Suremment infecté, mais par quoi ?
Suremment infecté, mais par quoi ? - Sécurité - Windows & Software
Marsh Posté le 10-05-2004 à 19:30:12
Bon, je rajoute une image de ce que me dit Norton Antivirus quand je le lance manuellement :
edit : bon ben pas d'image 
, juste l'adresse...
edit 2 : Ah si, l'image est arrivée 
Message édité par pierre olivier le 10-05-2004 à 19:34:52
---------------
Nucléaire Français : Avons nous les réacteurs les plus sûrs au monde, ou les responsables les plus menteurs au monde ?
Marsh Posté le 10-05-2004 à 20:03:40
Up !!! ?
---------------
Nucléaire Français : Avons nous les réacteurs les plus sûrs au monde, ou les responsables les plus menteurs au monde ?
Marsh Posté le 10-05-2004 à 21:10:58
T'as pas précisé, ca fait quoi quand tu essaies de reactiver manuellement tout ca ?
Marsh Posté le 10-05-2004 à 21:23:35
ça m'est arrivé aussi, et j'ai jamais réussi à réactivé y'a fallu que je formatte même en désinstalant et réinstaller après ça change rien à monn avis c'est un troyen qui a pris le contrôle de ton ordi
Marsh Posté le 11-05-2004 à 05:04:12
Salut
| Citation : T'as pas précisé, ca fait quoi quand tu essaies de reactiver manuellement tout ca ? |
Manuellement, justement, l'application se lance, mais rien n'est protégé, et on ne peut activer ces protections : elles erstent toujours en caractères rouges, et ne change pas d'état (autoprotect, et toute la compagnie)
Je peux juste faire un scan avec l'AV.
| Citation : ça m'est arrivé aussi, et j'ai jamais réussi à réactivé y'a fallu que je formatte même en désinstalant et réinstaller après ça change rien à monn avis c'est un troyen qui a pris le contrôle de ton ordi |
Comment faire pour en avoir le coeur net ? 
---------------
Nucléaire Français : Avons nous les réacteurs les plus sûrs au monde, ou les responsables les plus menteurs au monde ?
Marsh Posté le 11-05-2004 à 05:39:02
je ne serais pas ettonné que tu ais le virus sasser .
une des caracteristiques de sasser est de bousiller les anti virus . si c'est ca,tu as un gros sujet la dessus probablement dans les 1ere pages !!!
j'ai eu sasser et il m'a flingue norton anti virus et j'avais les meme messages que toi
Marsh Posté le 11-05-2004 à 14:01:17
ouais ça peut venir de sasser. Un ami l'avais choppé et on arrivais pas à activer la protection auto de Norton
http://forum.hardware.fr/hardwaref [...] 5501-1.htm
Tes def de virus datent de quand ?
Marsh Posté le 11-05-2004 à 14:47:22
Salut,
J'ai pensé à ca, mais je suis mitigé : mes defs sont à jour !!! (Norton+Windows)(update datant de la semine dernière, et j'ai refait une mise à jour depuis le problème, re-scan [1h30 au passage] et toujours rien).
J'ai téléchargé le logiciel de Norton pour detecter et suprimer sasser, il ne trouve rien.
D'ailleurs, les symptomes sont un démarrage plus long qu'à l'acoutumé, et Norton ne se lance pas. C'est tout (et c'est déjà beaucoup )
Ad Adaware aussi est à jour (update de ce matin) et dit ca :
Lavasoft Ad-aware Personal Build 6.181
Logfile created on :mardi 11 mai 2004 07:12:47
Created with Ad-aware Personal, free for private use.
