de Panda ne t'es pas accessible=>

-trendmicro:

http://fr.trendmicro-europe.com/consumer/h...call_launch.php

@+

CIOCC · le 25 avril 2006

salut CIOCC

Comme tu peux voir les rapports de scan en ligne ne sont pas vraiment concluants!(même Kaspersky ne trouve rien ).

Le mieux, à mon avis est de renommer ces fichiers : crdfr81w.dot et faxswrfr.wwt en y ajoutant l'extension .old Si d'ici quelque jours, tu ne rencontre pas de souci , tu pourras éventuellement les éliminer.

Refais un scan ici pour voir, si celui de Panda ne t'es pas accessible=>

-trendmicro:

http://fr.trendmicro-europe.com/consumer/h...call_launch.php

@+

Bonsoir Charles Ingals,

c'est vrai que c'est très étrange. D'autant plus qu'avant d'envoyer mon premier message avec le Hijackthis, j'avais déjà testé ces 2 fichiers sur Totalvirus (je commence à avoir de l'expérience, malheureusement) sans avoir joint les rapports de scan. Et là, seul Kaspersky avait trouvé ce Trojan.

Quand tu m'as demandé hier soir de le refaire, sur Totalvirus et Jotti, là les deux n'ont rien trouvé. Etrange non!!! Il est vrai que je l'ai fait cette après-midi sur mon PC portable au boulot avec la fichier sur le cle USB.

Dès que je rentre ce soir, j'essaye en direct de mon PC à la maison.

A+

Ciocc

CIOCC · le 26 avril 2006

Bonsoir Charles Ingals,

c'est vrai que c'est très étrange. D'autant plus qu'avant d'envoyer mon premier message avec le Hijackthis, j'avais déjà testé ces 2 fichiers sur Totalvirus (je commence à avoir de l'expérience, malheureusement) sans avoir joint les rapports de scan. Et là, seul Kaspersky avait trouvé ce Trojan.

Quand tu m'as demandé hier soir de le refaire, sur Totalvirus et Jotti, là les deux n'ont rien trouvé. Etrange non!!! Il est vrai que je l'ai fait cette après-midi sur mon PC portable au boulot avec la fichier sur le cle USB.

Dès que je rentre ce soir, j'essaye en direct de mon PC à la maison.

A+

Ciocc

Bonjour,

les scan virustotal et Jotti n'ont rien detecté. Par contre, Trendmicro a detecte des trojan? Voci la liste

BHO_SE.76881

TROJ_SE.79664

TROJ_SE.86398

TROJ_SE.108781

TROJ_SE.108782

TROJ_SE.79669

Cookies HTTP

A+

Ciocc

BHO_SE.76883

Thanos · le 26 avril 2006

salut CIOCC

Mhh, ils sont pas très bavards chez Trend!!si trojan il y a ,on a pas de chemin vers les fichiers infectés!!

Je lis sur pas mal de topics qu'il s'agirait de faux positifs!! J'ai même lu qu'après installation de l'Ati Catalyst 6.1(driver carte graphique) un scan chez Trend donne ceci=> Troj_SE.79664 and Troj_SE.79669 (alors que le scan fait chez eux juste avant l'installation des drivers ne détecte aucun trojan!...)

Tu peux éventuellement scanner encore ton pc avec cet utilitaire de chez Kaspersky pour être sûr:

Étape 1:

Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.

Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:

Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.

Ne pas lancer le scan tout de suite !

Étape 3:

Redémarre en mode Sans Échec

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

Étape 4:

Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

Apres ca, je pense qu'on peux écarter l'hypotèse du malware

CIOCC · le 26 avril 2006

salut CIOCC

Mhh, ils sont pas très bavards chez Trend!!si trojan il y a ,on a pas de chemin vers les fichiers infectés!!

Je lis sur pas mal de topics qu'il s'agirait de faux positifs!! J'ai même lu qu'après installation de l'Ati Catalyst 6.1(driver carte graphique) un scan chez Trend donne ceci=> Troj_SE.79664 and Troj_SE.79669 (alors que le scan fait chez eux juste avant l'installation des drivers ne détecte aucun trojan!...)

Tu peux éventuellement scanner encore ton pc avec cet utilitaire de chez Kaspersky pour être sûr:

Étape 1:

Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.

Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:

Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.

Ne pas lancer le scan tout de suite !

Étape 3:

Redémarre en mode Sans Échec

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

Étape 4:

Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

Apres ca, je pense qu'on peux écarter l'hypotèse du malware

Bonsoir Charles Ingals,

J’ai essayé de suivre la procédure mais, je bloque à l'étape 1

Le dossier MWAV est bien téléchargé sur mon bureau et une icône apparaît. Lorsque je double clic dessus, rein de mes suggéré mais, tout un tas de fichier défilent dans une fenêtre. A la fin du défilement, une fenêtre apparaît. En cliquant sur Exit, la fenêtre disparaît.

Lorsque je vais sur le poste travail, le dossier Kaspersky n'existe pas.

Peux-tu vérifier si derrière le lien ICI que tu as placé dans ton dernier post, j'accède bien au bon exe.

Merci par avance

Ciocc

Thanos · le 27 avril 2006

salut CIOCC :-(

Désolé il ne s'agit pas de la même version!! avant de te coller le lien qui correspond à eScan Antivirus Toolkit, j'ai constaté que le lien ne marchaitpas,j'ai alors cherché un autre lien d'où le télécharger, et je suis tombé sur le site de l'ami QC001 .En fait tu as une autre version du tool qui elle se nomme Escan utilitaire antivirus V 8.2.5 , mais qui elle est ...payante :-P

Donc ,tu peux éliminer le fichier mwav que tu as téléchargé, ensuite passe ce nettoyeur stp(que tu vas garder!),il va faciliter le scan en éliminant les fichiers inutiles avant le scan =>

Télécharge ATF Cleaner by Atribune sur ton bureau.

*Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

Coche ceci :

Windows Temp

Current User Temp

All Users Temp

Cookies

Temporary Internet Files

Prefetch

Java Cache

Recycle Bin

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

Apres ca, tu peux télécharger la bonne version , je te remet le petit speech pour savoir comment l'utiliser(avec le bon lien!!)