Virus /ver win32 - Page 2

Précédent
  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    c:/program files/aws/wxbugsetup60b6.04.0.9b.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ______________________

    colle un rapport kaserpsky
    0
    1. emmm
       
      rapport movelt :

      File move failed. c:/program files/aws/wxbugsetup60b6.04.0.9b.exe scheduled to be moved on reboot.
      File/Folder not found.

      Created on 07/06/2008 21:42:36



      ort kasperky :

      Type : vulnérabilité (événements : 29)
      06/07/2008 18:44:36 Détectés vulnérabilité https://securelist.fr/ d:\program files\office\excel.exe Extrêmement dangereux
      06/07/2008 18:44:42 Détectés vulnérabilité https://securelist.fr/ c:\program files\adobe\acrobat 5.0\reader\acrord32.exe Aucun danger
      06/07/2008 18:44:41 Détectés vulnérabilité https://securelist.fr/ d:\program files\office\winword.exe Très dangereux
      06/07/2008 19:03:11 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.FRA Très dangereux
      06/07/2008 19:03:12 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.api Très dangereux
      06/07/2008 19:04:51 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\DK\Become a History Explorer\_jvm\bin\java.exe Très dangereux
      06/07/2008 19:07:35 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\DK\Become a Human Body Explorer\_jvm\bin\java.exe Très dangereux
      06/07/2008 19:09:31 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\DK\Become a Science Explorer\_jvm\bin\java.exe Très dangereux
      06/07/2008 19:11:42 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\InterActual\InterActual Player\IAResDE.dll Très dangereux
      06/07/2008 19:11:42 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\InterActual\InterActual Player\IAResEn.dll Très dangereux
      06/07/2008 19:11:43 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\InterActual\InterActual Player\IAResES.dll Très dangereux
      06/07/2008 19:11:43 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\InterActual\InterActual Player\IAResFR.dll Très dangereux
      06/07/2008 19:11:43 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\InterActual\InterActual Player\IAResIT.dll Très dangereux
      06/07/2008 19:11:43 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\InterActual\InterActual Player\IAResJP.dll Très dangereux
      06/07/2008 19:11:43 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\InterActual\InterActual Player\IAResRU.dll Très dangereux
      06/07/2008 19:11:47 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\InterActual\InterActual Player\bin\IAMime.dll Très dangereux
      06/07/2008 19:11:47 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\InterActual\InterActual Player\bin\pcfpatch Très dangereux
      06/07/2008 19:11:45 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\InterActual\InterActual Player\iPlayer.exe Très dangereux
      06/07/2008 19:12:07 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Java\jre1.5.0_11\bin\java.exe Très dangereux
      06/07/2008 19:12:23 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Java\jre1.6.0_01\bin\java.exe Très dangereux
      06/07/2008 19:12:41 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Java\jre1.6.0_02\bin\java.exe Très dangereux
      06/07/2008 19:12:58 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Java\jre1.6.0_03\bin\java.exe Très dangereux
      06/07/2008 19:14:41 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\MioNet\jvm\bin\eula.dll Très dangereux
      06/07/2008 19:26:09 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Winamp\winamp.exe Très dangereux
      06/07/2008 19:44:34 Détectés vulnérabilité https://securelist.fr/ C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll Très dangereux
      06/07/2008 19:45:07 Détectés vulnérabilité https://securelist.fr/ D:\Program Files\Office\MSO9.DLL Très dangereux
      06/07/2008 19:45:10 Détectés vulnérabilité https://securelist.fr/ D:\Program Files\Office\OUTLLIB.DLL Très dangereux
      06/07/2008 19:14:40 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Malwarebytes' Anti-Malware\zlib.dll Moyennement dangereux
      06/07/2008 19:18:35 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\RogueRemover FREE\zlib.dll Moyennement dangereux
      Type : vulnérabilité (événements : 29)
      03/07/2008 16:05:37 Détectés logiciel publicitaire not-a-virus:AdWare.Win32.MyWay.j C:\Program Files\AWS\WxBugSetup60b6.04.0.9b.EXE//WiseSFXDropper//WISE0013.BIN
      06/07/2008 18:49:56 Détectés logiciel publicitaire not-a-virus:AdWare.Win32.TimeSinc C:\System Volume Information\_restore{1B2435B2-C339-4509-8257-3842D40003CB}\RP407\A0049748.exe//data0012
      06/07/2008 18:49:56 Détectés logiciel publicitaire not-a-virus:AdWare.Win32.MyWay.j C:\System Volume Information\_restore{1B2435B2-C339-4509-8257-3842D40003CB}\RP407\A0049749.EXE//WiseSFXDropper//WISE0013.BIN
      06/07/2008 18:49:56 Détectés logiciel publicitaire not-a-virus:AdWare.Win32.TimeSink.h C:\System Volume Information\_restore{1B2435B2-C339-4509-8257-3842D40003CB}\RP407\A0049748.exe//data0013
      06/07/2008 18:49:57 Détectés logiciel publicitaire not-a-virus:AdWare.Win32.TimeSink C:\System Volume Information\_restore{1B2435B2-C339-4509-8257-3842D40003CB}\RP407\A0049748.exe//data0017
      06/07/2008 18:50:32 Détectés logiciel publicitaire not-a-virus:AdWare.Win32.TimeSinc C:\System Volume Information\_restore{1B2435B2-C339-4509-8257-3842D40003CB}\RP410\A0050060.exe//data0012
      06/07/2008 18:50:33 Détectés logiciel publicitaire not-a-virus:AdWare.Win32.TimeSink.h C:\System Volume Information\_restore{1B2435B2-C339-4509-8257-3842D40003CB}\RP410\A0050060.exe//data0013
      06/07/2008 18:50:33 Détectés logiciel publicitaire not-a-virus:AdWare.Win32.TimeSink C:\System Volume Information\_restore{1B2435B2-C339-4509-8257-3842D40003CB}\RP410\A0050060.exe//data0017
      06/07/2008 18:50:35 Détectés logiciel publicitaire not-a-virus:AdWare.Win32.MyWay.j C:\System Volume Information\_restore{1B2435B2-C339-4509-8257-3842D40003CB}\RP410\A0050061.EXE//WiseSFXDropper//WISE0013.BIN
      06/07/2008 18:50:39 Détectés logiciel publicitaire not-a-virus:AdWare.Win32.MyWay.j C:\System Volume Information\_restore{1B2435B2-C339-4509-8257-3842D40003CB}\RP411\A0050066.EXE//WiseSFXDropper//WISE0013.BIN
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    kaspersky ne trouve que des failles de securité car tu as des versionj obsolètes de adobe, winamp, java, .... dans ton ordi , si tu les mets a jour tu n'aura plus d'alerte (ces anciennes version prentes des failles pouvant etre exploitées par un individu mal attentionnné ) mais tu es loin d'etre le seul a avoir tous les logiciel a jour,

    _________________

    vas dans PANNEAU DE CONFIGURATION puis AJOUT/ SUPPRESSION DE PROGRAMME et vire les antienne version de

    ADOBE

    et

    JAVA

    mets a jour ta suite office
    via office update
    ____________________

    désactive ta restauration system, puis redemarre ton ordi puis réactive là:

    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924

    ____________________

    encore des soucis???
    0
    1. emmm
       
      voilà c'est fait (ouf !!)

      au redemarrage, kasperky a trouvé :
      not-a virus : adware.win32.myway.j

      je lui ai demandé de le supprimer, ce qui semble être fait...

      je verrai demain au redemarrage si tout est OK...

      bonne nuit !!
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok a plus
    0
    1. emmm
       
      kaspersky est muet ce matin ...

      on me propose d'installer adobe, ?!!?

      ...
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui vas y
    0
    1. emmm
       
      tout n'est pas parti...

      j'ai toujours :
      anti malware, lopxp, quicktimer,rogue remover

      faut-il que j'aille dans ajout/suppression programmes ?

      merci
      0
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu les vire manuellement
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok si encore des soucis tu diras!
    0
  8. emmm
     
    ça marche !!

    et un grand merci a toi,
    c'était pas reposant mais efficace !!!

    a +
    0
Précédent
  • 1
  • 2