virus or not virus ??

[Troll]

Je ne vais pas répéter ce que j'ai dit dans le post précédent, relis le du début jusqu'à "De plus" (non inclus).

Maintenant, cessons de discutter et attendons le résultat su scan en ligne.

[Alberto]

Salut!

Je viens de faire le Counter Spy scan :
Il a retrouver Trojan.Win32.Dialer.q (qui était sensé avoir été erradiqué par spybot)
3 cookies par trop dangereux et "Messenger Plus!"
J'ai pas fait d'état d'âme, j'ai tout supprimé.
C'est la que viens la question qu'est-que je dois faire pour être sur que les virus ne reviennent pas ou qu'ils soient bien erradiqués ?
Car en 2 scan faits, je trouve 2 fois "Trojan.Win32.Dialer.q" et "Microsoft.WindowsSecurityCenter.AntivirusOverride" et je suppose que c'est pas cette fois qu'il vont dégager ...

Bon je passe au scan online...
Merci beaucoup pour votre soutiens

[Alberto]

Voila le rapport Kasper :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, July 21, 2007 2:00:01 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/07/2007
Enregistrements dans la base antivirus Kaspersky : 366099
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Zones critiques:
C:\WINDOWS
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\

Statistiques de l'analyse:
Total d'objets analysés: 23227
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:13:24

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Est-ce que je dois supprimer les "objets vérouillés ignorés" ?? Je ferme pas Kasper en atendant une réponse....

[JoP-]

Cheinsow a écrit :Est-ce que je dois supprimer les "objets vérouillés ignorés" ?? Je ferme pas Kasper en atendant une réponse....

N'y touche pas, c'est tout à fait normal!
Tu peux fermer ton kaspersky.

[Alberto]

ok je vois
Et pour la suite des évènements qu'est-ce que je dois faire ?

Citation :en 2 scans faits, je trouve 2 fois "Trojan.Win32.Dialer.q" et "Microsoft.WindowsSecurityCenter.AntivirusOverride" et je suppose que c'est pas cette fois qu'il vont dégager ...

Pour le moment mon pc à l'air de moins ramer..
A long terme, je dois faire un scan de spybot / AVG / Ad-aware / Counter-spy ou je peux en supprimer qq'1 ?

Et pour que le PC garde la forme, qu'il rame pas, et tout et tout, qu'est-ce que je dois faire comme entretiens ? à quelle fréquence ?

[Alberto]

Est-ce que quelqu'un peut donner suite à mon cas ?
merci d'avance ...

[Troll]

Salut Cheinsow,


D'après le scan kaspersky, ton disque est impec, donc si spybot trouve encore "trjoan.dialer", c'est que cela vient de ton registre.


Par contre pour "Microsoft.WindowsSecurityCenter.AntivirusOverride" c'est tout simplement que tu as dû désactiver la surveillance de l'antivirus par le centre de sécurité de Microsoft.

Pour le registre, pour vérifier qu'il soit clean il faut utiliser le scanner panda >> (à faire sous IE) http://www.pandasoftware.fr/Activescan/Activescan.html


Pour lancer le scan tu cliques sur "annalyser votre pc" sur la grande image


Enregistre le rapport et postes le nous

(tu fais scanner "poste de travail" )

[Alberto]

salut !
hier soir, je suis allé sur AVG, j'ai vu que Trojan.Win32.Dialer.q était en quarantaine ( c'est peut-être pour cela que counterspy l'a retrouvé ) je l'ai donc supprimé...
La, je fais le scan panda ... on va voir ce que ca donne.

[Alberto]

RE !


Incident Statut Analyse

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[1].txt

Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe

Voila voila !

Bon le cookie c'est pas grave je suppose...
Après recherche sur google, je vois que KillApp.B est un trojan ? ( c'est bizzare qu'on l'ait pas vu avant ...)

[Troll]

Hum.... Il y a écrit... "désinfecté" ?!

Tiens... ActiveScan désinfecte maintenant...

Bon bah refais le scan pour voir s'il l'a bien désinfecté et s'il ne reste plus rien