Virus ? Wormwin
Adrien
-
Kevindu36 -
Kevindu36 -
Bonjour, je crois que j'ai un vieus type wormwin dans la becanne, et je sais pas comment l'enlever, l'ordinateur est bien ralenti, qu'est-ce que je dois télécharger, ou faire ? Je vous envoie les différents rapports de F secure:
Rapport d'analyse
mardi 18 septembre 2007 18:28:56 - 19:15:34
Nom de l'ordinateur : ADRIEN
Type d'analyse : Effectuer une analyse complète de l'ordinateur
Cible : C:\ F:\
Résultat : 22 antiprogramme(s) détecté(s)
Worm.Win32.RJump.a (virus)
F:\System Volume Information\_restore{36ACAFC5-94D4-4B6D-A17E-D7E34DADA5B6}\RP274\A0037841.exe Action : supprimé
· F:\System Volume Information\_restore{36ACAFC5-94D4-4B6D-A17E-D7E34DADA5B6}\RP276\A0040213.exe Action : supprimé
· F:\System Volume Information\_restore{36ACAFC5-94D4-4B6D-A17E-D7E34DADA5B6}\RP277\A0040265.exe Action : supprimé
· F:\System Volume Information\_restore{36ACAFC5-94D4-4B6D-A17E-D7E34DADA5B6}\RP277\A0040247.exe Action : supprimé
· F:\System Volume Information\_restore{36ACAFC5-94D4-4B6D-A17E-D7E34DADA5B6}\RP282\A0040590.exe Action : supprimé
· F:\System Volume Information\_restore{36ACAFC5-94D4-4B6D-A17E-D7E34DADA5B6}\RP285\A0040726.exe Action : supprimé
· F:\System Volume Information\_restore{36ACAFC5-94D4-4B6D-A17E-D7E34DADA5B6}\RP286\A0040812.exe Action : supprimé
· F:\System Volume Information\_restore{36ACAFC5-94D4-4B6D-A17E-D7E34DADA5B6}\RP296\A0043629.exe Action : supprimé
· F:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP213\A0019472.exe Action : supprimé
· F:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP214\A0019567.exe Action : supprimé
· F:\System Volume Information\_restore{622269EF-5D70-4E7B-98A0-63154EF23FF4}\RP114\A0026792.exe Action : supprimé
· F:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP153\A0018451.exe Action : supprimé
· F:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP153\A0018436.exe Action : supprimé
· F:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP168\A0024225.exe Action : supprimé
· F:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP145\A0012372.exe Action : supprimé
· F:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP196\A0016471.exe Action : supprimé
· F:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP82\A0008443.exe Action : supprimé
· F:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP56\A0008336.exe Action : supprimé
· F:\System Volume Information\_restore{40540480-083A-4146-8092-5622BFDBA0C7}\RP174\A0021284.exe Action : supprimé
· F:\System Volume Information\_restore{40540480-083A-4146-8092-5622BFDBA0C7}\RP174\A0020262.exe Action : supprimé
· F:\System Volume Information\_restore{40540480-083A-4146-8092-5622BFDBA0C7}\RP174\A0020198.exe Action : supprimé
· F:\System Volume Information\_restore{40540480-083A-4146-8092-5622BFDBA0C7}\RP178\A0024745.exe Action : supprimé
Statistiques
Analysés :
· Fichiers : 27681
· Registre système : 0
· Non analysés : 12
Résultat :
· Virus : 22
· Logiciel espion : 0
· Eléments suspects: 0
Actions :
· Désinfectés : 0
· Renommés : 0
· Supprimés : 22
· Quarantaine : 0
· Echec : 0
Secteurs d'amorçage :
· Analysés : 1
· Infectés : 0
· Eléments suspects: 0
· Désinfectés : 0
Fichiers non analysés :
· Erreur d'ouverture du fichier C:\pagefile.sys.
· Erreur d'ouverture du fichier C:\WINDOWS\system32\config\default.
· Erreur d'ouverture du fichier C:\WINDOWS\SoftwareDistribution\EventCache\{1FA34CCA-CEAF-4549-BB62-E119B373E337}.bin.
· L'analyse de C:\WINDOWS\Driver Cache\i386\driver.cab a été interrompue. [F-Secure AVP]
· Erreur d'ouverture du fichier C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll.
· Erreur d'ouverture du fichier C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll.
· Erreur d'ouverture du fichier C:\WINDOWS\$NtUninstallKB826939$\shell32.dll.
· Erreur d'ouverture du fichier C:\WINDOWS\$NtUninstallKB824141$\user32.dll.
