Worm kido.ix
Fermé
Jerame
-
1 févr. 2011 à 18:29
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 11 mars 2011 à 06:53
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 11 mars 2011 à 06:53
A voir également:
- Worm kido.ix
- Xp sp3 worm - Forum Virus
- Remediate vbs worm ✓ - Forum VB / VBA
- WORM NETSKY DAM ✓ - Forum Virus
- Worm vbs jenxcus - Forum Virus
- 2 Trojan et 2 Worm - Forum Virus
16 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
1 févr. 2011 à 18:32
1 févr. 2011 à 18:32
bonjour
peux tu poster ce rapport avira stp
peux tu poster ce rapport avira stp
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
3 févr. 2011 à 06:13
3 févr. 2011 à 06:13
Téléchargez USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir l'option RECHERCHE
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
* Ensuite postez le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir l'option RECHERCHE
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
* Ensuite postez le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
3 févr. 2011 à 13:12
3 févr. 2011 à 13:12
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
3 févr. 2011 à 20:02
3 févr. 2011 à 20:02
ok
1)
pourtant usbfix a été fait
poste moi ceci C:\UsbFix.txt
_________
2)
infection de type publicitaire aussi
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
1)
pourtant usbfix a été fait
poste moi ceci C:\UsbFix.txt
_________
2)
infection de type publicitaire aussi
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
4 févr. 2011 à 13:18
4 févr. 2011 à 13:18
oui refais usbfix stp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
4 févr. 2011 à 15:33
4 févr. 2011 à 15:33
relances USBfix
option SUPPRESSION
poste le rapport stp
option SUPPRESSION
poste le rapport stp
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
4 févr. 2011 à 18:12
4 févr. 2011 à 18:12
bien
1)
pour éviter les alertes @ autorun.inf , il suffit de désactiver le bloquage par Antivir:
Configuration > cocher mode expert > Guard > recherche > actions si resultat positif et décocher la case bloquer la fonction d'autodémarrage.
_________
2)
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
_________
3)
dis moi si tu as encore des soucis
1)
pour éviter les alertes @ autorun.inf , il suffit de désactiver le bloquage par Antivir:
Configuration > cocher mode expert > Guard > recherche > actions si resultat positif et décocher la case bloquer la fonction d'autodémarrage.
_________
2)
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
_________
3)
dis moi si tu as encore des soucis
1) A quoi cela sert-il d'éviter les alertes @ autorun.inf ? Je suis allée dans "actions si résultats positifs" dans la configuration de Antivir mais la case dont tu me parles n'apparaît pas.
2) Voici le rapport ZHPdiag.txt :
http://www.cijoint.fr/cjlink.php?file=cj201102/cijm4KHVJs.txt
3) Est-ce normal que le ver WormKido soit toujours détecté lors du scan par l'antivirus ?
Merci pour toute ton aide!!
2) Voici le rapport ZHPdiag.txt :
http://www.cijoint.fr/cjlink.php?file=cj201102/cijm4KHVJs.txt
3) Est-ce normal que le ver WormKido soit toujours détecté lors du scan par l'antivirus ?
Merci pour toute ton aide!!
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
5 févr. 2011 à 17:12
5 févr. 2011 à 17:12
quelle version as tu d'antivir ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
5 févr. 2011 à 17:27
5 févr. 2011 à 17:27
j'avais anticipé sur la dernière version
alors
1)
mets à jour antivir
http://www.commentcamarche.net/download/telecharger-55-antivir
2)
tes usb étant vérifiés et vaccinés
tu peux configurer comme expliqué au dessus pour l'autorun
3)
fait un scan et donne le résultat
alors
1)
mets à jour antivir
http://www.commentcamarche.net/download/telecharger-55-antivir
2)
tes usb étant vérifiés et vaccinés
tu peux configurer comme expliqué au dessus pour l'autorun
3)
fait un scan et donne le résultat
1) La mise à jour de l'antivirus de s'effectue pas ; la fenêtre suivante apparaît :
http://www.cijoint.fr/cjlink.php?file=cj201102/cijFaQuhCB.doc
2) Comme je l'ai déjà mentionné, la seule case à cocher dans Configuration > cocher mode expert > Guard > recherche > actions si résultat positif est <utiliser le rapport d'évènement>.
