Lsass.exe
Fermé
amitie38
Messages postés
24
Date d'inscription
samedi 17 janvier 2009
Statut
Membre
Dernière intervention
25 février 2011
-
16 oct. 2009 à 09:55
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 23 nov. 2009 à 10:28
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 23 nov. 2009 à 10:28
A voir également:
- Lsass.exe virus
- Tlauncher virus ✓ - Forum Jeux vidéo
- Svchost.exe virus - Guide
- Message virus iphone site adulte - Forum iPhone
- Faux message virus iphone ✓ - Forum iPhone
- Altruistic virus ✓ - Forum Antivirus
30 réponses
amitie38
Messages postés
24
Date d'inscription
samedi 17 janvier 2009
Statut
Membre
Dernière intervention
25 février 2011
1
19 oct. 2009 à 09:43
19 oct. 2009 à 09:43
bonjour ce week j ai refais un killdisk mais je n arrive toujours pas a telecharger le sp2 donc je viens de refaire RIST je vous envoi les 2 rapports afin que vs puissiez m aider je vous remerci encore.
Logfile of random's system information tool 1.06 (written by random/random)
Run by gigi at 2009-10-19 09:38:55
Microsoft Windows XP Professionnel
System drive C: has 37 GB (94%) free of 39 GB
Total RAM: 384 MB (41% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:39:19, on 19/10/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\winamp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\msvddr32.exe
C:\WINDOWS\System32\logon.exe
C:\WINDOWS\winnsrv.exe
C:\WINDOWS\System\msdrv.exe
C:\WINDOWS\system\runtsk.exe
C:\WINDOWS\system32\csrsc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\tqrvkuhy.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\gigi\Local Settings\Temporary Internet Files\Content.IE5\O78UVKUA\RSIT[1].exe
C:\Program Files\trend micro\gigi.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinDLL (dasada.exe)] rundll32.exe C:\WINDOWS\System32\dasada.exe,start
O4 - HKLM\..\Run: [netmon] C:\WINDOWS\system\netmon.exe
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\msvddr32.exe
O4 - HKLM\..\Run: [smsc.exe] C:\WINDOWS\System32\smsc.exe
O4 - HKLM\..\Run: [Window Proxy Service32] C:\WINDOWS\System32\winpsvc32.exe
O4 - HKLM\..\Run: [Microsoft Windows DNS Service] winnsrv.exe
O4 - HKLM\..\Run: [lsass] C:\WINDOWS\system\1sass.exe
O4 - HKLM\..\Run: [Windows Data Serivce] msdrv.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\msvddr32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Windows Server Services (lanmandriver32) - Unknown owner - C:\WINDOWS\System32\smsc.exe
O23 - Service: System Service (Windows System Service) - Rz9PfBOS - C:\WINDOWS\system\runtsk.exe
O23 - Service: Windows Spool Services (WinSpoolSvc) - Unknown owner - C:\WINDOWS\system32\csrsc.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by gigi at 2009-10-19 09:38:55
Microsoft Windows XP Professionnel
System drive C: has 37 GB (94%) free of 39 GB
Total RAM: 384 MB (41% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:39:19, on 19/10/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\winamp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\msvddr32.exe
C:\WINDOWS\System32\logon.exe
C:\WINDOWS\winnsrv.exe
C:\WINDOWS\System\msdrv.exe
C:\WINDOWS\system\runtsk.exe
C:\WINDOWS\system32\csrsc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\tqrvkuhy.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\gigi\Local Settings\Temporary Internet Files\Content.IE5\O78UVKUA\RSIT[1].exe
C:\Program Files\trend micro\gigi.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinDLL (dasada.exe)] rundll32.exe C:\WINDOWS\System32\dasada.exe,start
O4 - HKLM\..\Run: [netmon] C:\WINDOWS\system\netmon.exe
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\msvddr32.exe
O4 - HKLM\..\Run: [smsc.exe] C:\WINDOWS\System32\smsc.exe
O4 - HKLM\..\Run: [Window Proxy Service32] C:\WINDOWS\System32\winpsvc32.exe
O4 - HKLM\..\Run: [Microsoft Windows DNS Service] winnsrv.exe
O4 - HKLM\..\Run: [lsass] C:\WINDOWS\system\1sass.exe
O4 - HKLM\..\Run: [Windows Data Serivce] msdrv.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\msvddr32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Windows Server Services (lanmandriver32) - Unknown owner - C:\WINDOWS\System32\smsc.exe
O23 - Service: System Service (Windows System Service) - Rz9PfBOS - C:\WINDOWS\system\runtsk.exe
O23 - Service: Windows Spool Services (WinSpoolSvc) - Unknown owner - C:\WINDOWS\system32\csrsc.exe
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
19 oct. 2009 à 10:03
19 oct. 2009 à 10:03
Le PC est toujours infecté.
Pourtant, Killdisk est efficace et réecrit complètement tous lessecteurs du disque dur.
1/ Une question : comment te connectes-tu au net ?
Je te pose cette question car on remarque ceci dans les rapports.
Votre ordinateur a détecté que l'adresse IP 78.226.232.238 pour la carte
avec l'adresse réseau 000476DDAE8C est déjà utilisée sur le réseau.
Votre ordinateur va automatiquement essayer d'obtenir une nouvelle adresse.
ou bien
Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers GIGI-DI6MZ4NCEE.
est-ce toi qui a fait cette dernière manip ?
2/ · * Téléchargez Dr.Web CureIt! sur votre Bureau.
· ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
·
· * Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
· * Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
· * Lorsque le scan rapide est terminé, cliquez sur Options --> Changer la configuration.
· * Choisissez l'onglet Scanner, et décochez Analyse heuristique.
· * De retour à la fenêtre principale : choisissez Analyse complète.
· * Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
· * Cliquez Oui pour Tout si un fichier est détecté.
· * A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
· * Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
· * Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
· * Fermez Dr.Web CureIt!
· * Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
· * Suite au redémarrage, poste (Copiez/Collez) le contenu du rapport.
A+
Pourtant, Killdisk est efficace et réecrit complètement tous lessecteurs du disque dur.
1/ Une question : comment te connectes-tu au net ?
Je te pose cette question car on remarque ceci dans les rapports.
Votre ordinateur a détecté que l'adresse IP 78.226.232.238 pour la carte
avec l'adresse réseau 000476DDAE8C est déjà utilisée sur le réseau.
Votre ordinateur va automatiquement essayer d'obtenir une nouvelle adresse.
ou bien
Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers GIGI-DI6MZ4NCEE.
est-ce toi qui a fait cette dernière manip ?
2/ · * Téléchargez Dr.Web CureIt! sur votre Bureau.
· ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
·
· * Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
· * Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
· * Lorsque le scan rapide est terminé, cliquez sur Options --> Changer la configuration.
· * Choisissez l'onglet Scanner, et décochez Analyse heuristique.
· * De retour à la fenêtre principale : choisissez Analyse complète.
· * Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
· * Cliquez Oui pour Tout si un fichier est détecté.
· * A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
· * Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
· * Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
· * Fermez Dr.Web CureIt!
· * Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
· * Suite au redémarrage, poste (Copiez/Collez) le contenu du rapport.
A+
amitie38
Messages postés
24
Date d'inscription
samedi 17 janvier 2009
Statut
Membre
Dernière intervention
25 février 2011
1
19 oct. 2009 à 12:58
19 oct. 2009 à 12:58
re,
en ce qui concerne ma connection internet je n ai pas trop saisie ta question, je suis en adsl FREE relier ethernet
et le logiciel dr web cureit je suis arriver a le telecharger mais il ne se lance pas meme quand je clic sur son icone?? merci
en ce qui concerne ma connection internet je n ai pas trop saisie ta question, je suis en adsl FREE relier ethernet
et le logiciel dr web cureit je suis arriver a le telecharger mais il ne se lance pas meme quand je clic sur son icone?? merci
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
19 oct. 2009 à 15:39
19 oct. 2009 à 15:39
1/ Je suis surpris que le PC soit encore infecté après KillDisk.
Tu es sur de ton CD ?
Et puis , il y a cette histoire de SP2 qui empêche l'installation d'un antivirus.
Réponds moi franchement sur le CD.
2/ Pour ceci :
Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers GIGI-DI6MZ4NCEE.
C'est le nom qu'on donne à la machine quand on installe l'OS;
On peut également le modifier via le panneau de config --> système
Est-ce toi qui a donné ce nom à la machine ?
Quand on a ce genre d'infection sur son PC, il faut éviter de se connecter tant que ton PC n'est pas protégé ( antivirus et parefeu ).
Ensuite, limiter la connexion à la lecture des consignes et le téléchargement.
Idem pour l'utilisation du PC --> désinfection uniquement.
A+
Tu es sur de ton CD ?
Et puis , il y a cette histoire de SP2 qui empêche l'installation d'un antivirus.
Réponds moi franchement sur le CD.
2/ Pour ceci :
Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers GIGI-DI6MZ4NCEE.
C'est le nom qu'on donne à la machine quand on installe l'OS;
On peut également le modifier via le panneau de config --> système
Est-ce toi qui a donné ce nom à la machine ?
Quand on a ce genre d'infection sur son PC, il faut éviter de se connecter tant que ton PC n'est pas protégé ( antivirus et parefeu ).
Ensuite, limiter la connexion à la lecture des consignes et le téléchargement.
Idem pour l'utilisation du PC --> désinfection uniquement.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
amitie38
Messages postés
24
Date d'inscription
samedi 17 janvier 2009
Statut
Membre
Dernière intervention
25 février 2011
1
19 oct. 2009 à 17:03
19 oct. 2009 à 17:03
me revoila avec le rapport de dr web cureit je vous le transmet
accwiz.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
calc.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
charmap.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
cleanmgr.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
cmd.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
control.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
freecell.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
ftp.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
gqan.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
gqan.exe;C:\WINDOWS\System32;BackDoor.IRC.Sdbot.5190;Supprimé.;
ie4uinit.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
logon.exe;C:\WINDOWS\System32;BackDoor.IRC.Sdbot.945;Supprimé.;
logon.scr;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
magnify.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
mshearts.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
msiexec.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
mspaint.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
mstinit.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
mstsc.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
ntbackup.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
odbcad32.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
osk.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
qsbvr.exe;C:\WINDOWS\System32;BackDoor.IRC.Sdbot.5190;Supprimé.;
rcimlby.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
regsvr32.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
rundll32.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
sndrec32.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
sndvol32.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
sol.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
spider.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
spoolsvc.exe;C:\WINDOWS\System32;Trojan.Proxy.5868;Supprimé.;
tourstart.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
userinit.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
utilman.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
winmine.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
wupdmgr.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
x[1];C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\FN14LE6Y;BackDoor.IRC.Sdbot;Supprimé.;
sysdrv32.sys;C:\WINDOWS\System32\drivers;Tool.TcpZ;Irréparable.Quarantaine.;
rstrui.exe;C:\WINDOWS\System32\Restore;Win32.Virut.30;Désinfecté.;
migwiz.exe;C:\WINDOWS\System32\usmt;Win32.Virut.30;Désinfecté.;
wmiadap.exe;C:\WINDOWS\System32\wbem;Win32.Virut.30;Désinfecté.;
iexplore.exe;c:\program files\internet explorer;Win32.Virut.30;Désinfecté.;
setup50.exe;c:\program files\outlook express;Win32.Virut.30;Désinfecté.;
explorer.exe;c:\windows;Win32.Virut.30;Désinfecté.;
sysdrv32.sys;c:\windows\system32\drivers;Tool.TcpZ;Chemin invalide pour le fichier ;
logon.exe;c:\windows\system32;BackDoor.IRC.Sdbot.945;Supprimé.;
spoolsvc.exe;c:\windows\system32;Trojan.Proxy.5868;Supprimé.;
1sass.exe;c:\windows\system;BackDoor.IRC.Sdbot;Supprimé.;
msinfo32.exe;C:\Program Files\Fichiers communs\Microsoft Shared\MSInfo;Win32.Virut.30;Désinfecté.;
bckgzm.exe;C:\Program Files\MSN Gaming Zone\Windows;Win32.Virut.30;Désinfecté.;
chkrzm.exe;C:\Program Files\MSN Gaming Zone\Windows;Win32.Virut.30;Désinfecté.;
hrtzzm.exe;C:\Program Files\MSN Gaming Zone\Windows;Win32.Virut.30;Désinfecté.;
Rvsezm.exe;C:\Program Files\MSN Gaming Zone\Windows;Win32.Virut.30;Désinfecté.;
shvlzm.exe;C:\Program Files\MSN Gaming Zone\Windows;Win32.Virut.30;Désinfecté.;
msimn.exe;C:\Program Files\Outlook Express;Win32.Virut.30;Désinfecté.;
wab.exe;C:\Program Files\Outlook Express;Win32.Virut.30;Désinfecté.;
mplayer2.exe;C:\Program Files\Windows Media Player;Win32.Virut.30;Désinfecté.;
wmplayer.exe;C:\Program Files\Windows Media Player;Win32.Virut.30;Désinfecté.;
hypertrm.exe;C:\Program Files\Windows NT;Win32.Virut.30;Désinfecté.;
wordpad.exe;C:\Program Files\Windows NT\Accessoires;Win32.Virut.30;Désinfecté.;
PINBALL.EXE;C:\Program Files\Windows NT\Pinball;Win32.Virut.30;Désinfecté.;
NOTEPAD.EXE;C:\WINDOWS;Win32.Virut.30;Désinfecté.;
unregmp2.exe;C:\WINDOWS\inf;Win32.Virut.30;Désinfecté.;
places.exe;C:\WINDOWS\Installer\{350C97B8-3D7C-4EE8-BAA9-00BCB3D54227};Win32.Virut.30;Désinfecté.;
sysdrv32.sys;C:\WINDOWS\system32\drivers;Tool.TcpZ;Chemin invalide pour le fichier ;
accwiz.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
calc.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
charmap.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
cleanmgr.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
cmd.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
control.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
freecell.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
ftp.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
gqan.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
gqan.exe;C:\WINDOWS\System32;BackDoor.IRC.Sdbot.5190;Supprimé.;
ie4uinit.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
logon.exe;C:\WINDOWS\System32;BackDoor.IRC.Sdbot.945;Supprimé.;
logon.scr;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
magnify.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
mshearts.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
msiexec.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
mspaint.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
mstinit.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
mstsc.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
ntbackup.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
odbcad32.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
osk.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
qsbvr.exe;C:\WINDOWS\System32;BackDoor.IRC.Sdbot.5190;Supprimé.;
rcimlby.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
regsvr32.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
rundll32.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
sndrec32.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
sndvol32.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
sol.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
spider.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
spoolsvc.exe;C:\WINDOWS\System32;Trojan.Proxy.5868;Supprimé.;
tourstart.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
userinit.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
utilman.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
winmine.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
wupdmgr.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
x[1];C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\FN14LE6Y;BackDoor.IRC.Sdbot;Supprimé.;
sysdrv32.sys;C:\WINDOWS\System32\drivers;Tool.TcpZ;Irréparable.Quarantaine.;
rstrui.exe;C:\WINDOWS\System32\Restore;Win32.Virut.30;Désinfecté.;
migwiz.exe;C:\WINDOWS\System32\usmt;Win32.Virut.30;Désinfecté.;
wmiadap.exe;C:\WINDOWS\System32\wbem;Win32.Virut.30;Désinfecté.;
iexplore.exe;c:\program files\internet explorer;Win32.Virut.30;Désinfecté.;
setup50.exe;c:\program files\outlook express;Win32.Virut.30;Désinfecté.;
explorer.exe;c:\windows;Win32.Virut.30;Désinfecté.;
sysdrv32.sys;c:\windows\system32\drivers;Tool.TcpZ;Chemin invalide pour le fichier ;
logon.exe;c:\windows\system32;BackDoor.IRC.Sdbot.945;Supprimé.;
spoolsvc.exe;c:\windows\system32;Trojan.Proxy.5868;Supprimé.;
1sass.exe;c:\windows\system;BackDoor.IRC.Sdbot;Supprimé.;
msinfo32.exe;C:\Program Files\Fichiers communs\Microsoft Shared\MSInfo;Win32.Virut.30;Désinfecté.;
bckgzm.exe;C:\Program Files\MSN Gaming Zone\Windows;Win32.Virut.30;Désinfecté.;
chkrzm.exe;C:\Program Files\MSN Gaming Zone\Windows;Win32.Virut.30;Désinfecté.;
hrtzzm.exe;C:\Program Files\MSN Gaming Zone\Windows;Win32.Virut.30;Désinfecté.;
Rvsezm.exe;C:\Program Files\MSN Gaming Zone\Windows;Win32.Virut.30;Désinfecté.;
shvlzm.exe;C:\Program Files\MSN Gaming Zone\Windows;Win32.Virut.30;Désinfecté.;
msimn.exe;C:\Program Files\Outlook Express;Win32.Virut.30;Désinfecté.;
wab.exe;C:\Program Files\Outlook Express;Win32.Virut.30;Désinfecté.;
mplayer2.exe;C:\Program Files\Windows Media Player;Win32.Virut.30;Désinfecté.;
wmplayer.exe;C:\Program Files\Windows Media Player;Win32.Virut.30;Désinfecté.;
hypertrm.exe;C:\Program Files\Windows NT;Win32.Virut.30;Désinfecté.;
wordpad.exe;C:\Program Files\Windows NT\Accessoires;Win32.Virut.30;Désinfecté.;
PINBALL.EXE;C:\Program Files\Windows NT\Pinball;Win32.Virut.30;Désinfecté.;
NOTEPAD.EXE;C:\WINDOWS;Win32.Virut.30;Désinfecté.;
unregmp2.exe;C:\WINDOWS\inf;Win32.Virut.30;Désinfecté.;
places.exe;C:\WINDOWS\Installer\{350C97B8-3D7C-4EE8-BAA9-00BCB3D54227};Win32.Virut.30;Désinfecté.;
sysdrv32.sys;C:\WINDOWS\system32\drivers;Tool.TcpZ;Chemin invalide pour le fichier ;
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
19 oct. 2009 à 18:43
19 oct. 2009 à 18:43
1/ pourrais-tu répondre aux questions précédentes, stp ?
