virus bizarres

Antivirus, Firewall, failles, mises à jour critiques ...
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar denis51 » 27 Déc 2005, 12:24

Bonjour, je rencontre un problème bizarre : lorsque je fais un scan des ports par symantec, l’analyse déclare beaucoup de ports ouverts malgré kaspersky anti hacker en mode invisible. Je le désinstalle puis le réinstalle, et cette fois le scan déclare que tout est ok. Quelques heures plus tard autre scan et badaboum : ports de nouveau ouverts !!! Merci de m’aider à résoudre ce problème. Je vous joint un log hijackthis plus le résultat de l’analyse anti virus en ligne symantec. Ps mon av est Kav version 5.

scan en ligne:

71111 fichiers analysés, 7 fichier(s) contaminé(s) sur vos disques.
Aucun virus n'a été détecté dans la mémoire.Votre ordinateur ne contient aucun virus ou cheval de Troie connu. La recherche de virus n'analyse pas les fichiers compressés.Votre ordinateur semble sécurisé actuellement. Si vous souhaitez protéger votre ordinateur contre les virus et les pirates et préserver votre confidentialité, mettez à jour Norton Internet Security™.
Aucun virus n'a été détecté dans la mémoire.L'analyse a été annulée avant d'être terminée. Pour relancer l'analyse, cliquez ici.Votre ordinateur ne contient aucun virus ou cheval de Troie connu. La recherche de virus n'analyse pas les fichiers compressés.Votre ordinateur semble sécurisé actuellement. Si vous souhaitez protéger votre ordinateur contre les virus et les pirates et préserver votre confidentialité, mettez à jour Norton Internet Security™. Recherchez le nom du ou des virus répertorié(s) ci-dessous sur le site Symantec Security Response pour obtenir des instructions de suppression.
Avertissement L'analyse a détecté un virus actif dans la mémoire de l'ordinateur. L'analyse a été interrompue afin d'éviter la propagation du virus. Nous vous conseillons d'arrêter immédiatement votre ordinateur et de le redémarrer avec un disque de sauvetage antivirus ou un outil similaire.
Aucun virus n'a été détecté dans la mémoire.Votre ordinateur est contaminé par au moins un virus ou cheval de Troie connu.Recherchez le nom du ou des virus répertorié(s) ci-dessous sur le site Symantec Security Response pour obtenir des instructions de suppression.
Aucun virus n'a été détecté dans la mémoire.Votre ordinateur est contaminé par au moins un virus ou cheval de Troie connu.Remarque : L'analyse a été annulée avant d'être terminée. Il se peut que d'autres fichiers soient contaminés sur cet ordinateur.Recherchez le nom du ou des virus répertorié(s) ci-dessous sur le site Symantec Security Response pour obtenir des instructions de suppression.
G:emoticoneshotbar.exe est contaminé par Adware.Hotbar
C:WINDOWSsystem32TFTP3580 est contaminé par W32.Spybot.Worm
C:WINDOWSsystem32TFTP468 est contaminé par W32.Spybot.Worm
C:Program FilesMediaGatewayMediaGateway.exe est contaminé par Adware.180Search
C:Program FilesMediaGatewayUpdater.exe est contaminé par Adware.180Search
C:Documents and SettingsjeremyLocal SettingsTemporary Internet FilesContent.IE5OXGH8ZC1sploit[1].anr est contaminé par Downloader.Trojan
C:Documents and SettingsjeremyLocal SettingsTemporary Internet FilesContent.IE5MBYX2NWRfree[1].anr est contaminé par Downloader.Trojan



Log:Logfile of HijackThis v1.99.1
Scan saved at 12:24:12, on 27/12/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesMessengerPlus! 3MsgPlus.exe
C:Program FilesJavajre1.5.0_04binjusched.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesMediaGatewayMediaGateway.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesKaspersky LabKaspersky Anti-HackerKAVPF.exe
C:WINDOWSSystem32driversCDAC11BA.EXE
C:WINDOWSSystem32oodag.exe
C:Program FilesPhotodexProShowGoldScsiAccess.exe
C:Program FilesMicrosoft OfficeOfficeWINWORD.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Documents and SettingsdenisBureauHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.free.fr/search/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.free.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://home.free.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:WINDOWSSystem32sstqo.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessengerPlus! 3MsgPlus.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre1.5.0_04binjusched.exe
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [KAVPersonal50] C:Program FilesKaspersky LabKaspersky Anti-Virus Personalkav.exe /minimize
O4 - HKLM..Run: [MediaGateway] C:Program FilesMediaGatewayMediaGateway.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_04binnpjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_04binnpjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%bdoscandel.exe (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - G:Program FilesAIMaim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
O12 - Plugin for .wav: C:Program FilesInternet ExplorerPLUGINSnpqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: sstqo - sstqo.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:WINDOWSSystem32driversCDAC11BA.EXE
O23 - Service: kavsvc - Kaspersky Labs - C:Program FilesKaspersky LabKaspersky Anti-Virus Personalkavsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:Program FilesFichiers communsMacromedia SharedServiceMacromedia Licensing.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:WINDOWSSystem32oodag.exe
O23 - Service: ScsiAccess - Unknown owner - C:Program FilesPhotodexProShowGoldScsiAccess.exe
denis51
 
Messages: 51
Inscrit le: 24 Aoû 2004, 13:09

Messagepar LeLapinFou » 27 Déc 2005, 19:37

Bonsoir,
Je n'ai pas tout lu, mais j'ai surtout retenu cette ligne :
denis51 a écrit:71111 fichiers analysés, 7 fichier(s) contaminé(s) sur vos disques

Ton anti-virus n'a pas l'air d'enlever les virus contenu dans ton ordinateur.... Je ne sais pas moi, mais quand un anti virus ne fait pas son travail, c'est soit qu'il est mauvais, soit qu'il est mal paramétré. Et un anti virus en ligne que tu trouveras dans la section Image cela donne quoi ?

Et puis, tu mélanges les anti-virus aussi ? tu as Kav version 5 et Norton Internet Security en même temps ? Pour mémoire, Norton Internet Security a un anti-virus intégré, ou tu l'as enlevé, et juste gardé le firewall ?
Avatar de l’utilisateur
LeLapinFou
Modérateur
 
Messages: 9511
Inscrit le: 09 Déc 2002, 10:25
Localisation: 0001 Processeur Ville


Retour vers La Sécurité Informatique

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

  •  Liens commerciaux