[virus à la pelle!]
philippe64
Messages postés
1
Statut
Membre
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour à tous et meilleurs voeux pour 2006
Après analyse avec bit defender voici le résultat! Pas fameux! Comment faire pour me débarrasser de ces "cochonneries" de virus, ver, et trojan?
// Product: BitDefender 8 Professional Plus
// Version: 8.0
// Créé le: 02/01/2006 23:32:46
//
Statistiques
Chemin cible: C:\
E:\
Dossiers : 2738
Fichiers : 400662
Archives : 3845
Fichiers empaquetés : 48950
Virus trouvés : 5
Fichiers infectés : 15
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 6
Fichiers renommés : 0
Erreurs I/O : 27
Temps d'analyse := 01:09:55
Fichiers/seconde :95
Définitions virus : 249026
Plugins d'analyse : 13
Plugins archives : 39
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant
Sommaire :
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\4HS1M3OP\joysaver[1].cab=>mm83.ocx Infectés avec Trojan.Downloader.VB.R
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\4HS1M3OP\joysaver[1].cab=>mm83.ocx Désinfection impossible
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\4HS1M3OP\joysaver[1].cab=>mm83.ocx Déplacement impossible
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\O96N45MN\mma[1].chm=>/alien.cab=>mm83.ocx Infectés avec Trojan.Downloader.VB.R
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\O96N45MN\mma[1].chm=>/alien.cab=>mm83.ocx Désinfection impossible
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\O96N45MN\mma[1].chm=>/alien.cab=>mm83.ocx Déplacement impossible
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\O96N45MN\mma[1].chm=>/animsoft.cab=>mm83.ocx Infectés avec Trojan.Downloader.VB.R
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\O96N45MN\mma[1].chm=>/animsoft.cab=>mm83.ocx Désinfection impossible
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\O96N45MN\mma[1].chm=>/animsoft.cab=>mm83.ocx Déplacement impossible
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\O96N45MN\mma[1].chm=>/antileech.cab=>mm83.ocx Infectés avec Trojan.Downloader.VB.R
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\O96N45MN\mma[1].chm=>/antileech.cab=>mm83.ocx Désinfection impossible
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\O96N45MN\mma[1].chm=>/antileech.cab=>mm83.ocx Déplacement impossible
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\O96N45MN\sec[1].chm=>/page.htm=>(JAVASCRIPT 4) Infectés avec Trojan.Downloader.Js.Psyme.BJ
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\O96N45MN\sec[1].chm=>/page.htm=>(JAVASCRIPT 4) Désinfection impossible
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\SP6RW5M3\visio[1].exe Infectés avec Trojan.Dialer.EG
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\SP6RW5M3\visio[1].exe Désinfection impossible
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\SP6RW5M3\visio[1].exe Déplacé
C:\Program Files\Kazaa\My Shared Folder\Adobe Acrobat Reader 5.6.exe Infectés avec Win32.Worm.P2P.SdDrop.C
C:\Program Files\Kazaa\My Shared Folder\Adobe Acrobat Reader 5.6.exe Désinfection impossible
C:\Program Files\Kazaa\My Shared Folder\Adobe Acrobat Reader 5.6.exe Déplacé
C:\Program Files\Kazaa\My Shared Folder\download113468589039887812.dat Infectés avec Win32.Worm.P2P.SdDrop.C
C:\Program Files\Kazaa\My Shared Folder\download113468589039887812.dat Désinfection impossible
C:\Program Files\Kazaa\My Shared Folder\download113468589039887812.dat Déplacé
C:\Program Files\Kazaa\My Shared Folder\download113468589939897218.dat Infectés avec Win32.Worm.P2P.SdDrop.C
C:\Program Files\Kazaa\My Shared Folder\download113468589939897218.dat Désinfection impossible
C:\Program Files\Kazaa\My Shared Folder\download113468589939897218.dat Déplacé
C:\WINDOWS\mma.chm=>/alien.cab=>mm83.ocx Infectés avec Trojan.Downloader.VB.R
C:\WINDOWS\mma.chm=>/alien.cab=>mm83.ocx Désinfection impossible
C:\WINDOWS\mma.chm=>/alien.cab=>mm83.ocx Déplacement impossible
C:\WINDOWS\mma.chm=>/animsoft.cab=>mm83.ocx Infectés avec Trojan.Downloader.VB.R
C:\WINDOWS\mma.chm=>/animsoft.cab=>mm83.ocx Désinfection impossible
C:\WINDOWS\mma.chm=>/animsoft.cab=>mm83.ocx Déplacement impossible
C:\WINDOWS\mma.chm=>/antileech.cab=>mm83.ocx Infectés avec Trojan.Downloader.VB.R
C:\WINDOWS\mma.chm=>/antileech.cab=>mm83.ocx Désinfection impossible
C:\WINDOWS\mma.chm=>/antileech.cab=>mm83.ocx Déplacement impossible
C:\WINDOWS\sec.chm=>/page.htm=>(JAVASCRIPT 4) Infectés avec Trojan.Downloader.Js.Psyme.BJ
C:\WINDOWS\sec.chm=>/page.htm=>(JAVASCRIPT 4) Désinfection impossible
E:\Windows\Downloaded Program Files\WebInstall.dll Infectés avec Trojan.Downloader.WebInstall.A
E:\Windows\Downloaded Program Files\WebInstall.dll Désinfection impossible
E:\Windows\Downloaded Program Files\WebInstall.dll Déplacé
E:\System Volume Information\_restore{E5C83587-73B2-4E0C-BCDE-847C53B697A2}\RP169\A0023374.dll Infectés avec Trojan.Downloader.WebInstall.A
E:\System Volume Information\_restore{E5C83587-73B2-4E0C-BCDE-847C53B697A2}\RP169\A0023374.dll Désinfection impossible
E:\System Volume Information\_restore{E5C83587-73B2-4E0C-BCDE-847C53B697A2}\RP169\A0023374.dll Déplacé
Merci d'avance pour toute réponse, je suis totalement ignare dans ce domaine!
Philippe
Après analyse avec bit defender voici le résultat! Pas fameux! Comment faire pour me débarrasser de ces "cochonneries" de virus, ver, et trojan?
// Product: BitDefender 8 Professional Plus
// Version: 8.0
// Créé le: 02/01/2006 23:32:46
//
Statistiques
Chemin cible: C:\
E:\
Dossiers : 2738
Fichiers : 400662
Archives : 3845
Fichiers empaquetés : 48950
Virus trouvés : 5
Fichiers infectés : 15
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 6
Fichiers renommés : 0
Erreurs I/O : 27
Temps d'analyse := 01:09:55
Fichiers/seconde :95
Définitions virus : 249026
Plugins d'analyse : 13
Plugins archives : 39
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant
Sommaire :
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\4HS1M3OP\joysaver[1].cab=>mm83.ocx Infectés avec Trojan.Downloader.VB.R
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\4HS1M3OP\joysaver[1].cab=>mm83.ocx Désinfection impossible
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\4HS1M3OP\joysaver[1].cab=>mm83.ocx Déplacement impossible
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\O96N45MN\mma[1].chm=>/alien.cab=>mm83.ocx Infectés avec Trojan.Downloader.VB.R
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\O96N45MN\mma[1].chm=>/alien.cab=>mm83.ocx Désinfection impossible
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\O96N45MN\mma[1].chm=>/alien.cab=>mm83.ocx Déplacement impossible
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\O96N45MN\mma[1].chm=>/animsoft.cab=>mm83.ocx Infectés avec Trojan.Downloader.VB.R
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\O96N45MN\mma[1].chm=>/animsoft.cab=>mm83.ocx Désinfection impossible
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\O96N45MN\mma[1].chm=>/animsoft.cab=>mm83.ocx Déplacement impossible
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\O96N45MN\mma[1].chm=>/antileech.cab=>mm83.ocx Infectés avec Trojan.Downloader.VB.R
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\O96N45MN\mma[1].chm=>/antileech.cab=>mm83.ocx Désinfection impossible
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\O96N45MN\mma[1].chm=>/antileech.cab=>mm83.ocx Déplacement impossible
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\O96N45MN\sec[1].chm=>/page.htm=>(JAVASCRIPT 4) Infectés avec Trojan.Downloader.Js.Psyme.BJ
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\O96N45MN\sec[1].chm=>/page.htm=>(JAVASCRIPT 4) Désinfection impossible
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\SP6RW5M3\visio[1].exe Infectés avec Trojan.Dialer.EG
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\SP6RW5M3\visio[1].exe Désinfection impossible
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\SP6RW5M3\visio[1].exe Déplacé
C:\Program Files\Kazaa\My Shared Folder\Adobe Acrobat Reader 5.6.exe Infectés avec Win32.Worm.P2P.SdDrop.C
C:\Program Files\Kazaa\My Shared Folder\Adobe Acrobat Reader 5.6.exe Désinfection impossible
C:\Program Files\Kazaa\My Shared Folder\Adobe Acrobat Reader 5.6.exe Déplacé
C:\Program Files\Kazaa\My Shared Folder\download113468589039887812.dat Infectés avec Win32.Worm.P2P.SdDrop.C
C:\Program Files\Kazaa\My Shared Folder\download113468589039887812.dat Désinfection impossible
C:\Program Files\Kazaa\My Shared Folder\download113468589039887812.dat Déplacé
C:\Program Files\Kazaa\My Shared Folder\download113468589939897218.dat Infectés avec Win32.Worm.P2P.SdDrop.C
C:\Program Files\Kazaa\My Shared Folder\download113468589939897218.dat Désinfection impossible
C:\Program Files\Kazaa\My Shared Folder\download113468589939897218.dat Déplacé
C:\WINDOWS\mma.chm=>/alien.cab=>mm83.ocx Infectés avec Trojan.Downloader.VB.R
C:\WINDOWS\mma.chm=>/alien.cab=>mm83.ocx Désinfection impossible
C:\WINDOWS\mma.chm=>/alien.cab=>mm83.ocx Déplacement impossible
C:\WINDOWS\mma.chm=>/animsoft.cab=>mm83.ocx Infectés avec Trojan.Downloader.VB.R
C:\WINDOWS\mma.chm=>/animsoft.cab=>mm83.ocx Désinfection impossible
C:\WINDOWS\mma.chm=>/animsoft.cab=>mm83.ocx Déplacement impossible
C:\WINDOWS\mma.chm=>/antileech.cab=>mm83.ocx Infectés avec Trojan.Downloader.VB.R
C:\WINDOWS\mma.chm=>/antileech.cab=>mm83.ocx Désinfection impossible
C:\WINDOWS\mma.chm=>/antileech.cab=>mm83.ocx Déplacement impossible
C:\WINDOWS\sec.chm=>/page.htm=>(JAVASCRIPT 4) Infectés avec Trojan.Downloader.Js.Psyme.BJ
C:\WINDOWS\sec.chm=>/page.htm=>(JAVASCRIPT 4) Désinfection impossible
E:\Windows\Downloaded Program Files\WebInstall.dll Infectés avec Trojan.Downloader.WebInstall.A
E:\Windows\Downloaded Program Files\WebInstall.dll Désinfection impossible
E:\Windows\Downloaded Program Files\WebInstall.dll Déplacé
E:\System Volume Information\_restore{E5C83587-73B2-4E0C-BCDE-847C53B697A2}\RP169\A0023374.dll Infectés avec Trojan.Downloader.WebInstall.A
E:\System Volume Information\_restore{E5C83587-73B2-4E0C-BCDE-847C53B697A2}\RP169\A0023374.dll Désinfection impossible
E:\System Volume Information\_restore{E5C83587-73B2-4E0C-BCDE-847C53B697A2}\RP169\A0023374.dll Déplacé
Merci d'avance pour toute réponse, je suis totalement ignare dans ce domaine!
Philippe
A voir également:
- [virus à la pelle!]
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
4 réponses
bonsoir,
2 choses à faire :
-Affiche les dossiers système et fichiers cachés
Ouvrir le poste de travail
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Fichiers et dossiers cachés
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Clique sur "Appliquer à tous les dossiers"
Clique sur OK
Désactive la restauration système
Démarrer --> clic droit sur Poste de travail --> Propriétés
Onglet Restauration système --> coche Désactiver la restauration système
clique sur Appliquer, puis oui
Démarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
relance un scan bitdefender...
Redémarre en mode normal
Réactiver la restauration système
Démarrer --> clic droit sur Poste de travail --> Propriétés
Onglet Restauration système --> Décoche Désactiver la restauration système
clique sur Appliquer
tiens nous au courant :)
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
2 choses à faire :
-Affiche les dossiers système et fichiers cachés
Ouvrir le poste de travail
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Fichiers et dossiers cachés
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Clique sur "Appliquer à tous les dossiers"
Clique sur OK
Désactive la restauration système
Démarrer --> clic droit sur Poste de travail --> Propriétés
Onglet Restauration système --> coche Désactiver la restauration système
clique sur Appliquer, puis oui
Démarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
relance un scan bitdefender...
Redémarre en mode normal
Réactiver la restauration système
Démarrer --> clic droit sur Poste de travail --> Propriétés
Onglet Restauration système --> Décoche Désactiver la restauration système
clique sur Appliquer
tiens nous au courant :)
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
ooouuuuaaaahhh
les méthodes simples ne vont pas réussir
il va falloir déchiqueter , je pense
les méthodes simples ne vont pas réussir
il va falloir déchiqueter , je pense
pas grand chose
ai envie d'user d'un log de moe
ai lu une démo magistrale
faut que j'apprenne à m'en servir
je crois que le cobaye est tout trouvé
mais dodo
nuit porte conseil
ai envie d'user d'un log de moe
ai lu une démo magistrale
faut que j'apprenne à m'en servir
je crois que le cobaye est tout trouvé
mais dodo
nuit porte conseil
salut
pour faire encore un peu de nettoyage utilise aussi
cleanup (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
section virus/logiciel de securite demo animée sur la meme page
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
ensuite refait le scan defender ont y verrat plus clair
pour faire encore un peu de nettoyage utilise aussi
cleanup (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
section virus/logiciel de securite demo animée sur la meme page
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
ensuite refait le scan defender ont y verrat plus clair
