Infecté par Trojan.Dropper et Win 32.Perlovga
Résolu/Fermé
A voir également:
- Infecté par Trojan.Dropper et Win 32.Perlovga
- 32 bits - Guide
- Poweriso 32 bit - Télécharger - Gravure
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Win setup from usb - Télécharger - Utilitaires
- Telecharger win rar - Télécharger - Compression & Décompression
13 réponses
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
15 janv. 2007 à 22:36
15 janv. 2007 à 22:36
re,
tu coches la case, ne plus m'avertir (ou un truc du genre)
a+
tu coches la case, ne plus m'avertir (ou un truc du genre)
a+
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
8 janv. 2007 à 22:03
8 janv. 2007 à 22:03
Bonsoir,
poste le rapport hijackthis, please!
a+
poste le rapport hijackthis, please!
a+
Infecté par Trojan.Dropper et Win 32.Perlovga Zaï (lundi 8 janvier 2007 à 21:58:05) Statut Non résolu
Bonjour,
je suis infecté avec Trojan.Dropper.Small.APL et Win 32.Perlovga.A. Conséquence : j'ai des raccourcis qui ne fonctionnent plus, notamment vers un de mes disques durs. De plus qund j'allume l'ordinateur, j'ai un message Windows qui me dit qu'il y a un problème avec svchost.exe.
J'ai fait une analyse avec Spybot et BitDefender qui m'a mis les fichiers infectés en quarantaine.
Je vous envoie l'analyse HijackThis. Pouvez- vous m'indiquer ce que je dois faire ? Que faire des fichiers placés en quarantaine ? ...???
Merci pour votre aide.
Configuration: Windows XP
Internet Explorer 7.0
Logfile of HijackThis v1.99.1
Scan saved at 21:45:02, on 08/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\G-VGA.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\WtmPan.Exe
C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
C:\Program Files\E-Color\True Internet Color\TICIcon.exe
C:\DOCUME~1\Gelez\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:7180
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*windowsupdate.microsoft.com;*windowsupdate.com;download.microsoft.com;codecs.microsoft.com;activex.microsoft.com;liveupdate.symantecliveupdate.com;liveupdate.symantec.com;services.wanadoo.fr;secure.wanadoo.fr;webgen.wanadoo.fr;images.wanadoo.fr;images2.wanadoo.fr;wanadoo.wha.com;wha.wanadoo.fr;pay.www.wanadoo.fr;www.wanadoo.fr;webmail*.wanadoo.fr;iapref.wanadoo.fr;wip2.wanadoo.fr;vip.voila.fr;maj.wanadoo.fr;qos.wanadoo.fr;guidejuniorscontroleparental.wanadoo.fr;wip2pro.wanadoo.fr;wpms.wanadoo.fr;mobile.wanadoo.fr;wpms.wanadoo.fr;photos.wanadoo.fr;musicb.wanadoo.fr;wassup.wanadoo.fr;wassup.wanadoo.fr;majkit1.orange.fr;majkit2.orange.fr;guidejuniors.orange.fr;wpms.orange.fr;smsmms.orange.fr;smsmms1.orange.fr;smsmms2.orange.fr;photos.orange.fr;services.orange.fr;compte.orange.fr;compte.wanadoo.fr;secure.orange.fr;wha.orange.fr;wassup.orange.fr;www.orange.fr;webmail*.orange.fr;iapref.orange.fr;wip2.orange.fr;id.orange.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VGAUtil] C:\WINDOWS\System32\G-VGA.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [WtmPan] WtmPan.Exe
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] c:\program files\softwin\bitdefender free edition\bdnagent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Booster Wanadoo.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: True Internet Color Icon.lnk = C:\Program Files\E-Color\True Internet Color\TICIcon.exe
O8 - Extra context menu item: Afficher l'image non compressée - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/227
O8 - Extra context menu item: Afficher toutes les images non compressées - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/250
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD908E2D-3497-4D4F-8DB5-A82191D444A0}: NameServer = 80.10.246.134 80.10.246.7
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Bonjour,
je suis infecté avec Trojan.Dropper.Small.APL et Win 32.Perlovga.A. Conséquence : j'ai des raccourcis qui ne fonctionnent plus, notamment vers un de mes disques durs. De plus qund j'allume l'ordinateur, j'ai un message Windows qui me dit qu'il y a un problème avec svchost.exe.
J'ai fait une analyse avec Spybot et BitDefender qui m'a mis les fichiers infectés en quarantaine.
Je vous envoie l'analyse HijackThis. Pouvez- vous m'indiquer ce que je dois faire ? Que faire des fichiers placés en quarantaine ? ...???
Merci pour votre aide.
Configuration: Windows XP
Internet Explorer 7.0
Logfile of HijackThis v1.99.1
Scan saved at 21:45:02, on 08/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\G-VGA.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\WtmPan.Exe
C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
C:\Program Files\E-Color\True Internet Color\TICIcon.exe
C:\DOCUME~1\Gelez\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:7180
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*windowsupdate.microsoft.com;*windowsupdate.com;download.microsoft.com;codecs.microsoft.com;activex.microsoft.com;liveupdate.symantecliveupdate.com;liveupdate.symantec.com;services.wanadoo.fr;secure.wanadoo.fr;webgen.wanadoo.fr;images.wanadoo.fr;images2.wanadoo.fr;wanadoo.wha.com;wha.wanadoo.fr;pay.www.wanadoo.fr;www.wanadoo.fr;webmail*.wanadoo.fr;iapref.wanadoo.fr;wip2.wanadoo.fr;vip.voila.fr;maj.wanadoo.fr;qos.wanadoo.fr;guidejuniorscontroleparental.wanadoo.fr;wip2pro.wanadoo.fr;wpms.wanadoo.fr;mobile.wanadoo.fr;wpms.wanadoo.fr;photos.wanadoo.fr;musicb.wanadoo.fr;wassup.wanadoo.fr;wassup.wanadoo.fr;majkit1.orange.fr;majkit2.orange.fr;guidejuniors.orange.fr;wpms.orange.fr;smsmms.orange.fr;smsmms1.orange.fr;smsmms2.orange.fr;photos.orange.fr;services.orange.fr;compte.orange.fr;compte.wanadoo.fr;secure.orange.fr;wha.orange.fr;wassup.orange.fr;www.orange.fr;webmail*.orange.fr;iapref.orange.fr;wip2.orange.fr;id.orange.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VGAUtil] C:\WINDOWS\System32\G-VGA.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [WtmPan] WtmPan.Exe
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] c:\program files\softwin\bitdefender free edition\bdnagent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Booster Wanadoo.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: True Internet Color Icon.lnk = C:\Program Files\E-Color\True Internet Color\TICIcon.exe
O8 - Extra context menu item: Afficher l'image non compressée - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/227
O8 - Extra context menu item: Afficher toutes les images non compressées - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/250
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD908E2D-3497-4D4F-8DB5-A82191D444A0}: NameServer = 80.10.246.134 80.10.246.7
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
9 janv. 2007 à 18:54
9 janv. 2007 à 18:54
Bonjour,
Télécharge AVG Anti-Spyware:
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
poste le rapport AVG!
a+
Télécharge AVG Anti-Spyware:
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
poste le rapport AVG!
a+
Bonjour et merci pour ton aide. J'ai fait ce que tu m'as dit. Voici le rapport AVG. A+
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:01:18 11/01/2007
+ Résultat de l'analyse:
C:\Program Files\Softwin\BitDefender Free Edition\Infected\temp2.exe -> Backdoor.Small.lo : Nettoyé.
C:\Program Files\Softwin\BitDefender Free Edition\Infected\host.exe -> Dropper.Small.apl : Nettoyé.
C:\Program Files\Softwin\BitDefender Free Edition\Infected\svchost.exe -> Dropper.Small.apl : Nettoyé.
C:\Documents and Settings\Gelez\Cookies\gelez@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Gelez\Cookies\gelez@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Gelez\Cookies\gelez@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Gelez\Cookies\gelez@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Gelez\Cookies\gelez@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Gelez\Cookies\gelez@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Gelez\Cookies\gelez@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Gelez\Cookies\gelez@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Gelez\Cookies\gelez@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Gelez\Cookies\gelez@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Gelez\Cookies\gelez@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Gelez\Cookies\gelez@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Gelez\Cookies\gelez@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Gelez\Cookies\gelez@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Gelez\Cookies\gelez@edge.ru4[1].txt -> TrackingCookie.Ru4 : Nettoyé.
C:\Documents and Settings\Gelez\Cookies\gelez@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Gelez\Cookies\gelez@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Gelez\Cookies\gelez@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Gelez\Cookies\gelez@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Gelez\Cookies\gelez@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Gelez\Cookies\gelez@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Gelez\Cookies\gelez@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Program Files\Softwin\BitDefender Free Edition\Infected\temp1.exe -> Trojan.Copier : Nettoyé.
C:\Program Files\Softwin\BitDefender Free Edition\Infected\copy.exe -> Trojan.Copyself : Nettoyé.
C:\Program Files\Softwin\BitDefender Free Edition\Infected\xcopy.exe -> Trojan.Copyself : Nettoyé.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:01:18 11/01/2007
+ Résultat de l'analyse:
C:\Program Files\Softwin\BitDefender Free Edition\Infected\temp2.exe -> Backdoor.Small.lo : Nettoyé.
C:\Program Files\Softwin\BitDefender Free Edition\Infected\host.exe -> Dropper.Small.apl : Nettoyé.
C:\Program Files\Softwin\BitDefender Free Edition\Infected\svchost.exe -> Dropper.Small.apl : Nettoyé.
C:\Documents and Settings\Gelez\Cookies\gelez@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Gelez\Cookies\gelez@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Gelez\Cookies\gelez@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Gelez\Cookies\gelez@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Gelez\Cookies\gelez@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Gelez\Cookies\gelez@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Gelez\Cookies\gelez@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Gelez\Cookies\gelez@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Gelez\Cookies\gelez@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Gelez\Cookies\gelez@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Gelez\Cookies\gelez@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Gelez\Cookies\gelez@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Gelez\Cookies\gelez@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Gelez\Cookies\gelez@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Gelez\Cookies\gelez@edge.ru4[1].txt -> TrackingCookie.Ru4 : Nettoyé.
C:\Documents and Settings\Gelez\Cookies\gelez@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Gelez\Cookies\gelez@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Gelez\Cookies\gelez@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Gelez\Cookies\gelez@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Gelez\Cookies\gelez@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Gelez\Cookies\gelez@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Gelez\Cookies\gelez@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Program Files\Softwin\BitDefender Free Edition\Infected\temp1.exe -> Trojan.Copier : Nettoyé.
C:\Program Files\Softwin\BitDefender Free Edition\Infected\copy.exe -> Trojan.Copyself : Nettoyé.
C:\Program Files\Softwin\BitDefender Free Edition\Infected\xcopy.exe -> Trojan.Copyself : Nettoyé.
Fin du rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
11 janv. 2007 à 19:00
11 janv. 2007 à 19:00
Bonsoir,
Télécharge clean.zip
http://www2.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 1.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
a+
Télécharge clean.zip
http://www2.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 1.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
a+
Bonsoir,
voici le rapport clean :
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 11/01/2007 a 21:02:53,35
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Fin du rapport !
Merci et bonne soirée !
voici le rapport clean :
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 11/01/2007 a 21:02:53,35
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Fin du rapport !
Merci et bonne soirée !
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
11 janv. 2007 à 21:23
11 janv. 2007 à 21:23
re,
il n' y a rien dans ces rapports de très constructifs!
