Aidez-moi je suis infectée
sandra
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Je viens de découvrir le pourquoi de tous les problèmes que je rencontrais voici le rapport de RAV antivirus, aidez moi, que faire ?
Scanning memory...
Scanning boot sectors...
Disk80\Partition0 (MBR) - Tiso -> Infected
Scanning files...
C:\WINDOWS\SYSTEM32\appdl.exe - Clicker:Win32/VB.AL -> Infected
C:\WINDOWS\SYSTEM32\Sleep.exe - Trojan:Win32/VB.AA -> Infected
C:\WINDOWS\SYSTEM32\TFTP1460 - Win32/Msblast.F.dam#2 -> Infected
C:\WINDOWS\SYSTEM32\enbiei.exe - Win32/Msblast.F -> Infected
C:\WINDOWS\SYSTEM32\msblast.exe - Win32/Msblast.A -> Infected
C:\WINDOWS\SYSTEM32\teekids.exe - Win32/Msblast.B -> Infected
C:\WINDOWS\SYSTEM32\mslaugh.exe - Win32/MSBlast.E -> Infected
C:\WINDOWS\SYSTEM32\DRIVERS\svchost.exe - Win32/HLLW.Nachi.B -> Infected
C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\B0QYEK3S\WksPatch[1].exe - Win32/HLLW.Nachi.B -> Infected
C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\B0QYEK3S\WksPatch[2].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Standard\Application Data\Identities\{DE7BB6A0-65D7-11D3-9CF7-F25650D69223}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.85: (tiltauto@aol.com [unknown])->(part0001:final.zip)->final.pif - Win32/Netsky.B@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Identities\{DE7BB6A0-65D7-11D3-9CF7-F25650D69223}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.82: (webmaster@football365.fr [hi])->(part0001:found.rtf.exe) - Win32/Netsky.B@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Identities\{DE7BB6A0-65D7-11D3-9CF7-F25650D69223}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.81: (qjtwfdidtixkxa@paris.com [something for you])->(part0001:story.htm.exe) - Win32/Netsky.B@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Identities\{DE7BB6A0-65D7-11D3-9CF7-F25650D69223}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.79: (sloggieslip@hotmail.com [hello])->(part0001:shower.com) - Win32/Netsky.B@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Identities\{DE7BB6A0-65D7-11D3-9CF7-F25650D69223}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.78: (info@interstad.nl [hello])->(part0001:concert.zip)->concert.exe - Win32/Netsky.B@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Identities\{DE7BB6A0-65D7-11D3-9CF7-F25650D69223}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.77: (fft@fft.fr [stolen])->(part0001:ranking.scr) - Win32/Netsky.B@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Identities\{DE7BB6A0-65D7-11D3-9CF7-F25650D69223}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.2: (jardibois@pi.be [hi])->(part0001:nomoney.zip)->nomoney.txt.exe - Win32/Netsky.B@mm -> Infected
Scanned
============================
Objects: 20470
Directories: 1653
Archives: 812
Size(Kb): -1153107
Infected files: 18
Found
============================
Viruses found: 11
Suspicious files: 0
Disinfected files: 0
Mail files: 188
Scanning memory...
Scanning boot sectors...
Disk80\Partition0 (MBR) - Tiso -> Infected
Scanning files...
C:\WINDOWS\SYSTEM32\appdl.exe - Clicker:Win32/VB.AL -> Infected
C:\WINDOWS\SYSTEM32\Sleep.exe - Trojan:Win32/VB.AA -> Infected
C:\WINDOWS\SYSTEM32\TFTP1460 - Win32/Msblast.F.dam#2 -> Infected
C:\WINDOWS\SYSTEM32\enbiei.exe - Win32/Msblast.F -> Infected
C:\WINDOWS\SYSTEM32\msblast.exe - Win32/Msblast.A -> Infected
C:\WINDOWS\SYSTEM32\teekids.exe - Win32/Msblast.B -> Infected
C:\WINDOWS\SYSTEM32\mslaugh.exe - Win32/MSBlast.E -> Infected
C:\WINDOWS\SYSTEM32\DRIVERS\svchost.exe - Win32/HLLW.Nachi.B -> Infected
C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\B0QYEK3S\WksPatch[1].exe - Win32/HLLW.Nachi.B -> Infected
C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\B0QYEK3S\WksPatch[2].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Standard\Application Data\Identities\{DE7BB6A0-65D7-11D3-9CF7-F25650D69223}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.85: (tiltauto@aol.com [unknown])->(part0001:final.zip)->final.pif - Win32/Netsky.B@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Identities\{DE7BB6A0-65D7-11D3-9CF7-F25650D69223}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.82: (webmaster@football365.fr [hi])->(part0001:found.rtf.exe) - Win32/Netsky.B@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Identities\{DE7BB6A0-65D7-11D3-9CF7-F25650D69223}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.81: (qjtwfdidtixkxa@paris.com [something for you])->(part0001:story.htm.exe) - Win32/Netsky.B@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Identities\{DE7BB6A0-65D7-11D3-9CF7-F25650D69223}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.79: (sloggieslip@hotmail.com [hello])->(part0001:shower.com) - Win32/Netsky.B@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Identities\{DE7BB6A0-65D7-11D3-9CF7-F25650D69223}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.78: (info@interstad.nl [hello])->(part0001:concert.zip)->concert.exe - Win32/Netsky.B@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Identities\{DE7BB6A0-65D7-11D3-9CF7-F25650D69223}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.77: (fft@fft.fr [stolen])->(part0001:ranking.scr) - Win32/Netsky.B@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Identities\{DE7BB6A0-65D7-11D3-9CF7-F25650D69223}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.2: (jardibois@pi.be [hi])->(part0001:nomoney.zip)->nomoney.txt.exe - Win32/Netsky.B@mm -> Infected
Scanned
============================
Objects: 20470
Directories: 1653
Archives: 812
Size(Kb): -1153107
Infected files: 18
Found
============================
Viruses found: 11
Suspicious files: 0
Disinfected files: 0
Mail files: 188
A voir également:
- Aidez-moi je suis infectée
- Comment savoir si une clé usb est infectée - Guide
- Clé USB infectée ( .Spotlight-V100 ? ) - Forum Virus
2 réponses
Salut.
Ben dis donc !!!!
T'as pas d'antivirus toi, si ????
Ou alors il y a longtemps qu'il n'est pas mis à jour !
Voilà le résultat ! Je suis d'ailleurs étonné que tu aies pu te servir de ton PC avec tout ça !!!
Bon.
Alors résumons : en virus tu as
- Blaster ; mode d'emploi pour le virer => http://www.commentcamarche.net/virus/lovsan-blaster.php3
- Nachi.B (=Welchia.B) ; => http://www.secuser.com/alertes/2004/welchiab.htm
- Netsky.B ; => http://www.secuser.com/alertes/2004/netskyb.htm
Par ailleurs, tu as aussi un troyen (http://www.commentcamarche.net/virus/trojan.php3) Win32/VB.AA ; ça, a priori, c'est moins grave, ne t'en occupe pas pour le moment.
Quand tu auras tout bien désinfecté (reste connectée le moins possible au net pour les opérations de désinfection) ; je te conseille vivement d'aller lire ça http://sebsauvage.net/safehex.html
Bon courage.
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Ben dis donc !!!!
T'as pas d'antivirus toi, si ????
Ou alors il y a longtemps qu'il n'est pas mis à jour !
Voilà le résultat ! Je suis d'ailleurs étonné que tu aies pu te servir de ton PC avec tout ça !!!
Bon.
Alors résumons : en virus tu as
- Blaster ; mode d'emploi pour le virer => http://www.commentcamarche.net/virus/lovsan-blaster.php3
- Nachi.B (=Welchia.B) ; => http://www.secuser.com/alertes/2004/welchiab.htm
- Netsky.B ; => http://www.secuser.com/alertes/2004/netskyb.htm
Par ailleurs, tu as aussi un troyen (http://www.commentcamarche.net/virus/trojan.php3) Win32/VB.AA ; ça, a priori, c'est moins grave, ne t'en occupe pas pour le moment.
Quand tu auras tout bien désinfecté (reste connectée le moins possible au net pour les opérations de désinfection) ; je te conseille vivement d'aller lire ça http://sebsauvage.net/safehex.html
Bon courage.
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Merci encore pour toutes ces infos et liens.