La case <bloquer la fonction d'auto-démarrage> n'apparaît pas.
http://www.cijoint.fr/cjlink.php?file=cj201102/cijFaQuhCB.doc
2) Comme je l'ai déjà mentionné, la seule case à cocher dans Configuration > cocher mode expert > Guard > recherche > actions si résultat positif est <utiliser le rapport d'évènement>.
La case <bloquer la fonction d'auto-démarrage> n'apparaît pas.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
7 févr. 2011 à 11:56
7 févr. 2011 à 11:56
as tu désinstaller l'ancien antivir avant de mettre le nouveau ?
1)Non, la nouvelle version s'est mise à jour sur l'ancienne.
2) Voici le rapport Antivir : http://www.cijoint.fr/cjlink.php?file=cj201102/cijIlDmesA.txt
Au fait, j'ai eu du mal à l'enregistrer : Je l'enregistrais sur le bureau et impossible de le trouver ensuite. Dans le navigateur de Windows, j'avais deux icônes bureau, deux icônes favoris. J'ai été obligé de le mettre sur mon Ddur externe pour le retrouver. Je ne comprends plus rien, cela peut-il être un problème dû à Windows vista ou est-ce un problème dû au virus ?
2) Voici le rapport Antivir : http://www.cijoint.fr/cjlink.php?file=cj201102/cijIlDmesA.txt
Au fait, j'ai eu du mal à l'enregistrer : Je l'enregistrais sur le bureau et impossible de le trouver ensuite. Dans le navigateur de Windows, j'avais deux icônes bureau, deux icônes favoris. J'ai été obligé de le mettre sur mon Ddur externe pour le retrouver. Je ne comprends plus rien, cela peut-il être un problème dû à Windows vista ou est-ce un problème dû au virus ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
7 févr. 2011 à 19:10
7 févr. 2011 à 19:10
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
J:\autorun.Vinf
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
J:\autorun.Vinf
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
8 févr. 2011 à 05:16
8 févr. 2011 à 05:16
on refait usbfix SUPPRESSION en mode sans echec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
8 févr. 2011 à 14:27
8 févr. 2011 à 14:27
Télécharge OTM (OldTimer) sur ton Bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
? Double-clique sur OTM.exe afin de le lancer.
? Copie (Ctrl+C) le texte suivant ci-dessous :
:files
J:\autorun.Vinf
:commands
[emptytemp]
[start explorer]
[reboot]
? Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
? Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
? Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
? Double-clique sur OTM.exe afin de le lancer.
? Copie (Ctrl+C) le texte suivant ci-dessous :
:files
J:\autorun.Vinf
:commands
[emptytemp]
[start explorer]
[reboot]
? Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
? Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
? Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
Voici le rapport :
All processes killed
========== FILES ==========
File move failed. J:\autorun.Vinf scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Juliette
->Temp folder emptied: 447581056 bytes
->Temporary Internet Files folder emptied: 827954993 bytes
->Java cache emptied: 929269 bytes
->FireFox cache emptied: 65603813 bytes
->Google Chrome cache emptied: 20982941 bytes
->Flash cache emptied: 81851 bytes
User: Juliette_traduction
->Temp folder emptied: 136230522 bytes
->Temporary Internet Files folder emptied: 10973132 bytes
->Java cache emptied: 8169330 bytes
->FireFox cache emptied: 97665269 bytes
->Flash cache emptied: 19917 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 17842335 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 418668 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1 559,00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 02082011_143735
Files moved on Reboot...
File move failed. J:\autorun.Vinf scheduled to be moved on reboot.
Registry entries deleted on Reboot...
All processes killed
========== FILES ==========
File move failed. J:\autorun.Vinf scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Juliette
->Temp folder emptied: 447581056 bytes
->Temporary Internet Files folder emptied: 827954993 bytes
->Java cache emptied: 929269 bytes
->FireFox cache emptied: 65603813 bytes
->Google Chrome cache emptied: 20982941 bytes
->Flash cache emptied: 81851 bytes
User: Juliette_traduction
->Temp folder emptied: 136230522 bytes
->Temporary Internet Files folder emptied: 10973132 bytes
->Java cache emptied: 8169330 bytes
->FireFox cache emptied: 97665269 bytes
->Flash cache emptied: 19917 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 17842335 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 418668 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1 559,00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 02082011_143735
Files moved on Reboot...
File move failed. J:\autorun.Vinf scheduled to be moved on reboot.
Registry entries deleted on Reboot...
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
8 févr. 2011 à 16:46
8 févr. 2011 à 16:46
il a dû être supprimé apres redemarrage
peux tu me le confirmer
peux tu me le confirmer
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
8 févr. 2011 à 18:54
8 févr. 2011 à 18:54
Télécharger, sur le Bureau : anti-Downadup-EN.zip
http://download.bitdefender.com/resources/files/Download/en/anti-Downadup-EN.zip
* Installer
* faire un clic-droit sur le Bureau => Nouveau => Dossier (le nommer downadup par exemple). Glisser le fichier anti-Downadup-EN.zip dans ce nouveau dossier et ouvrir ce dernier.
Dézipper anti-Downadup-EN.zip (clic-droit => Extraire ici).
* Cliquer sur Anti-Downadup-graphics.exe" pour lancer le programme.
* Cliquer sur "Exécuter" ou "Run" si un message concernant l'authenticité s'affiche.
* Cliquer sur "Start" et suivre les indications. Patienter jusqu'à la fin.
* Si le PC n'est pas infecté, vous aurez droit à ceci :System clean
* Sinon (message du type: Infected...), le programme vous demande de Redémarrer la machine.
* Confirmer en cliquant sur Yes.
* Au retour, votre PC sera nettoyé de toute trace de l'infection.
http://download.bitdefender.com/resources/files/Download/en/anti-Downadup-EN.zip
* Installer
* faire un clic-droit sur le Bureau => Nouveau => Dossier (le nommer downadup par exemple). Glisser le fichier anti-Downadup-EN.zip dans ce nouveau dossier et ouvrir ce dernier.
Dézipper anti-Downadup-EN.zip (clic-droit => Extraire ici).
* Cliquer sur Anti-Downadup-graphics.exe" pour lancer le programme.
* Cliquer sur "Exécuter" ou "Run" si un message concernant l'authenticité s'affiche.
* Cliquer sur "Start" et suivre les indications. Patienter jusqu'à la fin.
* Si le PC n'est pas infecté, vous aurez droit à ceci :System clean
* Sinon (message du type: Infected...), le programme vous demande de Redémarrer la machine.
* Confirmer en cliquant sur Yes.
* Au retour, votre PC sera nettoyé de toute trace de l'infection.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
8 févr. 2011 à 19:46
8 févr. 2011 à 19:46
peut être que formater le disque serait la solution, tu as beaucoup de chose dessus ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
8 févr. 2011 à 20:06
8 févr. 2011 à 20:06
oui
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
8 févr. 2011 à 20:12
8 févr. 2011 à 20:12
attends, j'en cause avec d'autre
fais clic droit dessus
modifier et colle le texte ici
fais clic droit dessus
modifier et colle le texte ici
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
25 févr. 2011 à 04:07
25 févr. 2011 à 04:07
Mais, j'ai une petite question. Comment expliquer que le virus n'a pas été transféré sur mon autre ddext ?
j'ai pas d'explication
une fois formater l'externe nous referons usbfix
j'ai pas d'explication
une fois formater l'externe nous referons usbfix
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
25 févr. 2011 à 13:47
25 févr. 2011 à 13:47
comment as tu fait la première fois
n'avais tu pas un cd d'installation ?
n'avais tu pas un cd d'installation ?
Au temps pour moi, le formatage n'était pas terminé, je n'avais donc pas encore accès au dd. Voilà, c'est résolu, le virus est effacé. Merci beaucoup pour toutes ces informations.
Au fait, dois-je vacciner mes dd avec usbfix ?
Au fait, dois-je vacciner mes dd avec usbfix ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
11 mars 2011 à 06:53
11 mars 2011 à 06:53
Au fait, dois-je vacciner mes dd avec usbfix ?
