SOS :w32/ nuwar.SO. worm sous vista

[Résolu/Fermé]
Signaler
Messages postés
41
Date d'inscription
lundi 7 avril 2008
Statut
Membre
Dernière intervention
11 décembre 2012
-
Messages postés
41
Date d'inscription
lundi 7 avril 2008
Statut
Membre
Dernière intervention
11 décembre 2012
-
Bonjour,
voilà, mon anti-virus Panda à détecté ce virus ou vers, enfin, ce truc "w3/ nuwar.SO.worm
Apparement, il me le signale, mais ne me le supprime pas... comment faire pour m'en débarasser à tout jamais...
Je possède Window Vista anti-virus Panda.
D'autre part, il me semble que ce virus se multiplie à vitesse grand V....


Voilà Merci de votre aideen français s'il vous plait ....

Configuration: Windows Vista
Firefox 2.0

4 réponses

Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 564
Bonjour

Mis à part Panda, qu'as-tu comme pare-feu et anti-spywares ?

Ensuite, fais ce qui est indiqué sur le lien ci-dessous et colle le rapport ici
https://kerio.probb.fr/t62-comment-utiliser-et-comprendre-hijackthis

++
Messages postés
41
Date d'inscription
lundi 7 avril 2008
Statut
Membre
Dernière intervention
11 décembre 2012

hello,merci pour ta réponse....
Il me semble que l'anti virus contenait également un pare-feu... et pour anti -spywares j'avais lavasoft...
Pour l'instant, j'ai essayer de restaurer le système à la date d'avant la mise en place de Panda Internet Sécurité "Méga protection !!!)... (que j'ai installer seulement au mois de mars..). Avant il y avait Norton Sécurité. La restauration c'est fait complètement qui n'était pas passible avec les restaurations contenant Panda.. Il était noté que la restauration n'avait pas été complète...
Donc aujourd'hui, j'ai supprimé norton, réinstaller la version complète de Panda... Il me retrouve un virus qu'il n'élimine pas il le notifie seulement et c'est dans :
c:program files\myphotobook\extras\process.exe
ce n'est plus le meme qu'hier....
Alors je ne sais plus très bien à quoi il correspond...
Mais bon, comme c'est un ordi très récent avec pas trop de données dessus, je vais formater les disques ainsi que le réinstaler d'usine.. comme ca.. plus de virus j'espère....
Dites moi quand meme ce que vous en pensez...
D'avance merci...
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 564
Bonjour

Tu as le logiciel MyPhotoBook d'installer sur ton ordinateur ? Si oui, à mon avis c'est la super protection de Panda qui détecte un faux positif ("virus" n'en étant pas un) Donc, si tu n'as que ça comme problème, le formatage ne s'impose pas ;-)

Tu peux néanmoins faire analyser ce processus suspicieux (C:\Program Files\myphotobook\extras\process.exe) chez VirusTotal, c'est expliqué ici
https://kerio.probb.fr/t671-tutoriel-virustotal-multi-scans-anti-virus

A++ :-)
Messages postés
41
Date d'inscription
lundi 7 avril 2008
Statut
Membre
Dernière intervention
11 décembre 2012

et bien merci.... pour ce renseignement.... A part ca, j'avais enplus windows qui bloquait certain ficher de démarrage.. et je ne savais plus trop que faire....
Alors finalement, j'ai complètement reformaté l'ordi ... au moins la, ils sont tous, pour l'instant, ERADIQUE.. lol ;-)
J'ai eu de la chance parce que cet ordi n'avait rien d'important...
Pour tous les autres qui ont encore des problèmes et bien j'espère qu'ils trouveront une solution.
Pour ma part, j'ai un peu souci de remettre Panda... pour l'instant, je vais laisser Norton... peut etre que ca passera...
En tout cas, merci pour tes conseils.. Merci à tous ceux qui ont répondu...
Messages postés
41
Date d'inscription
lundi 7 avril 2008
Statut
Membre
Dernière intervention
11 décembre 2012

Hello, j'ai mis ce fichier comme indiqué sur le site que vous m'avez proposé.. mais je ne comprend pas grand chose à leur language... est ce un virus ou pas.... ? comment le savoir quand on est pas informaticien.... ? ;-)
Pas simple.. Voilà ce qu'ils en disent.. :

Le fichier a déjà été analysé:
MD5: 5a2917176d7e44bf0d11f2e80a2ef20e
Date 2008.04.08 13:07:40 (CET) [+1D]
Résultats 12/32
Permalink: analisis/c7617874fd9dc110f8a9cc9635d26fcc
Peut etre pouvez vous encore me renseigner?
D'avance merci...
Mirtille
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 564
Bonjour

Il me faut le rapport au complet, mais apparemment ça sent le roussi ;-)
Messages postés
41
Date d'inscription
lundi 7 avril 2008
Statut
Membre
Dernière intervention
11 décembre 2012

<ital>Re Hello, et merci pour ton aide ;-)
voilà ce qui est dit:

Fichier process.exe reçu le 2008.04.10 17:35:55 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 12/32 (37.5%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 44 et 63 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.10.2 2008.04.10 Win-AppCare/PrcViewer.53248
AntiVir 7.6.0.81 2008.04.10 APPL/PrcView.A
Authentium 4.93.8 2008.04.10 -
Avast 4.8.1169.0 2008.04.10 -
AVG 7.5.0.516 2008.04.10 -
BitDefender 7.2 2008.04.10 -
CAT-QuickHeal 9.50 2008.04.10 -
ClamAV 0.92.1 2008.04.10 -
DrWeb 4.44.0.09170 2008.04.10 Tool.Prockill
eSafe 7.0.15.0 2008.04.09 suspicious Trojan/Worm
eTrust-Vet 31.3.5687 2008.04.10 -
Ewido 4.0 2008.04.10 -
F-Prot 4.4.2.54 2008.04.08 -
F-Secure 6.70.13260.0 2008.04.10 -
FileAdvisor 1 2008.04.10 High threat detected
Fortinet 3.14.0.0 2008.04.10 Misc/PrcViewer
Ikarus T3.1.1.26.0 2008.04.10 -
Kaspersky 7.0.0.125 2008.04.10 -
McAfee 5270 2008.04.09 potentially unwanted program PrcViewer
Microsoft 1.3408 2008.04.10 -
NOD32v2 3016 2008.04.10 Win32/PrcView
Norman 5.80.02 2008.04.10 -
Panda 9.0.0.4 2008.04.10 Application/Processor
Prevx1 V2 2008.04.10 Heuristic: Suspicious File With Bad Parent Associations
Rising 20.39.32.00 2008.04.10 -
Sophos 4.28.0 2008.04.10 -
Sunbelt 3.0.1032.0 2008.04.08 -
Symantec 10 2008.04.10 Backdoor.Trojan
TheHacker 6.2.92.271 2008.04.10 -
VBA32 3.12.6.4 2008.04.06 -
VirusBuster 4.3.26:9 2008.04.10 -
Webwasher-Gateway 6.6.2 2008.04.10 Riskware.PrcView.A
Information additionnelle
File size: 26112 bytes
MD5...: 5a2917176d7e44bf0d11f2e80a2ef20e
SHA1..: b3bba9a4a1984eb24bf843f4783b7adff9fc8e1d
SHA256: 788fb2955bfe8e9f0f755e600b14011d9f9d802425b8ac737f6353ee19b39d0d
SHA512: 0f25e8b704eb626246b8df30a9f3d8519899e1f272c9095b9a6892edef0b40e4
c5ee395e88d84ae429f36eb0f6aac748cc22165cb1d08328d1b9b8b19aa5cb9c
PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40fa00
timedatestamp.....: 0x3edf2cf1 (Thu Jun 05 11:43:45 2003)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x9000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0xa000 0x6000 0x5c00 7.89 98d2446376dfb8896b052e2facc6e981
.rsrc 0x10000 0x1000 0x600 2.94 97acd61aefcbfe49ecfa629cac122e58

