Où se planque le/les virus ???
Où se planque le/les virus ??? - Sécurité - Windows & Software
Marsh Posté le 27-08-2006 à 14:47:01
tu installes un firewall ou tu utilises celui de windows ?
Marsh Posté le 27-08-2006 à 14:53:10
| yoyo173 a écrit : vi vi |
Donc c'est toi qui a gravé ces CD ? L'infection vient peut etre de là à la base.
Marsh Posté le 27-08-2006 à 15:29:52
Pas de firewall dès l'installation, mais si c'est ça, cela veut dire que je suis ciblé dès mes premières secondes de connexion. Et à chaque fois.
@ mouss_diouf: le hic, c'est que j'ai déjà utilisé ces cd (pour l'installation précédente ) sans avoir ces soucis.
Merci de vous intéresser à mes problèmes 
Message édité par yoyo173 le 27-08-2006 à 15:30:27
Marsh Posté le 28-08-2006 à 19:17:10
Ben c'est pas sympa ![[:zerod]](https://forum-images.hardware.fr/images/perso/zerod.gif "[:zerod]")
Message édité par P0L0 le 28-08-2006 à 19:18:08
Marsh Posté le 28-08-2006 à 19:32:18
| yoyo173 a écrit : pas sûr |
ok 
---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Sujets relatifs:
- anti virus
- Thunderbird lent à s'en flinguer : virus ?
- Système corrumpu par un virus
- deconnection internet ( virus)
- virus puce E worm !! comment s'en débarasser?
- Demerrage win2k long suite a virus
- Virus: Avertissement et besoin d'un peu d'aide
- Blocage/virus/win32
- Probleme HDD? Virus de boot?
- Trojan, virus ou fichier planqué à la con?c:\w.\fonts\commportreg 32.ex
Marsh Posté le 27-08-2006 à 12:24:07
Bonjour à tous
Voici mon problème. La conséquence en est que j'ai passé 6 heures à faire des réinstallations de windows, sans résultat, donc me voilà.
J'ai voulu faire une nouvelle installation windows (je suis un peu maso). Je prens mon CD, l'installe, fait de même avec un autre cd plein de mes applications fétiches (antivir, winrar, firefox,...), je reboote ma freebox pour lancer ma connection wifi (la seule que j'utilise), je met à jour antivir, scanne et me retrouve avec plein de fichiers infectés par un trojan ( de tête, un nom du genre worms sdbot xxxx ).Résumé condensé de 4 installations successives.
Je réinstalle et décide de faire le minimun et de prendre avast.
Bref, supprimmer partition, formatage NTFS (le lent), installation windows,installation drivers CM, firefox,connection internet (reboot freebox), je vais chercher avast, le lance avec pour résultat:
27/08/2006 05:00
Analyse de tous les lecteurs locaux
Fichier C:\Documents and Settings\lionel\Local Settings\Temp\da20.tmp est infecté par Win32:Adware-gen. [Adw], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Documents and Settings\lionel\Local Settings\Temp\u1C.tmp est infecté par Win32:Adware-gen. [Adw], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Documents and Settings\lionel\Local Settings\Temp\u1E.tmp est infecté par Win32:Adware-gen. [Adw], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89EBK5EJ\installer[1].exe est infecté par Win32:Spyware-gen. [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89URWPIZ\Installer[1].exe est infecté par Win32:Lookme-gen [Adw], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89URWPIZ\stub_113_4_0_4_0[1].exe est infecté par Win32:Tsupdate-J [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PO2UDR0L\MTE3NDI6ODoxNg[1].exe est infecté par Win32:Trojano-2873 [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PO2UDR0L\SS1001[1].exe est infecté par Win32:Trojano-1152 [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\TOGUU9X5\loader[1].exe est infecté par Win32:Agent-QJ [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\drsmartload.exe est infecté par Win32:Agent-QJ [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Installer3.exe est infecté par Win32:Lookme-gen [Adw], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\MTE3NDI6ODoxNg.exe est infecté par Win32:Trojano-2873 [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\MTE3NDI6ODoxNgnew.exe est infecté par Win32:Trojano-2873 [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Program Files\Fichiers communs\wwrm\wwrma.exe est infecté par Win32:Tsupdate-D [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Program Files\Fichiers communs\wwrm\wwrmd\wwrmc.dll est infecté par Win32:Trojan-gen. {Other}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Program Files\Fichiers communs\wwrm\wwrml.exe\[UPX] est infecté par Win32:Tsupdate-I [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Program Files\Fichiers communs\wwrm\wwrmm.exe est infecté par Win32:Tsupdate-C [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Program Files\Fichiers communs\wwrm\wwrmp.exe\[UPX] est infecté par Win32:Tsupdate-G [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Program Files\Network Monitor\netmon.exe est infecté par Win32:Adware-gen. [Adw], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Program Files\SurfSideKick 3\Ssk.exe est infecté par Win32:Adware-gen. [Adw], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Program Files\SurfSideKick 3\SskBho.dll est infecté par Win32:Adware-gen. [Adw], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Program Files\TheSearchAccelerator\IUCmore.dll est infecté par Win32:Adware-gen. [Adw], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll est infecté par Win32:Adware-gen. [Adw], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\SS1001newer.exe est