Infection Worm.Win32 et Troie Trojan PSW

VV -  
 Utilisateur anonyme -
Bonjour,

j'ai formaté mon PC il ya 15 jours et n'avait pas réinstallé de logiciel anti virus. Je viens d'installé Kaspersky 7, et première surprise je suis infecté de virus.

Voici la copie du rapport:

supprimé : virus Worm.Win32.AutoRun.aha Le fichier: C:\RECYCLED\INFO.EXE
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\WINDOWS\CONFIG\SVCHOST.EXE
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\WINDOWS\CONFIG\SYSTEM.EXE
supprimé : virus Worm.Win32.AutoRun.aha Le fichier: C:\WINDOWS\SYSTEM.EXE
supprimé : virus Worm.Win32.AutoRun.aha Le fichier: D:\RECYCLED\INFO.EXE
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\autorun.inf
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: D:\autorun.inf
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: c:\windows\system32\amvo.exe
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\WINDOWS\system32\amvo0.dll
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP16\A0004213.COM
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP16\A0004203.EXE
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP16\A0004204.EXE
supprimé : virus Worm.Win32.AutoRun.aha Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP16\A0004206.EXE
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP16\A0004212.DLL
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP16\A0004214.INF
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP17\A0004217.COM
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP17\A0004218.INF
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP17\A0004246.INF
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP17\A0004236.EXE
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP17\A0004244.DLL
supprimé : virus Worm.Win32.AutoRun.aha Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP17\A0004238.EXE
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP17\A0004234.EXE
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP17\A0004245.COM
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP18\A0004254.INF
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP18\A0004261.EXE
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP18\A0004262.EXE
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP18\A0004253.COM
supprimé : virus Worm.Win32.AutoRun.aha Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP18\A0004264.EXE
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP18\A0004273.INF
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP18\A0004270.DLL
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP18\A0004272.COM
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP18\A0004287.EXE
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP18\A0004288.EXE
supprimé : virus Worm.Win32.AutoRun.aha Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP18\A0004291.EXE
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP18\A0004297.DLL
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP18\A0004298.COM
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP18\A0004299.INF
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP19\A0004313.COM
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP19\A0004314.INF
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP19\A0004327.EXE
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP19\A0004328.EXE
supprimé : virus Worm.Win32.AutoRun.aha Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP19\A0004330.EXE
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP19\A0004337.DLL
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP19\A0004338.COM
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP19\A0004339.INF
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP20\A0004348.COM
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP20\A0004349.INF
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP20\A0004361.EXE
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP20\A0004362.EXE
supprimé : virus Worm.Win32.AutoRun.aha Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP20\A0004365.EXE
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP20\A0004371.DLL
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP20\A0004372.COM
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP20\A0004373.INF
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP20\A0004390.EXE
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP20\A0004391.EXE
supprimé : virus Worm.Win32.AutoRun.aha Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP20\A0004394.EXE
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP20\A0004400.DLL
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP20\A0004401.COM
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP20\A0004402.INF
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP21\A0004412.COM
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP21\A0004413.INF
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP21\A0004429.EXE
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP21\A0004430.EXE
supprimé : virus Worm.Win32.AutoRun.aha Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP21\A0004432.EXE
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP21\A0004438.DLL
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP21\A0004439.COM
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP21\A0004440.INF
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP22\A0004448.COM
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP22\A0004449.INF
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP22\A0004462.EXE
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP22\A0004463.EXE
supprimé : virus Worm.Win32.AutoRun.aha Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP22\A0004466.EXE
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP22\A0004472.DLL
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP22\A0004473.COM
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP22\A0004474.INF
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP22\A0005462.EXE
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP22\A0005463.EXE
supprimé : virus Worm.Win32.AutoRun.aha Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP22\A0005466.EXE
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP22\A0005472.DLL
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP22\A0005473.COM
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP22\A0005474.INF
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP23\A0005488.INF
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP23\A0005487.COM
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP23\A0005503.EXE
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP23\A0005504.EXE
supprimé : virus Worm.Win32.AutoRun.aha Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP23\A0005506.EXE
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP23\A0005512.DLL
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP23\A0005513.COM
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP23\A0005514.INF
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP24\A0005522.COM
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP24\A0005523.INF
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP24\A0005541.EXE
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP24\A0005542.EXE
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP24\A0005547.EXE
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP24\A0005548.EXE
supprimé : virus Worm.Win32.AutoRun.aha Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP24\A0005551.EXE
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP24\A0005554.DLL
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP24\A0005558.COM
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP24\A0005559.INF
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP25\A0005571.INF
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP25\A0005585.EXE
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP25\A0005570.COM
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP25\A0005586.EXE
supprimé : virus Worm.Win32.AutoRun.aha Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP25\A0005588.EXE
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP25\A0005592.DLL
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP25\A0005597.INF
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP25\A0005596.COM
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP26\A0005602.INF
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP26\A0005601.COM
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP26\A0005610.EXE
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP26\A0005611.EXE
supprimé : virus Worm.Win32.AutoRun.aha Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP26\A0005613.EXE
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP26\A0005617.DLL
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP26\A0005626.COM
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP26\A0005627.INF
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP27\A0005630.COM
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP27\A0005631.INF
supprimé : virus Worm.Win32.AutoRun.aha Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP27\A0005640.EXE
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP27\A0005641.DLL
supprimé : virus Worm.Win32.AutoRun.cag Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP27\A0005639.EXE
supprimé : cheval de Troie Trojan-PSW.Win32.OnLineGames.pgs Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP27\A0005650.INF
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP27\A0005652.EXE
supprimé : virus Virus.Win32.AutoRun.aim Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP27\A0005653.EXE
supprimé : virus Worm.Win32.AutoRun.aha Le fichier: C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP27\A0005651.EXE

je ne suis pas assez compétent pour ce genre de chose. il y aurait-il qqun pour m'aider?

merci
Configuration: Windows XP
Internet Explorer 6.0

12 réponses

  1. Utilisateur anonyme
     
    Bonjour,

    Il faut toujours avoir un antivirus et un seul
    Ainsi qu'un pare feu si tu n'as pas de BOX (NeufBox, Livebox, ...)

    Comme tu le vois, Kaspersky a tout supprimé.

    Mais pour être sûr, on va vérifier qu'il n'y a pas une petite bête qui se cache derrière tout ça.

    Télécharge HijackThis
    http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    Installe le à la racine de ton disque dur
    Lance HijackThis en double-cliquant sur l'icône HijackThis
    Clique sur Do a system Scan only and Save a Logfile
    Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log)
    Copie/colle le rapport dans ton prochain message.
    0
    1. VV
       
      bonsoir,

      Je n'ai qu'un seul antivirus, je ne peux pas désactiver mon pare feu car j'ai une box
      voici la copie du rapport:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:38:13, on 13/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      C:\WINDOWS\System32\wltrysvc.exe
      C:\WINDOWS\System32\bcmwltry.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\ltmoh\Ltmoh.exe
      C:\Program Files\Acer\Notebook Manager\almxptray.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Launch Manager\LaunchAp.exe
      C:\Program Files\Launch Manager\PowerKey.exe
      C:\Program Files\Launch Manager\HotkeyApp.exe
      C:\Program Files\Launch Manager\CtrlVol.exe
      C:\Program Files\Launch Manager\OSDCtrl.exe
      C:\Program Files\Launch Manager\Wbutton.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\WISPTIS.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F3 - REG:win.ini: load=System
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,System
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
      O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
      O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
      O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
      O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
      O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
      O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
      0
  2. Shippuden51 Messages postés 2049 Statut Membre 143
     
    la vache !!!! et ils fonctionne là ton ordinateur ?!?
    0
    1. VV
       
      il fonctionne sans souci!!
      0
  3. Shippuden51 Messages postés 2049 Statut Membre 143
     
    lol, 12.eleven, on a poster nos deux message pile en même temps ^_^'
    0
  4. Utilisateur anonyme
     
    Oui, j'ai remarqué, c'est bien la premiere fois que ça m'arrive ça. D'autant plus que c'est à la seconde près..

    Je nous félicite :D
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Shippuden51 Messages postés 2049 Statut Membre 143
     
    moi de même^^
    0
    1. VV
       
      je viens de m'apercevoir que j'avais le cheval de troie sur ma clé USB dans le fichier autorun. Kaspersky l'a détecté et l'a supprimé apparement. Que faut-il faire?

      Merci
      0
  7. Utilisateur anonyme
     
    Télécharge SDFix sur ton bureau (créé par AndyManchesta)
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double-clique sur SDFix.exe
    Choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
    Redémarre en mode sans échec (tapote F8 au démarrage)
    Ouvre le dossier SDFix qui vient d'être créé à la racine de ton disque dur C:\
    Double clique sur RunThis.bat pour lancer le script.
    Appuie sur Y pour commencer le processus de nettoyage.
    Appuie sur une touche pour redémarrer quand SDFix te demander d'appuyer sur une touche pour redémarrer.
    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira. Il porte le nom de Report.txt.
    Copie/colle le contenu

    Ensuite,
    Télécharge MSNFix sur ton bureau:
    http://sosvirus.changelog.fr/MSNFix.zip
    N'exécute surtout pas le fichier en double cliquant dessus.
    Clique-droit sur MSNFix.zip
    Extraire ici
    Double-Clique sur MSNFix.bat
    Choisis R
    Si une infection est détectée, le message Infection Présente s'affichera (entourée en rouge dans la capture ci-dessous).
    Pour lancer le nettoyage, appuie sur n'importe quelle lettre du clavier puis valider par Entrée.
    Copie/colle le rapport.
    0
    1. VV
       
      Dois je brancher mon disque dur externe, et ma cle USB?

      merci
      0
  8. Utilisateur anonyme
     
    Non, on s'occupera des virus sur ta clé usb plus tard.
    0
    1. VV
       
      voici le raport de SDFix:


      [b]SDFix: Version 1.182 [/b]
      Run by Guillaume on 13/05/2008 at 22:31

      Microsoft Windows XP [version 5.1.2600]
      Running From: C:\DOCUME~1\GUILLA~1\Bureau\SDFix

      [b]Checking Services [/b]:


      Restoring Windows Registry Values
      Restoring Windows Default Hosts File

      Rebooting


      [b]Checking Files [/b]:

      No Trojan Files Found






      Removing Temp Files

      [b]ADS Check [/b]:



      [b]Final Check [/b]:

      catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-05-13 22:37:06
      Windows 5.1.2600 Service Pack 2 FAT NTAPI

      scanning hidden processes ...

      scanning hidden services ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      [b]Remaining Services [/b]:




      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
      "C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\AVP.EXE"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\AVP.EXE:*:Disabled:Kaspersky Anti-Virus"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

      [b]Remaining Files [/b]:


      File Backups: - C:\DOCUME~1\GUILLA~1\Bureau\SDFix\backups\backups.zip

      [b]Files with Hidden Attributes [/b]:

      Thu 8 Apr 2004 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK32.dll"
      Thu 8 Apr 2004 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
      Wed 23 Apr 2008 82,512,956 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\download\BIT2.tmp"

      [b]Finished![/b]
      0
  9. Utilisateur anonyme
     
    Et MSNFix ?
    0
    1. VV
       
      le voici:

      MSNFix 1.716

      C:\Documents and Settings\Guillaume\Bureau\MSNFix\MSNFix
      Fix exécuté le 13/05/2008 - 22:44:38,79 By Guillaume
      mode normal

      ************************ Recherche les fichiers présents

      ... C:\Documents and Settings\Guillaume\????????.exe

      ************************ Recherche les dossiers présents

      Aucun dossier trouvé




      ************************ Suppression des fichiers

      .. OK ... System
      .. OK ... C:\Documents and Settings\Guillaume\????????.exe



      ************************ Nettoyage du registre



      Les fichiers encore présents seront supprimés au prochain redémarrage


      Aucun Fichier trouvé



      ************************ Fichiers suspects

      Aucun Fichier trouvé


      Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 13052008_22495109.zip

      ************************ HKLM\...\Winlogon\Userinit

      Userinit = C:\WINDOWS\system32\userinit.exe,


      ------------------------------------------------------------------------
      Auteur : !aur3n7 Contact: https://www.ionos.fr/
      ------------------------------------------------------------------------

      --------------------------------------------- END ---------------------------------------------
      0
  10. Utilisateur anonyme
     
    # Télécharge GenProc sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
    # Dézippe-le (clique-droit > Extraire ici)
    # Ouvre le nouveau dossier crée et clique sur genproc.bat
    # Copie/colle le rapport
    Aide en images :
    http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    0
    1. VV
       
      voila:

      GenProc 1.951 [1] 13/05/2008 - Windows [XP] : Aucune infection caractéristique trouvée
      0
  11. Utilisateur anonyme
     
    On va faire une analyse en ligne avec BitDefender pour fignoler et après on s'attaque à la clé usb.

    BitDefender
    Fais un scan en ligne Bitdefender
    https://www.bitdefender.fr/
    Une fois sur le site clique sur le bouton BitDefender Scan Online
    Vois la démo de Balltrap34 ici si tu n'y arrives pas !
    http://pageperso.aol.fr/balltrap34/defender.htm
    Copie/colle le rapport final.
    0
    1. VV
       
      il y en a pour assez longtemps? je crois voir 3 heures!! je ne tiendrai pas jusque là boulot oblige!
      0
      1. VV > VV
         
        BitDefender Online Scanner - Real Time Virus Report



        Generated at: Wed, May 14, 2008 - 00:25:17


        --------------------------------------------------------------------------------





        Scan Info



        Scanned Files
        122786

        Infected Files
        0








        Virus Detected



        No virus found.











        --------------------------------------------------------------------------------



        This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
        0
  12. Utilisateur anonyme
     
    Le PC semble clean. Comment se comporte-t-il ?

    Toujours ce problème avec ta clé usb ?
    0
    1. VV
       
      Bonsoir et merci pour le PC: voila pour ma clé USB je ne l'ai pas ouverte mais juste analysé:


      découvert : virus Worm.Win32.AutoRun.cag Le fichier: G:\xn1i9x.com
      découvert : virus Worm.Win32.AutoRun.aha Le fichier: G:\Recycled\INFO.EXE

      merci
      0