Sondage :

Publicité




Partenaires




Jmax-Hardware

mxdev.net

feedburner
donate.gif


397 visiteur(s) en ligne
Forums d'entraide informatique - Les forums de PCW
virus or not virus ?? - Version imprimable

+- Forums d'entraide informatique - Les forums de PCW (http://forum.pcinfo-web.com)
+-- Forum : Forum Informatique (/forumdisplay.php?fid=39)
+--- Forum : Sécurité Informatique (/forumdisplay.php?fid=2)
+--- Discussion : virus or not virus ?? (/showthread.php?tid=1481)

Pages : 1 2 3 4

- Troll - 21-07-2007 07:44 AM

Je ne vais pas répéter ce que j'ai dit dans le post précédent, relis le du début jusqu'à "De plus" (non inclus).

Maintenant, cessons de discutter et attendons le résultat su scan en ligne.

- Alberto - 21-07-2007 10:24 AM

Salut!

Je viens de faire le Counter Spy scan :
Il a retrouver Trojan.Win32.Dialer.q (qui était sensé avoir été erradiqué par spybot)
3 cookies par trop dangereux et "Messenger Plus!"
J'ai pas fait d'état d'âme, j'ai tout supprimé.
C'est la que viens la question qu'est-que je dois faire pour être sur que les virus ne reviennent pas ou qu'ils soient bien erradiqués ?
Car en 2 scan faits, je trouve 2 fois "Trojan.Win32.Dialer.q" et "Microsoft.WindowsSecurityCenter.AntivirusOverride" et je suppose que c'est pas cette fois qu'il vont dégager ...

Bon je passe au scan online...
Merci beaucoup pour votre soutiens

- Alberto - 21-07-2007 11:10 AM

Voila le rapport Kasper :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, July 21, 2007 2:00:01 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/07/2007
Enregistrements dans la base antivirus Kaspersky : 366099
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Zones critiques:
C:\WINDOWS
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\

Statistiques de l'analyse:
Total d'objets analysés: 23227
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:13:24

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Est-ce que je dois supprimer les "objets vérouillés ignorés" ?? Je ferme pas Kasper en atendant une réponse....

- JoP- - 21-07-2007 12:15 PM

Cheinsow a écrit :Est-ce que je dois supprimer les "objets vérouillés ignorés" ?? Je ferme pas Kasper en atendant une réponse....


N'y touche pas, c'est tout à fait normal! Wink
Tu peux fermer ton kaspersky.

- Alberto - 21-07-2007 19:14 PM

ok je vois Big Grin
Et pour la suite des évènements qu'est-ce que je dois faire ?
Citation :en 2 scans faits, je trouve 2 fois "Trojan.Win32.Dialer.q" et "Microsoft.WindowsSecurityCenter.AntivirusOverride" et je suppose que c'est pas cette fois qu'il vont dégager ...


Pour le moment mon pc à l'air de moins ramer..
A long terme, je dois faire un scan de spybot / AVG / Ad-aware / Counter-spy ou je peux en supprimer qq'1 ?

Et pour que le PC garde la forme, qu'il rame pas, et tout et tout, qu'est-ce que je dois faire comme entretiens ? à quelle fréquence ?

- Alberto - 23-07-2007 14:46 PM

Est-ce que quelqu'un peut donner suite à mon cas ?
merci d'avance ...

- Troll - 24-07-2007 04:33 AM

Salut Cheinsow,


D'après le scan kaspersky, ton disque est impec, donc si spybot trouve encore "trjoan.dialer", c'est que cela vient de ton registre.


Par contre pour "Microsoft.WindowsSecurityCenter.AntivirusOverride" c'est tout simplement que tu as dû désactiver la surveillance de l'antivirus par le centre de sécurité de Microsoft.

Pour le registre, pour vérifier qu'il soit clean il faut utiliser le scanner panda >> (à faire sous IE) http://www.pandasoftware.fr/Activescan/Activescan.html


Pour lancer le scan tu cliques sur "annalyser votre pc" sur la grande image Wink


Enregistre le rapport et postes le nous Wink

(tu fais scanner "poste de travail" )

- Alberto - 24-07-2007 08:13 AM

salut !
hier soir, je suis allé sur AVG, j'ai vu que Trojan.Win32.Dialer.q était en quarantaine ( c'est peut-être pour cela que counterspy l'a retrouvé ) je l'ai donc supprimé...
La, je fais le scan panda ... on va voir ce que ca donne.

- Alberto - 24-07-2007 09:04 AM

RE !


Incident Statut Analyse

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[1].txt

Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe

Voila voila ! Smile

Bon le cookie c'est pas grave je suppose...
Après recherche sur google, je vois que KillApp.B est un trojan ? ( c'est bizzare qu'on l'ait pas vu avant ...)

- Troll - 24-07-2007 12:24 PM

Hum.... Il y a écrit... "désinfecté" ?!

Tiens... ActiveScan désinfecte maintenant...

Bon bah refais le scan pour voir s'il l'a bien désinfecté et s'il ne reste plus rien Smile