Forums d'entraide informatique - Les forums de PCW

Tout d'abord bonjour et merci à vous d'avance pour l'attention que vous porterez à mon problème de virus!

Voila je suis infecté par un virus nommé win32 Tenga alias PE_TENGA.A alias GAEL alias LICUM depuis au moins un mois!
J'ai posté pas mal de message sur d'autres forum aucun ne m'a donné de réel solution pour l'éradiquer. Malgrés plusieurs analyse de log Hijackthis, d' Ewido, d'ad aware, de regcleaner, d'easy cleaner, de c cleaner, de divers lien d'analye antivirus en ligne et en ce moment meme d'une analyse de kapersky Anti virus Personnal, il n'y a que avast qui detecte ce virus qui se declanche à n'importe quel moment (aprés 10 minutes ou aprés 1 semaine entière) que sur les .exe de mon disque d: (disque de stockage sans système d'exploitation heuresement!). Et Avast n'en viens pas réellement à bout je pense sachant qu'il reviens à la charge quelques temps après! Il ya 1 semaines et demi, j'en ai eu marre et j'ai decidé de formaté entièrement mon ordi. Malgrès cela, Tenga est toujours là....
Merci d'avance à celui qui viendra à bout de celui là parsque là je commence vraiment à en avoir marre de l'alerte d'avast : Uiiiii Uiiiiiii Uiiii vous avez un virus sur votre ordinateur!!! lol A trés vite j'espère et un remerciement spécial à lesemmerdes.

Bonjour et bienvenue

Premierement : apres formatage il est revenu...bon...tu as quoi a part avast comme protection ?


EDIT : fais ceci mais NE REACTIVE PAS LA RESTAURATION SYSTEME et fais aussi ce qui est en option


>>ICI<<

Voila c&amp;#039;est fait! J&amp;#039;ai suivi toutes les indications meme l&amp;#039;option en plus... Mais apparement rien de trés serieux n&amp;#039;a été trouvé c&amp;#039;est vraiment bizarre cette histoire on dirait que le virus est invisble sauf quand il est detecté par avast dans ce cas il se propage à grande vitesse jusqu&amp;#039;a infésté tous les .exe trouvable sur d:
Sinon j&amp;#039;ai avast que je garde en permanence mais aussi kapersky personnal que je viens de desinstaller j&amp;#039;ai essayé winantivirus2006 qui m&amp;#039;a trouvé pas mal de virus mais pas ce win32 tenga que je viens de desinstaller aussi (apparement il a quelques problèmes de compatibilité avec avast). J&amp;#039;ai aussi ewido easy cleaner regcleaner et ad aware. Et maintenat tout les autres logiciels que tu m&amp;#039;a conseillé. Je pense qu&amp;#039;il me manque juste un firewall efficace! Avant j&amp;#039;avais zone alarm pro que je n&amp;#039;ai pas encore réinstallé depuis mon formatage. As-tu un meilleur firewall a me conseillé et compatible avec avast ou meme un meilleur antivirus compatible avec un bon firewall! D&amp;#039;autres idées pour ce satané win32 tenga? Ou faut-il attendre qu&amp;#039;il refasse surface? Depuis ma dernière infection d&amp;#039;hier soir pas de detection d&amp;#039;avast... Ouf!
P.S: d&amp;#039;aprés un forum ou d&amp;#039;autres personne on été infecté, il est dit que ni norton antivirus ni FSecure ni a²Free ni PC-Cillin ni Trend Micro ni secuser.com ni Bit Defender n&amp;#039;arrive à l&amp;#039;éradiquer et qu&amp;#039;apparement c&amp;#039;est un virus qui s&amp;#039;attaque au PC via le DCOM et infecte tous les exe du DD. Il se propage tres tres vite jusqu&amp;#039;a infecter userinit.exe et ne plus demarrer win xp. Mais moi différement au autre cela m&amp;#039;arrive sur d: donc pas d&amp;#039;infection d&amp;#039;userinit.exe heuresement...

Encore Merci pour votre aide

Ok donc il te faut installer un firewall et tres vite...
Prend ZA oui, il est tres bien. Avast +ZA c&amp;#039;est niquel !
Peux-tu me poster le rapport de ewido et du scan en ligne stp ?

Si non, alors refais juste le scan en ligne avec base étendue et sauvegarde le rapport au format .txt (choisir sous le nom du fichier au moment de l&amp;#039;enregistrement).

Comme ça on verra s&amp;#039;il ne te reste vraiment plus rien sur ton pc.



PS : pour le scan en ligne, tu fais scanner le poste de travail.
PPS : juste pour verifier, tu as laissé la restauration systeme desactivée ? Si non redesactive la, si oui laisse désactivée !


Voila j&amp;#039;attends ton/tes rapport(s)

Voila j&amp;#039;ai fini le scan en ligne:
KASPERSKY ON-LINE SCANNER - RAPPORT
vendredi 7 avril 2006 17:40:36
Système d&amp;#039;exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 7/04/2006
Enregistrements dans la base antivirus Kaspersky : 186749
Paramètres d&amp;#039;analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie. vrai
Cible de l&amp;#039;analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
Statistiques de l&amp;#039;analyse
Total d&amp;#039;objets analysés : 56187
Nombre de virus trouvés 1
Nombre d&amp;#039;objets infectés 3
Nombre d&amp;#039;objets suspects 0
Durée de l&amp;#039;analyse 01:41:24

Nom de l&amp;#039;objet infecté Nom du virus Dernière action
D:\Mes Programmes &amp; Logiciels\CCleaner setup128.exe/stream/data0006 Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré
D:\Mes Programmes &amp; Logiciels\CCleaner setup128.exe/stream Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré
D:\Mes Programmes &amp; Logiciels\CCleaner setup128.exe NSIS: infecté - 2 ignoré
Analyse terminée.

Dommage apparement il a trouvé que ccleaner comme "virus"

Voila j&amp;#039;ai laissé desactivé la restauration! Et j&amp;#039;ai réinstallé zap le tout dernier en fr!!! Si tu as besoin du rapport ewido je referai un scan mais je n&amp;#039;ai pas gardé le rapport malheuresement

Bonsoir;
Bon ok donc le scan en ligne ne crie rien.
Efface ce fichier :

Citation :D:\Mes Programmes &amp; Logiciels\CCleaner setup128.exe

Est-ce que avast te crie encore que tu es infecté ou pas ?
Pour ton rapport d&amp;#039;ewido...est-ce qu&amp;#039;il t&amp;#039;avais trouvé quelque-chose ou pas ? Si oui alors refais un scan de vérification, on est jamais trop prudent !
J&amp;#039;attends tes nouvelles

**EDIT** : tu va faire ceci :
panneau de configuration->options des dossiers->onglet affichage->coche la case "afficher les fichiers et dossiers cachés".
Ensuite tu fais une recherche sur le poste de travail (en clair, tous tes disques) et tu recherche les fichiers suivants :

Citation :DL.EXE
GAELICUM.EXE
CBACK.EXE

Essaies l&amp;#039;ecriture minuscule et majuscule pour chacun d&amp;#039;entre eux. Et dis nous si tu en a trouvé. Si tu en trouve, copies le chemin du fichier et donne le moi.

Voila au boulot

Voila c'est fait pour les recherches il ne trouve rien sauf pour dl.exe ou il trouve mon install de msn qui se nomme setupdl.exe et qui est sur d:/mes programmes &amp; logiciels/ Mais sinon rien du tout! Pour ccleaner c bon je viens de supprimé l'installet pour ce qu'il en est d'avast je n'ai plus d'alerte depuis l2 jours (avant le grand nettoyage!!!) Mais bon comme je vous ai dit il est deja arrivé qu'il reste pendant 2 semaines silencieux pour réapparaitre... Donc je n'arrete pas de croisé les doigts! Pour ewido, il avait trouvé quelques infections mais pas de win32 tenga: je suis en analyse ewido je reposte un message avec le rapport dici peu!!!

OK, donc visiblement ton virus est parti cette fois, mais penses bien a scanner tous tes disques , et la derniere fois, je pense que c'est aprce-que le virus c'etait mis sur ton deuxieme disque dur, tu avais du desactiver la restauration seulement pour l'un de tes disque et pas pour tous. D'ailleurs, la , ta restauration est désactivée pour tous les disques j'espere...?

Bien sur!!!(Pour une fois que je ne commence pas un message par voila...)
La dernière fois que l'on m'a conseillé les scans en ligne et compagnie on ne m'avait pas précisé de désactivé la restauration esperons que c'était le cas et qu'il soit bien parti!!! Ewido viens de finir voici le rapport!
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 19:54:14, 07/04/2006
+ Somme de contrôle: 7F9CA607

+ Résultats du scan:

:mozilla.31:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9cimhszg.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9cimhszg.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder


::Fin du rapport

Donc apparement que des cookies.
J'ai un deuxième pc branché à celui ci en réseau! son soucis est qu'il rame beaucoup et des qu'une application se lance elle utilise beaucoup trop le processeur qu'elle ne devrait! Je vais faire un petit nettoyage en suivant les indications de tout les programmes de nettoyage.Je posterai aprés avoir suivi toutes les instructions les rapports!(cette fois lol) Mais pourriez-vous si je vous poste le log Hijackthis de cet ordi me dire quelles entrées sont inutiles et donc à supprimé!? Parce que cela devient énérvant que ça rame tout le temps! Encore Milles fois merci!

Bonsoir et un big bienvenue à toi

Oui vas y poste le log, à condition de suivre ceci :

Tu coupes ta connexion internet, tu fermes tous les programmes en cours

Tu crées un nouveau dossier sur C:\, tu places Hijackthis.exe dans le nouveau dossier, et tu exécutes Hijackthis.exe (L'icone avec une bombe rouge) dans ce repertoire : C:\nouveau dossier\Hijackthis.exe (Pas le raccourci de Hijackthis.exe)

Tu lances Hijackthis, tu clic sur Do a system scan and save a logfile, le bloc notes va s'ouvrir, tu selectionnes le tout, tu fais un copier et tu colles ici