Nfecté par Win 32: Warezov-CGV

Elise34 Messages postés 11 Statut Membre -  
 mapie -
Bonjour,

Depuis hier je suis infectée par le ver Warezov-CGV, et je n'arrive pas à m'en débarasser.
Avast le détecte mais quoi que je fasse, il revient toutes les demi-heures. J'ai essayé de le mettre en quarantaine ou de le supprimer ça ne change rien. J'ai même fait un scan au démarrage et supprimmé le fichier, rien à faire, il revient toujours.

A part Avast j'ai Spybot et AdAware.

Je suis pas très très douée en informatique, alors je viens vous demander de l'aide. Qu'est ce que je peux faire pour me débarasser de cette sale bête ?

Merciiii
Configuration: Windows XP
Firefox 2.0.0.4

57 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection par le ver Warezov-CGV survient sur Windows XP, Avast détecte la menace mais elle réapparaît régulièrement malgré les tentatives de quarantaine et de suppression. En parallèle, plusieurs outils comme Spybot et AdAware n’éliminent pas durablement la menace et des démarches complémentaires sont décrites, notamment des scans au démarrage et des suppressions de fichiers. Des solutions plus poussées apparaissent, comme ComboFix et CCleaner, avec instructions en mode sans échec pour supprimer les fichiers résiduels, puis l’analyse et le partage de rapports (HijackThis, scan en ligne). Autres interventions indiquent qu’une résolution fiable nécessite une combinaison d’outils et de vérifications avancées, notamment sur les tâches planifiées et les fichiers système, avec des rapports détaillés pour évaluer d’éventuelles infections résiduelles.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    télécharge et installe le logiciel HijackThis v1.99.1
    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    poste son rapport
    0
    1. Elise34 Messages postés 11 Statut Membre
       
      Merci d'avoir répondu si vite
      voilà le rapport


      Logfile of HijackThis v1.99.1
      Scan saved at 14:56:08, on 13/06/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
      C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
      C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\HPQ\shared\hpqwmi.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\System32\dpl1npwm.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
      O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - AppInit_DLLs: confxxn.dll certmsje.dll
      O20 - Winlogon Notify: dpl1npwm - C:\WINDOWS\system32\dpl1npwm.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
      O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      0
  2. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
    0
    1. Elise34 Messages postés 11 Statut Membre
       
      il me dit que aucune infection carateristique n'a été trouvée

      Edit: mais j'ai pas l'impression que tous les fichiers ont été vérifiés. j'essaye de mettre une capture d'image

      [url=https://www.hiboox.com][img]http://images0.hiboox.com/vignettes/2407/6kmar4dg.jpg[/img][/url]
      0
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    on va faire autrement
    Télécharge combofix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Double clique combofix.exe.
    Tape sur la touche Y (Yes) pour démarrer le scan.
    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    0
  4. Elise34 Messages postés 11 Statut Membre
     
    Le lien pour télécharger le logiciel ne marchait pas mais j'en ai trouvé un autre http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe

    le rapport :

    ComboFix 07-06-13.3 - C:\Documents and Settings\Elise\Bureau\combofix.exe
    "Elise" - 2007-06-13 16:51:54 - Service Pack 2 NTFS

    ((((((((((((((((((((((((( Files Created from 2007-05-13 to 2007-06-13 )))))))))))))))))))))))))))))))

    2007-06-13 16:50 49,152 --a------ C:\WINDOWS\nircmd.exe
    2007-06-13 14:55 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
    2007-06-13 11:49 89,789 --a------ C:\WINDOWS\system32\dpl1npwm.exe
    2007-06-13 11:47 <REP> d-------- C:\WINDOWS\LastGood
    2007-05-29 14:54 84,480 --a------ C:\WINDOWS\system32\lffpx13n.dll
    2007-05-29 14:54 73,216 --a------ C:\WINDOWS\system32\lffax13n.dll
    2007-05-29 14:54 655,360 --a------ C:\WINDOWS\system32\Gsprop32.dll
    2007-05-29 14:54 55,296 --a------ C:\WINDOWS\system32\lfpsd13n.dll
    2007-05-29 14:54 47,104 --a------ C:\WINDOWS\system32\lfXpm13n.dll
    2007-05-29 14:54 45,130 --a------ C:\WINDOWS\system32\GSHelper.exe
    2007-05-29 14:54 45,056 --a------ C:\WINDOWS\system32\lfXbm13n.dll
    2007-05-29 14:54 421,888 --a------ C:\WINDOWS\system32\Gsw32.exe
    2007-05-29 14:54 416,768 --a------ C:\WINDOWS\system32\ltkrn13n.dll
    2007-05-29 14:54 37,888 --a------ C:\WINDOWS\system32\lfeps13n.dll
    2007-05-29 14:54 341,504 --a------ C:\WINDOWS\system32\LFCMP13n.DLL
    2007-05-29 14:54 34,816 --a------ C:\WINDOWS\system32\lfgif13n.dll
    2007-05-29 14:54 338,944 --a------ C:\WINDOWS\system32\lffpx7.dll
    2007-05-29 14:54 331,850 --a------ C:\WINDOWS\system32\GSServer.dll
    2007-05-29 14:54 31,232 --a------ C:\WINDOWS\system32\LFPNM13n.dll
    2007-05-29 14:54 29,696 --a------ C:\WINDOWS\system32\lfbmp13n.dll
    2007-05-29 14:54 28,160 --a------ C:\WINDOWS\system32\lfclp13n.dll
    2007-05-29 14:54 26,112 --a------ C:\WINDOWS\system32\lfpcx13n.dll
    2007-05-29 14:54 255,488 --a------ C:\WINDOWS\system32\LTDIS13n.dll
    2007-05-29 14:54 247,808 --a------ C:\WINDOWS\system32\LFJ2K13n.dll
    2007-05-29 14:54 241,664 --a------ C:\WINDOWS\system32\Gswag32.dll
    2007-05-29 14:54 24,576 --a------ C:\WINDOWS\system32\GSFKill.exe
    2007-05-29 14:54 23,552 --a------ C:\WINDOWS\system32\lftga13n.dll
    2007-05-29 14:54 212,992 --a------ C:\WINDOWS\system32\Lvkrn13n.dll
    2007-05-29 14:54 205,312 --a------ C:\WINDOWS\system32\ltefx13n.dll
    2007-05-29 14:54 19,968 --a------ C:\WINDOWS\system32\lfpcd13n.dll
    2007-05-29 14:54 155,648 --a------ C:\WINDOWS\system32\Gswdll32.dll
    2007-05-29 14:54 150,016 --a------ C:\WINDOWS\system32\Lfpng13n.dll
    2007-05-29 14:54 136,704 --a------ C:\WINDOWS\system32\ltfil13n.DLL
    2007-05-29 14:54 128,000 --a------ C:\WINDOWS\system32\lftif13n.dll
    2007-05-29 14:54 118,784 --a------ C:\WINDOWS\system32\lfkodak.dll
    2007-05-29 14:54 1,683,456 --a------ C:\WINDOWS\system32\LTCLR13n.dll
    2007-05-29 14:54 <REP> d-------- C:\Program Files\MARK
    2007-05-29 10:38 0 --a------ C:\WINDOWS\ogx5r1bglo.dat
    2007-05-29 10:37 212 --a------ C:\WINDOWS\system32\advhost.exe
    2007-05-29 10:36 53,248 --ah----- C:\WINDOWS\system32\confxxn.dll
    2007-05-29 10:36 45,056 --ah----- C:\WINDOWS\system32\xxnprf32.dll
    2007-05-29 10:36 40,960 --ah----- C:\WINDOWS\system32\xxnperf.exe
    2007-05-24 11:38 5,354,792 --a------ C:\WINDOWS\cgna9e7sm.reg
    2007-05-24 11:31 4 --a------ C:\WINDOWS\system32\dpl1npwm.dat
    2007-05-24 11:30 16,384 --a------ C:\WINDOWS\system32\psapuman.exe
    2007-05-24 11:30 114,688 --a------ C:\WINDOWS\system32\dpl1npwm.dll
    2007-05-23 18:12 <REP> d-------- C:\Program Files\Macrogaming

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-06-13 12:56:08 -------- d-----w C:\Program Files\Hijackthis Version Française
    2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
    2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
    2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
    2007-04-01 09:19:26 64,052 ----a-w C:\WINDOWS\system32\perfc00C.dat
    2007-04-01 09:19:26 445,672 ----a-w C:\WINDOWS\system32\perfh00C.dat
    2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-11-03 14:17]
    {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}=C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll [2006-11-05 16:44]
    {9394EDE7-C8B5-483E-8773-474BF36AF6E4}=C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll [2004-08-13 18:42]
    {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 17:04]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 21:05]
    "Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2005-02-17 14:01]
    "HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-10-13 16:04]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-06-12 15:30]
    "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 14:12]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 14:11]
    "eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 13:24]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe" [2005-03-04 03:36]
    "hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-11 15:21]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
    "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 16:53]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
    "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 16:53]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dpl1npwm]
    C:\WINDOWS\system32\dpl1npwm.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "appinit_dlls"= confxxn.dll certmsje.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    Usnsvc usnsvc

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{066260c0-9be7-11db-b09f-0014a52d5fc7}]
    Auto\command- E:\AdobeR.exe e
    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1db481a4-8cf1-11db-b087-0014a52d5fc7}]
    Auto\command- E:\AdobeR.exe e
    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3da4b438-c0e3-11db-b0e3-0014a52d5fc7}]
    Auto\command- AdobeR.exe e
    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5bf6d428-69b0-11db-b04b-0014a52d5fc7}]
    Auto\command- F:\AdobeR.exe e
    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{943bfa96-8aaa-11db-b081-0014a52d5fc7}]
    Auto\command- AdobeR.exe e
    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{961f2cef-6682-11db-b044-0014a52d5fc7}]
    Auto\command- AdobeR.exe e
    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9729f3fe-8f44-11db-b08e-0014a52d5fc7}]
    Auto\command- AdobeR.exe e
    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    *Newly Created Service* - HTTPFILTER

    **************************************************************************

    catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-06-13 16:54:27
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe??????????k????|?????? ???B?????????????hLC? ??????

    scanning hidden files ...

    **************************************************************************

    Completion time: 2007-06-13 16:55:34

    --- E O F ---
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    j'examine cela et reviens ce soir
    0
  7. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    on va déjà faire ceci
    branche tous tes périphériques externes

    Téléchargez sur votre bureau RAV ANTIVIRUS
    http://www.evosla.com/files/rav.zip

    ** Si vous utilisez FireFox : faites un clic droit sur le lien et choisisez "Enregistrer la cible du lien sous..." , puis enregistrez sur le Bureau.

    --- Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier RAV.exe

    --- Branchez vos disques amovible (clef usb,stick memoire,disque externe,............);

    --- une fois RAV ANTIVIRUS lancé laissez le réagir , il scan automatiquement tout les lecteurs (Disques fix et Amovible).

    --- si un virus sera trouvé, un log s'établira, sinon rien ne va se passer et le soft affichera (Votre Ordinateur est Sain).

    --- Retirez vos disques amovible et Redémarrez votre ordinateur.
    poste le rapport obtenu

    ensuite fais ceci
    faire un scan antivirus en ligne ici
    https://www.trendmicro.com/fr_fr/business.html

    et aussi ici
    faire un scan antivirus en ligne avec internet explorer et accepter l'activex
    poster le rapport ici ensuite
    https://www.bitdefender.fr/

    En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur I agree
    La fenêtre change encore, clique sur Click here to scan
    Les signatures se chargent, etc.

    tuto en image
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    poste les 2 rapports obtenus
    ainsi qu'un nouveau hijack this
    0
  8. Elise34 Messages postés 11 Statut Membre
     
    avec RAV ANTIVIRUS, rien n'a été trouvé. Ca me dit que l'ordinateur est sain

    Avec le premier scan en ligne, il a trouvé des vers et autres infections, mais il a pas réussi à les supprimer.

    Avec bitDefender, tout pleins de virus ont été trouvé...

    Statistiques

    Temps

    00:34:30

    Fichiers

    116748

    Directoires

    4017

    Secteurs de boot

    2

    Archives

    1309

    Paquets programmes

    6489

    Résultats

    Virus identifiés

    8

    Fichiers infectés

    42

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    43

    Info sur les moteurs

    Définition virus

    513472

    Version des moteurs

    AVCORE v1.0 (build 2409) (i386) (May 9 2007 18:01:21)

    Analyse des plugins

    14

    Archive des plugins

    38

    Unpack des plugins

    6

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\Documents and Settings\Elise\.housecall6.6\Quarantine\confxxn.dll.bac_a01312=>(Quarantine-4)

    Infecté par: Win32.Stration.DAO

    C:\Documents and Settings\Elise\.housecall6.6\Quarantine\confxxn.dll.bac_a01312=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\Elise\.housecall6.6\Quarantine\confxxn.dll.bac_a01312=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\Elise\.housecall6.6\Quarantine\dpl1npwm.dll.bac_a01312=>(Quarantine-4)

    Infecté par: Win32.Warezov.XX@mm

    C:\Documents and Settings\Elise\.housecall6.6\Quarantine\dpl1npwm.dll.bac_a01312=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\Elise\.housecall6.6\Quarantine\dpl1npwm.dll.bac_a01312=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\Elise\.housecall6.6\Quarantine\xxnperf.exe.bac_a01312=>(Quarantine-4)

    Infecté par: Win32.Worm.Stration.FQ

    C:\Documents and Settings\Elise\.housecall6.6\Quarantine\xxnperf.exe.bac_a01312=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\Elise\.housecall6.6\Quarantine\xxnprf32.dll.bac_a01312=>(Quarantine-4)

    Infecté par: Win32.Stration.DAO

    C:\Documents and Settings\Elise\.housecall6.6\Quarantine\xxnprf32.dll.bac_a01312=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\Elise\.housecall6.6\Quarantine\xxnprf32.dll.bac_a01312=>(Quarantine-4)

    Supprimé

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020312.exe

    Infecté par: Trojan.Downloader.Agent.BRD

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020312.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020312.exe

    Supprimé

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020313.exe

    Infecté par: Win32.Stration.I@mm

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020313.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020313.exe

    Supprimé

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020314.exe

    Infecté par: Win32.Stration.Gen@mm

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020314.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020314.exe

    Supprimé

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020315.dll

    Infecté par: Win32.Stration.Gen@mm

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020315.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020315.dll

    Supprimé

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020317.exe

    Infecté par: Win32.Warezov.XX@mm

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020317.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020317.exe

    Supprimé

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020319.exe

    Infecté par: Win32.Warezov.XX@mm

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020319.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020319.exe

    Supprimé

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020338.exe

    Infecté par: Win32.Warezov.XX@mm

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020338.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020338.exe

    Supprimé

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020352.exe

    Infecté par: Win32.Warezov.XX@mm

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020352.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020352.exe

    Supprimé

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020371.exe

    Infecté par: Win32.Warezov.XX@mm

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020371.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020371.exe

    Supprimé

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020389.exe

    Infecté par: Win32.Warezov.XX@mm

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020389.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020389.exe

    Supprimé

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020412.exe

    Infecté par: Win32.Warezov.XX@mm

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020412.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020412.exe

    Supprimé

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020453.exe

    Infecté par: Win32.Warezov.XX@mm

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020453.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP144\A0020453.exe

    Supprimé

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP145\A0020495.exe

    Infecté par: Win32.Warezov.XX@mm

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP145\A0020495.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP145\A0020495.exe

    Supprimé

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP145\A0020533.exe

    Infecté par: Win32.Warezov.XX@mm

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP145\A0020533.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP145\A0020533.exe

    Supprimé

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP146\A0020652.exe

    Infecté par: Trojan.Downloader.Warezov.N

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP146\A0020652.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP146\A0020652.exe

    Supprimé

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP146\A0020654.exe

    Infecté par: Win32.Warezov.XX@mm

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP146\A0020654.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP146\A0020654.exe

    Supprimé

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP146\A0020679.exe

    Infecté par: Win32.Warezov.XX@mm

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP146\A0020679.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP146\A0020679.exe

    Supprimé

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP146\A0020708.exe

    Infecté par: Win32.Warezov.XX@mm

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP146\A0020708.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP146\A0020708.exe

    Supprimé

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP146\A0020770.exe

    Infecté par: Win32.Warezov.XX@mm

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP146\A0020770.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP146\A0020770.exe

    Supprimé

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP147\A0020804.exe

    Infecté par: Win32.Warezov.XX@mm

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP147\A0020804.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP147\A0020804.exe

    Supprimé

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP147\A0020865.exe

    Infecté par: Win32.Warezov.XX@mm

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP147\A0020865.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP147\A0020865.exe

    Supprimé

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP148\A0020901.exe

    Infecté par: Win32.Warezov.XX@mm

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP148\A0020901.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP148\A0020901.exe

    Supprimé

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP148\A0020921.exe

    Infecté par: Win32.Warezov.XX@mm

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP148\A0020921.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP148\A0020921.exe

    Supprimé

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP149\A0020956.exe

    Infecté par: Win32.Warezov.XX@mm

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP149\A0020956.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP149\A0020956.exe

    Supprimé

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP150\A0021000.exe

    Infecté par: Win32.Warezov.XX@mm

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP150\A0021000.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP150\A0021000.exe