Qui te dis que tu es infectés?
a+
il n' y a rien dans ces rapports de très constructifs!
Qui te dis que tu es infectés?
a+
Bonjour,
j'ai suspecté que j'étais infecté par Trojan car j'ai utilisé sur mon ordi une clé USB qui l'était. De plus, un raccourci du bureau (raccourci vers un disque dur) ne s'ouvrait plus qd je double-cliquais dessus, cepdt je peux l'ouvrir par un clic droit puis Ouvrir. Enfin, qd j'allume mon ordi; à l'ouverture de Windows, le message suivant s'affiche : "C:/WINDOWS/svchost.exe : Windows ne trouve pas "C:/WINDOWS/svchost.exe. Vérifiez que vous avez entré le nom correctement et essayez à nouveau. Pour chercher un fichier, cliquez sur le bouton Démarrer, puis sur Rechercher." Qd je clique alors sur le bouton OK, une nouvelle fenêtre s'ouvre avec le message suivant : "Bureau : Impossible de charger ou d'exécuter "C:/WINDOWS/svchost.exe" spécifié dans le Registre. Vérifiez que le fichier existe sur votre ordinateur ou supprimez la référence dans le Registre." que je ferme en cliquant sur OK.
J'ai donc fait une analyse de mon ordi avec Spybot et Bitdefender ; des fichiers endommagés ont alors été mis en quarantaine. C'est alors que j'ai posé mon message sur le forum pour être sûr qu'il n'y avait rien d'autre à faire. Je n'y connais rien mais j'ai l'impression que depuis que j'ai fait l'analyse et la mise en quarantaine, Trojan n'ait plus actif. Cependant j'aimerais bien que ce problème de message au démarrage de Windows et celui du raccourci soient résolus.
Je crois que je ne peux pas t'en dire + sur la situation. Selon toi, suis-je bien débarrassé de ce Trojan et as-tu une solution à mes problèmes ? Merci encore une fois. A+
j'ai suspecté que j'étais infecté par Trojan car j'ai utilisé sur mon ordi une clé USB qui l'était. De plus, un raccourci du bureau (raccourci vers un disque dur) ne s'ouvrait plus qd je double-cliquais dessus, cepdt je peux l'ouvrir par un clic droit puis Ouvrir. Enfin, qd j'allume mon ordi; à l'ouverture de Windows, le message suivant s'affiche : "C:/WINDOWS/svchost.exe : Windows ne trouve pas "C:/WINDOWS/svchost.exe. Vérifiez que vous avez entré le nom correctement et essayez à nouveau. Pour chercher un fichier, cliquez sur le bouton Démarrer, puis sur Rechercher." Qd je clique alors sur le bouton OK, une nouvelle fenêtre s'ouvre avec le message suivant : "Bureau : Impossible de charger ou d'exécuter "C:/WINDOWS/svchost.exe" spécifié dans le Registre. Vérifiez que le fichier existe sur votre ordinateur ou supprimez la référence dans le Registre." que je ferme en cliquant sur OK.
J'ai donc fait une analyse de mon ordi avec Spybot et Bitdefender ; des fichiers endommagés ont alors été mis en quarantaine. C'est alors que j'ai posé mon message sur le forum pour être sûr qu'il n'y avait rien d'autre à faire. Je n'y connais rien mais j'ai l'impression que depuis que j'ai fait l'analyse et la mise en quarantaine, Trojan n'ait plus actif. Cependant j'aimerais bien que ce problème de message au démarrage de Windows et celui du raccourci soient résolus.
Je crois que je ne peux pas t'en dire + sur la situation. Selon toi, suis-je bien débarrassé de ce Trojan et as-tu une solution à mes problèmes ? Merci encore une fois. A+
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
15 janv. 2007 à 18:54
15 janv. 2007 à 18:54
Bonjour,
regarde dans msconfig, si ce svchost.exe apparaît, si oui, décoches la case à côté!
a+
regarde dans msconfig, si ce svchost.exe apparaît, si oui, décoches la case à côté!
a+
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 janv. 2007 à 20:59
15 janv. 2007 à 20:59
Bonsoir,
J'ai décoché la case "svchost.exe" puis redémarré l'ordi comme indiqué. Au démarrage, je n'ai plus les anciens messages mais cette nouvelle fenêtre qui s'ouvre :
"Utilitaire de configuration système :
Vous avez utilisé l'utilitaire Configuration système pour modifier la manière dont Windows démarre.