infecté par Win32:Trojano-1152 [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\stub_113_4_0_4_0newer.exe est infecté par Win32:Tsupdate-J [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000225.exe est infecté par Win32:Agent-QJ [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000226.exe est infecté par Win32:Lookme-gen [Adw], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000227.exe est infecté par Win32:Trojano-2873 [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000228.exe est infecté par Win32:Trojano-2873 [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000229.exe est infecté par Win32:Tsupdate-D [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000230.dll est infecté par Win32:Trojan-gen. {Other}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000231.exe\[UPX] est infecté par Win32:Tsupdate-I [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000232.exe est infecté par Win32:Tsupdate-C [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000233.exe\[UPX] est infecté par Win32:Tsupdate-G [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000234.exe est infecté par Win32:Adware-gen. [Adw], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000235.exe est infecté par Win32:Adware-gen. [Adw], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000236.dll est infecté par Win32:Adware-gen. [Adw], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000237.dll est infecté par Win32:Adware-gen. [Adw], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000238.dll est infecté par Win32:Adware-gen. [Adw], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000239.exe est infecté par Win32:Trojano-1152 [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000240.exe est infecté par Win32:Tsupdate-J [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\warebundlenewer.exe est infecté par Win32:Lookme-gen [Adw], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\WINDOWS\bGlvbmVs\asappsrv.dll est infecté par Win32:Trojan-gen. {Other}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\WINDOWS\bGlvbmVs\command.exe est infecté par Win32:Trojan-gen. {UPX!}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\WINDOWS\system32\ltk.dll est infecté par Win32:Lookme-gen [Adw], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\WINDOWS\system32\mviavi32.dll est infecté par Win32:Lookme-gen [Adw], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\WINDOWS\system32\repairs303169590.dll est infecté par Win32:Adware-gen. [Adw], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\WINDOWS\Temp\cmdinst.exe est infecté par Win32:Spyware-gen. [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\WINDOWS\Temp\da11.tmp est infecté par Win32:Adware-gen. [Adw], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\WINDOWS\Temp\i7.tmp est infecté par Win32:Adan-142 [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\WINDOWS\Temp\tsinstall_4_0_4_0_b4.exe est infecté par Win32:Trojan-gen. {Other}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Nombre de dossiers parcourus : 782
Nombre de fichiers analysés : 11636
Nombre de fichiers infectés : 51
----------------------------------------
27/08/2006 06:17
Analyse de tous les lecteurs locaux
Fichier C:\ac3_0010.exe est infecté par Win32:Small-BIW [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89URWPIZ\dfndrff_13[1].exe est infecté par Win32:VB-AIF [Trj], Mis en quarantaine
Fichier C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89URWPIZ\loader[1].exe est infecté par Win32:Agent-QJ [Trj], Mis en quarantaine
Fichier C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PO2UDR0L\nwnmff_13[1].exe est infecté par Win32:VB-AII [Trj], Mis en quarantaine
Fichier C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\TOGUU9X5\ac3_0010[1].exe est infecté par Win32:Small-BIW [Trj], Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000241.exe est infecté par Win32:Lookme-gen [Adw], Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000242.exe est infecté par Win32:Trojan-gen. {UPX!}, Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000243.dll est infecté par Win32:Lookme-gen [Adw], Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000244.dll est infecté par Win32:Lookme-gen [Adw], Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000245.dll est infecté par Win32:Adware-gen. [Adw], Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000257.dll est infecté par Win32:Trojan-gen. {Other}, Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000258.exe est infecté par Win32:VB-AIF [Trj], Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000259.exe est infecté par Win32:VB-AII [Trj], Mis en quarantaine
Fichier C:\System Volume Information\_restore{787F10BA-BF8F-4761-A26A-BF2ADBF3CA93}\RP4\A0000261.exe est infecté par Win32:Small-BIW [Trj], Mis en quarantaine
Fichier C:\trz5.tmp est infecté par Win32:VB-AIF [Trj], Mis en quarantaine
Fichier C:\trz6.tmp est infecté par Win32:VB-AII [Trj], Mis en quarantaine
Nombre de dossiers parcourus : 784
Nombre de fichiers analysés : 12209
Nombre de fichiers infectés : 16
Pour info, j'ai scanné mes cd avec avast et il ne trouve rien. De plus, il s'agit de cd déjà utilisés, sans ces problèmes à la clé.
Je deviens dingue à essayer de comprendre
Quelqu'un a t'il une idée ??
mici
Message édité par yoyo173 le 27-08-2006 à 13:19:31