Sujet Précédent Sujet Suivant

Virus win32 Sality NAR

mumu -  
 mumu -
Bonjour,

J ai le virus win32 sality NAR sur mon ordinateur, un dossier s'intitulant Appdata dans mon compte utilisateur ainsi que deux fichiers que je ne peux pas faire disparaitre, du nom de userdata.log 1 et 2.

Je suis en train de faire un scan avec Eset, je ne sais pas ce que je pourrai faire ensuite. Je n ai pas coche l'option "supprimer les fichiers infectes" (ou quelque chose comme ca) de peur que cela efface mes propres dossiers.

Merci si vous pouvez me conseiller..

muriel
A voir également:

10 réponses

Réponse 1 / 10
Utilisateur anonyme
 
Bonjour
Si c'est ce que je pense, tu as attrapé un des pires nuisibles du net
il ne faut pas perdre de temps

> Télécharge Dr Web CureIt sur ton Bureau :

https://free.drweb.com/cureit/
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;

- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
0
Réponse 2 / 10
mumu
 
Merci pour votre reponse,

En attendant de faire ce que tu me dis, je colle ici le rapport du scan realise avec ESET, si jamais..

C:\AutoProtect\DrvMonitor.exe Win32/Sality.NAR virus
C:\GenProc\outil\curl.exe Win32/Sality.NAR virus
C:\GenProc\outil\GetVersion.exe Win32/Sality.NAR virus
C:\GenProc\outil\grep.exe Win32/Sality.NAR virus
C:\GenProc\outil\mbr.exe Win32/Sality.NAR virus
C:\GenProc\outil\muriel_GenProc.exe Win32/Sality.NAR virus
C:\GenProc\outil\sed.exe Win32/Sality.NAR virus
C:\Program Files\ACDSee32\UNWISE.EXE Win32/Sality.NAR virus
C:\Program Files\Adobe\Reader 9.0\Reader\A3DUtility.exe Win32/Sality.NAR virus
C:\Program Files\Adobe\Reader 9.0\Reader\AcroBroker.exe Win32/Sality.NAR virus
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe Win32/Sality.NAR virus
C:\Program Files\Adobe\Reader 9.0\Reader\AdobeCollabSync.exe Win32/Sality.NAR virus
C:\Program Files\Adobe\Reader 9.0\Reader\Eula.exe Win32/Sality.NAR virus
C:\Program Files\Adobe\Reader 9.0\Reader\LogTransport2.exe Win32/Sality.NAR virus
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe Win32/Sality.NAR virus
C:\Program Files\Adobe\Reader 9.0\Setup Files\{AC76BA86-7AD7-1033-7B44-A90000000001}\Setup.exe Win32/Sality.NAR virus
C:\Program Files\Common Files\Adobe\Updater6\AdobeUpdaterInstallMgr.exe Win32/Sality.NAR virus
C:\Program Files\Common Files\Adobe\Updater6\Adobe_Updater.exe Win32/Sality.NAR virus
C:\Program Files\Common Files\microsoft shared\MSInfo\OFFPRV10.EXE Win32/Sality.NAR virus
C:\Program Files\Common Files\microsoft shared\MSSearch\Bin\SrchAdmStp.exe Win32/Sality.NAR virus
C:\Program Files\Common Files\microsoft shared\Office10\DW.EXE Win32/Sality.NAR virus
C:\Program Files\Common Files\microsoft shared\Web Server Extensions\50\bin\CFGWIZ.EXE Win32/Sality.NAR virus
C:\Program Files\Common Files\microsoft shared\Web Server Extensions\50\bin\OWSRMADM.EXE Win32/Sality.NAR virus
C:\Program Files\Common Files\microsoft shared\Web Server Extensions\50\bin\TCPTEST.EXE Win32/Sality.NAR virus
C:\Program Files\Common Files\microsoft shared\Web Server Extensions\50\isapi\FPCOUNT.EXE Win32/Sality.NAR virus
C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe Win32/Sality.NAR virus
C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe Win32/Sality.NAR virus
C:\Program Files\Common Files\Real\Update_OB\rnxproc.exe Win32/Sality.NAR virus
C:\Program Files\Common Files\Real\Update_OB\upgrdhlp.exe Win32/Sality.NAR virus
C:\Program Files\CyberLink\Common\UpdateIPR.exe Win32/Sality.NAR virus
C:\Program Files\CyberLink\PowerDVD\cltest.exe Win32/Sality.NAR virus
C:\Program Files\CyberLink\PowerDVD\dvdrgn.exe Win32/Sality.NAR virus
C:\Program Files\Microsoft Office\Office10\EXCEL.EXE Win32/Sality.NAR virus
C:\Program Files\Microsoft Office\Office10\GRAPH.EXE Win32/Sality.NAR virus
C:\Program Files\Microsoft Office\Office10\MCDLC.EXE Win32/Sality.NAR virus
C:\Program Files\Microsoft Office\Office10\MSACCESS.EXE Win32/Sality.NAR virus
C:\Program Files\Microsoft Office\Office10\MSIMPORT.EXE Win32/Sality.NAR virus
C:\Program Files\Microsoft Office\Office10\MSOHTMED.EXE Win32/Sality.NAR virus
C:\Program Files\Microsoft Office\Office10\MSTORDB.EXE Win32/Sality.NAR virus
C:\Program Files\Microsoft Office\Office10\MSTORE.EXE Win32/Sality.NAR virus
C:\Program Files\Microsoft Office\Office10\OSA.EXE Win32/Sality.NAR virus
C:\Program Files\Microsoft Office\Office10\PROFLWIZ.EXE Win32/Sality.NAR virus
C:\Program Files\Microsoft Office\Office10\VTIDB.EXE Win32/Sality.NAR virus
C:\Program Files\Microsoft Office\Office10\VTIDISC.EXE Win32/Sality.NAR virus
C:\Program Files\Microsoft Office\Office10\VTIFORM.EXE Win32/Sality.NAR virus
C:\Program Files\Microsoft Office\Office10\VTIPRES.EXE Win32/Sality.NAR virus
C:\Program Files\Microsoft Office\Office10\1033\MSOHELP.EXE Win32/Sality.NAR virus
C:\Program Files\Mozilla Firefox\crashreporter.exe Win32/Sality.NAR virus
C:\Program Files\Mozilla Firefox\updater.exe Win32/Sality.NAR virus
C:\Program Files\Mozilla Firefox\uninstall\helper.exe Win32/Sality.NAR virus
C:\Program Files\Real\RealPlayer\Setup\setup.exe Win32/Sality.NAR virus
C:\Program Files\VideoLAN\VLC\uninstall.exe Win32/Sality.NAR virus
C:\Program Files\WinXMedia\WinXMedia DVD Converter\uninst.exe Win32/Sality.NAR virus
C:\Program Files\WinXMedia\WinXMedia DVD Converter\WinxDVD.exe Win32/Sality.NAR virus
C:\Program Files\WinXMedia\WinXMedia DVD Converter\aspi\aspichk.exe Win32/Sality.NAR virus
C:\Program Files\WinXMedia\WinXMedia DVD Converter\aspi\aspiinst.exe Win32/Sality.NAR virus
C:\Program Files\WinXMedia\WinXMedia DVD Converter\aspi\reg_xp.exe Win32/Sality.NAR virus
C:\Program Files\WordPerfect Office 11\Programs\CARMOrganizer.exe Win32/Sality.NAR virus
C:\Program Files\WordPerfect Office 11\Programs\CdrConv.exe Win32/Sality.NAR virus
C:\Program Files\WordPerfect Office 11\Programs\Clipbook.exe Win32/Sality.NAR virus
C:\Program Files\WordPerfect Office 11\Programs\ConvUtil.exe Win32/Sality.NAR virus
C:\Program Files\WordPerfect Office 11\Programs\CorUpd.exe Win32/Sality.NAR virus
C:\Program Files\WordPerfect Office 11\Programs\GLCOM97.exe Win32/Sality.NAR virus
C:\Program Files\WordPerfect Office 11\Programs\PFIM110.EXE Win32/Sality.NAR virus
C:\Program Files\WordPerfect Office 11\Programs\PFIS110.EXE Win32/Sality.NAR virus
