Je crois que j'ai un virus: plusieurs symptomes...

[Wally]

Voila, j'ai un probleme, je pense que c'est un virus.

Il y a 2 ou 3 jours, j'ai été infecté par une variante du virus W32.worm.blast (qui avait fait tant parler de lui ya qques

mois, celui qui affiche un compte a rebours avant reboot), et j'ai pu le virer avec Pandora-quickremover, tout en réparant

la faille.
Cependant depuis ce jour, de temps en temps je vois 3 ou 4 fenetres Dos s'ouvrir en cascade et se refermer aussitot avec

comme titre cmd.exe ... je trouve ça tres louche!

Ensuite, depuis quelques jours (et j'ai vu sur certains forums que je n'était pas le seul), impossible d'envoyer et recevoir

des message avec outlook express :

Echec de la connexion au serveur. Compte : 'pop.wanadoo.fr', Serveur : 'pop.wanadoo.fr', Protocole : POP3, Port : 110,

Sécurisé (SSL) : Non, Erreur de socket : 10061, Numéro d'erreur : 0x800CCC0E

Ce probleme est pour le moment le cadet de mes soucis...je navigue un peu dans mes anciens message sous outlook et la

j'ouvre un fichier .doc (de source sure) et j'ai un msg de norton qui me dit : le fichier ****.dot (je me souviens plus de

nom) est toujours infecté. Voulez vous le supprimer ?
J'ai répondu non, pour ne rien précipiter.
Je vais donc voir dans Norton Antivirus 2002 si il me dit qqchose de spécial :
1) il y a une croix rouge en face du controle automatique des messages
2) norton se ferme tout seul au bout de 1 à 5 secondes. Et je ne peux rien faire !
En plus mon abonnement live update s'est terminé à noel...

Apres réinstallation de Norton, rien de nouveau.

Je ne vois plusieurs programmes suspects dans mon gestionnaire des taches :
notemment plusieurs svchost.exe... je vous laisse juger, n'était pas assez calé pour reconnaitre les programmes malfaisant :
- taskmgr.exe
- IEXPLORE.EXE
- wuauclt.exe
- Navapsvc.exe (dans SYSTEM)
- msnmsgr.exe
- SOUNDMAN.EXE
- sointgr.exe
- rundll32.exe
- svchost.exe (dans SYSTEM)
- nvsvc32.exe (dans SYSTEM)
- explorer.exe
- NPROTECT.EXE (dans SYSTEM)
- CDANTSRV.EXE (dans SYSTEM)
- CDAC11BA.EXE (dans SYSTEM)
- alg.exe (dans SERVICE LOCAL)
- spoolsv.exe (dans SYSTEM)
- svchost.exe (dans SERVICE LOCAL)
- svchost.exe (dans SERVICE RESEAU)
- explore.exe
- svchost.exe (dans SYSTEM)
- svchost.exe (dans SYSTEM)
- lsass.exe (dans SYSTEM)
- services.exe (SYSTEM)
- winlogon.exe (SYSTEM)
- csrss.exe (SYSTEM)
- MsgPlus.exe
- winampa.exe
- smss.exe (SYSTEM)
- realsched.exe
- System (SYSTEM)
- Processus inactif du système (SYSTEM, 75% des ressources)

J'ai fait une analyse de mes DD avec Ad-aware, il me trouve 36 entrées suspectes (dont une dans un dossier norton je crois)

mais apres correction même probleme...
Je fais une analyse avec Spybot, ça donne rien.

N'ayant aucun antivirus sous la main, je me rend sur secuser.com et la l'analyse me dit que le fichier suivant est infecté :
c:WINDOWSsystem32explore.exe
impossible de le desinfecter, dois-je le supprimer ?? c'est surement un virus déguisé sous ce nom mais j'ai pas envie de foutre en l'air windows ou internet explorer...

Bref ces svchost.exe et ces fenêtres DOS qui s'affichents une fraction de seconde me font bien flipper...Surtout que ce

Norton qui se ferme tout seul fait que je suis tout nu sur internet avec la mauvaise sensation d'etre infecté par une

sal******.


C'EST GRAVE DOCTEUR ??? Je fais quoi avec ces svchost.exe et ce explore.exe ??

[e-didier]

Explore.exe n'a aucune raison d'être. Il faut que tu trouves un moyen de le virer (démarage sans échec par exemple).
Quelques renseignements là.

[Wally]

==> Edit : apres une petite recherche, il s'avere que le fichier explore.exe est bien un virus. Je l'ai killé dans le gestionnaire des taches et j'ai téléchargé un utilitaire de symantec pour nettoyer le systeme du virus, il est en train de faire un scan en ce moment.

Par contre le description des effets du virus ne correspond pas vraiment à ce qu'il m'arrive, alors je pense que je ne suis pas infecté que par ce virus... si quelqu'un pouvait m'éclairer, ce serait bien cool.

Merci d'avance

[Wally]

oups désolé j'ai fait citer au lieu d'éditer... regardez l'édit au dessus...
merci pour la reponse, on va voir ce que ça donne

[e-didier]

Un virus peut en cacher un autre...

Une fois celui-ci éradiqué, tu relances une analyse sur secuser et tu installes un bon antivirus.

[CaSa]

Un Norton qui se ferme tout seul est synonyme de virus.... D'autant plus qu'il est trés dur et compliqué d'installer Norton ALORS que le PC est déjà infecté.
Je te conseille de charger et d'installer ANTIVIR (==> http://telecharger.01net.com/windows/Ut ... 13198.html ) qui devrait te permettre de désinfecter ton PC. Ensuite, tu pourras toujours réinstaller Norton si ça te chante (quoique si t'as plus de mise à jour gratuite, finalement non)...

[vincent59]

va sur www.telecharger.com est tape le nom du virus

[Wally]

je peux toujours renouveler mon abonnement...

D'autre part le log de symantec n'a rien fait, il me dit que le virus n'a pas été trouvé. Pourtant Norton ne se ferme plus au bout de quelques secondes, je suis actuellement en train de refaire une analyse.


Quant au problème sous Outlook Express vous en pensez quoi ?

[Wally]

Aie Aie Aie, durant l'analyse norton se plante !

En resserant les repertoires je tombes sur plusieurs fichiers présent dans le dossier suivant :

c:documents & settings[mon nom d'utilisateur]Local SettingsTemp

L'analyse se ferme d'elle meme sans avertissement des que je veux analyser les fichiers suivants :

- 00000000
- 0000000C
- 00000001
- 00000002
- 00000003
- 0000003A
- 00000009
- 00000032
- 00000033
- 00000034
- 00000035
- 00000039
- 00000098
- 00000323

Tous sans extension et de taille 7,99 Mo
C'est quoi ?? De l'hexadécimal ?
J'y comprend rien... en plus j'avais fait un tour dans ce dossier un peu avant et il n'y en avait qu'un !

Si quelqu'un pouvait me dire ce que sont ces fichiers et pourquoi ils font planter l'analyse norton...

Ah et j'en demande beaucoup mais pour Outlook Express et pour les svchost multiples vous en pensez quoi ?

[CaSa]

Tu veux pas essayer de suivre mon conseil ou celui d'e-didier ?
Une analyse alternative par ANTIVIR ou en ligne sur secuser.com devrait faire avancer le schmilblick... Je réitère : dans la majeure partie des cas, NORTON ne peux s'installer correctement QUE SUR UN PC SAIN.

Pour les svchost, j'en ai 4 dans le gestionnaire des taches et mon PC ne s'en porte pas plus mal... Pour Outlook, attends d'avoir un PC désinfecté pour étudier le problème.

[ialaninei]

Perso je n'ai rien contre Norton mais avec un Norton pourtant à jour, je faisais un scan et le résultat était un PC sain alors qu'avec secuser.com je trouvais 2 virus.

[Wally]

ok alors outlook s'est réglé tout seul un beau matin, j'ai renouvelé mon abonnement, et mes definitions sont a jour.

Je vais suivre vos conseils et essayer un autre antivirus

Merci bcp !