( 3 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, ExitProcess
> ADVAPI32.dll: OpenProcessToken
> USER32.dll: CloseDesktop

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=FCC17C3E00F9F11B667A0001A5A58100F6420D51
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=5a2917176d7e44bf0d11f2e80a2ef20e
packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX
packers (Authentium): UPX

Tu penses que ca peut t'aider?
Messages postés
41
Date d'inscription
lundi 7 avril 2008
Statut
Membre
Dernière intervention
11 décembre 2012

Pardon, c'est peut être ca le rapport :

Fichier process.exe reçu le 2008.04.10 17:35:55 (CET)
Situation actuelle: terminé
Résultat: 12/32 (37.50%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.10.2 2008.04.10 Win-AppCare/PrcViewer.53248
AntiVir 7.6.0.81 2008.04.10 APPL/PrcView.A
Authentium 4.93.8 2008.04.10 -
Avast 4.8.1169.0 2008.04.10 -
AVG 7.5.0.516 2008.04.10 -
BitDefender 7.2 2008.04.10 -
CAT-QuickHeal 9.50 2008.04.10 -
ClamAV 0.92.1 2008.04.10 -
DrWeb 4.44.0.09170 2008.04.10 Tool.Prockill
eSafe 7.0.15.0 2008.04.09 suspicious Trojan/Worm
eTrust-Vet 31.3.5687 2008.04.10 -
Ewido 4.0 2008.04.10 -
F-Prot 4.4.2.54 2008.04.08 -
F-Secure 6.70.13260.0 2008.04.10 -
FileAdvisor 1 2008.04.10 High threat detected
Fortinet 3.14.0.0 2008.04.10 Misc/PrcViewer
Ikarus T3.1.1.26.0 2008.04.10 -
Kaspersky 7.0.0.125 2008.04.10 -
McAfee 5270 2008.04.09 potentially unwanted program PrcViewer
Microsoft 1.3408 2008.04.10 -
NOD32v2 3016 2008.04.10 Win32/PrcView
Norman 5.80.02 2008.04.10 -
Panda 9.0.0.4 2008.04.10 Application/Processor
Prevx1 V2 2008.04.10 Heuristic: Suspicious File With Bad Parent Associations
Rising 20.39.32.00 2008.04.10 -
Sophos 4.28.0 2008.04.10 -
Sunbelt 3.0.1032.0 2008.04.08 -
Symantec 10 2008.04.10 Backdoor.Trojan
TheHacker 6.2.92.271 2008.04.10 -
VBA32 3.12.6.4 2008.04.06 -
VirusBuster 4.3.26:9 2008.04.10 -
Webwasher-Gateway 6.6.2 2008.04.10 Riskware.PrcView.A
Information additionnelle
File size: 26112 bytes
MD5...: 5a2917176d7e44bf0d11f2e80a2ef20e
SHA1..: b3bba9a4a1984eb24bf843f4783b7adff9fc8e1d
SHA256: 788fb2955bfe8e9f0f755e600b14011d9f9d802425b8ac737f6353ee19b39d0d
SHA512: 0f25e8b704eb626246b8df30a9f3d8519899e1f272c9095b9a6892edef0b40e4
c5ee395e88d84ae429f36eb0f6aac748cc22165cb1d08328d1b9b8b19aa5cb9c
PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40fa00
timedatestamp.....: 0x3edf2cf1 (Thu Jun 05 11:43:45 2003)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x9000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0xa000 0x6000 0x5c00 7.89 98d2446376dfb8896b052e2facc6e981
.rsrc 0x10000 0x1000 0x600 2.94 97acd61aefcbfe49ecfa629cac122e58

( 3 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, ExitProcess
> ADVAPI32.dll: OpenProcessToken
> USER32.dll: CloseDesktop

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=FCC17C3E00F9F11B667A0001A5A58100F6420D51
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=5a2917176d7e44bf0d11f2e80a2ef20e
packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX
packers (Authentium): UPX