Virus étrange

20/06-2005 à 17:36Bonjour !
Alors si un grand savant peu m'aider en matière de virus, je lui lance un défi : il semble que j'aie attrapé quelque chose qui fait sauter mon antivirus quand j'ai lancé le scan (au bout d'environ 10 minutes). Mon ordi redémarre ensuite. Mais le plus étrange est que certaines de mes icônes de dossiers ou fichiers se mettent à s'afficher comme en transparence.

Quelqu'un aurait-il une idée de ce qu'est ce programme (spyware ou réel virus) et comment le combattre ?
Merci beaucoup!
Ju*

20/06-2005 à 17:50Bonjour
Essaie d'aller sur "secuser", pour faire une recherche de virus, avec une autre AV que le tien, tu auras peut être une solution à ton problème. Voici le lien :

http://www.secuser.com/outils/index.htm

Patrick

----------
La Vie n'est pas un long fleuve tranquille

20/06-2005 à 18:17Alors alors : le pc a planté aussi pendant le scan en ligne. Il a redémarré ensuite comme de rien.
J'ai repéré dans mes programmes (installation/suppression) des fichiers tel que Isscript.msi que je ne parviens pas à enlever et sans doute le pb vient-il de là ?

je te remercie pour ton aide!

20/06-2005 à 19:58Bonjour , donne plus de détails sur ton matériel et os stp .
Si tu supprimes des fichiers .msi tu vas avoir de gros problèmes pour l'installation de fichier , tu seras quitte pour réinstaller Windows car même la réparation ne fonctionnera pas .
Donne le nom de ton antivirus et ton os , c'est beau de lancé des défis mais si dès le départ tu pipes les dés...
Démarre en mode sans échec et lance A2 .
http://www.emsisoft.net/fr/software/free/

@+

----------
C'est pas toujours facile !

20/06-2005 à 20:46ok, merci, je tente : ma config est windows Xp professionnel, mais le virus je l'ignore justement !

Juliette*

20/06-2005 à 20:54bonsoir
hello Leon26 est-ce que A2 a les mêmes fonctions que Spybot ?

merci

----------
"Ce n'est pas parce que les choses sont difficiles que nous n'osons pas. C'est parce que nous n'osons pas qu'elles sont difficiles. Sénèque

20/06-2005 à 20:57Effectivement c'est très similaire donc si tu as Spybot garde le !

@+

----------
C'est pas toujours facile !

20/06-2005 à 21:45salut les gars
je me mets dans la discussion car j'ai le meme pb :

je viens de changer d'antivirus, je suis passé de NAV 2003 pro à Kapersky, j'ai fais toutes les mise a jour et j'ai lancé l'analyse... et là au bout de qq mn, mon pc s'eteint tout seul MAIS dans mon cas il ne redemarre pas !

J'ai spybot...qui n'a rien vu
Je viens de prendre a2 (30j) et il m'a trouvé 56 malware, c'étaient des cookies et une DLL.

La liste ci dessous, le dernier est le dll :
a² Report
Nom du fichier Diagnostic
C:\Documents and Settings\lenoble\Cookies\lenoble@247realmedia[2].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@247realmedia[3].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@2o7[2].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@adopt.hbmediapro[1].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@ads.realcastmedia[2].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@adserver.advertstream[1].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@adserver1.lokitorrent[1].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@adtech[2].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@advertising[1].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@as-us.falkag[1].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@as1.falkag[1].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@atdmt[2].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@bluestreak[1].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@casalemedia[2].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@centrport[1].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@com[2].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@counter.mycomputer[1].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@discountorrent[1].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@domainsponsor[2].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@doubleclick[1].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@fl01.ct2.comclick[2].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@forum.specmedia[1].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@iv2.bluestreak[1].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@landing.domainsponsor[1].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@maxserving[2].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@media.adshadow[2].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@mediavantage[1].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@multimedia.ftpk[2].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@questionmarket[1].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@realmedia[1].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@realmedia[2].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@revenue[1].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@rubrique[2].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@rueducommerce[1].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@search.domainsponsor[1].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@servedby.advertising[1].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@serving-sys[2].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@specmedia.board.dk3[2].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@spylog[1].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@statse.webtrendslive[2].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@tradedoubler[1].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@trafficmp[2].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@tripod[1].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@weborama[2].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@www.cdiscount[1].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@www.cdiscount[2].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@www.cibleclick[2].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@www.megacomik[1].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@www.rueducommerce[1].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@www.smartadserver[2].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@www.spiderdiscount[2].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@www.videosdesexe[1].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@www.zdnet[1].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@yourmedia[1].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Cookies\lenoble@z1.adserver[1].txt Trace.TrackingCookie
C:\Documents and Settings\lenoble\Local Settings\Temp\cd_clint.dll AdWare.Cydoor


j'ai redémarré et relancer a2, il ne trouve + rien.

SAUF, il me dit que mon firefox est probablement un backdoor, tant pis je fais confiance et j'ai donné la permission.


CONTENT DE MOI JE RELANCE UNE ANALYSE ET AU BOUT DE QQ MN PAREIL MON PC PLANTE !

JE NE SAIS PAS KOI FAIRE, LES ANTI VIRUS EN LIGNE ME FONT LA MEME CHOSE : CA ETEINT LE PC

Pour info, ma config :
atlon barton 2500+
768 Mo de ram
k7gigabyte
XP pro SP2
Kapersky antivirus et anTi hacker

Besoin d'aide, merci

----------
En 2008 ..... Je vais essayer de tenir mes Bonnes résolutions, ET VOUS ???

20/06-2005 à 22:01Bsoir à tous
Cela pourrait bien être un virus de boot.
Il est conseillé de désactiver la Restauration d'XP avant de passer l'AV et de le passer en mode sans échec.

De son côté, Secuser suggère:
En cas de contamination par un virus de boot ou un virus de fichier :

1. Si votre machine n'est pas configurée en multi-boot, allez sous DOS et entrez fdisk/mbr pour supprimer le Master Boot Record (= secteur d'amorce du PC, automatiquement régénéré au prochain démarrage);
2. Eteignez l'ordinateur (pas reset, ni redémarrage);
3. Démarrez à partir d'une disquette de boot saine, protégée en écriture, et contenant un antivirus;
4. Lancez l'antivirus (le reste dépend de l'antivirus).

Pour les virus macro, il conseille de rechercher le fichier normal.dot et de le supprimer, puis ensuite de détruire tous vos documents. Cette méthode supprime les virus macro définitivement, mais aussi malheureusement votre travail. Une solution consiste à utiliser un "bloqueur" lorsque vous chargez un document inconnu : ce type de programme empêche le transfert de nouveaux virus dans vos autres documents. Essayez donc Stealth Protect : en plus, il est gratuit.
Bon courage

20/06-2005 à 22:02petit détail : les "tracking cookies" sont absolument sans danger... ils permettent juste de mémoriser que tu es passé chez cddiscount et videodesexe ( ) mais franchement, ce n'est pas bien méchant.

21/06-2005 à 06:56bonjour, bonjour,
tout de même, cela interroge tous ces problèmes de protection ..lorsque je lis certaines des difficultés évoquées.
Moi qui n'utilise que des gratuits ... !!
n'y a-t-il pas aussi un lien entre le fait d'avoir ADSL et une capacité à "accueillir" plus facilement les virus et autres saletés ??

tout de même Kapersky est un AV de bonne facture non ?
bon courage à Freeeed

----------
"Ce n'est pas parce que les choses sont difficiles que nous n'osons pas. C'est parce que nous n'osons pas qu'elles sont difficiles. Sénèque

21/06-2005 à 08:53

n'y a-t-il pas aussi un lien entre le fait d'avoir ADSL et une capacité à "accueillir" plus facilement les virus et autres saletés ??

si, mais si tu as in bon antivirus et un bon firewall, et tu n'installes pas n'importe quoi ni n'ouvre les pièces jointes douteuses, tu limites les problèmes.
kaspersky est bien, oui, et d'autres aussi.
Pour le virus concerné, c'est un classique des chevaux de troie et virus de désactiver et inhiber les antivirus et les liens vers les anti virus en ligne.

21/06-2005 à 09:18j'ai tenté en mode sans échec d'exécuter A2, et le pc a planté.

Si j'ai l'anti-vir de TrendMicro, il doit y avoir une disquette de reboot avec ?

21/06-2005 à 09:27salut,
une liste de processus à contrôler si pas déjà fait:
http://callways.com/liste_process-windows.htm
Il en existe d'autres sur le net

21/06-2005 à 10:57alors, voilà ce qui reste d'étrange dans ma liste de tasks :
(je pense que dans la liste sur le net, certains noms ont perdu leur s au début d'où sans doute deux ou trois tâches que j'ai soupçonnées ici p-être pr rien ) :

helpsvc.exe

pccguide.exe
PCCPFW.exe
tmproxy.exe
Tmntsrv.exe

svchost.exe
(3 SYSTEm et un service Réseau et un

service local)

spoolosv.exe

winlogon.exe

smss.exe

system (seul) avec "SYSTEm" dans nom

d'utilisateur

et enfin un processus inactif "system"

que faire?

21/06-2005 à 11:03Bjour
n'y a-t-il pas aussi un lien entre le fait d'avoir ADSL et une capacité à "accueillir" plus facilement les virus et autres saletés ??

Je crois que les cablo-opérateurs désinfectent (anti-virus et anti-spam)le flux internet. Ce que font certains FAI Adsl, mais pas tous .

21/06-2005 à 11:05Charge Hijackthis,http://www.hijackthis.de/downloads/hijackthis_199.zip
tu le lances, et tu fais analyser le log ici http://www.hijackthis.de/fr
et tu lis ça http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/Tutoriel-R-HijackThis-sujet-171913-1.htm

21/06-2005 à 11:20merci, voilà ce que cela donne.

http://www.hijackthis.de/logfiles/70350b5b683185452351cd35960a71a7.html

21/06-2005 à 11:22et mince, j'avais pas fermé explorer ni arrêté les tasks bizarres, je dois réitérer?

21/06-2005 à 11:25j'y vais, je "fix" quand même ce qui paraît "méchant" ?