Infection virus Python LestaA

Burnit Messages postés 7 Statut Membre -  
 Linou -
Bonsoir,

Cela fait 2 jours que mon pc m'empeche d'utiliser certains programmes (jeu en ligne et autres executables) ou meme d'acceder à certains panneaux de config de mon pc (comme ouvrir mon Centre de sécurité ou encore acceder au panneau Propriétés de mon poste de travail) :(

J'ai donc effectué un nettoyage à l'aide de Ccleaner/Spybot et lancé un scan de mon pc avec AVG. Apres avoir nettoyé quelques fichiers infectés mon problème persiste toujours.

Petite precision, au demarage de Windows mon pc tente d'executer "python22.dll", et m'affiche donc un message d'erreur.

Bref, je n'arrive pas à trouver d'ou vient le problème et c'est très embetant car mon pc se retrouve à moitié bloqué, je vous post mon log BitDefender que j'ai fais en dernier recours, en esperant une aide de votre part. :)

Ps important : J'ai lu tout le sujet de milipsy sur votre site (virus worm python lestaa#) et j'ai apparement le meme soucis qu'elle concernant le virus "Python LestaA", et pour eradiquer le virus il faudrait le supprimer en ayant auparavant desactiver la restauration systeme de Win XP (post n°17), malheureusement moi je ne peux pas acceder au panneau Propriétés de mon poste de travail. :( j'aimerais bien savoir comment la desactiver autrement, ça devrait regler mon probleme.

--------------------------------
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Aug 31, 2007 - 00:14:19

Voie d'analyse: A:\;C:\;D:\;E:\;

Statistiques

Temps

01:28:43

Fichiers

365957

Directoires

10774

Secteurs de boot

3

Archives

4558

Paquets programmes

20115

Résultats

Virus identifiés

4

Fichiers infectés

11

Fichiers suspects

1

Avertissements

0

Désinfectés

0

Fichiers effacés

12

Info sur les moteurs

Définition virus

750610

Version des moteurs

AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins

14

Archive des plugins

38

Unpack des plugins

6

E-mail plugins

6

Système plugins

1

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

*;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\Burnit\DivX\GDiVX1.9.9.5.exe=>(NSIS o)=>zlib_nsis0011

Suspecté de: BehavesLike:Trojan.Downloader

C:\Burnit\DivX\GDiVX1.9.9.5.exe=>(NSIS o)=>zlib_nsis0011

Echec de la désinfection

C:\Burnit\DivX\GDiVX1.9.9.5.exe=>(NSIS o)=>zlib_nsis0011

Supprimé

C:\Burnit\DivX\GDiVX1.9.9.5.exe=>(NSIS o)

Echec de la mise à jour

C:\Burnit\Patchs\Spellforce1\SF_PACK_1.11.rar=>wsock32.dll

Infecté par: Trojan.Patcher.A

C:\Burnit\Patchs\Spellforce1\SF_PACK_1.11.rar=>wsock32.dll

Echec de la désinfection

C:\Burnit\Patchs\Spellforce1\SF_PACK_1.11.rar=>wsock32.dll

Supprimé

C:\Burnit\Patchs\Spellforce1\SF_PACK_1.11.rar

Echec de la mise à jour

C:\Burnit\Patchs\Spellforce2\SF_PACK_1.11.rar=>SF_PACK_1.11\wsock32.dll

Infecté par: Trojan.Patcher.A

C:\Burnit\Patchs\Spellforce2\SF_PACK_1.11.rar=>SF_PACK_1.11\wsock32.dll

Echec de la désinfection

C:\Burnit\Patchs\Spellforce2\SF_PACK_1.11.rar=>SF_PACK_1.11\wsock32.dll

Supprimé

C:\Burnit\Patchs\Spellforce2\SF_PACK_1.11.rar

Echec de la mise à jour

C:\eraseme_40516.exe

Infecté par: DeepScan:Generic.Sdbot.5C951CB8

C:\eraseme_40516.exe

Echec de la désinfection

C:\eraseme_40516.exe

Supprimé

C:\eraseme_63054.exe

Infecté par: DeepScan:Generic.Sdbot.5C951CB8

C:\eraseme_63054.exe

Echec de la désinfection

C:\eraseme_63054.exe

Supprimé

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP791\A0383320.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py

