Virus Win32:Neredr [Drp] - Page 2

Précédent
  • 1
  • 2
  1. greg
     
    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== REGISTRY ==========
    ========== FILES ==========
    C:\wlvuy.exe moved successfully.
    ========== SERVICES/DRIVERS ==========
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    User: Utilisateur
    File delete failed. C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF4760.tmp scheduled to be deleted on reboot.
    ->Temp folder emptied: 314820 bytes
    ->Temporary Internet Files folder emptied: 23749752 bytes
    ->Java cache emptied: 25493434 bytes
    ->FireFox cache emptied: 83276169 bytes

    %systemdrive% .tmp files removed: 0 bytes
    C:\WINDOWS\NV776244.TMP folder deleted successfully.
    %systemroot% .tmp files removed: 2224605 bytes
    %systemroot%\System32 .tmp files removed: 2833408 bytes
    File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_4d0.dat scheduled to be deleted on reboot.
    Windows Temp folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 131,54 mb

    OTM by OldTimer - Version 3.0.0.6 log created on 09302009_123548

    Files moved on Reboot...
    C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF4760.tmp moved successfully.
    File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
    File C:\WINDOWS\temp\Perflib_Perfdata_4d0.dat not found!

    Registry entries deleted on Reboot...
    0
  2. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Tu peux relancer Avast afin de voir si tout est ok ?
    0
    1. greg
       
      Il détecte encore le virus mais sous un autre nom:

      C:\System Volume Information\_restore{C5A72E2A-DDF6-44EF-8741-1381D29B4213}\RP65\A0006042.exe\install.exe
      C:\System Volume Information\_restore{C5A72E2A-DDF6-44EF-8741-1381D29B4213}\RP65\A0006264.exe\install.exe
      C:\System Volume Information\_restore{C5A72E2A-DDF6-44EF-8741-1381D29B4213}\RP66\A0006335.exe\install.exe
      C:\System Volume Information\_restore{C5A72E2A-DDF6-44EF-8741-1381D29B4213}\RP67\A0006371.exe\install.exe
      C:\System Volume Information\_restore{C5A72E2A-DDF6-44EF-8741-1381D29B4213}\RP67\A0006463.exe\install.exe
      C:\System Volume Information\_restore{C5A72E2A-DDF6-44EF-8741-1381D29B4213}\RP67\A0006570.exe\install.exe
      C:\System Volume Information\_restore{C5A72E2A-DDF6-44EF-8741-1381D29B4213}\RP69\A0006757.exe\install.exe
      C:\System Volume Information\_restore{C5A72E2A-DDF6-44EF-8741-1381D29B4213}\RP70\A0006968.exe\install.exe
      C:\System Volume Information\_restore{C5A72E2A-DDF6-44EF-8741-1381D29B4213}\RP71\A0006987.exe\install.exe
      C:\System Volume Information\_restore{C5A72E2A-DDF6-44EF-8741-1381D29B4213}\RP71\A0007021.exe\install.exe
      C:\_OTM\MovedFiles\09302009_123548\wlvuy.exe\install.exe
      0
  3. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    C:\_OTM\MovedFiles\09302009_123548\wlvuy.exe\install.exe


    Normal ,c'est le dossier supprimé par OTM (OtMoveIt) .

    Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.

    * Désactivation :
    Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

    * Activation :
    Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
    ===================
    Ensuite ,pour vérif :

    Fais un scan en ligne Kaspersky avec Internet Explorer.
    - Clique sur Démarrer Online-Scanner

    - Clique maintenant sur J'accepte.
    - Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    - Patiente pendant l'installation des Mises à jour.
    - Choisis par la suite l'analyse du Poste de travail.
    - Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Configurer le contrôle des ActiveX

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    0
    1. greg
       
      Désactivation :
      Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
      > Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.


      Combien de temps faut il attendre?
      Les dossiers semblent pas vouloir passer en mode désactivé.
      0
  4. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Regarde ici pour t'aider .
    0
Précédent
  • 1
  • 2