Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1350 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Où se planque le/les virus ???

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Où se planque le/les virus ???

n°2500033
yoyo173
Posté le 27-08-2006 à 12:24:07  profilanswer
 

Bonjour à tous :hello:
 
 Voici mon problème. La conséquence en est que j'ai passé 6 heures à faire des réinstallations de windows, sans résultat, donc me voilà.  
 
 J'ai voulu faire une nouvelle installation windows (je suis un peu maso). Je prens mon CD, l'installe, fait de même avec un autre cd plein de mes applications fétiches (antivir, winrar, firefox,...), je reboote ma freebox pour lancer ma connection wifi (la seule que j'utilise), je met à jour antivir, scanne et me retrouve avec plein de fichiers infectés par un trojan ( de tête, un nom du genre worms sdbot xxxx ).Résumé condensé de 4 installations successives. :cry:  
 
Je réinstalle et décide de faire le minimun et de prendre avast.
Bref, supprimmer partition, formatage NTFS (le lent), installation windows,installation drivers CM, firefox,connection internet (reboot freebox), je vais chercher avast, le lance avec pour résultat:
 
27/08/2006 05:00
Analyse de tous les lecteurs locaux
Fichier C:\Documents and Settings\lionel\Local Settings\Temp\da20.tmp est infecté par Win32:Adware-gen. [Adw], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Documents and Settings\lionel\Local Settings\Temp\u1C.tmp est infecté par Win32:Adware-gen. [Adw], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Documents and Settings\lionel\Local Settings\Temp\u1E.tmp est infecté par Win32:Adware-gen. [Adw], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89EBK5EJ\installer[1].exe est infecté par Win32:Spyware-gen. [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89URWPIZ\Installer[1].exe est infecté par Win32:Lookme-gen [Adw], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89URWPIZ\stub_113_4_0_4_0[1].exe est infecté par Win32:Tsupdate-J [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PO2UDR0L\MTE3NDI6ODoxNg[1].exe est infecté par Win32:Trojano-2873 [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PO2UDR0L\SS1001[1].exe est infecté par Win32:Trojano-1152 [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\TOGUU9X5\loader[1].exe est infecté par Win32:Agent-QJ [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\drsmartload.exe est infecté par Win32:Agent-QJ [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Installer3.exe est infecté par Win32:Lookme-gen [Adw], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\MTE3NDI6ODoxNg.exe est infecté par Win32:Trojano-2873 [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\MTE3NDI6ODoxNgnew.exe est infecté par Win32:Trojano-2873 [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Program Files\Fichiers communs\wwrm\wwrma.exe est infecté par Win32:Tsupdate-D [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Program Files\Fichiers communs\wwrm\wwrmd\wwrmc.dll est infecté par Win32:Trojan-gen. {Other}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Program Files\Fichiers communs\wwrm\wwrml.exe\[UPX] est infecté par Win32:Tsupdate-I [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Program Files\Fichiers communs\wwrm\wwrmm.exe est infecté par Win32:Tsupdate-C [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Program Files\Fichiers communs\wwrm\wwrmp.exe\[UPX] est infecté par Win32:Tsupdate-G [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Program Files\Network Monitor\netmon.exe est infecté par Win32:Adware-gen. [Adw], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Program Files\SurfSideKick 3\Ssk.exe est infecté par Win32:Adware-gen. [Adw], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Program Files\SurfSideKick 3\SskBho.dll est infecté par Win32:Adware-gen. [Adw], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Program Files\TheSearchAccelerator\IUCmore.dll est infecté par Win32:Adware-gen. [Adw], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll est infecté par Win32:Adware-gen. [Adw], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\SS1001newer.exe est infecté par Win32:Trojano-1152 [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\stub_113_4_0_4_0newer.exe est infecté par Win32:Tsupdate-J [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000225.exe est infecté par Win32:Agent-QJ [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000226.exe est infecté par Win32:Lookme-gen [Adw], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000227.exe est infecté par Win32:Trojano-2873 [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000228.exe est infecté par Win32:Trojano-2873 [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000229.exe est infecté par Win32:Tsupdate-D [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000230.dll est infecté par Win32:Trojan-gen. {Other}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000231.exe\[UPX] est infecté par Win32:Tsupdate-I [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000232.exe est infecté par Win32:Tsupdate-C [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000233.exe\[UPX] est infecté par Win32:Tsupdate-G [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000234.exe est infecté par Win32:Adware-gen. [Adw], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000235.exe est infecté par Win32:Adware-gen. [Adw], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000236.dll est infecté par Win32:Adware-gen. [Adw], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000237.dll est infecté par Win32:Adware-gen. [Adw], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000238.dll est infecté par Win32:Adware-gen. [Adw], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000239.exe est infecté par Win32:Trojano-1152 [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000240.exe est infecté par Win32:Tsupdate-J [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\warebundlenewer.exe est infecté par Win32:Lookme-gen [Adw], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\WINDOWS\bGlvbmVs\asappsrv.dll est infecté par Win32:Trojan-gen. {Other}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\WINDOWS\bGlvbmVs\command.exe est infecté par Win32:Trojan-gen. {UPX!}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\WINDOWS\system32\ltk.dll est infecté par Win32:Lookme-gen [Adw], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\WINDOWS\system32\mviavi32.dll est infecté par Win32:Lookme-gen [Adw], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\WINDOWS\system32\repairs303169590.dll est infecté par Win32:Adware-gen. [Adw], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\WINDOWS\Temp\cmdinst.exe est infecté par Win32:Spyware-gen. [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\WINDOWS\Temp\da11.tmp est infecté par Win32:Adware-gen. [Adw], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\WINDOWS\Temp\i7.tmp est infecté par Win32:Adan-142 [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\WINDOWS\Temp\tsinstall_4_0_4_0_b4.exe est infecté par Win32:Trojan-gen. {Other}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
 
