Virus Worm pavelo AC

Fermé
Kabat - 5 mars 2010 à 17:52
 Utilisateur anonyme - 8 mars 2010 à 21:35
Bonjour,
mon antivirus Avira me détecte 2 virus "Worm pavelo AC" mais même en cliquant sur supprimer, ils sont toujours présents.
Est ce que ce sont des virus dangereux? Qu'est ce que ca implique?
Je ne sais pas comment les supprimer. Pourriez-vous m'aider SVP?
A voir également:

6 réponses

Utilisateur anonyme
5 mars 2010 à 18:13
Nous allons régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.



1) Pour restaurer ton fichier Hosts :

• Télécharge RHosts (de S!Ri)
• Double clique dessus pour l'exécuter
• Clique sur "Restore original Hosts" (il ne se passe rien de visible, c'est normal)
• Pour finir, fais redémarrer l'ordinateur.


2) Fais ensuite ce scan généraliste stp :

• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
1
bonjour,
J'ai tout effectué et voici les 2 rapports que ça m'a donné, avant et après la supression:

AVANT LA SUPRESSION

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3827
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

05/03/2010 23:18:53
mbam-log-2010-03-05 (23-18-53).txt

Type de recherche: Examen rapide
Eléments examinés: 111222
Temps écoulé: 4 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\RECYCLER\S-1-5-21-5936790647-0481009209-949736773-4635\nissan.exe (Worm.Autorun.B) -> Delete on reboot.



APRES LA SUPRESSION
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3827
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

05/03/2010 23:35:58
mbam-log-2010-03-05 (23-35-58).txt

Type de recherche: Examen rapide
Eléments examinés: 111247
Temps écoulé: 4 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


QU'EST CE QUE CA SIGNIFIE??
est ce que je cours des risques en allant sur des sites internets (si oui, lesquels? (genre site d'achat en ligne...?))
ou est ce que tout est en ordre?
que dois je faire de l'intallation Malware si tout va bien?

Merci d'avance pour les réponses
0
Utilisateur anonyme
5 mars 2010 à 23:47
FAIS UN SCAN COMPLET

ET poste le rapport a la fin
0
voici le rapport complet:

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3827
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

06/03/2010 20:33:26
mbam-log-2010-03-06 (20-33-26).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 155460
Temps écoulé: 42 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Utilisateur anonyme
6 mars 2010 à 20:46
Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­­­­­­
ou
https://www.ionos.fr/?affiliate_id=77097

• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.


Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.eau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
bonjour,
voici les rapports effectués avec ubs fix pour mes 2 supports externes:

############################## | UsbFix V6.098 |

User : Administrateur (Administrateurs)
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:07:39 | 08/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]

C:\ -> Disque fixe local # 45 Go (34,38 Go free) # NTFS
D:\ -> Disque fixe local # 29,7 Go (3,71 Go free) # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,91 Go (1,58 Go free) # FAT32

################## | Elements infectieux |

G:\autorun.inf
G:\KLIZAVI\desktop.ini
G:\KLIZAVI
G:\pozuda
G:\SLATKO\Desktop.ini
G:\SLATKO
G:\SOL\Desktop.ini
G:\SOL

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{6ed30b30-2171-11df-ba5d-00c09fe0ebb8}
Shell\AutoRun\command =H:\SANJAAA/ljepotica.exe
Shell\explore\command =H:\SANJAAA/ljepotica.exe
Shell\open\command =H:\SANJAAA/ljepotica.exe

HKCU\..\..\Explorer\MountPoints2\{a7bc059c-255d-11df-ba64-00c09fe0ebb8}
Shell\AutoRun\command =G:\SANJAAA/ljepotica.exe
Shell\explore\command =G:\SANJAAA/ljepotica.exe
Shell\open\command =G:\SANJAAA/ljepotica.exe

################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.098 ! |







############################# | UsbFix V6.098 |

User : Administrateur (Administrateurs)
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:03:25 | 08/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]

C:\ -> Disque fixe local # 45 Go (34,38 Go free) # NTFS
D:\ -> Disque fixe local # 29,7 Go (3,71 Go free)
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 465,76 Go (400,18 Go free) [Iomega_HDD] # NTFS

################## | Elements infectieux |

H:\autorun.inf
H:\SLATKO\Desktop.ini
H:\SLATKO\torta.exe
H:\SLATKO

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{6ed30b30-2171-11df-ba5d-00c09fe0ebb8}
Shell\AutoRun\command =H:\SANJAAA/ljepotica.exe
Shell\explore\command =H:\SANJAAA/ljepotica.exe
Shell\open\command =H:\SANJAAA/ljepotica.exe

HKCU\..\..\Explorer\MountPoints2\{a7bc059c-255d-11df-ba64-00c09fe0ebb8}
Shell\AutoRun\command =G:\SANJAAA/ljepotica.exe
Shell\explore\command =G:\SANJAAA/ljepotica.exe
Shell\open\command =G:\SANJAAA/ljepotica.exe

################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.098 ! |



De plus, j'ai refait un scan avec Malwar (car Avira n'arrete pas de m'indiquer toujours ces 2 virus "Pavelo" et a un moment il m'a aussi indiqué un cheval de troie.)
A chaque fois, Avira me demande si je veux supprimer, refuser l'accès ou mettre en quarantaine.
J'exécute alors "supprimer" car c'est ce qu'il m'indique par défaut.
Est ce la bonne solution?


enfin, lorsque je scan mon pc avec Avira, il m'indique: 2 fichiers impossibles à ouvrir (cf. ci-dessous) (et peut etre correspondant aux 2 Pavelo?...)


Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <ACERDATA>



La recherche a été effectuée intégralement

3806 Les répertoires ont été contrôlés
135697 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
135695 Fichiers non infectés
6098 Les archives ont été contrôlées
2 Avertissements
1 Consignes
26604 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés



Moi, je n'y connais et n'y comprends vraiment rien!
Merci de bien vouloir m'éclairer!
0
Utilisateur anonyme
8 mars 2010 à 21:35
malware ? tu veux parler de malwarebyts ? si oui poste le rapport

pour avira supprime ce qu'il trouve

Suppression

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

(1) Double clic sur le raccourci UsbFix présent sur ton bureau

(2) Choisi l'option 2 ( Suppression )

Ton bureau disparaitra et le pc redémarrera .

Au redémarrage , UsbFix scannera ton PC , laisse travailler l outil.

Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
0