L'utilitaire de configuration système est actuellement en mode de démarrage Diagnostic ou Sélectif, ce qui provoque l'affichage de ce message et l'exécution de l'utilitaire à chaque démarrage de Windows.
Choisissez le mode de démarrage normal dans l'onglet Général pour démarrer Windows de façon normale et annuler les modifications effectuées à l'aide de l'utilitaire de configuration système.
(case à cocher) Ne plus afficher ce message ou ne plus exécuter la configuration lors du démarrage de Windows."
J'ai cliqué sur OK (sans cocher la case). Dois-je faire ce qu'il m'indique ou autre chose ???
Merci. A +.
J'ai décoché la case "svchost.exe" puis redémarré l'ordi comme indiqué. Au démarrage, je n'ai plus les anciens messages mais cette nouvelle fenêtre qui s'ouvre :
"Utilitaire de configuration système :
Vous avez utilisé l'utilitaire Configuration système pour modifier la manière dont Windows démarre.
L'utilitaire de configuration système est actuellement en mode de démarrage Diagnostic ou Sélectif, ce qui provoque l'affichage de ce message et l'exécution de l'utilitaire à chaque démarrage de Windows.
Choisissez le mode de démarrage normal dans l'onglet Général pour démarrer Windows de façon normale et annuler les modifications effectuées à l'aide de l'utilitaire de configuration système.
(case à cocher) Ne plus afficher ce message ou ne plus exécuter la configuration lors du démarrage de Windows."
J'ai cliqué sur OK (sans cocher la case). Dois-je faire ce qu'il m'indique ou autre chose ???
Merci. A +.
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
17 janv. 2007 à 19:32
17 janv. 2007 à 19:32
Bonsoir,
on va vérifier avec un scan en ligne ici:
http://www.bitdefender.fr/scan8/ie.html
poste le rapport ensuite!
a+
on va vérifier avec un scan en ligne ici:
http://www.bitdefender.fr/scan8/ie.html
poste le rapport ensuite!
a+
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
17 janv. 2007 à 21:38
17 janv. 2007 à 21:38
re,
je rajoute en plus du scan!
Télécharge ce tool de sUBs :
http://www.techsupportforum.com/sectools/W32.Perlovga.Remover.exe
double clique dessus afin de lancer l'outil!
a+
je rajoute en plus du scan!
Télécharge ce tool de sUBs :
http://www.techsupportforum.com/sectools/W32.Perlovga.Remover.exe
double clique dessus afin de lancer l'outil!
a+
Salut,
ça y est, j'ai fait le scan en ligne et j'ai aussi téléchargé le tool.