C:\Program Files\WordPerfect Office 11\Programs\PrintServer110.exe Win32/Sality.NAR virus
C:\Program Files\WordPerfect Office 11\Programs\Prwin11.exe Win32/Sality.NAR virus
C:\Program Files\WordPerfect Office 11\Programs\ps110.exe Win32/Sality.NAR virus
C:\Program Files\WordPerfect Office 11\Programs\QFINDER110.EXE Win32/Sality.NAR virus
C:\Program Files\WordPerfect Office 11\Programs\QFSCHD110.EXE Win32/Sality.NAR virus
C:\Program Files\WordPerfect Office 11\Programs\QPW.exe Win32/Sality.NAR virus
C:\Program Files\WordPerfect Office 11\Programs\RtSetup.exe Win32/Sality.NAR virus
C:\Program Files\WordPerfect Office 11\Programs\SelfExec.exe Win32/Sality.NAR virus
C:\Program Files\WordPerfect Office 11\Programs\Show.exe Win32/Sality.NAR virus
C:\Program Files\WordPerfect Office 11\Programs\UA110.exe Win32/Sality.NAR virus
C:\Program Files\WordPerfect Office 11\Programs\WPLDES11.exe Win32/Sality.NAR virus
C:\Program Files\WordPerfect Office 11\Programs\wpwin11.exe Win32/Sality.NAR virus
C:\Program Files\WordPerfect Office 11\Shared\CorelMemo\memo.exe Win32/Sality.NAR virus
C:\Program Files\WordPerfect Office 11\Shared\Equation\eqnedt32.exe Win32/Sality.NAR virus
C:\Program Files\WordPerfect Office 11\Shared\Textart\Textart.exe Win32/Sality.NAR virus
C:\Users\muriel\AppData\Local\Temp\SecUpdater.tmp Win32/Sality.NAR virus
C:\Users\muriel\AppData\Local\Temp\winalpon.exe Win32/Agent.HLU cheval de troie
C:\Users\muriel\AppData\Local\Temp\winnfmrjy.exe une variante de Win32/SpamTool.Agent.NAR cheval de troie
C:\Users\muriel\AppData\Local\Temp\winqdkgbb.exe une variante probable de Win32/TrojanDownloader.Sality.G cheval de troie
C:\Users\muriel\AppData\Local\Temp\E_4\internet.fne une variante probable de Win32/TrojanDropper.Agent cheval de troie
C:\Users\muriel\AppData\Local\Temp\E_4\shell.fne une variante probable de Win32/Agent cheval de troie
C:\Users\muriel\Desktop\OFFICE XP\INSTMSI.EXE Win32/Sality.NAR virus
C:\Users\muriel\Desktop\OFFICE XP\INSTMSIW.EXE Win32/Sality.NAR virus
C:\Users\muriel\Desktop\OFFICE XP\SETUP.EXE Win32/Sality.NAR virus
C:\Users\muriel\Desktop\OFFICE XP\FILES\OSP\1033\IE5\EN\IE5COMP.EXE Win32/Sality.NAR virus
C:\Users\muriel\Desktop\OFFICE XP\FILES\OSP\1033\IE5\EN\IE5SETUP.EXE Win32/Sality.NAR virus
C:\Users\muriel\Desktop\OFFICE XP\FILES\OWC\SETUP.EXE Win32/Sality.NAR virus
C:\Users\muriel\Desktop\OFFICE XP\FILES\PFILES\COMMON\MSSHARED\OFFICE10\DW.EXE Win32/Sality.NAR virus
C:\Users\muriel\Desktop\OFFICE XP\FILES\PFILES\MSOFFICE\OFFICE10\OFFCLN.EXE Win32/Sality.NAR virus
C:\Users\muriel\Desktop\OFFICE XP\FILES\SUPPORT\INSTMSI.EXE Win32/Sality.NAR virus
C:\Users\muriel\Desktop\OFFICE XP\FILES\SUPPORT\INSTMSIW.EXE Win32/Sality.NAR virus
C:\Users\muriel\Desktop\OFFICE XP\FILES\SUPPORT\Q282879.EXE Win32/Sality.NAR virus
C:\Users\muriel\Downloads\kav8.0.0.506fr.exe Win32/Sality.NAR virus
C:\Windows\System32\98CE9E\AB0095.EXE Win32/FlyStudio.NFA cheval de troie
C:\Windows\System32\ED4526\internet.fne une variante probable de Win32/TrojanDropper.Agent cheval de troie
C:\Windows\System32\ED4526\shell.fne une variante probable de Win32/Agent cheval de troie
Mémoire vive menaces multiples

muriel
0
Utilisateur anonyme
 
C'est inquiétant
Sauvegarde tous tes documents sauf les fichiers aux extensions exe, src, rar, et html, car ce nuisible s'attaque à ces fichiers, c'est une variante du virut
En suite passe immédiatement DR Web, procédure ci-dessus, car l'infection est importante
0
mumu > Utilisateur anonyme
 
Merci Nathandre, je vais essayer.
0
Utilisateur anonyme > mumu
 
Surtout utilise le moins possible ton PC que pour les manips que je te demande, car le Sality va continuer à infecter les fichiers, surtout les exe
0
Réponse 3 / 10
mumu
 
Ceci etait le rapport avec Genproc:

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\rundll32.exe
C:\Users\muriel\Downloads\aswclear.exe
C:\Windows\system32\cmd.exe
C:\GenProc\outil\muriel_GenProc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xeoo.com/?p=h&a=f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Program Files\WordPerfect Office 11\Programs\QFSCHD110.EXE"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WinUpdater AutoRun] C:\AutoProtect\DrvMonitor.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
0
Réponse 4 / 10
mumu
 
Je voulais finir de sauvegarder mes documents en les gravant, mais le graveur ne marche plus..
0
Utilisateur anonyme
 
lit bien le post 5
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
salut a vous

Pour suivre

@ MUMU : Face a ce genre d'infection dont tu es victime tu ne devrais pas tarder a faire ce que nathandre te demande. car + tu attends et + tu essaye de faire marché des choses sur ton PC + tu t'infecte car la plupart des fichier que tu execute s'infecte en meme temps...donc OUBLIE TON GRAVEUR et TOUT tes problemes c'est normal tout ton PC est infecté donc de moins en moins de choses vont marcher et si tu ne va pas vite, le formatage est inevitable, deja aujourd'hui nous ne pouvons pas te garantir d'y arriver sans formaté mais des precaution sont a prendre meme pour un formatage sinon le virus revient

fait ce que nathandre te dit au poste 1

http://www.commentcamarche.net/forum/affich 13387794 virus win32 sality nar?#1
0
Réponse 6 / 10
Utilisateur anonyme
 
Yop \all

Pour suivre aussi.

Nathandre tu t'attaques à du gros poisson là ;-)
Muriel, comme dit Plopus, poste le rapport de nettoyage DrWeb stp.

Merci et bon courage.
0
Utilisateur anonyme
 
Bonjour DIID, parce qu'il faut pas perdre de temps
0
Réponse 7 / 10
mumu
 
Merci Nathandre et Poplus,

je fais ce que vous m'avez conseille, je scan avec Dr Web CureIT qui a l air efficace. Travail en cours.
0
mumu
 
Le travail de desinfection avec DrCureIT est termine, voici le rapport:
Que me reste-t-il a faire ?
Merci de vos conseils..


drvmonitor.exe c:\autoprotect Win32.Sector.17 Désinfecté.
drvmonitor.exe c:\autoprotect Win32.HLLW.Autoruner.4382 Irréparable.Quarantaine.
reader_sl.exe c:\program files\adobe\reader 9.0\reader Win32.Sector.17 Désinfecté.
osa.exe c:\program files\microsoft office\office10 Win32.Sector.17 Désinfecté.
qfschd110.exe c:\program files\wordperfect office 11\programs Win32.Sector.17 Désinfecté.
winalpon.exe c:\users\muriel\appdata\local\temp Trojan.MailSpam.41 Supprimé.
winnfmrjy.exe c:\users\muriel\appdata\local\temp Trojan.Spambot.3378 Supprimé.
winqdkgbb.exe c:\users\muriel\appdata\local\temp Trojan.PWS.Multi.41 Supprimé.
SecUpdater.tmp C:\Documents and Settings\muriel\AppData\Local\Temp Win32.Sector.17 Désinfecté.
SecUpdater.tmp C:\Documents and Settings\muriel\AppData\Local\Temp Win32.HLLW.Autoruner.4382 Irréparable.Quarantaine.
wincjun.exe C:\Documents and Settings\muriel\AppData\Local\Temp Trojan.PWS.Multi.41 Supprimé.
winiqdqg.exe C:\Documents and Settings\muriel\AppData\Local\Temp Trojan.Spambot.3378 Supprimé.
winuqmrpb.exe C:\Documents and Settings\muriel\AppData\Local\Temp Trojan.MailSpam.41 Supprimé.
Raccourci Galerie de Photos Windows Live.exe C:\Documents and Settings\muriel\AppData\Roaming\Microsoft\Services Windows Live Win32.Sector.17 Désinfecté.
Raccourci Windows Live Messenger.exe C:\Documents and Settings\muriel\AppData\Roaming\Microsoft\Services Windows Live Win32.Sector.17 Désinfecté.
INSTMSI.EXE C:\Documents and Settings\muriel\Desktop\OFFICE XP Win32.Sector.17 Désinfecté.
INSTMSIW.EXE C:\Documents and Settings\muriel\Desktop\OFFICE XP Win32.Sector.17 Désinfecté.
SETUP.EXE C:\Documents and Settings\muriel\Desktop\OFFICE XP Win32.Sector.17 Désinfecté.
IE5COMP.EXE C:\Documents and Settings\muriel\Desktop\OFFICE XP\FILES\OSP\1033\IE5\EN Win32.Sector.17 Désinfecté.
IE5SETUP.EXE C:\Documents and Settings\muriel\Desktop\OFFICE XP\FILES\OSP\1033\IE5\EN Win32.Sector.17 Désinfecté.
SETUP.EXE C:\Documents and Settings\muriel\Desktop\OFFICE XP\FILES\OWC Win32.Sector.17 Désinfecté.
DW.EXE C:\Documents and Settings\muriel\Desktop\OFFICE XP\FILES\PFILES\COMMON\MSSHARED\OFFICE10 Win32.Sector.17 Désinfecté.
OFFCLN.EXE C:\Documents and Settings\muriel\Desktop\OFFICE XP\FILES\PFILES\MSOFFICE\OFFICE10 Win32.Sector.17 Désinfecté.
INSTMSI.EXE C:\Documents and Settings\muriel\Desktop\OFFICE XP\FILES\SUPPORT Win32.Sector.17 Désinfecté.
INSTMSIW.EXE C:\Documents and Settings\muriel\Desktop\OFFICE XP\FILES\SUPPORT Win32.Sector.17 Désinfecté.
Q282879.EXE C:\Documents and Settings\muriel\Desktop\OFFICE XP\FILES\SUPPORT Win32.Sector.17 Désinfecté.
drvmonitor.exe C:\Documents and Settings\muriel\DoctorWeb\Quarantine Win32.HLLW.Autoruner.4382 Irréparable.Quarantaine.
SecUpdater.tmp C:\Documents and Settings\muriel\DoctorWeb\Quarantine Win32.HLLW.Autoruner.4382 Irréparable.Quarantaine.
aswclear.exe C:\Documents and Settings\muriel\Downloads Win32.Sector.17 Désinfecté.
esetsmartinstaller_fra.exe C:\Documents and Settings\muriel\Downloads Win32.Sector.17 Désinfecté.
GenProc.exe C:\Documents and Settings\muriel\Downloads Win32.Sector.17 Désinfecté.
installation_ie8-vista.exe C:\Documents and Settings\muriel\Downloads Win32.Sector.17 Désinfecté.
kav8.0.0.506fr.exe C:\Documents and Settings\muriel\Downloads Win32.Sector.17 Désinfecté.
YouSendItExpressSetup2_3_2.exe C:\Documents and Settings\muriel\Downloads Win32.Sector.17 Désinfecté.
curl.exe C:\GenProc\outil Win32.Sector.17 Désinfecté.
GetVersion.exe C:\GenProc\outil Win32.Sector.17 Désinfecté.
grep.exe C:\GenProc\outil Win32.Sector.17 Désinfecté.
mbr.exe C:\GenProc\outil Win32.Sector.17 Désinfecté.
muriel_GenProc.exe C:\GenProc\outil Win32.Sector.17 Désinfecté.
sed.exe C:\GenProc\outil Win32.Sector.17 Désinfecté.
UNWISE.EXE C:\Program Files\ACDSee32 Win32.Sector.17 Désinfecté.
A3DUtility.exe C:\Program Files\Adobe\Reader 9.0\Reader Win32.Sector.17 Désinfecté.
AcroBroker.exe C:\Program Files\Adobe\Reader 9.0\Reader Win32.Sector.17 Désinfecté.
AcroRd32.exe C:\Program Files\Adobe\Reader 9.0\Reader Win32.Sector.17 Désinfecté.
AdobeCollabSync.exe C:\Program Files\Adobe\Reader 9.0\Reader Win32.Sector.17 Désinfecté.
Eula.exe C:\Program Files\Adobe\Reader 9.0\Reader Win32.Sector.17 Désinfecté.
LogTransport2.exe C:\Program Files\Adobe\Reader 9.0\Reader Win32.Sector.17 Désinfecté.
reader_sl.exe C:\Program Files\Adobe\Reader 9.0\Reader Win32.Sector.17 Désinfecté.
Setup.exe C:\Program Files\Adobe\Reader 9.0\Setup Files\{AC76BA86-7AD7-1033-7B44-A90000000001} Win32.Sector.17 Désinfecté.
AdobeUpdaterInstallMgr.exe C:\Program Files\Common Files\Adobe\Updater6 Win32.Sector.17 Désinfecté.
Adobe_Updater.exe C:\Program Files\Common Files\Adobe\Updater6 Win32.Sector.17 Désinfecté.
OFFPRV10.EXE C:\Program Files\Common Files\microsoft shared\MSInfo Win32.Sector.17 Désinfecté.
SrchAdmStp.exe C:\Program Files\Common Files\microsoft shared\MSSearch\Bin Win32.Sector.17 Désinfecté.
DW.EXE C:\Program Files\Common Files\microsoft shared\Office10 Win32.Sector.17 Désinfecté.
CFGWIZ.EXE C:\Program Files\Common Files\microsoft shared\Web Server Extensions\50\bin Win32.Sector.17 Désinfecté.
OWSRMADM.EXE C:\Program Files\Common Files\microsoft shared\Web Server Extensions\50\bin Win32.Sector.17 Désinfecté.
TCPTEST.EXE C:\Program Files\Common Files\microsoft shared\Web Server Extensions\50\bin Win32.Sector.17 Désinfecté.
FPCOUNT.EXE C:\Program Files\Common Files\microsoft shared\Web Server Extensions\50\isapi Win32.Sector.17 Désinfecté.
r1puninst.exe C:\Program Files\Common Files\Real\Update_OB Win32.Sector.17 Désinfecté.
RealOneMessageCenter.exe C:\Program Files\Common Files\Real\Update_OB Win32.Sector.17 Désinfecté.
rnxproc.exe C:\Program Files\Common Files\Real\Update_OB Win32.Sector.17 Désinfecté.
upgrdhlp.exe C:\Program Files\Common Files\Real\Update_OB Win32.Sector.17 Désinfecté.
UpdateIPR.exe C:\Program Files\CyberLink\Common Win32.Sector.17 Désinfecté.
cltest.exe C:\Program Files\CyberLink\PowerDVD Win32.Sector.17 Désinfecté.
dvdrgn.exe C:\Program Files\CyberLink\PowerDVD Win32.Sector.17 Désinfecté.
ESETSmartInstaller.exe C:\Program Files\ESET\ESET Online Scanner Win32.Sector.17 Désinfecté.
OnlineCmdLineScanner.exe C:\Program Files\ESET\ESET Online Scanner Win32.Sector.17 Désinfecté.
OnlineCmdLineScannerA.exe C:\Program Files\ESET\ESET Online Scanner Win32.Sector.17 Désinfecté.
OnlineScannerApp.exe C:\Program Files\ESET\ESET Online Scanner Win32.Sector.17 Désinfecté.
OnlineScannerUninstaller.exe C:\Program Files\ESET\ESET Online Scanner Win32.Sector.17 Désinfecté.
EXCEL.EXE C:\Program Files\Microsoft Office\Office10 Win32.Sector.17 Désinfecté.
GRAPH.EXE C:\Program Files\Microsoft Office\Office10 Win32.Sector.17 Désinfecté.
MCDLC.EXE C:\Program Files\Microsoft Office\Office10 Win32.Sector.17 Désinfecté.
MSACCESS.EXE C:\Program Files\Microsoft Office\Office10 Win32.Sector.17 Désinfecté.
MSIMPORT.EXE C:\Program Files\Microsoft Office\Office10 Win32.Sector.17 Désinfecté.
MSOHTMED.EXE C:\Program Files\Microsoft Office\Office10 Win32.Sector.17 Désinfecté.
MSTORDB.EXE C:\Program Files\Microsoft Office\Office10 Win32.Sector.17 Désinfecté.
MSTORE.EXE C:\Program Files\Microsoft Office\Office10 Win32.Sector.17 Désinfecté.
OSA.EXE C:\Program Files\Microsoft Office\Office10 Win32.Sector.17 Désinfecté.
PROFLWIZ.EXE C:\Program Files\Microsoft Office\Office10 Win32.Sector.17 Désinfecté.