=> oui
=> oui
2 févr. 2011 à 22:14
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 2 février 2011 19:31
La recherche porte sur 2446490 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:45:42
VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 10:45:42
VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 10:45:42
VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 10:45:42
VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 10:45:42
VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 10:45:42
VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 10:45:42
VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 10:45:42
VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 10:45:42
VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 10:45:42
VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 10:45:42
VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 10:45:42
VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 10:45:42
VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 10:45:42
VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 10:45:42
VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 10:45:42
VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 10:45:42
VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 10:45:42
VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 10:45:42
VBASE020.VDF : 7.11.1.37 156672 Bytes 07/01/2011 10:45:43
VBASE021.VDF : 7.11.1.65 140800 Bytes 10/01/2011 10:45:43
VBASE022.VDF : 7.11.1.87 225280 Bytes 11/01/2011 10:45:43
VBASE023.VDF : 7.11.1.124 125440 Bytes 14/01/2011 21:21:32
VBASE024.VDF : 7.11.1.155 132096 Bytes 17/01/2011 17:37:21
VBASE025.VDF : 7.11.1.189 451072 Bytes 20/01/2011 17:37:24
VBASE026.VDF : 7.11.1.230 138752 Bytes 24/01/2011 17:37:25
VBASE027.VDF : 7.11.2.12 164352 Bytes 27/01/2011 17:37:25
VBASE028.VDF : 7.11.2.43 178176 Bytes 01/02/2011 12:56:06
VBASE029.VDF : 7.11.2.44 2048 Bytes 01/02/2011 12:56:06
VBASE030.VDF : 7.11.2.45 2048 Bytes 01/02/2011 12:56:06
VBASE031.VDF : 7.11.2.50 60928 Bytes 01/02/2011 20:02:42
Version du moteur : 8.2.4.158
AEVDF.DLL : 8.1.2.1 106868 Bytes 13/01/2011 10:45:44
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 01/02/2011 12:56:18
AESCN.DLL : 8.1.7.2 127349 Bytes 13/01/2011 10:45:44
AESBX.DLL : 8.1.3.2 254324 Bytes 13/01/2011 10:45:44
AERDL.DLL : 8.1.9.2 635252 Bytes 13/01/2011 10:45:44
AEPACK.DLL : 8.2.4.9 512374 Bytes 01/02/2011 12:56:16
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 01/02/2011 12:56:15
AEHEUR.DLL : 8.1.2.70 3191159 Bytes 01/02/2011 12:56:14
AEHELP.DLL : 8.1.16.0 246136 Bytes 13/01/2011 10:45:43
AEGEN.DLL : 8.1.5.2 397683 Bytes 28/01/2011 17:37:29
AEEMU.DLL : 8.1.3.0 393589 Bytes 13/01/2011 10:45:43
AECORE.DLL : 8.1.19.2 196983 Bytes 28/01/2011 17:37:27
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 16:54:11
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 17:27:00
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, J:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mercredi 2 février 2011 19:31
La recherche d'objets cachés commence.
'118036' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ExaleadDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ExaleadDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ExaleadDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ExaleadDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ExaleadRedirector.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'optproxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SchedulerSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BackupSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ETService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Agentsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApplicationUpdater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MailNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OPTGui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ExaleadDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BkupTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSLoader.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Framework.Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SysMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'70' processus ont été contrôlés avec '70' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'J:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '47' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <DATA>
Recherche débutant dans 'J:\' <Expansion Drive>
J:\autorun.Vinf
[RESULTAT] Contient le modèle de détection du ver WORM/Kido.IX
Début de la désinfection :
J:\autorun.Vinf
[RESULTAT] Contient le modèle de détection du ver WORM/Kido.IX
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dbdc768.qua' !
Fin de la recherche : mercredi 2 février 2011 22:04
Temps nécessaire: 2:33:11 Heure(s)
La recherche a été effectuée intégralement
27644 Les répertoires ont été contrôlés
723594 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
723590 Fichiers non infectés
3761 Les archives ont été contrôlées
4 Avertissements
3 Consignes
118036 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés