Sujet Précédent Sujet Suivant

Infection Worm.Win32 et Troie Trojan PSW

VV -  
 Utilisateur anonyme -
Bonjour,

j'ai formaté mon PC il ya 15 jours et n'avait pas réinstallé de logiciel anti virus. Je viens d'installé Kaspersky 7, et première surprise je suis infecté de virus.

Voici la copie du rapport:

supprimé : virus Worm.Win32.AutoRun.aha Le fichier: C:\RECYCLED\INFO.EXE
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\WINDOWS\CONFIG\SVCHOST.EXE
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\WINDOWS\CONFIG\SYSTEM.EXE
supprimé : virus Worm.Win32.AutoRun.aha Le fichier: C:\WINDOWS\SYSTEM.EXE
supprimé : virus Worm.Win32.AutoRun.aha Le fichier: D:\RECYCLED\INFO.EXE
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\autorun.inf
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: D:\autorun.inf
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: c:\windows\system32\amvo.exe
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\WINDOWS\system32\amvo0.dll
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP16\A0004213.COM
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP16\A0004203.EXE
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP16\A0004204.EXE
supprimé : virus Worm.Win32.AutoRun.aha Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP16\A0004206.EXE
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP16\A0004212.DLL
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP16\A0004214.INF
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP17\A0004217.COM
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP17\A0004218.INF
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP17\A0004246.INF
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP17\A0004236.EXE
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP17\A0004244.DLL
supprimé : virus Worm.Win32.AutoRun.aha Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP17\A0004238.EXE
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP17\A0004234.EXE
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP17\A0004245.COM
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP18\A0004254.INF
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP18\A0004261.EXE
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP18\A0004262.EXE
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP18\A0004253.COM
supprimé : virus Worm.Win32.AutoRun.aha Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP18\A0004264.EXE
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP18\A0004273.INF
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP18\A0004270.DLL
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP18\A0004272.COM
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP18\A0004287.EXE
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP18\A0004288.EXE
supprimé : virus Worm.Win32.AutoRun.aha Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP18\A0004291.EXE
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP18\A0004297.DLL
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP18\A0004298.COM
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP18\A0004299.INF
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP19\A0004313.COM
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP19\A0004314.INF
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP19\A0004327.EXE
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP19\A0004328.EXE
supprimé : virus Worm.Win32.AutoRun.aha Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP19\A0004330.EXE
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP19\A0004337.DLL
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP19\A0004338.COM
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP19\A0004339.INF
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP20\A0004348.COM
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP20\A0004349.INF
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP20\A0004361.EXE
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP20\A0004362.EXE
supprimé : virus Worm.Win32.AutoRun.aha Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP20\A0004365.EXE
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP20\A0004371.DLL
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP20\A0004372.COM
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP20\A0004373.INF
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP20\A0004390.EXE
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP20\A0004391.EXE
supprimé : virus Worm.Win32.AutoRun.aha Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP20\A0004394.EXE
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP20\A0004400.DLL
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP20\A0004401.COM
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP20\A0004402.INF
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP21\A0004412.COM
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP21\A0004413.INF
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP21\A0004429.EXE
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP21\A0004430.EXE
supprimé : virus Worm.Win32.AutoRun.aha Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP21\A0004432.EXE
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP21\A0004438.DLL
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP21\A0004439.COM
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP21\A0004440.INF
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP22\A0004448.COM
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP22\A0004449.INF
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP22\A0004462.EXE
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP22\A0004463.EXE
supprimé : virus Worm.Win32.AutoRun.aha Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP22\A0004466.EXE
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP22\A0004472.DLL
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP22\A0004473.COM
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP22\A0004474.INF
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP22\A0005462.EXE
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP22\A0005463.EXE
supprimé : virus Worm.Win32.AutoRun.aha Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP22\A0005466.EXE
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP22\A0005472.DLL
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP22\A0005473.COM
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP22\A0005474.INF
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP23\A0005488.INF
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP23\A0005487.COM
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP23\A0005503.EXE
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP23\A0005504.EXE
supprimé : virus Worm.Win32.AutoRun.aha Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP23\A0005506.EXE
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP23\A0005512.DLL
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP23\A0005513.COM
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP23\A0005514.INF
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP24\A0005522.COM
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP24\A0005523.INF
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP24\A0005541.EXE
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP24\A0005542.EXE
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP24\A0005547.EXE
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP24\A0005548.EXE
supprimé : virus Worm.Win32.AutoRun.aha Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP24\A0005551.EXE
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP24\A0005554.DLL
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP24\A0005558.COM
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP24\A0005559.INF
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP25\A0005571.INF
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP25\A0005585.EXE
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP25\A0005570.COM
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP25\A0005586.EXE
supprimé : virus Worm.Win32.AutoRun.aha Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP25\A0005588.EXE
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP25\A0005592.DLL
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP25\A0005597.INF
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP25\A0005596.COM
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP26\A0005602.INF
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP26\A0005601.COM
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP26\A0005610.EXE
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP26\A0005611.EXE
supprimé : virus Worm.Win32.AutoRun.aha Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP26\A0005613.EXE
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP26\A0005617.DLL
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP26\A0005626.COM
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP26\A0005627.INF
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP27\A0005630.COM
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP27\A0005631.INF
supprimé : virus Worm.Win32.AutoRun.aha Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP27\A0005640.EXE
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP27\A0005641.DLL
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP27\A0005639.EXE
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP27\A0005650.INF
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP27\A0005652.EXE
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP27\A0005653.EXE
supprimé : virus Worm.Win32.AutoRun.aha Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP27\A0005651.EXE

je ne suis pas assez compétent pour ce genre de chose. il y aurait-il qqun pour m'aider?

merci
A voir également:

12 réponses

Réponse 1 / 12
Utilisateur anonyme
 
Bonjour,

Il faut toujours avoir un antivirus et un seul
Ainsi qu'un pare feu si tu n'as pas de BOX (NeufBox, Livebox, ...)

Comme tu le vois, Kaspersky a tout supprimé.

Mais pour être sûr, on va vérifier qu'il n'y a pas une petite bête qui se cache derrière tout ça.

Télécharge HijackThis
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
Installe le à la racine de ton disque dur
Lance HijackThis en double-cliquant sur l'icône HijackThis
Clique sur Do a system Scan only and Save a Logfile
Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log)
Copie/colle le rapport dans ton prochain message.
0
VV
 
bonsoir,

Je n'ai qu'un seul antivirus, je ne peux pas désactiver mon pare feu car j'ai une box
voici la copie du rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:38:13, on 13/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Acer\Notebook Manager\almxptray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=System
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,System
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
0
Réponse 2 / 12
Shippuden51 Messages postés 2049 Statut Membre 143
 
la vache !!!! et ils fonctionne là ton ordinateur ?!?
0
VV
 
il fonctionne sans souci!!
0
Réponse 3 / 12
Shippuden51 Messages postés 2049 Statut Membre 143
 
lol, 12.eleven, on a poster nos deux message pile en même temps ^_^'
0
Réponse 4 / 12
Utilisateur anonyme
 
Oui, j'ai remarqué, c'est bien la premiere fois que ça m'arrive ça. D'autant plus que c'est à la seconde près..

Je nous félicite :D
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Shippuden51 Messages postés 2049 Statut Membre 143
 
moi de même^^
0
VV
 
je viens de m'apercevoir que j'avais le cheval de troie sur ma clé USB dans le fichier autorun. Kaspersky l'a détecté et l'a supprimé apparement. Que faut-il faire?

Merci
0
Réponse 6 / 12
Utilisateur anonyme
 
Télécharge SDFix sur ton bureau (créé par AndyManchesta)
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double-clique sur SDFix.exe
Choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre en mode sans échec (tapote F8 au démarrage)
Ouvre le dossier SDFix qui vient d'être créé à la racine de ton disque dur C:\
Double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Appuie sur une touche pour redémarrer quand SDFix te demander d'appuyer sur une touche pour redémarrer.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira. Il porte le nom de Report.txt.
Copie/colle le contenu

Ensuite,
Télécharge MSNFix sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip
N'exécute surtout pas le fichier en double cliquant dessus.
Clique-droit sur MSNFix.zip
Extraire ici
Double-Clique sur MSNFix.bat
Choisis R
Si une infection est détectée, le message Infection Présente s'affichera (entourée en rouge dans la capture ci-dessous).
Pour lancer le nettoyage, appuie sur n'importe quelle lettre du clavier puis valider par Entrée.
Copie/colle le rapport.
0
VV
 
Dois je brancher mon disque dur externe, et ma cle USB?

merci
0
Réponse 7 / 12
Utilisateur anonyme
 
Non, on s'occupera des virus sur ta clé usb plus tard.
0
VV
 
voici le raport de SDFix:


[b]SDFix: Version 1.182 [/b]
Run by Guillaume on 13/05/2008 at 22:31

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\GUILLA~1\Bureau\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-13 22:37:06
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\AVP.EXE"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\AVP.EXE:*:Disabled:Kaspersky Anti-Virus"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[b]Remaining Files [/b]:


File Backups: - C:\DOCUME~1\GUILLA~1\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Thu 8 Apr 2004 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK32.dll"
Thu 8 Apr 2004 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Wed 23 Apr 2008 82,512,956 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\download\BIT2.tmp"

[b]Finished![/b]
0
Réponse 8 / 12
Utilisateur anonyme
 
Et MSNFix ?
0
VV
 
le voici:

MSNFix 1.716

C:\Documents and Settings\Guillaume\Bureau\MSNFix\MSNFix
Fix exécuté le 13/05/2008 - 22:44:38,79 By Guillaume
mode normal

************************ Recherche les fichiers présents

... C:\Documents and Settings\Guillaume\????????.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... System
.. OK ... C:\Documents and Settings\Guillaume\????????.exe



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 13052008_22495109.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 9 / 12
Utilisateur anonyme
 
# Télécharge GenProc sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
# Dézippe-le (clique-droit > Extraire ici)
# Ouvre le nouveau dossier crée et clique sur genproc.bat
# Copie/colle le rapport
Aide en images :
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
0
VV
 
voila:

GenProc 1.951 [1] 13/05/2008 - Windows [XP] : Aucune infection caractéristique trouvée
0
Réponse 10 / 12
Utilisateur anonyme
 
On va faire une analyse en ligne avec BitDefender pour fignoler et après on s'attaque à la clé usb.

BitDefender
Fais un scan en ligne Bitdefender
https://www.bitdefender.fr/
Une fois sur le site clique sur le bouton BitDefender Scan Online
Vois la démo de Balltrap34 ici si tu n'y arrives pas !
http://pageperso.aol.fr/balltrap34/defender.htm
Copie/colle le rapport final.
0
VV
 
il y en a pour assez longtemps? je crois voir 3 heures!! je ne tiendrai pas jusque là boulot oblige!
0
VV > VV
 
BitDefender Online Scanner - Real Time Virus Report



Generated at: Wed, May 14, 2008 - 00:25:17


--------------------------------------------------------------------------------





Scan Info



Scanned Files
122786

Infected Files
0








Virus Detected



No virus found.











--------------------------------------------------------------------------------



This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
0
Réponse 11 / 12
Utilisateur anonyme
 
Le PC semble clean. Comment se comporte-t-il ?

Toujours ce problème avec ta clé usb ?
0
VV
 
Bonsoir et merci pour le PC: voila pour ma clé USB je ne l'ai pas ouverte mais juste analysé:


découvert : virus Worm.Win32.AutoRun.cag Le fichier: G:\xn1i9x.com
découvert : virus Worm.Win32.AutoRun.aha Le fichier: G:\Recycled\INFO.EXE

merci
0
Réponse 12 / 12
Utilisateur anonyme
 
Et pourquoi ton antivirus ne les a pas supprimé ?

http://blog.logout.fr/2008/01/wormwin32autorun/
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses