[Virus] Envoi de spam, virus.win32.kme

Posté par

benito358, le lundi 2 juillet 2007 à 11:03:05

Bonjour à tous,

Je fais face depuis maintenant 3 jours à une attaque virus sur mon ordinateur.

J'ai en effet ouvert un mail envoyé sur ma boîte mail jeudi qui stipulait qu'un ami m'envoyait une carte électronique E-Greetings. Ce que je ne savais pas, c'est que c'est un des derniers trojans en date (sur secuser depuis peu sous la forme win32.KME et ses variantes). Avast n'a rien vu (je ne lui en veut pas d'ailleurs!! :-) ).
Mon ordinateur envoie donc des spams (je le vois à l'icone avast de courrier electronique et à quelques messages du style : vous envoyez trop de messages en un laps de temps trop court).
J'ai effectué un tas d'analyses virus en ligne (housecall, kaspersky, avast) et téléchargé des logiciels spécifiques (ccleaner, spybot, a-squared, avg spyware) mais cela n'a rien donné, excepté kaspersky qui m'a détecté le virus dans un fichier de restauration mais impossible de le retrouver et de l'éliminer.
Je ne sais plus quoi faire : y aurait il quelqu'un pour m'aider? Pour cela, dois-je afficher un rapport?
Je vous remercie par avance pour l'aide que vous pourrez m'apporter.

Configuration: Windows XP
Internet Explorer 7.0

Répondre à benito358 Signaler ce message aux modérateurs Aller au dernier message

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

olgun, le lundi 2 juillet 2007 à 12:00:12

salut fais moi une analyze de bit defender en ligne c'est le meilleure anti-virus est puis colle moi le rapport stp http://www.inoculer.com/scan/licence.php

Répondre à olgun

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

benito358, le lundi 2 juillet 2007 à 13:31:47

Merci de ton aide, c'est sympa.
J'ai effectué l'analyse via le lien que tu as donné. Mais cela ne donne aucun fichier infecté et pas de rapport possible. Peut être n'ai je pas choisi les bonnes options? (pendant ce temps, avast continue de checker les mails sortants, et il y en a!!).
Du coup, j'en refais une à partir du site bit defender directement, j'affiche le rapport dès que possible.
Si tu as d'autres idées, n'hésites pas.
Merci encore.

ps : sinon, j'ai un rapport d'une analyse faite hier. Je ne sais pas si cela peut t'aider, la situation ayant évoluée depuis je pense.

Sunday, July 01, 2007 9:02:44 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 1/07/2007
Kaspersky Anti-Virus database records: 334315

Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
C:\
D:\
E:\
F:\

Scan Statistics
Total number of scanned objects 151735
Number of viruses found 1
Number of infected objects 1 / 0
Number of suspicious objects 0
Duration of the scan process 01:28:06

Infected Object Name Virus Name Last Action
C:\Documents and Settings\All Users\Application Data\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.ldf Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.mdf Object is locked skipped

C:\Documents and Settings\Benoît Pagès\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Benoît Pagès\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped

C:\Documents and Settings\Benoît Pagès\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Benoît Pagès\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Benoît Pagès\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Benoît Pagès\Local Settings\Historique\History.IE5\MSHist012007070120070702\index.dat Object is locked skipped

C:\Documents and Settings\Benoît Pagès\Local Settings\Temp\~DF2136.tmp Object is locked skipped

C:\Documents and Settings\Benoît Pagès\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Benoît Pagès\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Benoît Pagès\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\master.mdf Object is locked skipped

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mastlog.ldf Object is locked skipped

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\model.mdf Object is locked skipped

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\modellog.ldf Object is locked skipped

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\tempdb.mdf Object is locked skipped

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\templog.ldf Object is locked skipped

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\LOG\ERRORLOG Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{A5740467-EE62-4655-B9D9-14B2812FC30B}\RP495\A0112090.exe Infected: Virus.Win32.KME skipped

C:\System Volume Information\_restore{A5740467-EE62-4655-B9D9-14B2812FC30B}\RP497\change.log Object is locked skipped