· Erreur d'ouverture du fichier C:\WINDOWS\$NtUninstallKB822624$\hal.dll.
· Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Sega\Virtua Tennis\sprite_SP_wear.bin.
· L'analyse de C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\5871\1312aa29\pex_nocp_6.15-50.jar a été interrompue. [F-Secure AVP]
· L'analyse de C:\I386\DRIVER.CAB a été interrompue. [F-Secure AVP]
Options
Version des définitions :
· Virus : 2007-09-18_05
· Logiciel espion : 2007-09-06_02
Moteurs d'analyse :
· F-Secure AVP: 6.00.169, 2007-09-18
· F-Secure Libra: 2.03.11, 2007-09-18
· F-Secure Orion: 1.02.37, 2007-09-18
· F-Secure Draco: 1.00.35, 2007-09-03
Options d'analyse :
· Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD LSP MAP MHT MIF PHP POT WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
· Analyser le contenu des archives
Actions :
· Virus : Interroger l'utilisateur après l'analyse
· Logiciel espion : Interroger l'utilisateur après l'analyse
Rapport d'analyse
mardi 18 septembre 2007 19:28:07 - 21:09:56
Nom de l'ordinateur : ADRIEN
Type d'analyse : Effectuer une analyse complète de l'ordinateur
Cible : C:\ F:\ + registre système + rootkits
Résultat : 1 antiprogramme(s) détecté(s)
Alexa (Data miner)
· REGVALUE:HKU\.DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
REGVALUE:HKU\S-1-5-21-1276085512-2020838796-2834123538-1006\software\microsoft\internet explorer\extensions\cmdmapping\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
REGVALUE:HKU\S-1-5-18\software\microsoft\internet explorer\extensions\cmdmapping\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
REGKEY:HKLM\software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Action : mis en quarantaine
Statistiques
Analysés :
· Fichiers : 32511
· Registre système : 4596
· Non analysés : 14
Résultat :
· Virus : 0
· Logiciel espion : 1
· Eléments suspects: 0
Actions :
· Désinfectés : 0
· Renommés : 0
· Supprimés : 0
· Quarantaine : 1
· Echec : 0
Secteurs d'amorçage :
· Analysés : 1
· Infectés : 0
· Eléments suspects: 0
· Désinfectés : 0
Fichiers non analysés :
· Erreur d'ouverture du fichier C:\pagefile.sys.
· Erreur d'ouverture du fichier C:\WINDOWS\system32\config\default.
· Erreur d'ouverture du fichier C:\WINDOWS\SoftwareDistribution\EventCache\{1FA34CCA-CEAF-4549-BB62-E119B373E337}.bin.
· L'analyse de C:\WINDOWS\Driver Cache\i386\driver.cab a été interrompue. [F-Secure AVP]
· Erreur d'ouverture du fichier C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll.
· Erreur d'ouverture du fichier C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll.
· Erreur d'ouverture du fichier C:\WINDOWS\$NtUninstallKB826939$\shell32.dll.
· Erreur d'ouverture du fichier C:\WINDOWS\$NtUninstallKB824141$\user32.dll.
· Erreur d'ouverture du fichier C:\WINDOWS\$NtUninstallKB822624$\hal.dll.
· Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Sega\Virtua Tennis\sprite_SP_wear.bin.
· L'analyse de C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\5871\1312aa29\pex_nocp_6.15-50.jar a été interrompue. [F-Secure AVP]
· L'analyse de C:\I386\DRIVER.CAB a été interrompue. [F-Secure AVP]
· L'analyse de C:\Documents and Settings\Adrien Bosc\Mes documents\Adrien BOSC\install_avfw412_or.exe\SECURITOR4.EXE a été interrompue. [F-Secure AVP]
· L'analyse de C:\Documents and Settings\Adrien Bosc\Mes documents\Adrien BOSC\install_avfw412_or.exe a été interrompue. [F-Secure AVP]
Options
Version des définitions :
· Virus : 2007-09-18_05
· Logiciel espion : 2007-09-06_02
Moteurs d'analyse :
· F-Secure AVP: 6.00.169, 2007-09-18
· F-Secure Libra: 2.03.11, 2007-09-18
· F-Secure Orion: 1.02.37, 2007-09-18
· F-Secure Draco: 1.00.35, 2007-09-03
· F-Secure BlackLight: 1.00.23
Rapport d'analyse
mardi 18 septembre 2007 18:28:56 - 19:15:34
Nom de l'ordinateur : ADRIEN
Type d'analyse : Effectuer une analyse complète de l'ordinateur
Cible : C:\ F:\
Résultat : 22 antiprogramme(s) détecté(s)
Worm.Win32.RJump.a (virus)
F:\System Volume Information\_restore{36ACAFC5-94D4-4B6D-A17E-D7E34DADA5B6}\RP274\A0037841.exe Action : supprimé
· F:\System Volume Information\_restore{36ACAFC5-94D4-4B6D-A17E-D7E34DADA5B6}\RP276\A0040213.exe Action : supprimé
· F:\System Volume Information\_restore{36ACAFC5-94D4-4B6D-A17E-D7E34DADA5B6}\RP277\A0040265.exe Action : supprimé
· F:\System Volume Information\_restore{36ACAFC5-94D4-4B6D-A17E-D7E34DADA5B6}\RP277\A0040247.exe Action : supprimé
· F:\System Volume Information\_restore{36ACAFC5-94D4-4B6D-A17E-D7E34DADA5B6}\RP282\A0040590.exe Action : supprimé
· F:\System Volume Information\_restore{36ACAFC5-94D4-4B6D-A17E-D7E34DADA5B6}\RP285\A0040726.exe Action : supprimé
· F:\System Volume Information\_restore{36ACAFC5-94D4-4B6D-A17E-D7E34DADA5B6}\RP286\A0040812.exe Action : supprimé
· F:\System Volume Information\_restore{36ACAFC5-94D4-4B6D-A17E-D7E34DADA5B6}\RP296\A0043629.exe Action : supprimé
· F:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP213\A0019472.exe Action : supprimé
· F:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP214\A0019567.exe Action : supprimé
· F:\System Volume Information\_restore{622269EF-5D70-4E7B-98A0-63154EF23FF4}\RP114\A0026792.exe Action : supprimé
· F:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP153\A0018451.exe Action : supprimé
· F:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP153\A0018436.exe Action : supprimé
· F:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP168\A0024225.exe Action : supprimé
· F:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP145\A0012372.exe Action : supprimé
· F:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP196\A0016471.exe Action : supprimé
· F:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP82\A0008443.exe Action : supprimé
· F:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP56\A0008336.exe Action : supprimé
· F:\System Volume Information\_restore{40540480-083A-4146-8092-5622BFDBA0C7}\RP174\A0021284.exe Action : supprimé
· F:\System Volume Information\_restore{40540480-083A-4146-8092-5622BFDBA0C7}\RP174\A0020262.exe Action : supprimé
· F:\System Volume Information\_restore{40540480-083A-4146-8092-5622BFDBA0C7}\RP174\A0020198.exe Action : supprimé
· F:\System Volume Information\_restore{40540480-083A-4146-8092-5622BFDBA0C7}\RP178\A0024745.exe Action : supprimé
Statistiques
Analysés :
· Fichiers : 27681
· Registre système : 0
· Non analysés : 12
Résultat :
· Virus : 22
· Logiciel espion : 0
· Eléments suspects: 0
Actions :
· Désinfectés : 0
· Renommés : 0
· Supprimés : 22
· Quarantaine : 0
· Echec : 0
Secteurs d'amorçage :
· Analysés : 1
· Infectés : 0
· Eléments suspects: 0
· Désinfectés : 0
Fichiers non analysés :
· Erreur d'ouverture du fichier C:\pagefile.sys.
· Erreur d'ouverture du fichier C:\WINDOWS\system32\config\default.
· Erreur d'ouverture du fichier C:\WINDOWS\SoftwareDistribution\EventCache\{1FA34CCA-CEAF-4549-BB62-E119B373E337}.bin.
· L'analyse de C:\WINDOWS\Driver Cache\i386\driver.cab a été interrompue. [F-Secure AVP]
· Erreur d'ouverture du fichier C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll.
· Erreur d'ouverture du fichier C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll.
· Erreur d'ouverture du fichier C:\WINDOWS\$NtUninstallKB826939$\shell32.dll.
· Erreur d'ouverture du fichier C:\WINDOWS\$NtUninstallKB824141$\user32.dll.
· Erreur d'ouverture du fichier C:\WINDOWS\$NtUninstallKB822624$\hal.dll.
· Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Sega\Virtua Tennis\sprite_SP_wear.bin.
· L'analyse de C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\5871\1312aa29\pex_nocp_6.15-50.jar a été interrompue. [F-Secure AVP]
· L'analyse de C:\I386\DRIVER.CAB a été interrompue. [F-Secure AVP]
Options
Version des définitions :
· Virus : 2007-09-18_05
· Logiciel espion : 2007-09-06_02
Moteurs d'analyse :
· F-Secure AVP: 6.00.169, 2007-09-18
· F-Secure Libra: 2.03.11, 2007-09-18
· F-Secure Orion: 1.02.37, 2007-09-18
· F-Secure Draco: 1.00.35, 2007-09-03
Options d'analyse :
· Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD LSP MAP MHT MIF PHP POT WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
· Analyser le contenu des archives
Actions :
· Virus : Interroger l'utilisateur après l'analyse
· Logiciel espion : Interroger l'utilisateur après l'analyse
Rapport d'analyse
mardi 18 septembre 2007 19:28:07 - 21:09:56
Nom de l'ordinateur : ADRIEN
Type d'analyse : Effectuer une analyse complète de l'ordinateur
Cible : C:\ F:\ + registre système + rootkits
Résultat : 1 antiprogramme(s) détecté(s)
Alexa (Data miner)
· REGVALUE:HKU\.DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
REGVALUE:HKU\S-1-5-21-1276085512-2020838796-2834123538-1006\software\microsoft\internet explorer\extensions\cmdmapping\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
REGVALUE:HKU\S-1-5-18\software\microsoft\internet explorer\extensions\cmdmapping\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
REGKEY:HKLM\software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Action : mis en quarantaine
Statistiques
Analysés :
· Fichiers : 32511
· Registre système : 4596
· Non analysés : 14
Résultat :
· Virus : 0
· Logiciel espion : 1
· Eléments suspects: 0
Actions :
· Désinfectés : 0
· Renommés : 0
· Supprimés : 0
· Quarantaine : 1
· Echec : 0
Secteurs d'amorçage :
· Analysés : 1
· Infectés : 0
· Eléments suspects: 0
· Désinfectés : 0
Fichiers non analysés :
· Erreur d'ouverture du fichier C:\pagefile.sys.
· Erreur d'ouverture du fichier C:\WINDOWS\system32\config\default.
· Erreur d'ouverture du fichier C:\WINDOWS\SoftwareDistribution\EventCache\{1FA34CCA-CEAF-4549-BB62-E119B373E337}.bin.
· L'analyse de C:\WINDOWS\Driver Cache\i386\driver.cab a été interrompue. [F-Secure AVP]
· Erreur d'ouverture du fichier C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll.
· Erreur d'ouverture du fichier C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll.
· Erreur d'ouverture du fichier C:\WINDOWS\$NtUninstallKB826939$\shell32.dll.
· Erreur d'ouverture du fichier C:\WINDOWS\$NtUninstallKB824141$\user32.dll.
· Erreur d'ouverture du fichier C:\WINDOWS\$NtUninstallKB822624$\hal.dll.
· Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Sega\Virtua Tennis\sprite_SP_wear.bin.
· L'analyse de C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\5871\1312aa29\pex_nocp_6.15-50.jar a été interrompue. [F-Secure AVP]
· L'analyse de C:\I386\DRIVER.CAB a été interrompue. [F-Secure AVP]
· L'analyse de C:\Documents and Settings\Adrien Bosc\Mes documents\Adrien BOSC\install_avfw412_or.exe\SECURITOR4.EXE a été interrompue. [F-Secure AVP]
· L'analyse de C:\Documents and Settings\Adrien Bosc\Mes documents\Adrien BOSC\install_avfw412_or.exe a été interrompue. [F-Secure AVP]
Options
Version des définitions :
· Virus : 2007-09-18_05
· Logiciel espion : 2007-09-06_02
Moteurs d'analyse :
· F-Secure AVP: 6.00.169, 2007-09-18
· F-Secure Libra: 2.03.11, 2007-09-18
· F-Secure Orion: 1.02.37, 2007-09-18
· F-Secure Draco: 1.00.35, 2007-09-03
· F-Secure BlackLight: 1.00.23
A voir également:
- Virus ? Wormwin
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
1 réponse
re
le virus est dans larestauration du systeme, desactive la restauration du systeme
https://forums.cnetfrance.fr
puis reactive là il faudrat que tu recreer un point de restauration car tout tes points vont etre supprimer
Fait un scan avec Bitdefender Online
https://www.bitdefender.com/toolbox/
Désactive ton antivirus pendant le scan
Puis poste le rapport génerré
++donne moi de tes nouvelles
le virus est dans larestauration du systeme, desactive la restauration du systeme
https://forums.cnetfrance.fr
puis reactive là il faudrat que tu recreer un point de restauration car tout tes points vont etre supprimer
Fait un scan avec Bitdefender Online
https://www.bitdefender.com/toolbox/
Désactive ton antivirus pendant le scan
Puis poste le rapport génerré
++donne moi de tes nouvelles