Nombre de dossiers parcourus : 782
Nombre de fichiers analysés : 11636
Nombre de fichiers infectés : 51
 
----------------------------------------
27/08/2006 06:17
Analyse de tous les lecteurs locaux
Fichier C:\ac3_0010.exe est infecté par Win32:Small-BIW [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89URWPIZ\dfndrff_13[1].exe est infecté par Win32:VB-AIF [Trj], Mis en quarantaine
Fichier C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89URWPIZ\loader[1].exe est infecté par Win32:Agent-QJ [Trj], Mis en quarantaine
Fichier C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PO2UDR0L\nwnmff_13[1].exe est infecté par Win32:VB-AII [Trj], Mis en quarantaine
Fichier C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\TOGUU9X5\ac3_0010[1].exe est infecté par Win32:Small-BIW [Trj], Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000241.exe est infecté par Win32:Lookme-gen [Adw], Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000242.exe est infecté par Win32:Trojan-gen. {UPX!}, Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000243.dll est infecté par Win32:Lookme-gen [Adw], Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000244.dll est infecté par Win32:Lookme-gen [Adw], Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000245.dll est infecté par Win32:Adware-gen. [Adw], Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000257.dll est infecté par Win32:Trojan-gen. {Other}, Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000258.exe est infecté par Win32:VB-AIF [Trj], Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000259.exe est infecté par Win32:VB-AII [Trj], Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000261.exe est infecté par Win32:Small-BIW [Trj], Mis en quarantaine
Fichier C:\trz5.tmp est infecté par Win32:VB-AIF [Trj], Mis en quarantaine
Fichier C:\trz6.tmp est infecté par Win32:VB-AII [Trj], Mis en quarantaine
 
Nombre de dossiers parcourus : 784
Nombre de fichiers analysés : 12209
Nombre de fichiers infectés : 16
 
Pour info, j'ai scanné mes cd avec avast et il ne trouve rien. De plus, il s'agit de cd déjà utilisés, sans ces problèmes à la clé.
Je deviens dingue à essayer de comprendre  :pt1cable:  :pt1cable:  :pt1cable:  
 
Quelqu'un a t'il une idée ??
mici  :jap:


Message édité par yoyo173 le 27-08-2006 à 13:19:31
mood
Publicité
Posté le 27-08-2006 à 12:24:07  profilanswer
 

n°2500072
mouss_diou​f
Ready to ride.
Posté le 27-08-2006 à 13:22:54  profilanswer
 

Le CD windows et celui des drivers, c'est fait maison ?

n°2500093
yoyo173
Posté le 27-08-2006 à 13:50:36  profilanswer
 

vi vi
 
Tout à la main :)

Message cité 1 fois
n°2500131
Gusdelamor​t
Posté le 27-08-2006 à 14:47:01  profilanswer
 

tu installes un firewall ou tu utilises celui de windows ?

n°2500135
mouss_diou​f
Ready to ride.
Posté le 27-08-2006 à 14:53:10  profilanswer
 

yoyo173 a écrit :

vi vi
 
Tout à la main :)


Donc c'est toi qui a gravé ces CD ? L'infection vient peut etre de là à la base.

n°2500165
yoyo173
Posté le 27-08-2006 à 15:29:52  profilanswer
 

Pas de firewall dès l'installation, mais si c'est ça, cela veut dire que je suis ciblé dès mes premières secondes de connexion. Et à chaque fois.
 
@ mouss_diouf: le hic, c'est que j'ai déjà utilisé ces cd (pour l'installation précédente ) sans avoir ces soucis.
 
Merci de vous intéresser à mes problèmes :)


Message édité par yoyo173 le 27-08-2006 à 15:30:27
n°2500368
yoyo173
Posté le 27-08-2006 à 19:35:26  profilanswer
 

Alors ça y est, je remercie et du coup, plus personne ? ;)

n°2500378
P0L0
L'Authentique
Posté le 27-08-2006 à 19:41:53  profilanswer
 

avoir un windows Original ? :/

n°2500428
yoyo173
Posté le 27-08-2006 à 20:38:22  profilanswer
 
n°2501298
P0L0
L'Authentique
Posté le 28-08-2006 à 19:17:10  profilanswer
 

Ben c'est pas sympa [:zerod]


Message édité par P0L0 le 28-08-2006 à 19:18:08
mood
Publicité
Posté le 28-08-2006 à 19:17:10  profilanswer
 

n°2501315
freds45
Posté le 28-08-2006 à 19:32:18  profilanswer
 

Aller à :
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Où se planque le/les virus ???

 

Sujets relatifs
anti virusThunderbird lent à s'en flinguer : virus ?
Système corrumpu par un virusdeconnection internet ( virus)
virus puce E worm !! comment s'en débarasser?Demerrage win2k long suite a virus
Virus: Avertissement et besoin d'un peu d'aideBlocage/virus/win32
Probleme HDD? Virus de boot?Trojan, virus ou fichier planqué à la con?c:\w.\fonts\commportreg 32.ex
Plus de sujets relatifs à : Où se planque le/les virus ???

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.058 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR