Infecté par BANDWARUM-M
yul
-
philae83 Messages postés 12854 Statut Contributeur sécurité -
philae83 Messages postés 12854 Statut Contributeur sécurité -
voila le nouveau rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:48:27 29/01/2007
+ Résultat de l'analyse:
C:\WINDOWS\system32\vxga1me4t1.exe -> Downloader.Small.dht : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\kernels88.exe -> Downloader.Tibs.kb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP103\A0024067.exe -> Downloader.Tibs.kc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP104\A0024084.exe -> Downloader.Tibs.kc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP104\A0025713.exe -> Downloader.Tibs.kc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP104\A0025714.exe -> Downloader.Tibs.kc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP104\A0025715.exe -> Downloader.Tibs.kc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP104\A0025716.exe -> Downloader.Tibs.kc : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\game.exe -> Downloader.Tibs.kc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP105\A0032796.sys -> Dropper.Agent.bbv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP106\A0032818.sys -> Dropper.Agent.bbv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP107\A0032872.sys -> Dropper.Agent.bbv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP104\A0025711.exe -> Worm.Banwarum.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP102\A0019917.exe -> Worm.Zhelatin.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dlh9jkd1q2.exe -> Worm.Zhelatin.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\testtestt.exe -> Worm.Zhelatin.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vxg3am1et3.exe -> Worm.Zhelatin.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vxg4am1et2.exe -> Worm.Zhelatin.i : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
le problème est que quoique je fasse à chaque redémarrage les spywares reviennent.
que se soit une désinfection avec AVG ou spybot
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:48:27 29/01/2007
+ Résultat de l'analyse:
C:\WINDOWS\system32\vxga1me4t1.exe -> Downloader.Small.dht : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\kernels88.exe -> Downloader.Tibs.kb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP103\A0024067.exe -> Downloader.Tibs.kc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP104\A0024084.exe -> Downloader.Tibs.kc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP104\A0025713.exe -> Downloader.Tibs.kc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP104\A0025714.exe -> Downloader.Tibs.kc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP104\A0025715.exe -> Downloader.Tibs.kc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP104\A0025716.exe -> Downloader.Tibs.kc : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\game.exe -> Downloader.Tibs.kc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP105\A0032796.sys -> Dropper.Agent.bbv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP106\A0032818.sys -> Dropper.Agent.bbv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP107\A0032872.sys -> Dropper.Agent.bbv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP104\A0025711.exe -> Worm.Banwarum.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP102\A0019917.exe -> Worm.Zhelatin.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dlh9jkd1q2.exe -> Worm.Zhelatin.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\testtestt.exe -> Worm.Zhelatin.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vxg3am1et3.exe -> Worm.Zhelatin.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vxg4am1et2.exe -> Worm.Zhelatin.i : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
le problème est que quoique je fasse à chaque redémarrage les spywares reviennent.
que se soit une désinfection avec AVG ou spybot
A voir également:
- Infecté par BANDWARUM-M
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
- Mustapha - Forum Windows
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
24 réponses
re
ils sont à nouveau là
[adirss.exe]
[lnwin.exe]
* Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
* Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
* Redémarre ton ordinateur en mode sans échec
* Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
et
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
avec un nouveau log Hijackthis
ils sont à nouveau là
[adirss.exe]
[lnwin.exe]
* Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
* Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
* Redémarre ton ordinateur en mode sans échec
* Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
et
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
avec un nouveau log Hijackthis