VTIDB.EXE C:\Program Files\Microsoft Office\Office10 Win32.Sector.17 Désinfecté.
VTIDISC.EXE C:\Program Files\Microsoft Office\Office10 Win32.Sector.17 Désinfecté.
VTIFORM.EXE C:\Program Files\Microsoft Office\Office10 Win32.Sector.17 Désinfecté.
VTIPRES.EXE C:\Program Files\Microsoft Office\Office10 Win32.Sector.17 Désinfecté.
MSOHELP.EXE C:\Program Files\Microsoft Office\Office10\1033 Win32.Sector.17 Désinfecté.
crashreporter.exe C:\Program Files\Mozilla Firefox Win32.Sector.17 Désinfecté.
updater.exe C:\Program Files\Mozilla Firefox Win32.Sector.17 Désinfecté.
helper.exe C:\Program Files\Mozilla Firefox\uninstall Win32.Sector.17 Désinfecté.
setup.exe C:\Program Files\Real\RealPlayer\Setup Win32.Sector.17 Désinfecté.
uninstall.exe C:\Program Files\VideoLAN\VLC Win32.Sector.17 Désinfecté.
uninst.exe C:\Program Files\WinXMedia\WinXMedia DVD Converter Win32.Sector.17 Désinfecté.
WinxDVD.exe C:\Program Files\WinXMedia\WinXMedia DVD Converter Win32.Sector.17 Désinfecté.
aspichk.exe C:\Program Files\WinXMedia\WinXMedia DVD Converter\aspi Win32.Sector.17 Désinfecté.
aspiinst.exe C:\Program Files\WinXMedia\WinXMedia DVD Converter\aspi Win32.Sector.17 Désinfecté.
reg_xp.exe C:\Program Files\WinXMedia\WinXMedia DVD Converter\aspi Win32.Sector.17 Désinfecté.
CARMOrganizer.exe C:\Program Files\WordPerfect Office 11\Programs Win32.Sector.17 Désinfecté.
CdrConv.exe C:\Program Files\WordPerfect Office 11\Programs Win32.Sector.17 Désinfecté.
Clipbook.exe C:\Program Files\WordPerfect Office 11\Programs Win32.Sector.17 Désinfecté.
ConvUtil.exe C:\Program Files\WordPerfect Office 11\Programs Win32.Sector.17 Désinfecté.
CorUpd.exe C:\Program Files\WordPerfect Office 11\Programs Win32.Sector.17 Désinfecté.
GLCOM97.exe C:\Program Files\WordPerfect Office 11\Programs Win32.Sector.17 Désinfecté.
PFIM110.EXE C:\Program Files\WordPerfect Office 11\Programs Win32.Sector.17 Désinfecté.
PFIS110.EXE C:\Program Files\WordPerfect Office 11\Programs Win32.Sector.17 Désinfecté.
PrintServer110.exe C:\Program Files\WordPerfect Office 11\Programs Win32.Sector.17 Désinfecté.
Prwin11.exe C:\Program Files\WordPerfect Office 11\Programs Win32.Sector.17 Désinfecté.
ps110.exe C:\Program Files\WordPerfect Office 11\Programs Win32.Sector.17 Désinfecté.
QFINDER110.EXE C:\Program Files\WordPerfect Office 11\Programs Win32.Sector.17 Désinfecté.
QPW.exe C:\Program Files\WordPerfect Office 11\Programs Win32.Sector.17 Désinfecté.
RtSetup.exe C:\Program Files\WordPerfect Office 11\Programs Win32.Sector.17 Désinfecté.
SelfExec.exe C:\Program Files\WordPerfect Office 11\Programs Win32.Sector.17 Désinfecté.
Show.exe C:\Program Files\WordPerfect Office 11\Programs Win32.Sector.17 Désinfecté.
UA110.exe C:\Program Files\WordPerfect Office 11\Programs Win32.Sector.17 Désinfecté.
WPLDES11.exe C:\Program Files\WordPerfect Office 11\Programs Win32.Sector.17 Désinfecté.
wpwin11.exe C:\Program Files\WordPerfect Office 11\Programs Win32.Sector.17 Désinfecté.
memo.exe C:\Program Files\WordPerfect Office 11\Shared\CorelMemo Win32.Sector.17 Désinfecté.
eqnedt32.exe C:\Program Files\WordPerfect Office 11\Shared\Equation Win32.Sector.17 Désinfecté.
Textart.exe C:\Program Files\WordPerfect Office 11\Shared\Textart Win32.Sector.17 Désinfecté.
mnsuv.exe C:\Users\muriel\AppData\Local\Temp Trojan.Spambot.3378 Supprimé.
pkdsoy.exe C:\Users\muriel\AppData\Local\Temp Trojan.MailSpam.41 Supprimé.
qxbjp.exe C:\Users\muriel\AppData\Local\Temp Trojan.MailSpam.41 Supprimé.
winuapkv.exe C:\Users\muriel\AppData\Local\Temp Trojan.PWS.Multi.41 Supprimé.
AB0095.EXE C:\Windows\System32\98CE9E Win32.HLLW.Autoruner.6234 Supprimé.
0
Réponse 8 / 10
Utilisateur anonyme
 
mumu,

http://www.commentcamarche.net/faq/sujet 16138 comment supprimer virut

Clique ensuite sur ce lien, et tu fait les 2ème et 3ème méthodes, surtout, lit bien les procédures avant de commencer
D'abord, tu me posteras le rapport de DR Web
Puis tu me posteras les 2 autres rapports
bon courage
0
mumu
 
Merci encore pour les conseils,
je dois m'absenter pour l'instant et continuerai ce soir ou demain matin.
0
mumu
 
Le rapport du scan effectue avec AVPTool est trop lours pour etre poste ici, que puis-je faire?
0
Utilisateur anonyme > mumu
 
héberge le sur ci-joint.com et donne le lien
0
mumu > Utilisateur anonyme
 
Je vais réessayer, mais cela n a pas semble marcher, le fichier est lourd de 47228 KB, pardon, je ne connais pas les équivalences KB/Ko.
0
Utilisateur anonyme > mumu
 
effectivement, il est énorme, l'outil a du trouver pas mal de saletés
fait la méthode 3
0
Réponse 9 / 10
Utilisateur anonyme
 
mumu
je dois m'absenter, je reviens vers 21H, je continuerai à te suivre
0
Réponse 10 / 10
mumu
 
Merci Nathandre,

je laisse aussi ça de côté pour quelques heures,

muriel.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses