Sujet Précédent Sujet Suivant

Aidez-moi je suis infectée

Fermé
sandra - 31 mars 2004 à 08:30
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 7 avril 2004 à 00:10
Je viens de découvrir le pourquoi de tous les problèmes que je rencontrais voici le rapport de RAV antivirus, aidez moi, que faire ?
Scanning memory...
Scanning boot sectors...
Disk80\Partition0 (MBR) - Tiso -> Infected
Scanning files...
C:\WINDOWS\SYSTEM32\appdl.exe - Clicker:Win32/VB.AL -> Infected
C:\WINDOWS\SYSTEM32\Sleep.exe - Trojan:Win32/VB.AA -> Infected
C:\WINDOWS\SYSTEM32\TFTP1460 - Win32/Msblast.F.dam#2 -> Infected
C:\WINDOWS\SYSTEM32\enbiei.exe - Win32/Msblast.F -> Infected
C:\WINDOWS\SYSTEM32\msblast.exe - Win32/Msblast.A -> Infected
C:\WINDOWS\SYSTEM32\teekids.exe - Win32/Msblast.B -> Infected
C:\WINDOWS\SYSTEM32\mslaugh.exe - Win32/MSBlast.E -> Infected
C:\WINDOWS\SYSTEM32\DRIVERS\svchost.exe - Win32/HLLW.Nachi.B -> Infected
C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\B0QYEK3S\WksPatch[1].exe - Win32/HLLW.Nachi.B -> Infected
C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\B0QYEK3S\WksPatch[2].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Standard\Application Data\Identities\{DE7BB6A0-65D7-11D3-9CF7-F25650D69223}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.85: (tiltauto@aol.com [unknown])->(part0001:final.zip)->final.pif - Win32/Netsky.B@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Identities\{DE7BB6A0-65D7-11D3-9CF7-F25650D69223}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.82: (webmaster@football365.fr [hi])->(part0001:found.rtf.exe) - Win32/Netsky.B@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Identities\{DE7BB6A0-65D7-11D3-9CF7-F25650D69223}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.81: (qjtwfdidtixkxa@paris.com [something for you])->(part0001:story.htm.exe) - Win32/Netsky.B@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Identities\{DE7BB6A0-65D7-11D3-9CF7-F25650D69223}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.79: (sloggieslip@hotmail.com [hello])->(part0001:shower.com) - Win32/Netsky.B@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Identities\{DE7BB6A0-65D7-11D3-9CF7-F25650D69223}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.78: (info@interstad.nl [hello])->(part0001:concert.zip)->concert.exe - Win32/Netsky.B@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Identities\{DE7BB6A0-65D7-11D3-9CF7-F25650D69223}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.77: (fft@fft.fr [stolen])->(part0001:ranking.scr) - Win32/Netsky.B@mm -> Infected
C:\Documents and Settings\Standard\Application Data\Identities\{DE7BB6A0-65D7-11D3-9CF7-F25650D69223}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.2: (jardibois@pi.be [hi])->(part0001:nomoney.zip)->nomoney.txt.exe - Win32/Netsky.B@mm -> Infected

Scanned
============================
Objects: 20470
Directories: 1653
Archives: 812
Size(Kb): -1153107
Infected files: 18

Found
============================
Viruses found: 11
Suspicious files: 0
Disinfected files: 0
Mail files: 188

2 réponses

Réponse 1 / 2
BmV Messages postés 90585 Date d'inscription samedi 24 août 2002 Statut Modérateur Dernière intervention 10 mai 2024 4 687
31 mars 2004 à 09:28
Salut.
Ben dis donc !!!!
T'as pas d'antivirus toi, si ????
Ou alors il y a longtemps qu'il n'est pas mis à jour !
Voilà le résultat ! Je suis d'ailleurs étonné que tu aies pu te servir de ton PC avec tout ça !!!

Bon.
Alors résumons : en virus tu as
- Blaster ; mode d'emploi pour le virer => http://www.commentcamarche.net/virus/lovsan-blaster.php3
- Nachi.B (=Welchia.B) ; => http://www.secuser.com/alertes/2004/welchiab.htm
- Netsky.B ; => http://www.secuser.com/alertes/2004/netskyb.htm

Par ailleurs, tu as aussi un troyen (http://www.commentcamarche.net/virus/trojan.php3) Win32/VB.AA ; ça, a priori, c'est moins grave, ne t'en occupe pas pour le moment.

Quand tu auras tout bien désinfecté (reste connectée le moins possible au net pour les opérations de désinfection) ; je te conseille vivement d'aller lire ça http://sebsauvage.net/safehex.html

Bon courage.

A+

-=O(_BmV_)O=-  L'amour comme épée,
      ||       ||       l'humour comme bouclier. 
0
jypee
7 avril 2004 à 00:01
Et ben! En voilà une belle réponse, claire et complète. Merci bien, ça m'aide aussi beaucoup. Je suis en train de télécharger tous les update windows, il y en a beaucoup pour mon PC ; ça a l'air prometteur, j'espère ne plus être embêté par Welchia.Worm entre autres... Affaire à suivre.

Merci encore pour toutes ces infos et liens.
0
Réponse 2 / 2
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
7 avril 2004 à 00:10
salut a tous
penser a desactiver votre restauration sysyteme
ne m en veut pas d intervenir BmV
0

Discussions similaires

virus sur ma boite mail
pintepeche -
joce -

35 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
USB Infectée !
Kimia77 -
Pierrecastor -

8 réponses
Infectée par Adware.Agent !
Leila -
Leila -

8 réponses
Infectée par Core10k.exe
Roxanne_32 -
C_XX -

25 réponses