    Supprimé

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP150\A0021031.exe

    Infecté par: Win32.Warezov.XX@mm

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP150\A0021031.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP150\A0021031.exe

    Supprimé

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP151\A0022031.exe

    Infecté par: Win32.Warezov.XX@mm

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP151\A0022031.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP151\A0022031.exe

    Supprimé

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP151\A0023045.exe

    Infecté par: Win32.Warezov.XX@mm

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP151\A0023045.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP151\A0023045.exe

    Supprimé

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP151\A0023062.exe

    Infecté par: Win32.Warezov.XX@mm

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP151\A0023062.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP151\A0023062.exe

    Supprimé

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP152\A0023149.exe

    Infecté par: Win32.Warezov.XX@mm

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP152\A0023149.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP152\A0023149.exe

    Supprimé

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP152\A0023189.exe

    Infecté par: Win32.Warezov.XX@mm

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP152\A0023189.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP152\A0023189.exe

    Supprimé

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP152\A0023202.exe

    Infecté par: Win32.Warezov.YV

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP152\A0023202.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP152\A0023202.exe

    Supprimé

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP152\A0023203.exe

    Infecté par: Win32.Worm.Stration.FQ

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP152\A0023203.exe

    Supprimé

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP152\A0023204.dll

    Infecté par: Win32.Stration.DAO

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP152\A0023204.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP152\A0023204.dll

    Supprimé

    C:\WINDOWS\system32\confxxn.dll

    Infecté par: Win32.Stration.DAO

    C:\WINDOWS\system32\confxxn.dll

    Echec de la désinfection

    C:\WINDOWS\system32\confxxn.dll

    Echec de la suppression

    C:\WINDOWS\system32\dpl1npwm.dll

    Infecté par: Win32.Warezov.XX@mm

    C:\WINDOWS\system32\dpl1npwm.dll

    Echec de la désinfection

    C:\WINDOWS\system32\dpl1npwm.dll

    Echec de la suppression

    C:\WINDOWS\system32\dpl1npwm.exe

    Infecté par: Win32.Warezov.XX@mm

    C:\WINDOWS\system32\dpl1npwm.exe

    Echec de la désinfection

    C:\WINDOWS\system32\dpl1npwm.exe

    Echec de la suppression

    C:\WINDOWS\system32\psapuman.exe

    Infecté par: Win32.Warezov.YV

    C:\WINDOWS\system32\psapuman.exe

    Echec de la désinfection

    C:\WINDOWS\system32\psapuman.exe

    Supprimé

    __________________________

    j'ai remarqué que C:\WINDOWS\system32\confxxn.dll c'est le dossier dans le quel Avast détecte le virus Warezov-CGV

    Je mets aussi le nouveau rapport de HijackThis

    Logfile of HijackThis v1.99.1
    Scan saved at 21:39, on 13/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\HPQ\shared\hpqwmi.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\dpl1npwm.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: confxxn.dll certmsje.dll
    O20 - Winlogon Notify: dpl1npwm - C:\WINDOWS\system32\dpl1npwm.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    0
  9. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tu avais bien branché tes périphériques pour RavAntivirus?

    les scan en ligne ont bien travaillé
    fais ceci
    C:\Documents and Settings\Elise\.housecall6.6\Quarantine<==vide la quarantaine

    télécharge Pocket KillBox sur ton bureau.
    http://www.downloads.subratam.org/KillBox.exe

    Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
    copie d'un trait les lignes de la citation suivante :

    C:\WINDOWS\system32\confxxn.dll
    C:\WINDOWS\system32\dpl1npwm.dll
    C:\WINDOWS\system32\psapuman.exe


    Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer).

    Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
    - coche la case "Unregister dll before deleting" (si tu en as la possibilité)
    - clique sur le bouton "All files"
    - clique ensuite sur la croix rouge

    Au deux messages qui vont s'afficher, tu réponds par "YES"
    L'ordinateur doit redémarrer, sinon, fais le toi-même, quoi qu'il arrive.

    Dès le redémarrage, lance le nettoyage avec CCleaner et supprime :
    C:\!Killbox <== le dossier

    refais un scan en ligne avec bit defender et poste le rapport obtenu
    0
  10. Elise34 Messages postés 11 Statut Membre
     
    Je n'ai pas compris non plus ce que vous voulez dire par

    "fais ceci
    C:\Documents and Settings\Elise\.housecall6.6\Quarantine<==vide la quarantaine"

    L'ordinateur a redemmaré tout seul apres que j'ai lancé Killbox

    j'avais pas CCleaner donc je l'ai téléchargé.

    j'ai lancé l'analyse mais je ne comprends pas comment supprimer C:\!Killbox. Est que Ccleaner doit le détecter ? ou est qu'il faut que je le supprime manuellement.

    Est ce que je dois aussi supprimer tout ce que CCleaner a trouvé lors de l'analyse ?

    Merci beaucoup de m'aider

    Edit : oui oui j'avais bien branché ma clé usb pour RAV
    0
  11. Elise34 Messages postés 11 Statut Membre
     
    J"avais du mal procéder la premiere fois que j'ai utilisé RAV.exe, parce que cette fois ya un virus détecté.

    pfff j'ai l'impression que mon ordinateur est infesté de virus...

    rapport de RAV :

    [13/06/2007 23:07:16] - virus trouvé ==>C:\WINDOWS\system32\WSCRIPT.exe
    [13/06/2007 23:07:16] - virus Supprimé avec succès ==>C:\WINDOWS\system32\WSCRIPT.exe
    [13/06/2007 23:07:17] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run ==> réparer
    [13/06/2007 23:07:17] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ==> réparer
    [13/06/2007 23:07:17] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell ==> réparer
    [13/06/2007 23:07:17] - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule ==> réparer
    [13/06/2007 23:07:17] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares ==> réparer
    [13/06/2007 23:07:17] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr ==> réparer
    [13/06/2007 23:07:17] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools ==> réparer
    [13/06/2007 23:07:17] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NofolderOptions ==> réparer
    [13/06/2007 23:07:17] - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title ==> réparer
    [13/06/2007 23:07:17] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind ==> réparer
    [13/06/2007 23:07:17] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun ==> réparer
    [13/06/2007 23:07:17] - HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden ==> réparer
    [13/06/2007 23:07:17] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun ==> réparer
    [13/06/2007 23:07:17] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Explorer ==> réparer
    [13/06/2007 23:07:17] - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoFolderOptions ==> réparer
    [13/06/2007 23:07:17] - HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig ==> réparer
    [13/06/2007 23:07:17] - HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableSR ==> réparer
    0
  12. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    avec ccleaner tu fais ceci:
    lance ccleaner "nettoyeur" et supprime tout ce que tu trouves
    lance ccleaner "erreur" et supprime tout ce que tu trouves

    pour killbox il se trouve en principe ici
    C:Killboxtu le supprimes

    pour ceci
    C:\Documents and Settings\Elise\.housecall6.6\Quarantine<==vide la quarantaine"
    tu suis le chemin indiqué et quand tu es dans le fichier "quarantine" tu sélectionnes tout et tu supprimes (ce sont des fichiers vérolés mis en quarantaine)

    j'avais vu dans les rapports que tu étais infecté par AdobeR et donc surpris que Ravantivirus n'ait rien trouvé.

    comment va le Pc? des soucis encore?

    refais un scan en ligne pour contrôle et poste le rapport
    0
  13. Elise34 Messages postés 11 Statut Membre
     
    Je dois m'absenter aujourd'hui, je fais le scan en ligne en rentrant.

    Je dois le faire avec Bitdefender seulement ou aussi avec l'autre ?

    Sinon pour le reste c'est bon, j'ai supprimé tous les fichiers.
    0
  14. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    un seul suffit à ton choix..
    bonne journée
    0
  15. Elise34 Messages postés 11 Statut Membre
     
    Voilà le rapport de BitDefender : Ca m'a l'air mieux que hier...

    Statistiques

    Temps

    00:35:17

    Fichiers

    117396

    Directoires

    3853

    Secteurs de boot

    2

    Archives

    1330

    Paquets programmes

    6600

    Résultats

    Virus identifiés

    1

    Fichiers infectés

    1

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    1

    Info sur les moteurs

    Définition virus

    513631

    Version des moteurs

    AVCORE v1.0 (build 2409) (i386) (May 9 2007 18:01:21)

    Analyse des plugins

    14

    Archive des plugins

    38

    Unpack des plugins

    6

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP153\A0023320.exe

    Infecté par: Win32.Warezov.XX@mm

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP153\A0023320.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D4B2077C-B3DE-4EDD-BAF2-A8BD84571631}\RP153\A0023320.exe

    Supprimé

    Je pense que cette fois on en est venu à bout.

    J'ai pas eu de nouvelles alerte d'avast
    0
  16. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    c'est tout bon
    si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
    conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

    installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
    AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    tu peux le coupler avec celui-ci
    spybot search and destroy
    https://www.safer-networking.org/?page=download

    défragmente

    pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

    https://forum.pcastuces.com/default.asp

    désactive ta restauration
    clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
    redémarre ton PC
    clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
    démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration

    la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

    et bon surf
    0
  17. Elise34 Messages postés 11 Statut Membre
     
    Merci beaucoup pour tous ces conseils et pour m 'avoir débarrassé de tous ces virus.
    0
  18. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    de rien
    cela fait plaisir de rendre service
    0
    1. mapie
       
      bonsoir, j'ai le meme probleme et le meme virus pourrais tu m'aider stp?? merci d'avance si c'est possible
      0
  19. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    poste un rapport hijack this
    0
    1. mapie
       
      en fait j'ai fait un scan et j'ai supprimé les fichiers infectes. pour l'instant plus d'alerte si jamais j'en recois je reviens avec le rapport du scan
      je ne sais pas si ca suffit de supprimer les fichiers comme ca?
      0
  20. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tout dépend avec quoi tu as scanné!!

    en principe, un rapport hijack this et les rapports de scan aident à la vérification..
    tu peux aussi faire ceci pour t'assurer que tout va bien
    faire un scan antivirus en ligne avec internet explorer et accepter l'activex
    poster le rapport ici ensuite
    https://www.bitdefender.fr/

    En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur I agree
    La fenêtre change encore, clique sur Click here to scan
    Les signatures se chargent, etc.

    tuto en image
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    0
    1. mapie
       
      voila le resultat et je vois que je ne m'en suis pas debarrasse
      que dois je faire maintenant?


      Statistiques

      Temps
      00:43:05

      Fichiers
      181037

      Directoires
      5048

      Secteurs de boot
      4

      Archives
      10042

      Paquets programmes
      8212




      Résultats

      Virus identifiés
      17

      Fichiers infectés
      71

      Fichiers suspects
      1

      Avertissements
      0

      Désinfectés
      0

      Fichiers effacés
      61




      Info sur les moteurs

      Définition virus
      514485

      Version des moteurs
      AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

      Analyse des plugins
      14

      Archive des plugins
      38

      Unpack des plugins
      6

      E-mail plugins
      6

      Système plugins
      1




      Paramètres d'analyse

      Première action
      Désinfecté

      Seconde Action
      Supprimé

      Heuristique
      Oui

      Acceptez les avertissements
      Oui

      Extensions analysées
      *;

      Excludez les extensions


      Analyse d'emails
      Oui

      Analyse des Archives
      Oui

      Analyser paquets programmes
      Oui

      Analyse des fichiers
      Oui

      Analyse de boot
      Oui




      Fichier analysé
      Statut

      C:\WINDOWS\system32\confcnn.dll
      Infecté par: Worm.Warezov.MG

      C:\WINDOWS\system32\confcnn.dll
      Echec de la désinfection

      C:\WINDOWS\system32\confcnn.dll
      Echec de la suppression

      C:\WINDOWS\system32\cnnprf32.dll
      Infecté par: Worm.Warezov.PD

      C:\WINDOWS\system32\cnnprf32.dll
      Echec de la désinfection

      C:\WINDOWS\system32\cnnprf32.dll
      Supprimé

      C:\WINDOWS\system32\confxxn.dll
      Infecté par: Win32.Stration.DAO

      C:\WINDOWS\system32\confxxn.dll
      Echec de la désinfection

      C:\WINDOWS\system32\confxxn.dll
      Echec de la suppression

      C:\WINDOWS\system32\xxnprf32.dll
      Infecté par: Win32.Stration.DAO

      C:\WINDOWS\system32\xxnprf32.dll
      Echec de la désinfection

      C:\WINDOWS\system32\xxnprf32.dll
      Supprimé

      C:\WINDOWS\system32\xxnperf.exe
      Infecté par: Win32.Worm.Stration.FQ

      C:\WINDOWS\system32\xxnperf.exe
      Supprimé

      C:\WINDOWS\system32\vccsrs.exe
      Infecté par: Dropped:Win32.Stration.Gen@mm

      C:\WINDOWS\system32\vccsrs.exe
      Echec de la désinfection

      C:\WINDOWS\system32\vccsrs.exe
      Supprimé

      C:\WINDOWS\system32\dgork8.dll
      Infecté par: Win32.Stration.Gen@mm

      C:\WINDOWS\system32\dgork8.dll
      Echec de la désinfection

      C:\WINDOWS\system32\dgork8.dll
      Echec de la suppression

      C:\WINDOWS\system32\crslc.exe
      Infecté par: Win32.Stration.Gen@mm

      C:\WINDOWS\system32\crslc.exe
      Echec de la désinfection

      C:\WINDOWS\system32\crslc.exe
      Supprimé

      C:\WINDOWS\system32\mw97k4hc.dll
      Infecté par: Win32.Stration.Gen@mm

      C:\WINDOWS\system32\mw97k4hc.dll
      Echec de la désinfection

      C:\WINDOWS\system32\mw97k4hc.dll
      Supprimé

      C:\WINDOWS\system32\flw334.dll
      Infecté par: Win32.Stration.Gen@mm

      C:\WINDOWS\system32\flw334.dll
      Echec de la désinfection

      C:\WINDOWS\system32\flw334.dll
      Echec de la suppression

      C:\WINDOWS\system32\cetk5w3.exe
      Infecté par: Win32.Stration.Gen@mm

      C:\WINDOWS\system32\cetk5w3.exe
      Echec de la désinfection

      C:\WINDOWS\system32\cetk5w3.exe
      Supprimé

      C:\WINDOWS\system32\hnlo61.exe
      Infecté par: Win32.Stration.Gen@mm

      C:\WINDOWS\system32\hnlo61.exe
      Echec de la désinfection

      C:\WINDOWS\system32\hnlo61.exe
      Supprimé

      C:\WINDOWS\system32\kqvom22dv9.dll
      Infecté par: Win32.Stration.DAZ

      C:\WINDOWS\system32\kqvom22dv9.dll
      Echec de la désinfection

      C:\WINDOWS\system32\kqvom22dv9.dll
      Supprimé

      C:\WINDOWS\system32\cnnperf.exe
      Infecté par: Worm.Warezov.MG

      C:\WINDOWS\system32\cnnperf.exe
      Echec de la désinfection

      C:\WINDOWS\system32\cnnperf.exe
      Supprimé

      C:\WINDOWS\system32\msrvc.exe
      Infecté par: Win32.Stration.Gen@mm

      C:\WINDOWS\system32\msrvc.exe
      Echec de la désinfection

      C:\WINDOWS\system32\msrvc.exe
      Supprimé

      C:\WINDOWS\system32\e1.dll
      Infecté par: Win32.Worm.Stration.QRS

      C:\WINDOWS\system32\e1.dll
      Echec de la désinfection

      C:\WINDOWS\system32\e1.dll
      Echec de la suppression

      C:\WINDOWS\system32\svcsr.exe
      Infecté par: Win32.Stration.Gen@mm

      C:\WINDOWS\system32\svcsr.exe
      Echec de la désinfection

      C:\WINDOWS\system32\svcsr.exe
      Supprimé

      C:\WINDOWS\system32\eq8b7m.dll
      Infecté par: Win32.Stration.Gen@mm

      C:\WINDOWS\system32\eq8b7m.dll
      Echec de la désinfection

      C:\WINDOWS\system32\eq8b7m.dll
      Supprimé

      C:\WINDOWS\system32\du5hpe6.dll
      Infecté par: Win32.Stration.Gen@mm

      C:\WINDOWS\system32\du5hpe6.dll
      Echec de la désinfection

      C:\WINDOWS\system32\du5hpe6.dll
      Echec de la suppression

      C:\WINDOWS\system32\sgwjaoif.dll
      Infecté par: Win32.Warezov.YP

      C:\WINDOWS\system32\sgwjaoif.dll
      Echec de la désinfection

      C:\WINDOWS\system32\sgwjaoif.dll
      Supprimé

      C:\WINDOWS\system32\ero37s.exe
      Infecté par: Win32.Stration.Gen@mm

      C:\WINDOWS\system32\ero37s.exe
      Echec de la désinfection

      C:\WINDOWS\system32\ero37s.exe
      Supprimé

      C:\WINDOWS\system32\mx9pw56.exe
      Infecté par: Win32.Stration.Gen@mm

      C:\WINDOWS\system32\mx9pw56.exe
      Echec de la désinfection

      C:\WINDOWS\system32\mx9pw56.exe