Using reference-file :01R303 08.05.2004
______________________________________________________
Ad-aware Settings
=========================
Set : Activate in-depth scan (Recommended)
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep scan registry
11-05-2004 07:12:47 - Scan started. (Smart mode)
Listing running processes
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ThreadCreationTime : 11-05-2004 02:58:11
BasePriority : Normal
#:2 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ThreadCreationTime : 11-05-2004 02:58:14
BasePriority : High
#:3 [services.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 11-05-2004 02:58:14
BasePriority : Normal
FileSize : 99 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contr
InternalName : services.exe
OriginalFilename : services.exe
ProductName : Syst
Created on : 28/08/2001 12:00:00
Last accessed : 11/05/2004 02:58:11
Last modified : 28/08/2001 12:00:00
#:4 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 11-05-2004 02:58:14
BasePriority : Normal
FileSize : 11 KB
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
OriginalFilename : lsass.exe
ProductName : Microsoft
Created on : 29/08/2002 09:45:10
Last accessed : 11/05/2004 02:58:11
Last modified : 29/08/2002 09:45:10
#:5 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 11-05-2004 02:58:14
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 28/08/2001 12:00:00
Last accessed : 11/05/2004 02:58:11
Last modified : 28/08/2001 12:00:00
#:6 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 11-05-2004 02:58:14
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 28/08/2001 12:00:00
Last accessed : 11/05/2004 02:58:11
Last modified : 28/08/2001 12:00:00
#:7 [nisum.exe]
FilePath : C:\Program Files\Norton Internet Security\
ThreadCreationTime : 11-05-2004 02:58:15
BasePriority : Normal
FileSize : 137 KB
FileVersion : 6.02.2003
ProductVersion : 6.02.2003
Copyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Norton Internet Security NISUM
InternalName : NISUM
OriginalFilename : NISUM.exe
ProductName : Norton Internet Security
Created on : 04/05/2004 19:34:25
Last accessed : 11/05/2004 02:58:11
Last modified : 14/03/2003 00:45:20
#:8 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 11-05-2004 02:58:15
BasePriority : Normal
FileSize : 50 KB
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
OriginalFilename : spoolsv.exe
ProductName : Microsoft
Created on : 28/08/2001 12:00:00
Last accessed : 11/05/2004 02:58:11
Last modified : 28/08/2001 12:00:00
#:9 [mgabg.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 11-05-2004 02:58:16
BasePriority : Normal
FileSize : 80 KB
FileVersion : 1.00.023
ProductVersion : 1.00.023
Copyright : Copyright Matrox
CompanyName : Matrox Graphics Inc.
FileDescription : MGABG
InternalName : MGABG
OriginalFilename : MGABG.exe
ProductName : Matrox Graphics Inc. MGABG
Created on : 16/01/2002 10:15:14
Last accessed : 11/05/2004 02:58:11
Last modified : 16/01/2002 10:15:14
#:10 [navapsvc.exe]
FilePath : C:\Program Files\Norton AntiVirus\
ThreadCreationTime : 11-05-2004 02:58:16
BasePriority : Normal
FileSize : 154 KB
FileVersion : 10.00.13
ProductVersion : 10.00.13
Copyright : Norton AntiVirus 2004 for Windows 98/ME/2000/XP Copyright (c) 2003 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
OriginalFilename : NAVAPSVC.EXE
ProductName : Norton AntiVirus
Created on : 04/03/2004 19:54:16
Last accessed : 11/05/2004 02:58:11
Last modified : 04/12/2003 17:06:26
#:11 [smagent.exe]
FilePath : C:\Program Files\Analog Devices\SoundMAX\
ThreadCreationTime : 11-05-2004 02:58:16
BasePriority : Normal
FileSize : 44 KB
FileVersion : 3, 2, 6, 0
ProductVersion : 3, 2, 6, 0
Copyright : Copyright
CompanyName : Analog Devices, Inc.
FileDescription : SoundMAX service agent component
InternalName : SMAgent
OriginalFilename : SMAgent.exe
ProductName : SoundMAX service agent
Created on : 06/04/2004 17:43:24
Last accessed : 11/05/2004 02:58:11
Last modified : 20/09/2002 11:50:10
#:12 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 11-05-2004 02:58:16
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 28/08/2001 12:00:00
Last accessed : 11/05/2004 02:58:11
Last modified : 28/08/2001 12:00:00
#:13 [savscan.exe]
FilePath : C:\Program Files\Norton AntiVirus\
ThreadCreationTime : 11-05-2004 02:58:18
BasePriority : Normal
FileSize : 189 KB
FileVersion : 9.2.1.14
ProductVersion : 9.2
Copyright : Copyright (c) 2003 Symantec Corporation
CompanyName : Symantec Corporation
FileDescription : Symantec AntiVirus Scanner
InternalName : SAVSCAN
OriginalFilename : SAVSCAN.EXE
ProductName : Symantec AntiVirus AutoProtect
Created on : 04/03/2004 19:54:17
Last accessed : 11/05/2004 02:58:11
Last modified : 07/11/2003 14:46:00
#:14 [explorer.exe]
FilePath : C:\WINDOWS\
ThreadCreationTime : 11-05-2004 02:58:58
BasePriority : Normal
FileSize : 977 KB
FileVersion : 6.00.2800.1221 (xpsp2.030511-1403)
ProductVersion : 6.00.2800.1221
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Syst
Created on : 29/05/2003 07:49:48
Last accessed : 11/05/2004 02:59:04
Last modified : 29/05/2003 07:49:48
#:15 [asusprob.exe]
FilePath : C:\Program Files\ASUS\Probe\
ThreadCreationTime : 11-05-2004 02:59:01
BasePriority : Normal
FileSize : 603 KB
Created on : 16/03/2004 18:25:25
Last accessed : 11/05/2004 02:58:11
Last modified : 06/12/2002 12:07:48
#:16 [smax4pnp.exe]
FilePath : C:\Program Files\Analog Devices\SoundMAX\
ThreadCreationTime : 11-05-2004 02:59:01
BasePriority : Normal
FileSize : 772 KB
FileVersion : 4, 0, 4, 11
ProductVersion : 4, 0, 4, 11
Copyright : Copyright (C) 2002-2003 Analog Devices
CompanyName : Analog Devices, Inc.
