Virus Worm pavelo AC

Kabat -  
 hacker13 -
Bonjour,
mon antivirus Avira me détecte 2 virus "Worm pavelo AC" mais même en cliquant sur supprimer, ils sont toujours présents.
Est ce que ce sont des virus dangereux? Qu'est ce que ca implique?
Je ne sais pas comment les supprimer. Pourriez-vous m'aider SVP?
Configuration: Windows XP / Internet Explorer 7.0

6 réponses

  1. hacker13
     
    Nous allons régler ton problème ensemble. D'abord, quelques rappels :

    - N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
    - N'hésite pas à poser des questions en cas de besoin ;)
    - Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
    - La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.

    1) Pour restaurer ton fichier Hosts :

    • Télécharge RHosts (de S!Ri)
    • Double clique dessus pour l'exécuter
    • Clique sur "Restore original Hosts" (il ne se passe rien de visible, c'est normal)
    • Pour finir, fais redémarrer l'ordinateur.

    2) Fais ensuite ce scan généraliste stp :

    • Télécharge et installe Malwarebytes' Anti-Malware
    • A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    • Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    • Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
    • A la fin du scan, clique sur Afficher les résultats
    • Coche tous les éléments détectés puis clique sur Supprimer la sélection
    • Enregistre le rapport
    • S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    • Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
    1
  2. Kabat
     
    bonjour,
    J'ai tout effectué et voici les 2 rapports que ça m'a donné, avant et après la supression:

    AVANT LA SUPRESSION

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3827
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    05/03/2010 23:18:53
    mbam-log-2010-03-05 (23-18-53).txt

    Type de recherche: Examen rapide
    Eléments examinés: 111222
    Temps écoulé: 4 minute(s), 39 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\RECYCLER\S-1-5-21-5936790647-0481009209-949736773-4635\nissan.exe (Worm.Autorun.B) -> Delete on reboot.

    APRES LA SUPRESSION
    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3827
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    05/03/2010 23:35:58
    mbam-log-2010-03-05 (23-35-58).txt

    Type de recherche: Examen rapide
    Eléments examinés: 111247
    Temps écoulé: 4 minute(s), 25 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    QU'EST CE QUE CA SIGNIFIE??
    est ce que je cours des risques en allant sur des sites internets (si oui, lesquels? (genre site d'achat en ligne...?))
    ou est ce que tout est en ordre?
    que dois je faire de l'intallation Malware si tout va bien?

    Merci d'avance pour les réponses
    0
  3. hacker13
     
    FAIS UN SCAN COMPLET

    ET poste le rapport a la fin
    0
    1. Kabat
       
      voici le rapport complet:

      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3827
      Windows 5.1.2600 Service Pack 3
      Internet Explorer 7.0.5730.13

      06/03/2010 20:33:26
      mbam-log-2010-03-06 (20-33-26).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 155460
      Temps écoulé: 42 minute(s), 37 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  4. hacker13
     
    Téléchargez USBFIX de El Desaparecido, C_xx

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­­­­­­
    ou
    https://www.ionos.fr/?affiliate_id=77097

    • Lance l'installation avec les paramètres par défaut.
    • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
    • Double-clique sur le raccourci UsbFix sur ton Bureau.
    • Choisis l'option 1 (Recherche).
    • Laisse travailler l'outil.
    • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.eau .

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Kbat
     
    bonjour,
    voici les rapports effectués avec ubs fix pour mes 2 supports externes:

    ############################## | UsbFix V6.098 |

    User : Administrateur (Administrateurs)
    Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 21:07:39 | 08/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) M processor 1.73GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]

    C:\ -> Disque fixe local # 45 Go (34,38 Go free) # NTFS
    D:\ -> Disque fixe local # 29,7 Go (3,71 Go free) # FAT32
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible # 1,91 Go (1,58 Go free) # FAT32

    ################## | Elements infectieux |

    G:\autorun.inf
    G:\KLIZAVI\desktop.ini
    G:\KLIZAVI
    G:\pozuda
    G:\SLATKO\Desktop.ini
    G:\SLATKO
    G:\SOL\Desktop.ini
    G:\SOL

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{6ed30b30-2171-11df-ba5d-00c09fe0ebb8}
    Shell\AutoRun\command =H:\SANJAAA/ljepotica.exe
    Shell\explore\command =H:\SANJAAA/ljepotica.exe
    Shell\open\command =H:\SANJAAA/ljepotica.exe

    HKCU\..\..\Explorer\MountPoints2\{a7bc059c-255d-11df-ba64-00c09fe0ebb8}
    Shell\AutoRun\command =G:\SANJAAA/ljepotica.exe
    Shell\explore\command =G:\SANJAAA/ljepotica.exe
    Shell\open\command =G:\SANJAAA/ljepotica.exe

    ################## | Vaccin |

    ################## | ! Fin du rapport # UsbFix V6.098 ! |

    ############################# | UsbFix V6.098 |

    User : Administrateur (Administrateurs)
    Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 21:03:25 | 08/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) M processor 1.73GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]

    C:\ -> Disque fixe local # 45 Go (34,38 Go free) # NTFS
    D:\ -> Disque fixe local # 29,7 Go (3,71 Go free)
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM
    H:\ -> Disque fixe local # 465,76 Go (400,18 Go free) [Iomega_HDD] # NTFS

    ################## | Elements infectieux |

    H:\autorun.inf
    H:\SLATKO\Desktop.ini
    H:\SLATKO\torta.exe
    H:\SLATKO

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{6ed30b30-2171-11df-ba5d-00c09fe0ebb8}
    Shell\AutoRun\command =H:\SANJAAA/ljepotica.exe
    Shell\explore\command =H:\SANJAAA/ljepotica.exe
    Shell\open\command =H:\SANJAAA/ljepotica.exe

    HKCU\..\..\Explorer\MountPoints2\{a7bc059c-255d-11df-ba64-00c09fe0ebb8}
    Shell\AutoRun\command =G:\SANJAAA/ljepotica.exe
    Shell\explore\command =G:\SANJAAA/ljepotica.exe
    Shell\open\command =G:\SANJAAA/ljepotica.exe

    ################## | Vaccin |

    ################## | ! Fin du rapport # UsbFix V6.098 ! |

    De plus, j'ai refait un scan avec Malwar (car Avira n'arrete pas de m'indiquer toujours ces 2 virus "Pavelo" et a un moment il m'a aussi indiqué un cheval de troie.)
    A chaque fois, Avira me demande si je veux supprimer, refuser l'accès ou mettre en quarantaine.
    J'exécute alors "supprimer" car c'est ce qu'il m'indique par défaut.
    Est ce la bonne solution?

    enfin, lorsque je scan mon pc avec Avira, il m'indique: 2 fichiers impossibles à ouvrir (cf. ci-dessous) (et peut etre correspondant aux 2 Pavelo?...)


    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'D:\' <ACERDATA>

    La recherche a été effectuée intégralement

    3806 Les répertoires ont été contrôlés
    135697 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    135695 Fichiers non infectés
    6098 Les archives ont été contrôlées
    2 Avertissements
    1 Consignes
    26604 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    Moi, je n'y connais et n'y comprends vraiment rien!
    Merci de bien vouloir m'éclairer!
    0
  7. hacker13
     
    malware ? tu veux parler de malwarebyts ? si oui poste le rapport

    pour avira supprime ce qu'il trouve

    Suppression

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

    (1) Double clic sur le raccourci UsbFix présent sur ton bureau

    (2) Choisi l'option 2 ( Suppression )

    Ton bureau disparaitra et le pc redémarrera .

    Au redémarrage , UsbFix scannera ton PC , laisse travailler l outil.

    Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
    0