Infecté par Trojan.Dropper et Win 32.Perlovga

Résolu
Zaï -  
 ouaip -
Bonjour,
je suis infecté avec Trojan.Dropper.Small.APL et Win 32.Perlovga.A. Conséquence : j'ai des raccourcis qui ne fonctionnent plus, notamment vers un de mes disques durs. De plus qund j'allume l'ordinateur, j'ai un message Windows qui me dit qu'il y a un problème avec svchost.exe.
J'ai fait une analyse avec Spybot et BitDefender qui m'a mis les fichiers infectés en quarantaine.
Je vous envoie l'analyse HijackThis. Pouvez- vous m'indiquer ce que je dois faire ? Que faire des fichiers placés en quarantaine ? ...???
Merci pour votre aide.
Configuration: Windows XP
Internet Explorer 7.0

13 réponses

  1. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    tu coches la case, ne plus m'avertir (ou un truc du genre)

    a+
    1
    1. Zaï
       
      Bonjour,
      J'ai coché la case comme tu me l'as dit et je n'ai donc plus le message. Super !!!
      Cependant, quand je double-clique sur le raccourci du bureau vers le disque dur D , D ne s'ouvre pas et le message suivant s'affiche :
      "copy.exe
      Windows ne trouve pas "copy.exe". Vérifiez que vous avez entré le nom correctement et essayez à nouveau. Pour rechercher un fichier, cliquez sur le bouton Démarrer, puis sur Rechercher.
      "
      message que je ferme en cliquant sur OK. Je peux cependant ouvrir D par un clique droit sur le raccourci vers D du bureau, puis en choisissant Ouvrir. Le problème n'est donc pas très grave mais si tu as une idée sur ce que je pourrais faire pour y remédier, je t'en serai une fois de + fort reconnaissante. Merci et à +.
      0
  2. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    Bonsoir,

    poste le rapport hijackthis, please!

    a+
    0
  3. Zaï
     
    Infecté par Trojan.Dropper et Win 32.Perlovga Zaï (lundi 8 janvier 2007 à 21:58:05) Statut Non résolu

    Bonjour,
    je suis infecté avec Trojan.Dropper.Small.APL et Win 32.Perlovga.A. Conséquence : j'ai des raccourcis qui ne fonctionnent plus, notamment vers un de mes disques durs. De plus qund j'allume l'ordinateur, j'ai un message Windows qui me dit qu'il y a un problème avec svchost.exe.
    J'ai fait une analyse avec Spybot et BitDefender qui m'a mis les fichiers infectés en quarantaine.
    Je vous envoie l'analyse HijackThis. Pouvez- vous m'indiquer ce que je dois faire ? Que faire des fichiers placés en quarantaine ? ...???
    Merci pour votre aide.

    Configuration: Windows XP
    Internet Explorer 7.0

    Logfile of HijackThis v1.99.1
    Scan saved at 21:45:02, on 08/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\ASUS\Probe\AsusProb.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\System32\G-VGA.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\WINDOWS\system32\WtmPan.Exe
    C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\MSMSGS.EXE
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
    C:\Program Files\E-Color\True Internet Color\TICIcon.exe
    C:\DOCUME~1\Gelez\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:7180
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*windowsupdate.microsoft.com;*windowsupdate.com;download.microsoft.com;codecs.microsoft.com;activex.microsoft.com;liveupdate.symantecliveupdate.com;liveupdate.symantec.com;services.wanadoo.fr;secure.wanadoo.fr;webgen.wanadoo.fr;images.wanadoo.fr;images2.wanadoo.fr;wanadoo.wha.com;wha.wanadoo.fr;pay.www.wanadoo.fr;www.wanadoo.fr;webmail*.wanadoo.fr;iapref.wanadoo.fr;wip2.wanadoo.fr;vip.voila.fr;maj.wanadoo.fr;qos.wanadoo.fr;guidejuniorscontroleparental.wanadoo.fr;wip2pro.wanadoo.fr;wpms.wanadoo.fr;mobile.wanadoo.fr;wpms.wanadoo.fr;photos.wanadoo.fr;musicb.wanadoo.fr;wassup.wanadoo.fr;wassup.wanadoo.fr;majkit1.orange.fr;majkit2.orange.fr;guidejuniors.orange.fr;wpms.orange.fr;smsmms.orange.fr;smsmms1.orange.fr;smsmms2.orange.fr;photos.orange.fr;services.orange.fr;compte.orange.fr;compte.wanadoo.fr;secure.orange.fr;wha.orange.fr;wassup.orange.fr;www.orange.fr;webmail*.orange.fr;iapref.orange.fr;wip2.orange.fr;id.orange.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [VGAUtil] C:\WINDOWS\System32\G-VGA.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [WtmPan] WtmPan.Exe
    O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDNewsAgent] c:\program files\softwin\bitdefender free edition\bdnagent.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Booster Wanadoo.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: True Internet Color Icon.lnk = C:\Program Files\E-Color\True Internet Color\TICIcon.exe
    O8 - Extra context menu item: Afficher l'image non compressée - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/227
    O8 - Extra context menu item: Afficher toutes les images non compressées - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/250
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AD908E2D-3497-4D4F-8DB5-A82191D444A0}: NameServer = 80.10.246.134 80.10.246.7
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  4. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    Bonjour,

