Attaque worm.win32.small.w
doum
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
Mon PC est attaqué par trojan nommé Worm.win32.small.w qui s'attaque à tous mes fichiers executable et à ceux se trouvant dans le menu demarrer. il les ouvre tous comme fichier multimédia avec message d'erreur, même mes téléchargements s'ouvrent ainsi.
J'ai fait un scan avec a- squared anti malware et avec d'autres anti virus et anti malware comme avast, avira, spybot search& destroy et spyware Doctor, mais il est toujours là.
je demande votre aide et serais très reconnaissant pour ceux voudront bien m'aider.
Voici le rapport du scan avec a- squared
Version - a-squared Anti-Malware 4.5
Dernière mise à jour : 26/01/2010 11:20:02
Paramètres des balayages :
Type de balayage : N/A
Objets : Mémoire, Traces, Cookies, C:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche
Début du balayage : 26/01/2010 11:20:42
C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[1].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[1].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@com[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[2].txt Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Downloads\AzadaSetup-dm[1].exe Objets détectés : AdWare.SuspectCRC!IK
Analysé
Fichiers : 294751
Traces : 377308
Cookies : 83
Processus : 15
Objets trouvés
Fichiers : 1
Traces : 0
Cookies : 12
Processus : 0
Clés de Registre : 0
Fin du balayage : 26/01/2010 12:40:39
Temps du balayage : 1:19:57
C:\Downloads\AzadaSetup-dm[1].exe En Quarantaine AdWare.SuspectCRC!IK
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt En Quarantaine Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt En Quarantaine Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt En Quarantaine Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt En Quarantaine Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt En Quarantaine Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[2].txt En Quarantaine Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt En Quarantaine Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@com[1].txt En Quarantaine Trace.TrackingCookie.com!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[1].txt En Quarantaine Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt En Quarantaine Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt En Quarantaine Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[1].txt En Quarantaine Trace.TrackingCookie.adtech!A2
En Quarantaine
Fichiers : 1
Traces : 0
Cookies : 12
Mon PC est attaqué par trojan nommé Worm.win32.small.w qui s'attaque à tous mes fichiers executable et à ceux se trouvant dans le menu demarrer. il les ouvre tous comme fichier multimédia avec message d'erreur, même mes téléchargements s'ouvrent ainsi.
J'ai fait un scan avec a- squared anti malware et avec d'autres anti virus et anti malware comme avast, avira, spybot search& destroy et spyware Doctor, mais il est toujours là.
je demande votre aide et serais très reconnaissant pour ceux voudront bien m'aider.
Voici le rapport du scan avec a- squared
Version - a-squared Anti-Malware 4.5
Dernière mise à jour : 26/01/2010 11:20:02
Paramètres des balayages :
Type de balayage : N/A
Objets : Mémoire, Traces, Cookies, C:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche
Début du balayage : 26/01/2010 11:20:42
C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[1].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[1].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@com[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[2].txt Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Downloads\AzadaSetup-dm[1].exe Objets détectés : AdWare.SuspectCRC!IK
Analysé
Fichiers : 294751
Traces : 377308
Cookies : 83
Processus : 15
Objets trouvés
Fichiers : 1
Traces : 0
Cookies : 12
Processus : 0
Clés de Registre : 0
Fin du balayage : 26/01/2010 12:40:39
Temps du balayage : 1:19:57
C:\Downloads\AzadaSetup-dm[1].exe En Quarantaine AdWare.SuspectCRC!IK
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt En Quarantaine Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt En Quarantaine Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt En Quarantaine Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt En Quarantaine Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt En Quarantaine Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[2].txt En Quarantaine Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt En Quarantaine Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@com[1].txt En Quarantaine Trace.TrackingCookie.com!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[1].txt En Quarantaine Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt En Quarantaine Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt En Quarantaine Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[1].txt En Quarantaine Trace.TrackingCookie.adtech!A2
En Quarantaine
Fichiers : 1
Traces : 0
Cookies : 12
A voir également:
- Attaque worm.win32.small.w
- Cyber attaque - Accueil - Piratage
- Attaque par dictionnaire - Guide
- Attaque gmail - Guide
- Attaque par relais ntlm - Accueil - Piratage
- Cyber attaque kiabi - Accueil - Piratage
1 réponse
bonjour
• Téléchargez FindyKill sur le Bureau.
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
Mirroir :
http://findykill.changelog.fr/Setup.exe
• Double-cliquez sur FindyKill présent sur le Bureau.
• Choisissez l'option 1 (Recherche).
• Laissez travailler l'outil.
• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/index.html
• Téléchargez FindyKill sur le Bureau.
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
Mirroir :
http://findykill.changelog.fr/Setup.exe
• Double-cliquez sur FindyKill présent sur le Bureau.
• Choisissez l'option 1 (Recherche).
• Laissez travailler l'outil.
• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/index.html