Voici ce que dit le scan :
BitDefender Online Scanner
Scan report generated at: Mon, Jan 22, 2007 - 11:09:22
Scan path: A:\;C:\;D:\;E:\;F:\;
Statistics
Time
01:09:58
Files
351860
Folders
22138
Boot Sectors
3
Archives
4223
Packed Files
31407
Results
Identified Viruses
5
Infected Files
7
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
7
Engines Info
Virus Definitions
390156
Engine build
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Gelez\Local Settings\Application Data\Identities\{7394D7C1-D76C-4DA1-A59F-4333D37B13A9}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 57)=>[Subject: Re: Extended Mail System][Date: Fri, 1 Jan 1999 00:15:09 +0100]=>(MIME part)=>data_cifrisa.gelez.zip=>document.txt .exe
Infected with: Win32.Netsky.P@mm
C:\Documents and Settings\Gelez\Local Settings\Application Data\Identities\{7394D7C1-D76C-4DA1-A59F-4333D37B13A9}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 57)=>[Subject: Re: Extended Mail System][Date: Fri, 1 Jan 1999 00:15:09 +0100]=>(MIME part)=>data_cifrisa.gelez.zip=>document.txt .exe
Deleted
C:\Documents and Settings\Gelez\Local Settings\Application Data\Identities\{7394D7C1-D76C-4DA1-A59F-4333D37B13A9}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 57)=>[Subject: Re: Extended Mail System][Date: Fri, 1 Jan 1999 00:15:09 +0100]=>(MIME part)=>data_cifrisa.gelez.zip
Updated
C:\Documents and Settings\Gelez\Local Settings\Application Data\Identities\{7394D7C1-D76C-4DA1-A59F-4333D37B13A9}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 57)=>[Subject: Re: Extended Mail System][Date: Fri, 1 Jan 1999 00:15:09 +0100]=>(MIME part)
Updated
C:\Documents and Settings\Gelez\Local Settings\Application Data\Identities\{7394D7C1-D76C-4DA1-A59F-4333D37B13A9}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 57)
Updated
C:\Documents and Settings\Gelez\Local Settings\Application Data\Identities\{7394D7C1-D76C-4DA1-A59F-4333D37B13A9}\Microsoft\Outlook Express\Éléments supprimés.dbx
Update failed
C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031261.exe
Infected with: Win32.Perlovga.A
C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031261.exe
Disinfection failed
C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031261.exe
Deleted
C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031262.exe
Infected with: Win32.Perlovga.A
C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031262.exe
Disinfection failed
C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031262.exe
Deleted
C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031263.exe
Infected with: Trojan.Dropper.Small.APL
C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031263.exe
Disinfection failed
C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031263.exe
Deleted
C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031264.exe
Infected with: Trojan.Dropper.Small.APL
C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031264.exe
Disinfection failed
C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031264.exe
Deleted
C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031265.exe
Infected with: Trojan.Copier.B
C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031265.exe
Disinfection failed
C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031265.exe
Deleted
C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031266.exe
Infected with: Backdoor.Small.LO
C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031266.exe
Disinfection failed
C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031266.exe
Deleted
Scan Report Summary :
BitDefender Online Scanner - Real Time Virus Report
Generated at: Mon, Jan 22, 2007 - 11:13:20
Scan Info
Scanned Files 351896
Infected Files 7
Virus Detected
Trojan.Copier.B 1
Trojan.Dropper.Small.APL 2
Win32.Perlovga.A 2
Backdoor.Small.LO 1
Win32.Netsky.P@mm 1
A+
ça y est, j'ai fait le scan en ligne et j'ai aussi téléchargé le tool.
Voici ce que dit le scan :
BitDefender Online Scanner
Scan report generated at: Mon, Jan 22, 2007 - 11:09:22
Scan path: A:\;C:\;D:\;E:\;F:\;
Statistics
Time
01:09:58
Files
351860
Folders
22138
Boot Sectors
3
Archives
4223
Packed Files
31407
Results
Identified Viruses
5
Infected Files
7
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
7
Engines Info
Virus Definitions
390156
Engine build
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Gelez\Local Settings\Application Data\Identities\{7394D7C1-D76C-4DA1-A59F-4333D37B13A9}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 57)=>[Subject: Re: Extended Mail System][Date: Fri, 1 Jan 1999 00:15:09 +0100]=>(MIME part)=>data_cifrisa.gelez.zip=>document.txt .exe