2/ repasse drweb et poste le rapport.
3/ après avoir posté le rapport, fais ceci.
Le scan est long mais laisse le se terminer.
Le scan va s'effectuer en Mode sans échec : comme vous n'aurez pas accès à Internet, je vous conseille d'imprimer cette procédure.
* Téléchargez le scanner portable AVPTool sur votre Bureau.
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
* Redémarrer en mode sans échec :
o Redémarrez ton PC.
o Au démarrage, tapotez sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
o Dans le menu d'options avancées, choisissez Mode sans échec.
o Choisissez votre session habituelle.
* Lancez l'exécutable intitulé setup_7.0xxxxx en double-cliquant dessus.
* Répondez Oui à la question Do you want to continue installation ?.
* Cliquez sur Next pour les deux fenêtres suivantes : AVPTool s'installe sur votre Bureau dans un dossier nommé Kaspersky Lab Tool.
* L'outil se lance tout seul : cochez toutes les cases dans l'onglet Automatic Scan.
* Cliquez maintenant sur Scan. Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
* A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up : cochez alors Apply to all et cliquez sur Disinfect ou sur Delete selon ce que propose la fenêtre.
* Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés : ils apparaissent en rouge dans la liste : cliquez alors sur le bouton Neutralize all de la fenêtre de progression du scan : si une pop-up indique qu'il faut redémarrer, acceptez en cliquant sur OK.
* Rendez-vous maintenant dans l'onglet Events de la fenêtre de progression du scan et décochez Show all events.
* Cliquez enfin sur Reports puis Save to file et enregistrez le rapport sur votre Bureau sous le nom Rapport AVPTool.
* Fermez les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel : choisissez Yes.
* Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, répondez Oui et laissez votre ordinateur redémarrer en Mode normal.
* Postez le rapport dans votre prochaine réponse
A+
2/ repasse drweb et poste le rapport.
3/ après avoir posté le rapport, fais ceci.
Le scan est long mais laisse le se terminer.
Le scan va s'effectuer en Mode sans échec : comme vous n'aurez pas accès à Internet, je vous conseille d'imprimer cette procédure.
* Téléchargez le scanner portable AVPTool sur votre Bureau.
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
* Redémarrer en mode sans échec :
o Redémarrez ton PC.
o Au démarrage, tapotez sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
o Dans le menu d'options avancées, choisissez Mode sans échec.
o Choisissez votre session habituelle.
* Lancez l'exécutable intitulé setup_7.0xxxxx en double-cliquant dessus.
* Répondez Oui à la question Do you want to continue installation ?.
* Cliquez sur Next pour les deux fenêtres suivantes : AVPTool s'installe sur votre Bureau dans un dossier nommé Kaspersky Lab Tool.
* L'outil se lance tout seul : cochez toutes les cases dans l'onglet Automatic Scan.
* Cliquez maintenant sur Scan. Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
* A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up : cochez alors Apply to all et cliquez sur Disinfect ou sur Delete selon ce que propose la fenêtre.
* Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés : ils apparaissent en rouge dans la liste : cliquez alors sur le bouton Neutralize all de la fenêtre de progression du scan : si une pop-up indique qu'il faut redémarrer, acceptez en cliquant sur OK.
* Rendez-vous maintenant dans l'onglet Events de la fenêtre de progression du scan et décochez Show all events.
* Cliquez enfin sur Reports puis Save to file et enregistrez le rapport sur votre Bureau sous le nom Rapport AVPTool.
* Fermez les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel : choisissez Yes.
* Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, répondez Oui et laissez votre ordinateur redémarrer en Mode normal.
* Postez le rapport dans votre prochaine réponse
A+
amitie38
Messages postés
24
Date d'inscription
samedi 17 janvier 2009
Statut
Membre
Dernière intervention
25 février 2011
1
23 oct. 2009 à 07:37
23 oct. 2009 à 07:37
pour ma conection je ne sais pas? je reposte un rapport dr web apres avoir ete obliger de reformater car mon pc ne demarrer plus je vous posterer le rapport AVPtoom dans la matinnee.
merci beaucoup
aviggra.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
oeanez.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
explorer.exe;c:\windows;Win32.Virut.30;Désinfecté.;
autorun.inf;e:\;Win32.HLLW.Autoruner.2032;Supprimé.;
winmap.exe;C:\RECYCLER\S-1-5-21-4648577662-7633064490-195516331-3791;Win32.Virut.30;Désinfecté.;
winmap.exe;C:\RECYCLER\S-1-5-21-6284272602-8142849114-077154940-3767;Win32.Virut.30;Désinfecté.;
A0000074.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000081.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000083.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000084.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000085.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000086.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000087.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000088.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000089.EXE;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000090.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000091.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000092.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000093.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000094.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000095.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000096.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000097.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000098.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000100.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000101.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000102.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000103.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000104.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000105.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000106.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000107.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000108.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000109.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000110.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000111.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000112.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000113.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000114.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000115.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000116.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000117.EXE;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000118.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000119.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000120.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000121.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000122.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000123.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000124.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000125.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000129.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000131.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000143.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000147.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Trojan.MulDrop.13814;Supprimé.;
A0000148.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.HLLW.Druck.5;Supprimé.;
A0000155.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000165.sys;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Tool.TcpZ;Irréparable.Quarantaine.;
A0000169.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Trojan.Packed.650;Supprimé.;
A0000187.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000207.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000213.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000270.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000920.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
merci beaucoup
aviggra.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
oeanez.exe;C:\WINDOWS\System32;Win32.Virut.30;Désinfecté.;
explorer.exe;c:\windows;Win32.Virut.30;Désinfecté.;
autorun.inf;e:\;Win32.HLLW.Autoruner.2032;Supprimé.;
winmap.exe;C:\RECYCLER\S-1-5-21-4648577662-7633064490-195516331-3791;Win32.Virut.30;Désinfecté.;
winmap.exe;C:\RECYCLER\S-1-5-21-6284272602-8142849114-077154940-3767;Win32.Virut.30;Désinfecté.;
A0000074.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000081.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000083.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000084.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000085.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000086.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000087.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000088.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000089.EXE;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000090.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000091.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000092.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000093.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000094.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000095.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000096.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000097.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000098.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000100.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000101.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000102.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000103.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000104.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000105.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000106.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000107.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000108.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000109.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000110.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000111.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000112.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000113.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000114.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000115.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000116.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000117.EXE;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000118.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000119.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000120.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000121.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000122.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000123.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000124.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000125.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000129.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000131.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000143.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000147.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Trojan.MulDrop.13814;Supprimé.;
A0000148.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.HLLW.Druck.5;Supprimé.;
A0000155.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000165.sys;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Tool.TcpZ;Irréparable.Quarantaine.;
A0000169.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Trojan.Packed.650;Supprimé.;
A0000187.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000207.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000213.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000270.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
A0000920.exe;C:\System Volume Information\_restore{2D148CD8-BAB1-4109-B349-C78648435F02}\RP1;Win32.Virut.30;Désinfecté.;
amitie38
Messages postés
24
Date d'inscription
samedi 17 janvier 2009
Statut
Membre
Dernière intervention
25 février 2011
1
23 oct. 2009 à 16:19
23 oct. 2009 à 16:19
re bonjour voila j ai effectuer un scan avp tool
Scan
----
Scanned: 320528
Detected: 8
Untreated: 0
Start time: 23/10/2009 07:44:02
Duration: 08:24:55
Finish time: 23/10/2009 16:08:57
Detected
--------
Status Object
------ ------
deleted: virus Worm.Win32.Mefir.p File: C:\Documents and Settings\gigi\Local Settings\Temporary Internet Files\Content.IE5\7MGD7IBT\tagger_v02[1].php
deleted: virus Worm.Win32.AutoRun.ezt File: C:\Documents and Settings\gigi\DoctorWeb\Quarantine\A0000165.sys
deleted: virus P2P-Worm.Win32.Palevo.kag File: C:\WINDOWS\system32\ujef.exe
deleted: virus P2P-Worm.Win32.Palevo.kag File: C:\WINDOWS\system32\sbaa.exe
deleted: virus P2P-Worm.Win32.Palevo.kag File: C:\RECYCLER\S-1-5-21-1816265328-9018551942-413591408-3827\winmap.exe
deleted: virus P2P-Worm.Win32.Palevo.kag File: C:\WINDOWS\system32\omxyphlg.exe
deleted: virus P2P-Worm.Win32.Palevo.kag File: C:\RECYCLER\S-1-5-21-0405372102-9790518300-020041905-2219\winmap.exe
deleted: virus P2P-Worm.Win32.Palevo.kag File: C:\WINDOWS\system32\rkwvevtb.exe
Events
------
Time Name Status Reason
---- ---- ------ ------
23/10/2009 07:53:25 File: C:\Documents and Settings\gigi\DoctorWeb\Quarantine\A0000165.sys detected virus 'Worm.Win32.AutoRun.ezt'
23/10/2009 07:53:26 File: C:\Documents and Settings\gigi\DoctorWeb\Quarantine\A0000165.sys not disinfected postponed
23/10/2009 07:55:09 File: C:\Documents and Settings\gigi\Local Settings\Temporary Internet Files\Content.IE5\7MGD7IBT\tagger_v02[1].php detected virus 'Worm.Win32.Mefir.p'
23/10/2009 07:55:09 File: C:\Documents and Settings\gigi\Local Settings\Temporary Internet Files\Content.IE5\7MGD7IBT\tagger_v02[1].php not disinfected postponed
23/10/2009 07:57:24 File: C:\RECYCLER\S-1-5-21-0405372102-9790518300-020041905-2219\winmap.exe detected virus 'P2P-Worm.Win32.Palevo.kag'
23/10/2009 07:57:24 File: C:\RECYCLER\S-1-5-21-0405372102-9790518300-020041905-2219\winmap.exe not disinfected postponed
23/10/2009 07:57:25 File: C:\RECYCLER\S-1-5-21-1816265328-9018551942-413591408-3827\winmap.exe detected virus 'P2P-Worm.Win32.Palevo.kag'
23/10/2009 07:57:25 File: C:\RECYCLER\S-1-5-21-1816265328-9018551942-413591408-3827\winmap.exe not disinfected postponed
23/10/2009 08:18:20 File: C:\WINDOWS\system32\omxyphlg.exe detected virus 'P2P-Worm.Win32.Palevo.kag'
23/10/2009 08:18:20 File: C:\WINDOWS\system32\omxyphlg.exe not disinfected postponed
23/10/2009 08:18:57 File: C:\WINDOWS\system32\rkwvevtb.exe detected virus 'P2P-Worm.Win32.Palevo.kag'
23/10/2009 08:18:57 File: C:\WINDOWS\system32\rkwvevtb.exe not disinfected postponed
23/10/2009 08:19:09 File: C:\WINDOWS\system32\sbaa.exe detected virus 'P2P-Worm.Win32.Palevo.kag'
23/10/2009 08:19:10 File: C:\WINDOWS\system32\sbaa.exe not disinfected postponed
23/10/2009 08:20:19 File: C:\WINDOWS\system32\ujef.exe detected virus 'P2P-Worm.Win32.Palevo.kag'
23/10/2009 08:20:19 File: C:\WINDOWS\system32\ujef.exe not disinfected postponed
23/10/2009 12:20:05 File: C:\Documents and Settings\gigi\DoctorWeb\Quarantine\A0000165.sys detected virus 'Worm.Win32.AutoRun.ezt'
23/10/2009 12:20:05 File: C:\Documents and Settings\gigi\DoctorWeb\Quarantine\A0000165.sys not disinfected postponed
23/10/2009 12:21:48 File: C:\Documents and Settings\gigi\Local Settings\Temporary Internet Files\Content.IE5\7MGD7IBT\tagger_v02[1].php detected virus 'Worm.Win32.Mefir.p'
23/10/2009 12:21:48 File: C:\Documents and Settings\gigi\Local Settings\Temporary Internet Files\Content.IE5\7MGD7IBT\tagger_v02[1].php not disinfected postponed
23/10/2009 12:24:03 File: C:\RECYCLER\S-1-5-21-0405372102-9790518300-020041905-2219\winmap.exe detected virus 'P2P-Worm.Win32.Palevo.kag'
23/10/2009 12:24:03 File: C:\RECYCLER\S-1-5-21-0405372102-9790518300-020041905-2219\winmap.exe not disinfected postponed
23/10/2009 12:24:04 File: C:\RECYCLER\S-1-5-21-1816265328-9018551942-413591408-3827\winmap.exe detected virus 'P2P-Worm.Win32.Palevo.kag'
23/10/2009 12:24:04 File: C:\RECYCLER\S-1-5-21-1816265328-9018551942-413591408-3827\winmap.exe not disinfected postponed
23/10/2009 12:44:17 File: C:\WINDOWS\system32\omxyphlg.exe detected virus 'P2P-Worm.Win32.Palevo.kag'
23/10/2009 12:44:17 File: C:\WINDOWS\system32\omxyphlg.exe not disinfected postponed
23/10/2009 12:44:55 File: C:\WINDOWS\system32\rkwvevtb.exe detected virus 'P2P-Worm.Win32.Palevo.kag'
23/10/2009 12:44:55 File: C:\WINDOWS\system32\rkwvevtb.exe not disinfected postponed
23/10/2009 12:45:07 File: C:\WINDOWS\system32\sbaa.exe detected virus 'P2P-Worm.Win32.Palevo.kag'
23/10/2009 12:45:07 File: C:\WINDOWS\system32\sbaa.exe not disinfected postponed
23/10/2009 12:46:16 File: C:\WINDOWS\system32\ujef.exe detected virus 'P2P-Worm.Win32.Palevo.kag'
23/10/2009 12:46:16 File: C:\WINDOWS\system32\ujef.exe not disinfected postponed
23/10/2009 16:10:42 File: c:\documents and settings\gigi\doctorweb\quarantine\a0000165.sys detected virus 'Worm.Win32.AutoRun.ezt'
23/10/2009 16:11:06 File: c:\documents and settings\gigi\doctorweb\quarantine\a0000165.sys deleted
23/10/2009 16:11:06 File: c:\documents and settings\gigi\local settings\temporary internet files\content.ie5\7mgd7ibt\tagger_v02[1].php detected virus 'Worm.Win32.Mefir.p'
23/10/2009 16:11:09 File: c:\documents and settings\gigi\local settings\temporary internet files\content.ie5\7mgd7ibt\tagger_v02[1].php not disinfected cannot be disinfected
23/10/2009 16:11:09 File: c:\documents and settings\gigi\local settings\temporary internet files\content.ie5\7mgd7ibt\tagger_v02[1].php deleted
23/10/2009 16:11:10 File: c:\recycler\s-1-5-21-0405372102-9790518300-020041905-2219\winmap.exe detected virus 'P2P-Worm.Win32.Palevo.kag'
23/10/2009 16:11:10 File: c:\recycler\s-1-5-21-0405372102-9790518300-020041905-2219\winmap.exe deleted
23/10/2009 16:11:10 File: c:\recycler\s-1-5-21-1816265328-9018551942-413591408-3827\winmap.exe detected virus 'P2P-Worm.Win32.Palevo.kag'
23/10/2009 16:11:10 File: c:\recycler\s-1-5-21-1816265328-9018551942-413591408-3827\winmap.exe deleted
23/10/2009 16:11:10 File: c:\windows\system32\omxyphlg.exe detected virus 'P2P-Worm.Win32.Palevo.kag'
23/10/2009 16:11:10 File: c:\windows\system32\omxyphlg.exe deleted
23/10/2009 16:11:10 File: c:\windows\system32\rkwvevtb.exe detected virus 'P2P-Worm.Win32.Palevo.kag'
23/10/2009 16:11:10 File: c:\windows\system32\rkwvevtb.exe deleted
23/10/2009 16:11:11 File: c:\windows\system32\sbaa.exe detected virus 'P2P-Worm.Win32.Palevo.kag'
23/10/2009 16:11:11 File: c:\windows\system32\sbaa.exe deleted
23/10/2009 16:11:11 File: c:\windows\system32\ujef.exe detected virus 'P2P-Worm.Win32.Palevo.kag'
23/10/2009 16:11:11 File: c:\windows\system32\ujef.exe deleted
Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------
Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes
Quarantine
----------
Status Object Size Added
------ ------ ---- -----
Backup
------
Status Object Size
------ ------ ----
Scan
----
Scanned: 320528
Detected: 8
Untreated: 0
Start time: 23/10/2009 07:44:02
Duration: 08:24:55
Finish time: 23/10/2009 16:08:57
Detected
--------
Status Object
------ ------
deleted: virus Worm.Win32.Mefir.p File: C:\Documents and Settings\gigi\Local Settings\Temporary Internet Files\Content.IE5\7MGD7IBT\tagger_v02[1].php
deleted: virus Worm.Win32.AutoRun.ezt File: C:\Documents and Settings\gigi\DoctorWeb\Quarantine\A0000165.sys
deleted: virus P2P-Worm.Win32.Palevo.kag File: C:\WINDOWS\system32\ujef.exe
deleted: virus P2P-Worm.Win32.Palevo.kag File: C:\WINDOWS\system32\sbaa.exe
deleted: virus P2P-Worm.Win32.Palevo.kag File: C:\RECYCLER\S-1-5-21-1816265328-9018551942-413591408-3827\winmap.exe
deleted: virus P2P-Worm.Win32.Palevo.kag File: C:\WINDOWS\system32\omxyphlg.exe
deleted: virus P2P-Worm.Win32.Palevo.kag File: C:\RECYCLER\S-1-5-21-0405372102-9790518300-020041905-2219\winmap.exe
deleted: virus P2P-Worm.Win32.Palevo.kag File: C:\WINDOWS\system32\rkwvevtb.exe
Events
------
Time Name Status Reason
---- ---- ------ ------
23/10/2009 07:53:25 File: C:\Documents and Settings\gigi\DoctorWeb\Quarantine\A0000165.sys detected virus 'Worm.Win32.AutoRun.ezt'
23/10/2009 07:53:26 File: C:\Documents and Settings\gigi\DoctorWeb\Quarantine\A0000165.sys not disinfected postponed
23/10/2009 07:55:09 File: C:\Documents and Settings\gigi\Local Settings\Temporary Internet Files\Content.IE5\7MGD7IBT\tagger_v02[1].php detected virus 'Worm.Win32.Mefir.p'
23/10/2009 07:55:09 File: C:\Documents and Settings\gigi\Local Settings\Temporary Internet Files\Content.IE5\7MGD7IBT\tagger_v02[1].php not disinfected postponed
23/10/2009 07:57:24 File: C:\RECYCLER\S-1-5-21-0405372102-9790518300-020041905-2219\winmap.exe detected virus 'P2P-Worm.Win32.Palevo.kag'
23/10/2009 07:57:24 File: C:\RECYCLER\S-1-5-21-0405372102-9790518300-020041905-2219\winmap.exe not disinfected postponed
23/10/2009 07:57:25 File: C:\RECYCLER\S-1-5-21-1816265328-9018551942-413591408-3827\winmap.exe detected virus 'P2P-Worm.Win32.Palevo.kag'
23/10/2009 07:57:25 File: C:\RECYCLER\S-1-5-21-1816265328-9018551942-413591408-3827\winmap.exe not disinfected postponed
23/10/2009 08:18:20 File: C:\WINDOWS\system32\omxyphlg.exe detected virus 'P2P-Worm.Win32.Palevo.kag'
23/10/2009 08:18:20 File: C:\WINDOWS\system32\omxyphlg.exe not disinfected postponed
23/10/2009 08:18:57 File: C:\WINDOWS\system32\rkwvevtb.exe detected virus 'P2P-Worm.Win32.Palevo.kag'
23/10/2009 08:18:57 File: C:\WINDOWS\system32\rkwvevtb.exe not disinfected postponed
23/10/2009 08:19:09 File: C:\WINDOWS\system32\sbaa.exe detected virus 'P2P-Worm.Win32.Palevo.kag'
23/10/2009 08:19:10 File: C:\WINDOWS\system32\sbaa.exe not disinfected postponed
23/10/2009 08:20:19 File: C:\WINDOWS\system32\ujef.exe detected virus 'P2P-Worm.Win32.Palevo.kag'
23/10/2009 08:20:19 File: C:\WINDOWS\system32\ujef.exe not disinfected postponed
23/10/2009 12:20:05 File: C:\Documents and Settings\gigi\DoctorWeb\Quarantine\A0000165.sys detected virus 'Worm.Win32.AutoRun.ezt'
23/10/2009 12:20:05 File: C:\Documents and Settings\gigi\DoctorWeb\Quarantine\A0000165.sys not disinfected postponed
23/10/2009 12:21:48 File: C:\Documents and Settings\gigi\Local Settings\Temporary Internet Files\Content.IE5\7MGD7IBT\tagger_v02[1].php detected virus 'Worm.Win32.Mefir.p'
23/10/2009 12:21:48 File: C:\Documents and Settings\gigi\Local Settings\Temporary Internet Files\Content.IE5\7MGD7IBT\tagger_v02[1].php not disinfected postponed
23/10/2009 12:24:03 File: C:\RECYCLER\S-1-5-21-0405372102-9790518300-020041905-2219\winmap.exe detected virus 'P2P-Worm.Win32.Palevo.kag'
23/10/2009 12:24:03 File: C:\RECYCLER\S-1-5-21-0405372102-9790518300-020041905-2219\winmap.exe not disinfected postponed
23/10/2009 12:24:04 File: C:\RECYCLER\S-1-5-21-1816265328-9018551942-413591408-3827\winmap.exe detected virus 'P2P-Worm.Win32.Palevo.kag'
23/10/2009 12:24:04 File: C:\RECYCLER\S-1-5-21-1816265328-9018551942-413591408-3827\winmap.exe not disinfected postponed
23/10/2009 12:44:17 File: C:\WINDOWS\system32\omxyphlg.exe detected virus 'P2P-Worm.Win32.Palevo.kag'
23/10/2009 12:44:17 File: C:\WINDOWS\system32\omxyphlg.exe not disinfected postponed
23/10/2009 12:44:55 File: C:\WINDOWS\system32\rkwvevtb.exe detected virus 'P2P-Worm.Win32.Palevo.kag'
23/10/2009 12:44:55 File: C:\WINDOWS\system32\rkwvevtb.exe not disinfected postponed
23/10/2009 12:45:07 File: C:\WINDOWS\system32\sbaa.exe detected virus 'P2P-Worm.Win32.Palevo.kag'
23/10/2009 12:45:07 File: C:\WINDOWS\system32\sbaa.exe not disinfected postponed
23/10/2009 12:46:16 File: C:\WINDOWS\system32\ujef.exe detected virus 'P2P-Worm.Win32.Palevo.kag'
23/10/2009 12:46:16 File: C:\WINDOWS\system32\ujef.exe not disinfected postponed
23/10/2009 16:10:42 File: c:\documents and settings\gigi\doctorweb\quarantine\a0000165.sys detected virus 'Worm.Win32.AutoRun.ezt'
23/10/2009 16:11:06 File: c:\documents and settings\gigi\doctorweb\quarantine\a0000165.sys deleted
23/10/2009 16:11:06 File: c:\documents and settings\gigi\local settings\temporary internet files\content.ie5\7mgd7ibt\tagger_v02[1].php detected virus 'Worm.Win32.Mefir.p'
23/10/2009 16:11:09 File: c:\documents and settings\gigi\local settings\temporary internet files\content.ie5\7mgd7ibt\tagger_v02[1].php not disinfected cannot be disinfected
23/10/2009 16:11:09 File: c:\documents and settings\gigi\local settings\temporary internet files\content.ie5\7mgd7ibt\tagger_v02[1].php deleted
23/10/2009 16:11:10 File: c:\recycler\s-1-5-21-0405372102-9790518300-020041905-2219\winmap.exe detected virus 'P2P-Worm.Win32.Palevo.kag'
23/10/2009 16:11:10 File: c:\recycler\s-1-5-21-0405372102-9790518300-020041905-2219\winmap.exe deleted
23/10/2009 16:11:10 File: c:\recycler\s-1-5-21-1816265328-9018551942-413591408-3827\winmap.exe detected virus 'P2P-Worm.Win32.Palevo.kag'
23/10/2009 16:11:10 File: c:\recycler\s-1-5-21-1816265328-9018551942-413591408-3827\winmap.exe deleted
23/10/2009 16:11:10 File: c:\windows\system32\omxyphlg.exe detected virus 'P2P-Worm.Win32.Palevo.kag'
23/10/2009 16:11:10 File: c:\windows\system32\omxyphlg.exe deleted
23/10/2009 16:11:10 File: c:\windows\system32\rkwvevtb.exe detected virus 'P2P-Worm.Win32.Palevo.kag'
23/10/2009 16:11:10 File: c:\windows\system32\rkwvevtb.exe deleted
23/10/2009 16:11:11 File: c:\windows\system32\sbaa.exe detected virus 'P2P-Worm.Win32.Palevo.kag'
23/10/2009 16:11:11 File: c:\windows\system32\sbaa.exe deleted
23/10/2009 16:11:11 File: c:\windows\system32\ujef.exe detected virus 'P2P-Worm.Win32.Palevo.kag'
23/10/2009 16:11:11 File: c:\windows\system32\ujef.exe deleted
Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------
Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes
Quarantine
----------
Status Object Size Added
------ ------ ---- -----
Backup
------
Status Object Size
------ ------ ----
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
23 oct. 2009 à 18:18
23 oct. 2009 à 18:18
1/ Tu l'as reformaté.
L'as-tu fais avec KillDisk car le PC reste infecté ?
2/ Il faudrait que tu graves sur un CD ce dont tu auras besoin juste après le formatage :
- un antivirus Antivir ou DrWebCureIt, AVPTool, un parefeu comme Comodo.
https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/
- le service pack2 ou pack3
N'utilises pas tes logiciels sur CD ou partition tant que tu ne sais pas si ils sont sains.
Le problème avec le Virut, c'est qu'il s'attaque aux éxecutables.
Si tu le graves sur ton PC, possible que ces exécutables soient déjà infectés.
Ne te connecte au net que quand tu auras installé ces protections et mise à jour.
Et ne laisse pas entre temps le PC allumé.
Poste le rapport d'Antivir
A+
L'as-tu fais avec KillDisk car le PC reste infecté ?
2/ Il faudrait que tu graves sur un CD ce dont tu auras besoin juste après le formatage :
- un antivirus Antivir ou DrWebCureIt, AVPTool, un parefeu comme Comodo.
https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/
- le service pack2 ou pack3
N'utilises pas tes logiciels sur CD ou partition tant que tu ne sais pas si ils sont sains.
Le problème avec le Virut, c'est qu'il s'attaque aux éxecutables.
Si tu le graves sur ton PC, possible que ces exécutables soient déjà infectés.
Ne te connecte au net que quand tu auras installé ces protections et mise à jour.
Et ne laisse pas entre temps le PC allumé.
Poste le rapport d'Antivir
A+
amitie38
Messages postés
24
Date d'inscription
samedi 17 janvier 2009
Statut
Membre
Dernière intervention
25 février 2011
1
20 nov. 2009 à 13:13
20 nov. 2009 à 13:13
bonne nouvelle apres avoir effectuer une derniere fois un Killdisk, et reinstaller windows xp d un amis mon pc est reparer.
je pense donc que mon cd xp a moi a ete infecter
encore merci mille fois de tous vos conseil.
je pense donc que mon cd xp a moi a ete infecter
encore merci mille fois de tous vos conseil.
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
23 nov. 2009 à 10:28
23 nov. 2009 à 10:28
Salut, Amitie38
Content pour toi.
Bonne continuation et sois prudent.
@+
Content pour toi.
Bonne continuation et sois prudent.
@+