    Télécharge AVG Anti-Spyware:

    https://www.avg.com/en-ww/free-antivirus-download

    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    poste le rapport AVG!

    a+
    0
    1. Zaï
       
      Bonjour et merci pour ton aide. J'ai fait ce que tu m'as dit. Voici le rapport AVG. A+

      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 11:01:18 11/01/2007

      + Résultat de l'analyse:



      C:\Program Files\Softwin\BitDefender Free Edition\Infected\temp2.exe -> Backdoor.Small.lo : Nettoyé.
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\host.exe -> Dropper.Small.apl : Nettoyé.
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\svchost.exe -> Dropper.Small.apl : Nettoyé.
      C:\Documents and Settings\Gelez\Cookies\gelez@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\Gelez\Cookies\gelez@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Gelez\Cookies\gelez@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Gelez\Cookies\gelez@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Gelez\Cookies\gelez@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Gelez\Cookies\gelez@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Gelez\Cookies\gelez@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
      C:\Documents and Settings\Gelez\Cookies\gelez@com[1].txt -> TrackingCookie.Com : Nettoyé.
      C:\Documents and Settings\Gelez\Cookies\gelez@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
      C:\Documents and Settings\Gelez\Cookies\gelez@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
      C:\Documents and Settings\Gelez\Cookies\gelez@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
      C:\Documents and Settings\Gelez\Cookies\gelez@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
      C:\Documents and Settings\Gelez\Cookies\gelez@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
      C:\Documents and Settings\Gelez\Cookies\gelez@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
      C:\Documents and Settings\Gelez\Cookies\gelez@edge.ru4[1].txt -> TrackingCookie.Ru4 : Nettoyé.
      C:\Documents and Settings\Gelez\Cookies\gelez@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\Gelez\Cookies\gelez@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\Gelez\Cookies\gelez@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\Gelez\Cookies\gelez@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\Gelez\Cookies\gelez@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
      C:\Documents and Settings\Gelez\Cookies\gelez@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
      C:\Documents and Settings\Gelez\Cookies\gelez@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\temp1.exe -> Trojan.Copier : Nettoyé.
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\copy.exe -> Trojan.Copyself : Nettoyé.
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\xcopy.exe -> Trojan.Copyself : Nettoyé.


      Fin du rapport
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    Bonsoir,

    Télécharge clean.zip

    http://www2.malekal.com/download/clean.zip

    Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    Ouvre le dossier Clean qui se trouve sur ton bureau.
    Double-clic sur clean.cmd.
    Une fenêtre noire va apparaître, choisis l'option 1.

    Poste le rapport qui se trouve ici C:\rapport_clean.txt

    a+
    0
    1. Zaï
       
      Bonsoir,
      voici le rapport clean :

      Rapport clean par Malekal_morte - http://www.malekal.com
      Option 1, executee le 11/01/2007 a 21:02:53,35

      *** Recherche de fichiers sur C:

      *** Recherche des fichiers dans C:\WINDOWS\

      *** Recherche des fichiers dans C:\WINDOWS\system32

      *** Fin du rapport !

      Merci et bonne soirée !
      0
  7. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    il n' y a rien dans ces rapports de très constructifs!

    Qui te dis que tu es infectés?

    a+
    0
    1. Zaï
       
      Bonjour,
      j'ai suspecté que j'étais infecté par Trojan car j'ai utilisé sur mon ordi une clé USB qui l'était. De plus, un raccourci du bureau (raccourci vers un disque dur) ne s'ouvrait plus qd je double-cliquais dessus, cepdt je peux l'ouvrir par un clic droit puis Ouvrir. Enfin, qd j'allume mon ordi; à l'ouverture de Windows, le message suivant s'affiche : "C:/WINDOWS/svchost.exe : Windows ne trouve pas "C:/WINDOWS/svchost.exe. Vérifiez que vous avez entré le nom correctement et essayez à nouveau. Pour chercher un fichier, cliquez sur le bouton Démarrer, puis sur Rechercher." Qd je clique alors sur le bouton OK, une nouvelle fenêtre s'ouvre avec le message suivant : "Bureau : Impossible de charger ou d'exécuter "C:/WINDOWS/svchost.exe" spécifié dans le Registre. Vérifiez que le fichier existe sur votre ordinateur ou supprimez la référence dans le Registre." que je ferme en cliquant sur OK.
      J'ai donc fait une analyse de mon ordi avec Spybot et Bitdefender ; des fichiers endommagés ont alors été mis en quarantaine. C'est alors que j'ai posé mon message sur le forum pour être sûr qu'il n'y avait rien d'autre à faire. Je n'y connais rien mais j'ai l'impression que depuis que j'ai fait l'analyse et la mise en quarantaine, Trojan n'ait plus actif. Cependant j'aimerais bien que ce problème de message au démarrage de Windows et celui du raccourci soient résolus.
      Je crois que je ne peux pas t'en dire + sur la situation. Selon toi, suis-je bien débarrassé de ce Trojan et as-tu une solution à mes problèmes ? Merci encore une fois. A+
      0
  8. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    Bonjour,

    regarde dans msconfig, si ce svchost.exe apparaît, si oui, décoches la case à côté!

    a+
    0
    1. Zaï
       
      Bonsoir,
      J'ai décoché la case "svchost.exe" puis redémarré l'ordi comme indiqué. Au démarrage, je n'ai plus les anciens messages mais cette nouvelle fenêtre qui s'ouvre :

      "Utilitaire de configuration système :
      Vous avez utilisé l'utilitaire Configuration système pour modifier la manière dont Windows démarre.
      L'utilitaire de configuration système est actuellement en mode de démarrage Diagnostic ou Sélectif, ce qui provoque l'affichage de ce message et l'exécution de l'utilitaire à chaque démarrage de Windows.
      Choisissez le mode de démarrage normal dans l'onglet Général pour démarrer Windows de façon normale et annuler les modifications effectuées à l'aide de l'utilitaire de configuration système.
      (case à cocher) Ne plus afficher ce message ou ne plus exécuter la configuration lors du démarrage de Windows."
      J'ai cliqué sur OK (sans cocher la case). Dois-je faire ce qu'il m'indique ou autre chose ???
      Merci. A +.
      0
  9. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    Bonsoir,

    on va vérifier avec un scan en ligne ici:

    http://www.bitdefender.fr/scan8/ie.html

    poste le rapport ensuite!

    a+
    0
  10. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    je rajoute en plus du scan!

    Télécharge ce tool de sUBs :

    http://www.techsupportforum.com/sectools/W32.Perlovga.Remover.exe

    double clique dessus afin de lancer l'outil!

    a+
    0
    1. Zaï
       
      Salut,
      ça y est, j'ai fait le scan en ligne et j'ai aussi téléchargé le tool.
      Voici ce que dit le scan :

      BitDefender Online Scanner
      Scan report generated at: Mon, Jan 22, 2007 - 11:09:22
      Scan path: A:\;C:\;D:\;E:\;F:\;

      Statistics
      Time
      01:09:58
      Files
      351860
      Folders
      22138
      Boot Sectors
      3
      Archives
      4223
      Packed Files
      31407

      Results
      Identified Viruses
      5
      Infected Files
      7
      Suspect Files
      0
      Warnings
      0
      Disinfected
      0
      Deleted Files
      7

      Engines Info
      Virus Definitions
      390156
      Engine build
      AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
      Scan plugins
      14
      Archive plugins
      38
      Unpack plugins
      6
      E-mail plugins
      6
      System plugins
      1

      Scan Settings
      First Action
      Disinfect
      Second Action
      Delete
      Heuristics
      Yes
      Enable Warnings
      Yes
      Scanned Extensions
      *;
      Exclude Extensions

      Scan Emails
      Yes

      Scan Archives
      Yes

      Scan Packed
      Yes

      Scan Files
      Yes

      Scan Boot
      Yes


      Scanned File
      Status

      C:\Documents and Settings\Gelez\Local Settings\Application Data\Identities\{7394D7C1-D76C-4DA1-A59F-4333D37B13A9}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 57)=>[Subject: Re: Extended Mail System][Date: Fri, 1 Jan 1999 00:15:09 +0100]=>(MIME part)=>data_cifrisa.gelez.zip=>document.txt .exe
      Infected with: Win32.Netsky.P@mm

      C:\Documents and Settings\Gelez\Local Settings\Application Data\Identities\{7394D7C1-D76C-4DA1-A59F-4333D37B13A9}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 57)=>[Subject: Re: Extended Mail System][Date: Fri, 1 Jan 1999 00:15:09 +0100]=>(MIME part)=>data_cifrisa.gelez.zip=>document.txt .exe
      Deleted

      C:\Documents and Settings\Gelez\Local Settings\Application Data\Identities\{7394D7C1-D76C-4DA1-A59F-4333D37B13A9}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 57)=>[Subject: Re: Extended Mail System][Date: Fri, 1 Jan 1999 00:15:09 +0100]=>(MIME part)=>data_cifrisa.gelez.zip
      Updated

      C:\Documents and Settings\Gelez\Local Settings\Application Data\Identities\{7394D7C1-D76C-4DA1-A59F-4333D37B13A9}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 57)=>[Subject: Re: Extended Mail System][Date: Fri, 1 Jan 1999 00:15:09 +0100]=>(MIME part)
      Updated

      C:\Documents and Settings\Gelez\Local Settings\Application Data\Identities\{7394D7C1-D76C-4DA1-A59F-4333D37B13A9}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 57)
      Updated

      C:\Documents and Settings\Gelez\Local Settings\Application Data\Identities\{7394D7C1-D76C-4DA1-A59F-4333D37B13A9}\Microsoft\Outlook Express\Éléments supprimés.dbx
      Update failed

      C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031261.exe
      Infected with: Win32.Perlovga.A

      C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031261.exe
      Disinfection failed

      C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031261.exe
      Deleted

      C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031262.exe
      Infected with: Win32.Perlovga.A

      C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031262.exe
      Disinfection failed

      C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031262.exe
      Deleted

      C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031263.exe
      Infected with: Trojan.Dropper.Small.APL

      C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031263.exe
      Disinfection failed

      C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031263.exe
      Deleted

      C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031264.exe
      Infected with: Trojan.Dropper.Small.APL

      C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031264.exe
      Disinfection failed

      C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031264.exe
      Deleted

      C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031265.exe
      Infected with: Trojan.Copier.B

      C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031265.exe
      Disinfection failed

      C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031265.exe
      Deleted

      C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031266.exe
      Infected with: Backdoor.Small.LO

      C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031266.exe
      Disinfection failed

      C:\System Volume Information\_restore{27D19D93-F425-4867-BD2D-D1785DAD7BFF}\RP316\A0031266.exe
      Deleted




      Scan Report Summary :
      BitDefender Online Scanner - Real Time Virus Report
      Generated at: Mon, Jan 22, 2007 - 11:13:20
      Scan Info
      Scanned Files 351896
      Infected Files 7
      Virus Detected
      Trojan.Copier.B 1
      Trojan.Dropper.Small.APL 2
      Win32.Perlovga.A 2
      Backdoor.Small.LO 1
      Win32.Netsky.P@mm 1


      A+
      0
  11. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    Bonsoir,

    désolé du retard, tu as lancé l'outil Perlovga.Remover.exe?

    si oui comment se comporte le pc?

    a+
    0
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      Bonjour,

      did va voir ici
      reponse de zai a did71
      0
    2. mohammed
       
      pour plus d'information contacter moi artapub@yahoo.fr
      Le nom de l'antivirus et NOD32, télécharger le sur le
      www.télécharger.com
      0
  12. karim
     
    bonsoir jai vraiment besoin d'aide , je suis infecté par le virus trojan dropper small apl et je ne sais comment le supprimer si quelqu'un pourrait maider svp je vous remerci davance
    0
  13. aide
     
    j'avais le meme problem jai redemarer en mode sans echec est jai analyser avec kespersky il a tout reparer pour les fichier en 40 il vau mieux pas les suprimer
    0
  14. ouaip
     
    moi j'ai trouvé ça :
    win32 trojan dropper.delf
    C:\Program files\Orange\playerTVPCFT\playerTVPCFT\pthreadVC2.dll

    si qq un a une idée de ce que cela peut etre ?
    merci d'avance
    0