Infection virus Python LestaA
Burnit
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
-
Linou -
Linou -
Bonsoir,
Cela fait 2 jours que mon pc m'empeche d'utiliser certains programmes (jeu en ligne et autres executables) ou meme d'acceder à certains panneaux de config de mon pc (comme ouvrir mon Centre de sécurité ou encore acceder au panneau Propriétés de mon poste de travail) :(
J'ai donc effectué un nettoyage à l'aide de Ccleaner/Spybot et lancé un scan de mon pc avec AVG. Apres avoir nettoyé quelques fichiers infectés mon problème persiste toujours.
Petite precision, au demarage de Windows mon pc tente d'executer "python22.dll", et m'affiche donc un message d'erreur.
Bref, je n'arrive pas à trouver d'ou vient le problème et c'est très embetant car mon pc se retrouve à moitié bloqué, je vous post mon log BitDefender que j'ai fais en dernier recours, en esperant une aide de votre part. :)
Ps important : J'ai lu tout le sujet de milipsy sur votre site (virus worm python lestaa#) et j'ai apparement le meme soucis qu'elle concernant le virus "Python LestaA", et pour eradiquer le virus il faudrait le supprimer en ayant auparavant desactiver la restauration systeme de Win XP (post n°17), malheureusement moi je ne peux pas acceder au panneau Propriétés de mon poste de travail. :( j'aimerais bien savoir comment la desactiver autrement, ça devrait regler mon probleme.
--------------------------------
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Aug 31, 2007 - 00:14:19
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
01:28:43
Fichiers
365957
Directoires
10774
Secteurs de boot
3
Archives
4558
Paquets programmes
20115
Résultats
Virus identifiés
4
Fichiers infectés
11
Fichiers suspects
1
Avertissements
0
Désinfectés
0
Fichiers effacés
12
Info sur les moteurs
Définition virus
750610
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Burnit\DivX\GDiVX1.9.9.5.exe=>(NSIS o)=>zlib_nsis0011
Suspecté de: BehavesLike:Trojan.Downloader
C:\Burnit\DivX\GDiVX1.9.9.5.exe=>(NSIS o)=>zlib_nsis0011
Echec de la désinfection
C:\Burnit\DivX\GDiVX1.9.9.5.exe=>(NSIS o)=>zlib_nsis0011
Supprimé
C:\Burnit\DivX\GDiVX1.9.9.5.exe=>(NSIS o)
Echec de la mise à jour
C:\Burnit\Patchs\Spellforce1\SF_PACK_1.11.rar=>wsock32.dll
Infecté par: Trojan.Patcher.A
C:\Burnit\Patchs\Spellforce1\SF_PACK_1.11.rar=>wsock32.dll
Echec de la désinfection
C:\Burnit\Patchs\Spellforce1\SF_PACK_1.11.rar=>wsock32.dll
Supprimé
C:\Burnit\Patchs\Spellforce1\SF_PACK_1.11.rar
Echec de la mise à jour
C:\Burnit\Patchs\Spellforce2\SF_PACK_1.11.rar=>SF_PACK_1.11\wsock32.dll
Infecté par: Trojan.Patcher.A
C:\Burnit\Patchs\Spellforce2\SF_PACK_1.11.rar=>SF_PACK_1.11\wsock32.dll
Echec de la désinfection
C:\Burnit\Patchs\Spellforce2\SF_PACK_1.11.rar=>SF_PACK_1.11\wsock32.dll
Supprimé
C:\Burnit\Patchs\Spellforce2\SF_PACK_1.11.rar
Echec de la mise à jour
C:\eraseme_40516.exe
Infecté par: DeepScan:Generic.Sdbot.5C951CB8
C:\eraseme_40516.exe
Echec de la désinfection
C:\eraseme_40516.exe
Supprimé
C:\eraseme_63054.exe
Infecté par: DeepScan:Generic.Sdbot.5C951CB8
C:\eraseme_63054.exe
Echec de la désinfection
C:\eraseme_63054.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP791\A0383320.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Infecté par: Worm.Python.Lesta.A
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP791\A0383320.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP791\A0383320.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP791\A0383320.exe=>(ZIP Sfx o)
Mis à jour
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP791\A0383320.exe
Echec de la mise à jour
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP791\A0383321.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Infecté par: Worm.Python.Lesta.A
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP791\A0383321.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP791\A0383321.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP791\A0383321.exe=>(ZIP Sfx o)
Mis à jour
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP791\A0383321.exe
Echec de la mise à jour
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383807.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Infecté par: Worm.Python.Lesta.A
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383807.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383807.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383807.exe=>(ZIP Sfx o)
Mis à jour
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383807.exe
Echec de la mise à jour
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383821.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Infecté par: Worm.Python.Lesta.A
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383821.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383821.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383821.exe=>(ZIP Sfx o)
Mis à jour
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383821.exe
Echec de la mise à jour
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383876.exe
Infecté par: DeepScan:Generic.Sdbot.5C951CB8
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383876.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383876.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383877.exe
Infecté par: DeepScan:Generic.Sdbot.5C951CB8
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383877.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383877.exe
Supprimé
C:\XXX.folder
Infecté par: Trojan.Dropper.Js.Mimail.B
C:\XXX.folder
Echec de la désinfection
C:\XXX.folder
Supprimé
--------------------------------------------
Merci d'avance
Cela fait 2 jours que mon pc m'empeche d'utiliser certains programmes (jeu en ligne et autres executables) ou meme d'acceder à certains panneaux de config de mon pc (comme ouvrir mon Centre de sécurité ou encore acceder au panneau Propriétés de mon poste de travail) :(
J'ai donc effectué un nettoyage à l'aide de Ccleaner/Spybot et lancé un scan de mon pc avec AVG. Apres avoir nettoyé quelques fichiers infectés mon problème persiste toujours.
Petite precision, au demarage de Windows mon pc tente d'executer "python22.dll", et m'affiche donc un message d'erreur.
Bref, je n'arrive pas à trouver d'ou vient le problème et c'est très embetant car mon pc se retrouve à moitié bloqué, je vous post mon log BitDefender que j'ai fais en dernier recours, en esperant une aide de votre part. :)
Ps important : J'ai lu tout le sujet de milipsy sur votre site (virus worm python lestaa#) et j'ai apparement le meme soucis qu'elle concernant le virus "Python LestaA", et pour eradiquer le virus il faudrait le supprimer en ayant auparavant desactiver la restauration systeme de Win XP (post n°17), malheureusement moi je ne peux pas acceder au panneau Propriétés de mon poste de travail. :( j'aimerais bien savoir comment la desactiver autrement, ça devrait regler mon probleme.
--------------------------------
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Aug 31, 2007 - 00:14:19
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
01:28:43
Fichiers
365957
Directoires
10774
Secteurs de boot
3
Archives
4558
Paquets programmes
20115
Résultats
Virus identifiés
4
Fichiers infectés
11
Fichiers suspects
1
Avertissements
0
Désinfectés
0
Fichiers effacés
12
Info sur les moteurs
Définition virus
750610
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Burnit\DivX\GDiVX1.9.9.5.exe=>(NSIS o)=>zlib_nsis0011
Suspecté de: BehavesLike:Trojan.Downloader
C:\Burnit\DivX\GDiVX1.9.9.5.exe=>(NSIS o)=>zlib_nsis0011
Echec de la désinfection
C:\Burnit\DivX\GDiVX1.9.9.5.exe=>(NSIS o)=>zlib_nsis0011
Supprimé
C:\Burnit\DivX\GDiVX1.9.9.5.exe=>(NSIS o)
Echec de la mise à jour
C:\Burnit\Patchs\Spellforce1\SF_PACK_1.11.rar=>wsock32.dll
Infecté par: Trojan.Patcher.A
C:\Burnit\Patchs\Spellforce1\SF_PACK_1.11.rar=>wsock32.dll
Echec de la désinfection
C:\Burnit\Patchs\Spellforce1\SF_PACK_1.11.rar=>wsock32.dll
Supprimé
C:\Burnit\Patchs\Spellforce1\SF_PACK_1.11.rar
Echec de la mise à jour
C:\Burnit\Patchs\Spellforce2\SF_PACK_1.11.rar=>SF_PACK_1.11\wsock32.dll
Infecté par: Trojan.Patcher.A
C:\Burnit\Patchs\Spellforce2\SF_PACK_1.11.rar=>SF_PACK_1.11\wsock32.dll
Echec de la désinfection
C:\Burnit\Patchs\Spellforce2\SF_PACK_1.11.rar=>SF_PACK_1.11\wsock32.dll
Supprimé
C:\Burnit\Patchs\Spellforce2\SF_PACK_1.11.rar
Echec de la mise à jour
C:\eraseme_40516.exe
Infecté par: DeepScan:Generic.Sdbot.5C951CB8
C:\eraseme_40516.exe
Echec de la désinfection
C:\eraseme_40516.exe
Supprimé
C:\eraseme_63054.exe
Infecté par: DeepScan:Generic.Sdbot.5C951CB8
C:\eraseme_63054.exe
Echec de la désinfection
C:\eraseme_63054.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP791\A0383320.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Infecté par: Worm.Python.Lesta.A
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP791\A0383320.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP791\A0383320.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP791\A0383320.exe=>(ZIP Sfx o)
Mis à jour
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP791\A0383320.exe
Echec de la mise à jour
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP791\A0383321.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Infecté par: Worm.Python.Lesta.A
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP791\A0383321.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP791\A0383321.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP791\A0383321.exe=>(ZIP Sfx o)
Mis à jour
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP791\A0383321.exe
Echec de la mise à jour
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383807.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Infecté par: Worm.Python.Lesta.A
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383807.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383807.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383807.exe=>(ZIP Sfx o)
Mis à jour
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383807.exe
Echec de la mise à jour
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383821.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Infecté par: Worm.Python.Lesta.A
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383821.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383821.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383821.exe=>(ZIP Sfx o)
Mis à jour
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383821.exe
Echec de la mise à jour
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383876.exe
Infecté par: DeepScan:Generic.Sdbot.5C951CB8
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383876.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383876.exe
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383877.exe
Infecté par: DeepScan:Generic.Sdbot.5C951CB8
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383877.exe
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383877.exe
Supprimé
C:\XXX.folder
Infecté par: Trojan.Dropper.Js.Mimail.B
C:\XXX.folder
Echec de la désinfection
C:\XXX.folder
Supprimé
--------------------------------------------
Merci d'avance
A voir également:
- Infection virus Python LestaA
- Citizen code python avis - Accueil - Outils
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
5 réponses
Et voilà mon Log HijackThis :
----------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 02:02:46, on 31/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\docume~1\alluse~1\menudÉ~1\progra~1\dÉmarr~1\msupdate.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\ANYCOM\Blue USB-120-240\bin\btwdins.exe
C:\PROGRA~1\CACHEM~1\CachemanXP.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\HIJACK~1\HIJACK~1.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.jeuxvideo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [diagent] "C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" startup
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: msupdate.exe
O4 - Global Startup: python22.dll
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\ANYCOM\Blue USB-120-240\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (M6music player) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\ANYCOM\Blue USB-120-240\bin\btwdins.exe
O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\PROGRA~1\CACHEM~1\CachemanXP.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
-----------------------------------------
Aidez-moi svp, je panique :(
----------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 02:02:46, on 31/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\docume~1\alluse~1\menudÉ~1\progra~1\dÉmarr~1\msupdate.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\ANYCOM\Blue USB-120-240\bin\btwdins.exe
C:\PROGRA~1\CACHEM~1\CachemanXP.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\HIJACK~1\HIJACK~1.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.jeuxvideo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [diagent] "C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" startup
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: msupdate.exe
O4 - Global Startup: python22.dll
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\ANYCOM\Blue USB-120-240\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (M6music player) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\ANYCOM\Blue USB-120-240\bin\btwdins.exe
O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\PROGRA~1\CACHEM~1\CachemanXP.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
-----------------------------------------
Aidez-moi svp, je panique :(
Bonsoir,
Il y a beaucoup de chances que le fichier python22.dll faisait partie d'un jeux que tu a désinstallé.
Remèdes :
a) CCleaner - Outil - Démarrage : regarder si python22.dll n'y figure pas. Si c'est le cas, le supprimer et redemarrer l'ordi.
b) Réinstaller le python22.dll il peut être déchargé à :
https://www.dlldump.com/download-dll-files_new.php/dllfiles/P/python22.dll/2.2.26/download.html
Bonne chance
Willy (vdlw@bigfoot.com)
Il y a beaucoup de chances que le fichier python22.dll faisait partie d'un jeux que tu a désinstallé.
Remèdes :
a) CCleaner - Outil - Démarrage : regarder si python22.dll n'y figure pas. Si c'est le cas, le supprimer et redemarrer l'ordi.
b) Réinstaller le python22.dll il peut être déchargé à :
https://www.dlldump.com/download-dll-files_new.php/dllfiles/P/python22.dll/2.2.26/download.html
Bonne chance
Willy (vdlw@bigfoot.com)
Re-bonsoir,
Le problème est que depuis toutes ces manipulations mon Pc commence à deconner de partout, de plus en plus :x
Ccleaner plante systematiquement, je n'ai pas acces à mon centre de securité ni au panneau Propriétés de mon poste de travail (quant meme fou ça oO), et toujours certains programmes/jeux qui ne demarrent meme pas (alors que tout marchait il y a deux jours oO)
Concernant Python22.dll, et bien il n'apparait pas dans Ccleaner, par contre il se trouve à 3 endroits differents sur mon système :
C:\WINDOWS
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage (celui qui me provoque un message d'erreur)
C:\Program Files\Jasc Software Inc\Paint Shop Pro 8
Je ne comprend vraiment pas, tout d'un coup mon pc part en miettes, ça m'inquiete enormement.