C:\VAIO Entertainment\database\VzCdbDat.ldf Object is locked skipped

C:\VAIO Entertainment\database\VzCdbDat.mdf Object is locked skipped

C:\WINDOWS\$_hpcst$.hpc Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Temp\Perflib_Perfdata_214.dat Object is locked skipped

C:\WINDOWS\Temp\Perflib_Perfdata_6e4.dat Object is locked skipped

C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

D:\VAIO Entertainment\database\VzCdbDat.ldf Object is locked skipped

D:\VAIO Entertainment\database\VzCdbDat.mdf Object is locked skipped

Scan process completed.

Répondre à benito358

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

benito358, le lundi 2 juillet 2007 à 15:00:46

Résultat :

BitDefender Online Scanner - Real Time Virus Report

Generated at: Mon, Jul 02, 2007 - 14:59:14

--------------------------------------------------------------------------------

Scan Info

Scanned Files
390784

Infected Files
0

Virus Detected

No virus found.

--------------------------------------------------------------------------------

This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

C'est quand même bizarre!! Le truc est toujours là, mon ordi rame autant...

Répondre à benito358

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

benito358, le lundi 2 juillet 2007 à 15:50:53

Quelqu'un a t'il des infos à propos de ce nouveau virus?? SVP

Merci

Répondre à benito358

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

benito358, le lundi 2 juillet 2007 à 17:08:04

J'ai fait l'analyse sur bit defender scan online.
Aucun virus ou fichier infecté détecté!!

I need help, please!!!!!!!!

Répondre à benito358

Posez votre question Répondre

Trucs & astuces pertinents trouvés dans la base de connaissances

17/01 18h20	[Virus] Kit de désinfection pour éradiquer W32/Beagle@mm (Bagle)	Virus
18/05 04h22	Lutter contre le spam	Spam
03/06 16h22	Se prémunir des virus et autres saletés ?? pas si compliqué :-)	Sécurité
28/03 15h18	[mythes] Un JPEG peut contenir un virus	Mythes et légendes
05/09 10h40	[Virus] Virus Serwab	Virus

Plus d'astuces sur « [Virus] Envoi de spam, virus.win32.kme »

Discussions pertinentes trouvées dans le forum

26/03 21h33	Vista infecté par Virus.Win32.KME!!!! A l'aid	4
18/04 12h30	[Virus] Infection par SpamTool.Win32.Agent.u	7
07/06 20h14	PROBLEME : Virus IM-Worm.Win32.Pykse.m	21
08/04 08h09	Virus sur msn ---> Win32:Small-JMH [trj]	49

Plus de discussions sur « [Virus] Envoi de spam, virus.win32.kme »

Logiciels pertinents trouvés dans les téléchargements

	Avast! 4 Familial - Avast! 4 Home Edition est un antivirus complet prévu pour les utilisateurs personnels et un usage non commercial. Le...	Catégorie: Antivirus Licence: Freeware/gratuit
	avast! Virus Cleaner - Tout le monde connaît l' antivirus gratuit Avast . Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus...	Catégorie: Antivirus Licence: Freeware/gratuit
	SPAMfighter - SpamFighter est un Filtre Anti Spam gratuit pour Outlook et Outlook Express éliminant automatiquement les messages...	Catégorie: Antispam Licence: Freeware/gratuit
	Spamihilator - Spamihilator est un logiciel antispam fonctionnant entre le client de messagerie et Internet. Il examine chaque E-Mail...	Catégorie: Antispam Licence: Freeware/gratuit

Plus de logiciels gratuits sur « [Virus] Envoi de spam, virus.win32.kme »

Produits relatifs

KME SPA-240E	Catégorie: Amplificateur	385.00 € Thomann FR
KME SPA-240S	Catégorie: Amplificateur	466.00 € Thomann FR
KME SPA-500F AMP	Catégorie: Amplificateur	585.00 € Thomann FR
KME SPA-450S	Catégorie: Amplificateur	598.00 € Thomann FR

Plus de produits sur « [Virus] Envoi de spam, virus.win32.kme »