Infected with: Win32.Netsky.P@mm
C:\Documents and Settings\Gelez\Local Settings\Application Data\Identities\{7394D7C1-D76C-4DA1-A59F-4333D37B13A9}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 57)=>[Subject: Re: Extended Mail System][Date: Fri, 1 Jan 1999 00:15:09 +0100]=>(MIME part)=>data_cifrisa.gelez.zip=>document.txt .exe
Deleted
C:\Documents and Settings\Gelez\Local Settings\Application Data\Identities\{7394D7C1-D76C-4DA1-A59F-4333D37B13A9}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 57)=>[Subject: Re: Extended Mail System][Date: Fri, 1 Jan 1999 00:15:09 +0100]=>(MIME part)=>data_cifrisa.gelez.zip
Updated
C:\Documents and Settings\Gelez\Local Settings\Application Data\Identities\{7394D7C1-D76C-4DA1-A59F-4333D37B13A9}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 57)=>[Subject: Re: Extended Mail System][Date: Fri, 1 Jan 1999 00:15:09 +0100]=>(MIME part)
Updated
C:\Documents and Settings\Gelez\Local Settings\Application Data\Identities\{7394D7C1-D76C-4DA1-A59F-4333D37B13A9}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 57)
Updated
C:\Documents and Settings\Gelez\Local Settings\Application Data\Identities\{7394D7C1-D76C-4DA1-A59F-4333D37B13A9}\Microsoft\Outlook Express\Éléments supprimés.dbx
Update failed
C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031261.exe
Infected with: Win32.Perlovga.A
C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031261.exe
Disinfection failed
C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031261.exe
Deleted
C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031262.exe
Infected with: Win32.Perlovga.A
C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031262.exe
Disinfection failed
C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031262.exe
Deleted
C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031263.exe
Infected with: Trojan.Dropper.Small.APL
C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031263.exe
Disinfection failed
C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031263.exe
Deleted
C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031264.exe
Infected with: Trojan.Dropper.Small.APL
C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031264.exe
Disinfection failed
C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031264.exe
Deleted
C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031265.exe
Infected with: Trojan.Copier.B
C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031265.exe
Disinfection failed
C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031265.exe
Deleted
C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031266.exe
Infected with: Backdoor.Small.LO
C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031266.exe
Disinfection failed
C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031266.exe
Deleted
Scan Report Summary :
BitDefender Online Scanner - Real Time Virus Report
Generated at: Mon, Jan 22, 2007 - 11:13:20
Scan Info
Scanned Files 351896
Infected Files 7
Virus Detected
Trojan.Copier.B 1
Trojan.Dropper.Small.APL 2
Win32.Perlovga.A 2
Backdoor.Small.LO 1
Win32.Netsky.P@mm 1
A+
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
22 janv. 2007 à 21:28
22 janv. 2007 à 21:28
Bonsoir,
désolé du retard, tu as lancé l'outil Perlovga.Remover.exe?
si oui comment se comporte le pc?
a+
désolé du retard, tu as lancé l'outil Perlovga.Remover.exe?
si oui comment se comporte le pc?
a+
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
23 janv. 2007 à 14:19
23 janv. 2007 à 14:19
bonsoir jai vraiment besoin d'aide , je suis infecté par le virus trojan dropper small apl et je ne sais comment le supprimer si quelqu'un pourrait maider svp je vous remerci davance
j'avais le meme problem jai redemarer en mode sans echec est jai analyser avec kespersky il a tout reparer pour les fichier en 40 il vau mieux pas les suprimer
17 janv. 2007 à 10:59
J'ai coché la case comme tu me l'as dit et je n'ai donc plus le message. Super !!!
Cependant, quand je double-clique sur le raccourci du bureau vers le disque dur D , D ne s'ouvre pas et le message suivant s'affiche :
"copy.exe
Windows ne trouve pas "copy.exe". Vérifiez que vous avez entré le nom correctement et essayez à nouveau. Pour rechercher un fichier, cliquez sur le bouton Démarrer, puis sur Rechercher."
message que je ferme en cliquant sur OK. Je peux cependant ouvrir D par un clique droit sur le raccourci vers D du bureau, puis en choisissant Ouvrir. Le problème n'est donc pas très grave mais si tu as une idée sur ce que je pourrais faire pour y remédier, je t'en serai une fois de + fort reconnaissante. Merci et à +.