Merci encore
Le problème est que depuis toutes ces manipulations mon Pc commence à deconner de partout, de plus en plus :x
Ccleaner plante systematiquement, je n'ai pas acces à mon centre de securité ni au panneau Propriétés de mon poste de travail (quant meme fou ça oO), et toujours certains programmes/jeux qui ne demarrent meme pas (alors que tout marchait il y a deux jours oO)
Concernant Python22.dll, et bien il n'apparait pas dans Ccleaner, par contre il se trouve à 3 endroits differents sur mon système :
C:\WINDOWS
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage (celui qui me provoque un message d'erreur)
C:\Program Files\Jasc Software Inc\Paint Shop Pro 8
Je ne comprend vraiment pas, tout d'un coup mon pc part en miettes, ça m'inquiete enormement.
Merci encore
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re-Up,
Personne pour m'aider ? :(
Voila mon dernier log BitDefender :
---------------------------------
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Aug 31, 2007 - 05:24:03
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
01:25:42
Fichiers
366825
Directoires
10778
Secteurs de boot
3
Archives
4569
Paquets programmes
20156
Résultats
Virus identifiés
1
Fichiers infectés
4
Fichiers suspects
1
Avertissements
0
Désinfectés
0
Fichiers effacés
5
Info sur les moteurs
Définition virus
750702
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383907.exe=>(NSIS o)=>zlib_nsis0011
Suspecté de: BehavesLike:Trojan.Downloader
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383907.exe=>(NSIS o)=>zlib_nsis0011
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383907.exe=>(NSIS o)=>zlib_nsis0011
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383907.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383908.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Infecté par: Worm.Python.Lesta.A
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383908.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383908.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383908.exe=>(ZIP Sfx o)
Mis à jour
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383908.exe
Echec de la mise à jour
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383909.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Infecté par: Worm.Python.Lesta.A
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383909.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383909.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383909.exe=>(ZIP Sfx o)
Mis à jour
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383909.exe
Echec de la mise à jour
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383910.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Infecté par: Worm.Python.Lesta.A
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383910.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383910.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383910.exe=>(ZIP Sfx o)
Mis à jour
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383910.exe
Echec de la mise à jour
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383911.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Infecté par: Worm.Python.Lesta.A
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383911.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383911.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383911.exe=>(ZIP Sfx o)
Mis à jour
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383911.exe
Echec de la mise à jour
---------------------------------------------
Precision : Je n'arrive pas a desactiver ma restauration systeme sous Xp, car je n'ai pas acces au panneau proprietés de mon poste de travail, savez-vous comment la desactiver autremment ? je pense que ça vient de là.
Merci d'avance
Personne pour m'aider ? :(
Voila mon dernier log BitDefender :
---------------------------------
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Aug 31, 2007 - 05:24:03
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
01:25:42
Fichiers
366825
Directoires
10778
Secteurs de boot
3
Archives
4569
Paquets programmes
20156
Résultats
Virus identifiés
1
Fichiers infectés
4
Fichiers suspects
1
Avertissements
0
Désinfectés
0
Fichiers effacés
5
Info sur les moteurs
Définition virus
750702
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383907.exe=>(NSIS o)=>zlib_nsis0011
Suspecté de: BehavesLike:Trojan.Downloader
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383907.exe=>(NSIS o)=>zlib_nsis0011
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383907.exe=>(NSIS o)=>zlib_nsis0011
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383907.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383908.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Infecté par: Worm.Python.Lesta.A
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383908.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383908.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383908.exe=>(ZIP Sfx o)
Mis à jour
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383908.exe
Echec de la mise à jour
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383909.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Infecté par: Worm.Python.Lesta.A
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383909.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383909.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383909.exe=>(ZIP Sfx o)
Mis à jour
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383909.exe
Echec de la mise à jour
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383910.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Infecté par: Worm.Python.Lesta.A
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383910.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383910.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383910.exe=>(ZIP Sfx o)
Mis à jour
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383910.exe
Echec de la mise à jour
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383911.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Infecté par: Worm.Python.Lesta.A
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383911.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Echec de la désinfection
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383911.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
Supprimé
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383911.exe=>(ZIP Sfx o)
Mis à jour
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383911.exe
Echec de la mise à jour
---------------------------------------------
Precision : Je n'arrive pas a desactiver ma restauration systeme sous Xp, car je n'ai pas acces au panneau proprietés de mon poste de travail, savez-vous comment la desactiver autremment ? je pense que ça vient de là.
Merci d'avance
tu as essayé de démarrer en mode sans échec ? (touche F5 ou F8 au démarrage du PC)
Moi je viens de l'avoir à l'instant mais mon antivirus la détecté et supprimer pour le moment je n ai aucun problème.
ce que je te conseille de faire c est une fois de faire tes sauvegardes et de réinstaller ton système ensuite une fois que tu as ré-installé fais les mises a jours tu fais une image de ton disque C
comme ça par la suite si tu as un problème tu n as plus qu'à mettre le CD et ça te l installe en une vingtaine de minutes ^^.
Si jamais mon antivirus c'est "ESCAN"
J'espère que tu réussira a résoudre le problème
meilleures salutations
Linou