FileDescription : SMax4PNP MFC Application
InternalName : SMax4PNP
OriginalFilename : SMax4PNP.EXE
ProductName : SMax4PNP Application
Created on : 06/04/2004 17:43:25
Last accessed : 11/05/2004 02:58:11
Last modified : 29/05/2003 12:28:32
#:17 [smax4.exe]
FilePath : C:\Program Files\Analog Devices\SoundMAX\
ThreadCreationTime : 11-05-2004 02:59:01
BasePriority : Normal
FileSize : 572 KB
FileVersion : 4, 0, 4, 25
ProductVersion : 4, 0, 4, 25
Copyright : Copyright
CompanyName : Analog Devices, Inc.
FileDescription : SoundMAX Control Center
InternalName : SMax4
OriginalFilename : SMax4.EXE
ProductName : SoundMAX Control Panel
Created on : 06/04/2004 17:43:24
Last accessed : 11/05/2004 02:59:07
Last modified : 30/05/2003 05:42:22
#:18 [pdesk.exe]
FilePath : C:\WINDOWS\System32\PDesk\
ThreadCreationTime : 11-05-2004 02:59:01
BasePriority : Normal
FileSize : 636 KB
FileVersion : 6.82.016
ProductVersion : 6.82.016
Copyright : Copyright (c) 1996-2001
CompanyName : Matrox Graphics Inc.
FileDescription : PDesk
InternalName : PDesk
OriginalFilename : PDesk.exe
ProductName : Matrox PDesk
Created on : 14/02/2002 10:22:30
Last accessed : 11/05/2004 02:58:11
Last modified : 14/02/2002 10:22:30
#:19 [msnmsgr.exe]
FilePath : C:\Program Files\MSN Messenger\
ThreadCreationTime : 11-05-2004 02:59:01
BasePriority : Normal
FileSize : 4572 KB
FileVersion : 6.1.0211
ProductVersion : Version 6.1
Copyright : Copyright (c) Microsoft Corporation 1997-2003
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msnmsgr
OriginalFilename : msnmsgr.exe
ProductName : Messenger
Created on : 04/03/2004 19:01:00
Last accessed : 11/05/2004 02:58:11
Last modified : 04/03/2004 19:01:00
#:20 [iexplore.exe]
FilePath : C:\Program Files\Internet Explorer\
ThreadCreationTime : 11-05-2004 02:59:32
BasePriority : Normal
FileSize : 89 KB
FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
ProductVersion : 6.00.2800.1106
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
OriginalFilename : IEXPLORE.EXE
ProductName : Syst
Created on : 04/03/2004 17:29:52
Last accessed : 11/05/2004 02:59:32
Last modified : 29/08/2002 09:45:10
#:21 [ad-aware.exe]
FilePath : C:\PROGRA~1\Lavasoft\AD-AWA~1\
ThreadCreationTime : 11-05-2004 03:09:19
BasePriority : Normal
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 11/05/2004 03:09:10
Last accessed : 11/05/2004 03:09:10
Last modified : 12/07/2003 17:00:20
Memory scan result :
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 0
Started registry scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Alexa Object recognized!
Type : RegKey
Data :
Rootkey : HKEY_LOCAL_MACHINE
Object : SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Registry scan result :
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 1
Objects found so far: 1
Started deep registry scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Deep registry scan result :
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 1
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Tracking Cookie Object recognized!
Type : File
Data : oliv & stéph@bluestreak[1].txt
Object : C:\Documents and Settings\Oliv & Stéph\Cookies\
Created on : 10/05/2004 17:17:21
Last accessed : 11/05/2004 03:19:12
Last modified : 10/05/2004 17:17:21
Tracking Cookie Object recognized!
Type : File
Data : oliv & stéph@doubleclick[1].txt
Object : C:\Documents and Settings\Oliv & Stéph\Cookies\
Created on : 10/05/2004 17:16:20
Last accessed : 11/05/2004 03:19:13
Last modified : 10/05/2004 17:17:15
Tracking Cookie Object recognized!
Type : File
Data : oliv & stéph@realmedia[1].txt
Object : C:\Documents and Settings\Oliv & Stéph\Cookies\
Created on : 10/05/2004 17:26:25
Last accessed : 11/05/2004 03:19:15
Last modified : 10/05/2004 17:26:25
Tracking Cookie Object recognized!