      Supprimé

      C:\WINDOWS\system32\at4kspd.dll
      Infecté par: Win32.Stration.Gen@mm

      C:\WINDOWS\system32\at4kspd.dll
      Echec de la désinfection

      C:\WINDOWS\system32\at4kspd.dll
      Echec de la suppression

      C:\WINDOWS\system32\d9k0t01.dll
      Infecté par: Win32.Stration.Gen@mm

      C:\WINDOWS\system32\d9k0t01.dll
      Echec de la désinfection

      C:\WINDOWS\system32\d9k0t01.dll
      Supprimé

      C:\WINDOWS\system32\b0es5p9.exe
      Infecté par: Win32.Stration.Gen@mm

      C:\WINDOWS\system32\b0es5p9.exe
      Echec de la désinfection

      C:\WINDOWS\system32\b0es5p9.exe
      Supprimé

      C:\WINDOWS\system32\syncmgr.exe
      Infecté par: Win32.Stration.Gen@mm

      C:\WINDOWS\system32\syncmgr.exe
      Echec de la désinfection

      C:\WINDOWS\system32\syncmgr.exe
      Supprimé

      C:\WINDOWS\system32\sysc10trg.exe
      Infecté par: Dropped:Worm.Warezov.MG

      C:\WINDOWS\system32\sysc10trg.exe
      Echec de la désinfection

      C:\WINDOWS\system32\sysc10trg.exe
      Echec de la suppression

      C:\WINDOWS\system32\sccdb.exe
      Infecté par: DeepScan:Generic.Malware.SFYBdg.80A272B9

      C:\WINDOWS\system32\sccdb.exe
      Echec de la désinfection

      C:\WINDOWS\system32\sccdb.exe
      Echec de la suppression

      C:\WINDOWS\system32\cmsdn32.exe
      Suspecté de: BehavesLike:Win32.Backdoor

      C:\WINDOWS\system32\cmsdn32.exe
      Echec de la désinfection

      C:\WINDOWS\system32\cmsdn32.exe
      Echec de la suppression

      C:\WINDOWS\system32\wldadisp.exe
      Infecté par: Win32.Worm.Stration.QQV

      C:\WINDOWS\system32\wldadisp.exe
      Echec de la désinfection

      C:\WINDOWS\system32\wldadisp.exe
      Supprimé

      C:\WINDOWS\system32\iakw4qj5n.dll
      Infecté par: Win32.Stration.Gen@mm

      C:\WINDOWS\system32\iakw4qj5n.dll
      Echec de la désinfection

      C:\WINDOWS\system32\iakw4qj5n.dll
      Echec de la suppression

      C:\WINDOWS\system32\asom039xxi.dll
      Infecté par: Win32.Stration.Gen@mm

      C:\WINDOWS\system32\asom039xxi.dll
      Echec de la désinfection

      C:\WINDOWS\system32\asom039xxi.dll
      Supprimé

      C:\WINDOWS\system32\aw2c5i.exe
      Infecté par: Win32.Stration.Gen@mm

      C:\WINDOWS\system32\aw2c5i.exe
      Echec de la désinfection

      C:\WINDOWS\system32\aw2c5i.exe
      Supprimé

      C:\WINDOWS\csrcss.exe
      Infecté par: Dropped:Win32.Stration.Gen@mm

      C:\WINDOWS\csrcss.exe
      Echec de la désinfection

      C:\WINDOWS\csrcss.exe
      Supprimé

      C:\WINDOWS\svcsr.exe
      Infecté par: Win32.Stration.Gen@mm

      C:\WINDOWS\svcsr.exe
      Echec de la désinfection

      C:\WINDOWS\svcsr.exe
      Supprimé

      C:\Documents and Settings\Gier Marie Pierre\Local Settings\Temp\stm3.tmp
      Infecté par: DeepScan:Generic.Malware.SFYBdg.80A272B9

      C:\Documents and Settings\Gier Marie Pierre\Local Settings\Temp\stm3.tmp
      Echec de la désinfection

      C:\Documents and Settings\Gier Marie Pierre\Local Settings\Temp\stm3.tmp
      Supprimé

      C:\Documents and Settings\Gier Marie Pierre\Local Settings\Temp\stm4.tmp
      Infecté par: DeepScan:Generic.Malware.SFYBdg.80A272B9

      C:\Documents and Settings\Gier Marie Pierre\Local Settings\Temp\stm4.tmp
      Echec de la désinfection

      C:\Documents and Settings\Gier Marie Pierre\Local Settings\Temp\stm4.tmp
      Supprimé

      C:\Documents and Settings\Gier Marie Pierre\Local Settings\Temp\stm2.tmp
      Infecté par: DeepScan:Generic.Malware.SFYBdg.80A272B9

      C:\Documents and Settings\Gier Marie Pierre\Local Settings\Temp\stm2.tmp
      Echec de la désinfection

      C:\Documents and Settings\Gier Marie Pierre\Local Settings\Temp\stm2.tmp
      Supprimé

      C:\Documents and Settings\Gier Marie Pierre\Local Settings\Temp\~1CC.tmp
      Infecté par: DeepScan:Generic.Malware.SFign!.106C9376

      C:\Documents and Settings\Gier Marie Pierre\Local Settings\Temp\~1CC.tmp
      Echec de la désinfection

      C:\Documents and Settings\Gier Marie Pierre\Local Settings\Temp\~1CC.tmp
      Supprimé

      C:\Documents and Settings\Gier Marie Pierre\Local Settings\Temp\~381.tmp
      Infecté par: DeepScan:Generic.Malware.Fign!.95F3C555

      C:\Documents and Settings\Gier Marie Pierre\Local Settings\Temp\~381.tmp
      Echec de la désinfection

      C:\Documents and Settings\Gier Marie Pierre\Local Settings\Temp\~381.tmp
      Supprimé

      C:\Documents and Settings\Gier Marie Pierre\Local Settings\Temp\stm5.tmp
      Infecté par: DeepScan:Generic.Malware.SFYBdg.80A272B9

      C:\Documents and Settings\Gier Marie Pierre\Local Settings\Temp\stm5.tmp
      Echec de la désinfection

      C:\Documents and Settings\Gier Marie Pierre\Local Settings\Temp\stm5.tmp
      Supprimé

      C:\Documents and Settings\Gier Marie Pierre\Local Settings\Temp\stm17.tmp
      Infecté par: DeepScan:Generic.Malware.SFYBdg.80A272B9

      C:\Documents and Settings\Gier Marie Pierre\Local Settings\Temp\stm17.tmp
      Echec de la désinfection

      C:\Documents and Settings\Gier Marie Pierre\Local Settings\Temp\stm17.tmp
      Supprimé

      C:\Program Files\Adverts\uninst.exe
      Infecté par: Trojan.FatObfus.Gen

      C:\Program Files\Adverts\uninst.exe
      Echec de la désinfection

      C:\Program Files\Adverts\uninst.exe
      Supprimé

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP370\A0047298.exe
      Infecté par: Win32.Worm.Stration.QQV

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP370\A0047298.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP370\A0047298.exe
      Supprimé

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047390.dll
      Infecté par: Win32.Worm.Warezov.AL

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047390.dll
      Echec de la désinfection

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047390.dll
      Supprimé

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047391.exe
      Infecté par: Win32.Worm.Warezov.AL

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047391.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047391.exe
      Supprimé

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047411.dll
      Infecté par: Worm.Warezov.PD

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047411.dll
      Echec de la désinfection

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047411.dll
      Supprimé

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047412.dll
      Infecté par: Win32.Stration.DAO

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047412.dll
      Echec de la désinfection

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047412.dll
      Supprimé

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047413.exe
      Infecté par: Win32.Worm.Stration.FQ

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047413.exe
      Supprimé

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047414.exe
      Infecté par: Dropped:Win32.Stration.Gen@mm

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047414.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047414.exe
      Supprimé

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047415.exe
      Infecté par: Win32.Stration.Gen@mm

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047415.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047415.exe
      Supprimé

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047416.dll
      Infecté par: Win32.Stration.Gen@mm

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047416.dll
      Echec de la désinfection

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047416.dll
      Supprimé

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047417.exe
      Infecté par: Win32.Stration.Gen@mm

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047417.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047417.exe
      Supprimé

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047418.exe
      Infecté par: Win32.Stration.Gen@mm

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047418.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047418.exe
      Supprimé

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047419.dll
      Infecté par: Win32.Stration.DAZ

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047419.dll
      Echec de la désinfection

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047419.dll
      Supprimé

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047420.exe
      Infecté par: Worm.Warezov.MG

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047420.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047420.exe
      Supprimé

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047421.exe
      Infecté par: Win32.Stration.Gen@mm

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047421.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047421.exe
      Supprimé

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047422.exe
      Infecté par: Win32.Stration.Gen@mm

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047422.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047422.exe
      Supprimé

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047423.dll
      Infecté par: Win32.Stration.Gen@mm

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047423.dll
      Echec de la désinfection

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047423.dll
      Supprimé

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047424.dll
      Infecté par: Win32.Warezov.YP

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047424.dll
      Echec de la désinfection

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047424.dll
      Supprimé

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047425.exe
      Infecté par: Win32.Stration.Gen@mm

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047425.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047425.exe
      Supprimé

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047426.exe
      Infecté par: Win32.Stration.Gen@mm

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047426.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047426.exe
      Supprimé

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047427.dll
      Infecté par: Win32.Stration.Gen@mm

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047427.dll
      Echec de la désinfection

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047427.dll
      Supprimé

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047428.exe
      Infecté par: Win32.Stration.Gen@mm

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047428.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047428.exe
      Supprimé

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047429.exe
      Infecté par: Win32.Stration.Gen@mm

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047429.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047429.exe
      Supprimé

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047430.exe
      Infecté par: Win32.Worm.Stration.QQV

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047430.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047430.exe
      Supprimé

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047431.dll
      Infecté par: Win32.Stration.Gen@mm

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047431.dll
      Echec de la désinfection

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047431.dll
      Supprimé

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047432.exe
      Infecté par: Win32.Stration.Gen@mm

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047432.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047432.exe
      Supprimé

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047433.exe
      Infecté par: Dropped:Win32.Stration.Gen@mm

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047433.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047433.exe
      Supprimé

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047434.exe
      Infecté par: Win32.Stration.Gen@mm

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047434.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047434.exe
      Supprimé

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047435.exe
      Infecté par: Trojan.FatObfus.Gen

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047435.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP371\A0047435.exe
      Supprimé

      D:\telechargement\installer-23103-33-RipIt4Me-1-7-1-0-French.exe
      Infecté par: Trojan.StartPage.ZIO

      D:\telechargement\installer-23103-33-RipIt4Me-1-7-1-0-French.exe
      Echec de la désinfection

      D:\telechargement\installer-23103-33-RipIt4Me-1-7-1-0-French.exe
      Supprimé
      0
  21. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    bon on va faire comme ceci si tu veux!!!
    sans rapport hijack this difficile de te dire exactement quoi faire!!
    donc tu fais ceci
    1/télécharge et installe le logiciel HijackThis v1.99.1
    http://pchelpbordeaux.free.fr/logiciels.html

    2/Télécharge VundoFix.exe (par Atribune) sur ton Bureau
    http://www.atribune.org/ccount/click.php?id=4
    clic double sur VundoFix.exe afin de le lancer
    clic sur le bouton Scan for Vundo
    Lorsque le scan est complété, clic sur le bouton Remove Vundo
    Une invite te demandera si tu veux supprimer les fichiers, clic YES
    Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    Tu verras une invite qui t'annonce que ton PC va redémarrer;
    clic OK
    Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

    3/télécharge AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse » onglet « paramètres »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    4/ Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    5/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve

    6/ lance avg antispyware et supprime tout ce qu'il trouve et poste son rapport

    7/ lance hijack this et poste le rapport

    j'attends tes rapports
    bon courage
    0
  • 1
  • 2
  • 3