Infection virus Python LestaA Fermé

Question

Bonsoir,

Cela fait 2 jours que mon pc m'empeche d'utiliser certains programmes (jeu en ligne et autres executables) ou meme d'acceder à certains panneaux de config de mon pc (comme ouvrir mon Centre de sécurité ou encore acceder au panneau Propriétés de mon poste de travail) :(

J'ai donc effectué un nettoyage à l'aide de Ccleaner/Spybot et lancé un scan de mon pc avec AVG. Apres avoir nettoyé quelques fichiers infectés mon problème persiste toujours.

Petite precision, au demarage de Windows mon pc tente d'executer "python22.dll", et m'affiche donc un message d'erreur.

Bref, je n'arrive pas à trouver d'ou vient le problème et c'est très embetant car mon pc se retrouve à moitié bloqué, je vous post mon log BitDefender que j'ai fais en dernier recours, en esperant une aide de votre part. :)

Ps important : J'ai lu tout le sujet de milipsy sur votre site (virus worm python lestaa#) et j'ai apparement le meme soucis qu'elle concernant le virus "Python LestaA", et pour eradiquer le virus il faudrait le supprimer en ayant auparavant desactiver la restauration systeme de Win XP (post n°17), malheureusement moi je ne peux pas acceder au panneau Propriétés de mon poste de travail. :( j'aimerais bien savoir comment la desactiver autrement, ça devrait regler mon probleme.


--------------------------------
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Aug 31, 2007 - 00:14:19

Voie d'analyse: A:\;C:\;D:\;E:\;
	
Statistiques

Temps
	

01:28:43

Fichiers
	

365957

Directoires
	

10774

Secteurs de boot
	

3

Archives
	

4558

Paquets programmes
	

20115
	

 
	

 
Résultats

Virus identifiés
	

4

Fichiers infectés
	

11

Fichiers suspects
	

1

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

12
	

 
	

 

Info sur les moteurs

Définition virus
	

750610

Version des moteurs
	

AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins
	

14

Archive des plugins
	

38

Unpack des plugins
	

6

E-mail plugins
	

6

Système plugins
	

1
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

*;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

C:\Burnit\DivX\GDiVX1.9.9.5.exe=>(NSIS o)=>zlib_nsis0011
	

Suspecté de: BehavesLike:Trojan.Downloader

C:\Burnit\DivX\GDiVX1.9.9.5.exe=>(NSIS o)=>zlib_nsis0011
	

Echec de la désinfection

C:\Burnit\DivX\GDiVX1.9.9.5.exe=>(NSIS o)=>zlib_nsis0011
	

Supprimé

C:\Burnit\DivX\GDiVX1.9.9.5.exe=>(NSIS o)
	

Echec de la mise à jour

C:\Burnit\Patchs\Spellforce1\SF_PACK_1.11.rar=>wsock32.dll
	

Infecté par: Trojan.Patcher.A

C:\Burnit\Patchs\Spellforce1\SF_PACK_1.11.rar=>wsock32.dll
	

Echec de la désinfection

C:\Burnit\Patchs\Spellforce1\SF_PACK_1.11.rar=>wsock32.dll
	

Supprimé

C:\Burnit\Patchs\Spellforce1\SF_PACK_1.11.rar
	

Echec de la mise à jour

C:\Burnit\Patchs\Spellforce2\SF_PACK_1.11.rar=>SF_PACK_1.11\wsock32.dll
	

Infecté par: Trojan.Patcher.A

C:\Burnit\Patchs\Spellforce2\SF_PACK_1.11.rar=>SF_PACK_1.11\wsock32.dll
	

Echec de la désinfection

C:\Burnit\Patchs\Spellforce2\SF_PACK_1.11.rar=>SF_PACK_1.11\wsock32.dll
	

Supprimé

C:\Burnit\Patchs\Spellforce2\SF_PACK_1.11.rar
	

Echec de la mise à jour

C:\eraseme_40516.exe
	

Infecté par: DeepScan:Generic.Sdbot.5C951CB8

C:\eraseme_40516.exe
	

Echec de la désinfection

C:\eraseme_40516.exe
	

Supprimé

C:\eraseme_63054.exe
	

Infecté par: DeepScan:Generic.Sdbot.5C951CB8

C:\eraseme_63054.exe
	

Echec de la désinfection

C:\eraseme_63054.exe
	

Supprimé

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP791\A0383320.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
	

Infecté par: Worm.Python.Lesta.A

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP791\A0383320.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
	

Echec de la désinfection

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP791\A0383320.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
	

Supprimé

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP791\A0383320.exe=>(ZIP Sfx o)
	

Mis à jour

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP791\A0383320.exe
	

Echec de la mise à jour

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP791\A0383321.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
	

Infecté par: Worm.Python.Lesta.A

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP791\A0383321.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
	

Echec de la désinfection

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP791\A0383321.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
	

Supprimé

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP791\A0383321.exe=>(ZIP Sfx o)
	

Mis à jour

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP791\A0383321.exe
	

Echec de la mise à jour

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383807.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
	

Infecté par: Worm.Python.Lesta.A

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383807.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
	

Echec de la désinfection

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383807.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
	

Supprimé

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383807.exe=>(ZIP Sfx o)
	

Mis à jour

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383807.exe
	

Echec de la mise à jour

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383821.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
	

Infecté par: Worm.Python.Lesta.A

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383821.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
	

Echec de la désinfection

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383821.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
	

Supprimé

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383821.exe=>(ZIP Sfx o)
	

Mis à jour

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383821.exe
	

Echec de la mise à jour

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383876.exe
	

Infecté par: DeepScan:Generic.Sdbot.5C951CB8

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383876.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383876.exe
	

Supprimé

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383877.exe
	

Infecté par: DeepScan:Generic.Sdbot.5C951CB8

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383877.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383877.exe
	

Supprimé

C:\XXX.folder
	

Infecté par: Trojan.Dropper.Js.Mimail.B

C:\XXX.folder
	

Echec de la désinfection

C:\XXX.folder
	

Supprimé

--------------------------------------------

Merci d'avance

Burnit · Answer

Et voilà mon Log HijackThis :

----------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 02:02:46, on 31/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\docume~1\alluse~1\menudÉ~1\progra~1\dÉmarr~1\msupdate.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\ANYCOM\Blue USB-120-240\bin\btwdins.exe
C:\PROGRA~1\CACHEM~1\CachemanXP.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\HIJACK~1\HIJACK~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.jeuxvideo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [diagent] "C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" startup
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: msupdate.exe
O4 - Global Startup: python22.dll
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\ANYCOM\Blue USB-120-240\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (M6music player) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\ANYCOM\Blue USB-120-240\bin\btwdins.exe
O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\PROGRA~1\CACHEM~1\CachemanXP.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

-----------------------------------------

Aidez-moi svp, je panique :(

willy5712 · Answer

Bonsoir,

Il y a beaucoup de chances que le fichier python22.dll faisait partie d'un jeux que tu a désinstallé. 

Remèdes :
a) CCleaner - Outil - Démarrage : regarder si python22.dll n'y figure pas. Si c'est le cas, le supprimer et redemarrer l'ordi.
b) Réinstaller le python22.dll il peut être déchargé à : 

https://www.dlldump.com/download-dll-files_new.php/dllfiles/P/python22.dll/2.2.26/download.html

Bonne chance
Willy (vdlw@bigfoot.com)

Burnit · Answer

Re-bonsoir,

Le problème est que depuis toutes ces manipulations mon Pc commence à deconner de partout, de plus en plus :x

Ccleaner plante systematiquement, je n'ai pas acces à mon centre de securité ni au panneau Propriétés de mon poste de travail (quant meme fou ça oO), et toujours certains programmes/jeux qui ne demarrent meme pas (alors que tout marchait il y a deux jours oO)

Concernant Python22.dll, et bien il n'apparait pas dans Ccleaner, par contre il se trouve à 3 endroits differents sur mon système :

C:\WINDOWS
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage (celui qui me provoque un message d'erreur)
C:\Program Files\Jasc Software Inc\Paint Shop Pro 8

Je ne comprend vraiment pas, tout d'un coup mon pc part en miettes, ça m'inquiete enormement.

Merci encore

Burnit · Answer

Up !

Je ne sais plus quoi faire, si quelqu'un a une petite idée je suis tout ouïe. :)

Burnit · Answer

Re-Up, 

Personne pour m'aider ? :(

Voila mon dernier log BitDefender :



---------------------------------
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Aug 31, 2007 - 05:24:03

 
Voie d'analyse: A:\;C:\;D:\;E:\;
	

 Statistiques

Temps
	

01:25:42

Fichiers
	

366825

Directoires
	

10778

Secteurs de boot
	

3

Archives
	

4569

Paquets programmes
	

20156
	

 
	

 

Résultats

Virus identifiés
	

1

Fichiers infectés
	

4

Fichiers suspects
	

1

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

5
	

 
	

 

Info sur les moteurs

Définition virus
	

750702

Version des moteurs
	

AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins
	

14

Archive des plugins
	

38

Unpack des plugins
	

6

E-mail plugins
	

6

Système plugins
	

1
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

*;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383907.exe=>(NSIS o)=>zlib_nsis0011
	

Suspecté de: BehavesLike:Trojan.Downloader

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383907.exe=>(NSIS o)=>zlib_nsis0011
	

Echec de la désinfection

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383907.exe=>(NSIS o)=>zlib_nsis0011
	

Supprimé

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383907.exe=>(NSIS o)
	

Echec de la mise à jour

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383908.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
	

Infecté par: Worm.Python.Lesta.A

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383908.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
	

Echec de la désinfection

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383908.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
	

Supprimé

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383908.exe=>(ZIP Sfx o)
	

Mis à jour

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383908.exe
	

Echec de la mise à jour

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383909.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
	

Infecté par: Worm.Python.Lesta.A

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383909.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
	

Echec de la désinfection

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383909.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
	

Supprimé

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383909.exe=>(ZIP Sfx o)
	

Mis à jour

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383909.exe
	

Echec de la mise à jour

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383910.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
	

Infecté par: Worm.Python.Lesta.A

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383910.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
	

Echec de la désinfection

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383910.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
	

Supprimé

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383910.exe=>(ZIP Sfx o)
	

Mis à jour

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383910.exe
	

Echec de la mise à jour

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383911.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
	

Infecté par: Worm.Python.Lesta.A

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383911.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
	

Echec de la désinfection

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383911.exe=>(ZIP Sfx o)=>Scripts.py2exe/__main__.py
	

Supprimé

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383911.exe=>(ZIP Sfx o)
	

Mis à jour

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP793\A0383911.exe
	

Echec de la mise à jour

---------------------------------------------

Precision : Je n'arrive pas a desactiver ma restauration systeme sous Xp, car je n'ai pas acces au panneau proprietés de mon poste de travail, savez-vous comment la desactiver autremment ? je pense que ça vient de là.

Merci d'avance

Infection virus Python LestaA

5 réponses

Discussions similaires