Type : File
Data : oliv & stéph@valueclick[1].txt
Object : C:\Documents and Settings\Oliv & Stéph\Cookies\
Created on : 10/05/2004 15:49:57
Last accessed : 11/05/2004 03:19:16
Last modified : 10/05/2004 15:49:57
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Deep scanning and examining files (C
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 5
07:22:35 Scan complete
Summary of this scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total scanning time 
09:47:781
Objects scanned :43477
Objects identified :5
Objects ignored :0
New objects :5
Désolé pour la longueur du post 
---------------
Nucléaire Français : Avons nous les réacteurs les plus sûrs au monde, ou les responsables les plus menteurs au monde ?
Marsh Posté le 11-05-2004 à 20:20:55
Up ?
---------------
Nucléaire Français : Avons nous les réacteurs les plus sûrs au monde, ou les responsables les plus menteurs au monde ?
Marsh Posté le 11-05-2004 à 20:45:06
as-tu essayé de reactiver les option de NAV en lancant la session administrateur au lieu de la session habituelle ?
tu utilises qu'elle windows ?
Message édité par F18 le 11-05-2004 à 20:45:59
Marsh Posté le 11-05-2004 à 21:16:47
Salut,
Télécharger Pestpatrol (version free)
Télécharger spybot, vérifier et vacciner
désactiver restauration système
redémarrer en mode sans echec
ctrl-alt-del et arrêter les processus "anormaux"
Passer NAV
Passer pestpatrol
Les installations les plus récentes sont MSN, peut-être la toolbar MSN ? MSN+ alors bonjour les dégats
A+
Marsh Posté le 12-05-2004 à 18:08:24
Bon,
Il y a "nisum.exe" qui se lance tt le temps
Parait que c'est un virus (ou un trojan ?)
Je vais passer par la case "Formatage" direct, de toute façon, le pc marche pu comme il faut.
Merci pour vos infos
A+
---------------
Nucléaire Français : Avons nous les réacteurs les plus sûrs au monde, ou les responsables les plus menteurs au monde ?
Marsh Posté le 12-05-2004 à 19:16:08
| Citation : nisum.exe c'est un bout de Norton Internet Security. |
Put1, comme quoi on trouve vraiment n'importe quoi comme info!!!!
Le pire, c'est que c'est sur un site d'antivirus que c'est dit... 
Bon, donc c'est pas ca alors !!!
---------------
Nucléaire Français : Avons nous les réacteurs les plus sûrs au monde, ou les responsables les plus menteurs au monde ?
Marsh Posté le 12-05-2004 à 21:10:39
au passage t'as quand même Issas.exe dans tes processus...
Marsh Posté le 12-05-2004 à 21:58:26
| Tite_kikoo a écrit : au passage t'as quand même Issas.exe dans tes processus... |
il a Lsass.exe dans ses process, ce qui est parfaitement normal sous 2000 et XP...
Sujets relatifs:
- Au moins 15 E-mails infecté par un virus chaque jour sur ma boite !!!
- mirmail! si le pc est infecté Zone Alarm est-il efficace ?
- agabot : je suis infecté, aidez moi svp !!!
- zone systeme infecté par quel virus?
- zone systeme infecté par quel virus?
- "winlogon.exe" infecté: que faire?
- arrrrrggghhh suis infecté :(
- svchost.exe infecté par welchia32
- Etablissement scolaire infecté par klez.e
- infecte ou probleme de driver
Marsh Posté le 10-05-2004 à 19:25:46
Bonjour,
Je n'ai pas eu de virus jusqu'à ce jour. (Du moins, pas détecté)
Hors, depuis ce matin, j'ai un problème : Norton Antivirus & Norton Internet Sécurities ne peuvent s'activer : ils ne se lancent pas au démarrage, comme d'habitude, et lors des lancement manuel, NIS me dit "statut système : URGENT", et tout est désactivé !!!
Pareil pour Norton Antivirus : tout est désactivé : autoprotect, analyse emails...
Alors : scan manuel par Norton : rien de trouvé
scan avec trend.fr ou un truc comme ca : rien non plus
scan avec Symanetc Sécurity Check : rien non plus
Une info de plus, mais je ne sais si il y a un rapport : j'ai passé Ad Aware pour la première fois hier soir (mais jen'ai rien remarqué) et il y avait 1 script(Alexa), et 48 fichiers suspects, tous supprimés...
Voila, si qqun sait ce que c'est, je suis preneur
---------------
Nucléaire Français : Avons nous les réacteurs les plus sûrs au monde, ou les responsables les plus menteurs au monde ?