Infecté par: Worm.Python.Lesta.A

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP791\A0383320.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py

Echec de la désinfection

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP791\A0383320.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py

Supprimé

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP791\A0383320.exe=>(ZIP Sfx o)

Mis à jour

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP791\A0383320.exe

Echec de la mise à jour

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP791\A0383321.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py

Infecté par: Worm.Python.Lesta.A

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP791\A0383321.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py

Echec de la désinfection

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP791\A0383321.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py

Supprimé

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP791\A0383321.exe=>(ZIP Sfx o)

Mis à jour

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP791\A0383321.exe

Echec de la mise à jour

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383807.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py

Infecté par: Worm.Python.Lesta.A

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383807.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py

Echec de la désinfection

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383807.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py

Supprimé

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383807.exe=>(ZIP Sfx o)

Mis à jour

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383807.exe

Echec de la mise à jour

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383821.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py

Infecté par: Worm.Python.Lesta.A

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383821.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py

Echec de la désinfection

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383821.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py

Supprimé

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383821.exe=>(ZIP Sfx o)

Mis à jour

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383821.exe

Echec de la mise à jour

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383876.exe

Infecté par: DeepScan:Generic.Sdbot.5C951CB8

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383876.exe

Echec de la désinfection

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383876.exe

Supprimé

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383877.exe

Infecté par: DeepScan:Generic.Sdbot.5C951CB8

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383877.exe

Echec de la désinfection

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383877.exe

Supprimé

C:\XXX.folder

Infecté par: Trojan.Dropper.Js.Mimail.B

C:\XXX.folder

Echec de la désinfection

C:\XXX.folder

Supprimé

--------------------------------------------

Merci d'avance
Configuration: Windows XP
Firefox 2.0.0.6

5 réponses

  1. Burnit Messages postés 7 Statut Membre
     
    Et voilà mon Log HijackThis :

    ----------------------------------
    Logfile of HijackThis v1.99.1
    Scan saved at 02:02:46, on 31/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    c:\docume~1\alluse~1\menudÉ~1\progra~1\dÉmarr~1\msupdate.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\DSentry.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Dell\Media Experience\PCMService.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\ANYCOM\Blue USB-120-240\bin\btwdins.exe
    C:\PROGRA~1\CACHEM~1\CachemanXP.exe
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\PROGRA~1\HIJACK~1\HIJACK~1.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.jeuxvideo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
    O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
    O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [diagent] "C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" startup
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: msupdate.exe
    O4 - Global Startup: python22.dll
    O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\ANYCOM\Blue USB-120-240\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ANYCOM\Blue USB-120-240\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ANYCOM\Blue USB-120-240\btsendto_ie.htm
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O15 - Trusted Zone: *.canalplay.com
    O15 - Trusted Zone: *.canalplusactive.com
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
    O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (M6music player) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\ANYCOM\Blue USB-120-240\bin\btwdins.exe
    O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\PROGRA~1\CACHEM~1\CachemanXP.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

    -----------------------------------------

    Aidez-moi svp, je panique :(
    0
    1. Linou
       
      Salut


      tu as essayé de démarrer en mode sans échec ? (touche F5 ou F8 au démarrage du PC)

      Moi je viens de l'avoir à l'instant mais mon antivirus la détecté et supprimer pour le moment je n ai aucun problème.
      ce que je te conseille de faire c est une fois de faire tes sauvegardes et de réinstaller ton système ensuite une fois que tu as ré-installé fais les mises a jours tu fais une image de ton disque C

      comme ça par la suite si tu as un problème tu n as plus qu'à mettre le CD et ça te l installe en une vingtaine de minutes ^^.

      Si jamais mon antivirus c'est "ESCAN"

      J'espère que tu réussira a résoudre le problème

      meilleures salutations

      Linou
      0
  2. willy5712 Messages postés 13 Statut Membre 1
     
    Bonsoir,

    Il y a beaucoup de chances que le fichier python22.dll faisait partie d'un jeux que tu a désinstallé.

    Remèdes :
    a) CCleaner - Outil - Démarrage : regarder si python22.dll n'y figure pas. Si c'est le cas, le supprimer et redemarrer l'ordi.
    b) Réinstaller le python22.dll il peut être déchargé à :

    https://www.dlldump.com/download-dll-files_new.php/dllfiles/P/python22.dll/2.2.26/download.html

    Bonne chance
    Willy (vdlw@bigfoot.com)
    0
  3. Burnit Messages postés 7 Statut Membre
     
    Re-bonsoir,

    Le problème est que depuis toutes ces manipulations mon Pc commence à deconner de partout, de plus en plus :x

    Ccleaner plante systematiquement, je n'ai pas acces à mon centre de securité ni au panneau Propriétés de mon poste de travail (quant meme fou ça oO), et toujours certains programmes/jeux qui ne demarrent meme pas (alors que tout marchait il y a deux jours oO)

    Concernant Python22.dll, et bien il n'apparait pas dans Ccleaner, par contre il se trouve à 3 endroits differents sur mon système :

    C:\WINDOWS
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage (celui qui me provoque un message d'erreur)
    C:\Program Files\Jasc Software Inc\Paint Shop Pro 8

    Je ne comprend vraiment pas, tout d'un coup mon pc part en miettes, ça m'inquiete enormement.

    Merci encore
    0
  4. Burnit Messages postés 7 Statut Membre
     
    Up !

    Je ne sais plus quoi faire, si quelqu'un a une petite idée je suis tout ouïe. :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Burnit Messages postés 7 Statut Membre
     
    Re-Up,

    Personne pour m'aider ? :(

    Voila mon dernier log BitDefender :

    ---------------------------------
    BitDefender Online Scanner
    Rapport d'analyse généré à: Fri, Aug 31, 2007 - 05:24:03

    Voie d'analyse: A:\;C:\;D:\;E:\;

    Statistiques

    Temps

    01:25:42

    Fichiers

    366825

    Directoires

    10778

    Secteurs de boot

    3

    Archives

    4569

    Paquets programmes

    20156

    Résultats

    Virus identifiés

    1

    Fichiers infectés

    4

    Fichiers suspects

    1

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    5

    Info sur les moteurs

    Définition virus

    750702

    Version des moteurs

    AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

    Analyse des plugins

    14

    Archive des plugins

    38

    Unpack des plugins

    6

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383907.exe=>(NSIS o)=>zlib_nsis0011

    Suspecté de: BehavesLike:Trojan.Downloader

    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383907.exe=>(NSIS o)=>zlib_nsis0011

    Echec de la désinfection

    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383907.exe=>(NSIS o)=>zlib_nsis0011

    Supprimé

    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383907.exe=>(NSIS o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383908.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py

    Infecté par: Worm.Python.Lesta.A

    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383908.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py

    Echec de la désinfection

    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383908.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py

    Supprimé

    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383908.exe=>(ZIP Sfx o)

    Mis à jour

    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383908.exe

    Echec de la mise à jour

    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383909.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py

    Infecté par: Worm.Python.Lesta.A

    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383909.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py

    Echec de la désinfection

    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383909.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py

    Supprimé

    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383909.exe=>(ZIP Sfx o)

    Mis à jour

    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383909.exe

    Echec de la mise à jour

    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383910.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py

    Infecté par: Worm.Python.Lesta.A

    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383910.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py

    Echec de la désinfection

    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383910.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py

    Supprimé

    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383910.exe=>(ZIP Sfx o)

    Mis à jour

    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383910.exe

    Echec de la mise à jour

    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383911.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py

    Infecté par: Worm.Python.Lesta.A

    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383911.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py

    Echec de la désinfection

    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383911.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py

    Supprimé

    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383911.exe=>(ZIP Sfx o)

    Mis à jour

    C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383911.exe

    Echec de la mise à jour

    ---------------------------------------------

    Precision : Je n'arrive pas a desactiver ma restauration systeme sous Xp, car je n'ai pas acces au panneau proprietés de mon poste de travail, savez-vous comment la desactiver autremment ? je pense que ça vient de là.

    Merci d'avance
    0