Très forte infection virale. Ci-joint, le rapport de scan d'Avast.
Très forte infection virale. Ci-joint, le rapport de scan d'Avast. - Sécurité - Windows & Software
Marsh Posté le 19-09-2004 à 12:40:09
| HERIBERT a écrit : Bonjour. |
), j'ai fini à plus de 2H 30 chez des amis. OS XP Pro. Précédent antivirus : Pc-Cillin. Sans doute pas MAJ correctement. Je passais pr installer deux softs, mais comme ils sont très gros, j'ai préféré nettoyer un peu (un vrai bordel, ce dur !! ). Et passer à Avast 4, version perso. C'est là que ça a commencé... Voici le résultat (après effacement sous Windows Comander des caches d'IE !) sous tous les profils : 
? Ou je me suis inquiété pr rien ? 
Pour ce qui est de Kuang2, ici : http://www.pc-tests.com/Forum/viewtopic.php?p=77762 , on dit que c'est un pb connu d'Avast. Ds les fichiers de définition de virus installés par les scan en ligne Panda, des fichers .SIG (bases de signatures de virus, je suppose) sont repérés comme infectés par Avast.
Reste... le reste 
Sujets relatifs:
- Rapport d'impression sur pc
- connection tres lente sur un win2003 server a partir d'un poste win2k
- Mise en forme de nombres sous excel xp (tres important)
- ADSL / Netissimo et FREE : quel rapport ??
- Trés Gros Probleme au démarrage de WinXP
- connection free tres lente en 1024 ko
- Fichiers .bat: Question tres simple...
- Internet trés lent depuis SP2
- Rapport Hitjack
Marsh Posté le 19-09-2004 à 12:17:42
Bonjour.
), j'ai fini à plus de 2H 30 chez des amis. OS XP Pro. Précédent antivirus : Pc-Cillin. Sans doute pas MAJ correctement. Je passais pr installer deux softs, mais comme ils sont très gros, j'ai préféré nettoyer un peu (un vrai bordel, ce dur !! ). Et passer à Avast 4, version perso. C'est là que ça a commencé... Voici le résultat (après effacement sous Windows Comander des caches d'IE !) sous tous les profils :
? Ou je me suis inquiété pr rien ?
Voilà. Hier (enfin : ce matin
1er scan:
Scan interrompu
Nombre de dossiers vus: 2482
Nombre de fichiers testes: 55367
Nombre de fichiers infectes: 0
----------------------------------------
18/09/2004 20:24
Scanner tous les disques locaux
Fichier C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\YVCUG8ZM\x[1].exe est infecte par Win32:Korgo-S [Wrm] - Efface
Fichier C:\WINDOWS\system32\ftpupd.exe est infecte par Win32:Korgo-S [Wrm] - Efface
Fichier C:\WINDOWS\system32\ActiveScan\imscan.dll est infecte par Win32:Kuang2 - Efface
Fichier C:\WINDOWS\autoclk.exe est infecte par Win32:Trojan-gen. {VC} - Efface
Fichier C:\WINDOWS\Downloaded Program Files\SysWebTelecomInt.dll est infecte par Win32:Trojan-gen. {Other} - Efface
Fichier C:\Program Files\Mfcd poll coal\ncizycir.exe est infecte par Win32:Trojan-gen. {Other} - Efface
Fichier C:\Program Files\Mfcd poll coal\miqkxkfz.exe est infecte par Win32:Trojan-gen. {Other} - Efface
Fichier C:\sp.exe est infecte par Win32:Trojan-gen. {Other} - Efface
Nombre de dossiers vus: 5202
Nombre de fichiers testes: 62155
Nombre de fichiers infectes: 8
J'ai dû stopper le scan qui s'effectue au reboot après l'install d'Avast . Trop de fichiers sur un un IDE 7.200 rpm et base de Céléron 2 Go . Je me suis dit : tu feras un peu plus de ménage et tu scanneras sous Windows.
2ième scan :
Trouvé d'autres fichiers système infectés, notamment par Netsky. Un fichier BLINK.EXE, ds \Windows\System32, notamment.
Dernier scan avec AdAware 6 :
213 spys (vs avez bien lu), + un trojan.
Ma question:
Vu les fichiers infectés, est-ce que je suis bon pour réinstaller ? L'OS va-t-il tenir ? Qu'est-ce qui ne va plus fonctionner ?
Qd je suis parti, ds la nuit, rien à signaler. Sauf une lenteur de la bécane explicable par le taux d'occupation des deux partitions, le proc, et une fragmentation hallucinante.
Je leur ai déjà dit de préparer les sauvegardes de tout ce qui est important. Il faut même qu'ils achètent des CD pr ça, il n'y en a pas assez sur place. J'ai bien fait
Merci