Virus "your computer is infected!"

Question

Bonjour,

J'ai un problème depuis quelques jours : j'ai dû réinstaller Windows et mon anti-virus / fire wall (Securitoo, une option payante de 5€ ppar mois chez Orange) n'a pas pu être réinstallé immédiatement. 2 jours sans protection ont suffi à attraper ce que je pense être un virus.

Il se manisfeste ainsi : dans la barre d'outils est apparue une icône qui prend la forme d'une croix blanche sur fond d'un rond rouge. Régulièrement, une fenêtre s'ouvre et indique : "Your computer is infected ! Windows has detected spyware infection ! It is recomanded to use special antispyware tools to prevent data loss. Windows will now download and install the most up-to-date antispyware for you. Click here to protect your computer from spyware !".

J'ai une faible connaissance des procédures de désinfection, ... et n'ai pas réussi à utiliser les conseils et marches à suivre de certains forumistes dans des topics similaires.

Je serais extrêmement reconnaissant envers le ou les spécialistes qui accepteraient de m'aider.

D'avance un grand merci.

Jean-Philippe

PS : ce virus fait-il courir un risque à mon PC ? Si oui, lequel ?

flo · Answer

hola c deja le meme prob avec mon pere fait avec hijactis et colle le log

chimay8 · Answer

salut,
comme d'hab...un rogue
Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download HiJackThis de Merijn sur ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter https://www.malekal.com/tutoriel-hijackthis/ l'aide HiJackThis de Malekal_morte

jorginho67 · Answer

Salut !

Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34

Installe le à la racine de C : tuto d'utilisation

Double clique sur l'exe pour le décompresser et lancer le fix.

Utilisation option 1 Recherche :

Double clique sur smitfraudfix.cmd
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

Ne fais rien d'autre sans notre avis

Copie/colle le RAPPORT sur ta prochaine réponse sur ce post stp.

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



@+

etienne06 · Answer

Bonsoir à tous,

Et merci à flo, chimay8 et jorginho67 pour m'avoir répondu si rapidement.

Voici le rapport généré par Smitfraud à l'instant :

SmitFraudFix v2.328

Rapport fait à 19:28:43,39, 22/06/2008
Executé à partir de C:\Program Files\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\aspimgr.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\Ad-Monitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: ADI USB Remote NDIS Network Device - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9F6A984F-1ECD-43E4-A619-31B9825B9B61}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9F6A984F-1ECD-43E4-A619-31B9825B9B61}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9F6A984F-1ECD-43E4-A619-31B9825B9B61}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F06E0579-8466-41B1-A9C5-2BFBA9A8C8D4}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



Merci encore !

Jean-Philippe

jorginho67 · Answer

On continue !

Option 2

Redémarre en mode sans échec :
Pour cela, tapotes la touche F8 (Si F8 ne marche pas utilise la touche F5).

dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !

comment demarrer en mode sans echec en images

-------------------------------------------------------------------------------
Double clique sur smitfraudfix.cmd
Cette fois choisit l’option 2 !!
répond oui (o) à tout

Une fois le nettoyage terminé, SmitFraudfix ouvre le rapport de nettoyage sur le bloc-note.
Redémarre l'ordinateur en mode normal (comme d'habitude),
Sur le bureau doit se trouver le rapport enregistré (sinon il est sur le Poste de Travail / Disque C / rapport.txt)
================================

Ensuite, 
Télécharge Hijackthis
Hijackthis (HJT) est un outil de diagnostic pour voir si tout va bien avec ton pc....


*.Enregistre HJTInstall.exe sur ton bureau
*. Double-clique sur HJTInstall.exe pour lancer le programme
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
*. Accepte la license en cliquant sur le bouton "I Accept"
*. Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
*. Colle le rapport que tu viens de copier sur ce forum
*. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriel Générer un rapport


@+


@+

etienne06 · Answer

Ca se complique : j'ai suivi exactement les recommandations de Jorginho67, et, horreur, après le redémarrage en mode normal, l'icône du virus est réapparue. Je poste quand même le rapport Smitfraud généré après nettoyage (phase2) : 

SmitFraudFix v2.328

Rapport fait à 20:09:18,95, 22/06/2008
Executé à partir de C:\Program Files\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9F6A984F-1ECD-43E4-A619-31B9825B9B61}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9F6A984F-1ECD-43E4-A619-31B9825B9B61}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9F6A984F-1ECD-43E4-A619-31B9825B9B61}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F06E0579-8466-41B1-A9C5-2BFBA9A8C8D4}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

jorginho67 · Answer

Le lien HJT sur mon précédant post est mort, refais ceci  stp

Télécharge Hijackthis
Hijackthis (HJT) est un outil de diagnostic pour voir si tout va bien avec ton pc....


*.Enregistre HJTInstall.exe sur ton bureau
*. Double-clique sur HJTInstall.exe pour lancer le programme
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
*. Accepte la license en cliquant sur le bouton "I Accept"
*. Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
*. Colle le rapport que tu viens de copier sur ce forum
*. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriel Générer un rapport


@+

etienne06 · Answer

En fait, une fois que j'ai enregistré Hijack et que je clique sur "install", cela bloque mon PC, et la fenêtre "Trend Micro Hijacjthis" devient blanche...

Je crois que je suis mal barré...

jorginho67 · Answer

Ton antivirus est activé ?

Il y a une infection qui empeche les logiciels de sécurité de s'installer, et désactive les Antivirus...

Quel est le tien ?

etienne06 · Answer

Mon anti-virus est Securitoo (une option de mon abonnement Orange).

Autre chose qui peut t'aider : au démarrage, 2 fenêtres apparaissent désormais : 

- une qui me dit que News Service a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément, ...

- une autre qui me dit que F-Secure a rencontré le même genre de problème, etc...

Qu'en penses-tu ?

Merci encore pour cette aide tardive...

jorginho67 · Answer

Mmmm,ça sent le Bagle....

Ton pc est probablement infecté par le ver Bagle (suite à l'installation d'un crack piégé ou e-mail vérolé), d'ou le message spécifique "....win32 application non valide" que tu dois avoir souvent.....
lorsque tu essaye d'installer ou exécuter un logiciel de sécurité, Le ver les neutralise.

Télécharge ELIBAGLA (de MSC HotlineSat):

Tout en bas de cette page clique sur "Descargar Elibagla"

Télécharge le fichier sur le bureau pour être sur de le retrouver facilement.

Lance-le, si possible en mode sans échec Standart ou en mode normal dans le cas contraire.

/*\ ne pas redémarrer en "Mode sans échec" via MSconfig /*\

Sur ton bureau double-clic sur ELIBAGLA.numéro_de_version.exe
Laisse la case "Eliminar ficheros automaticamente" cochée.

Clique sur "Explorar" pour lancer le scan.
voir ici

Fais le tourner 3/4 fois de suite

Si, dans le rapport, tu vois un texte semblable à celui-ci :

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s)
(dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v 12.34 ) à l'adresse e-mail indiquée (virus@satinfo.es).

Une fois les scans terminés, poste le rapport final sur le forum qui sera dans situé dans c:\infosat.txt

Très important :
Précise si le pc a rebooté pendant le scan d'Elibagla ou s'il a pu se terminer correctement.
Et enfin, ne redémarre pas ton pc après le scan Elibagla.

@+

etienne06 · Answer

Le scan Elibagla est en cours, mais je peux d'ores et déjà préciser : 

- à 3 reprises, une fenêtre est apparue disant : "accesso denegado para... avec un emplacement de fichier du style ASSEMBLY, ...

- une fenêtre de F-Secure dit avoir détecté le spyware suivant :
Type : Riskware
Famille : -
Nom : Risk.Tool.Win32.Pskill
Objet : C:\hp\bin\killwind.exe

- et une autre avec celui-là : 
Type : Riskware
Famille : -
Nom : Risk.Tool.Win32.Reboot
Objet : C:\Program Files\Smitfraudfix\reboot.exe

jorginho67 · Answer

"accesso denegado   c'est bien du Bagle...

Fais les 3 ou 4 passages et poste les rapports...

etienne06 · Answer

Voilà les 3 rapports de 3 scans ! Merci encore.


	  Sun Jun 22 22:12:32 2008
EliBagle v11.50  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Sun Jun 22 22:12:50 2008
EliBagle v11.50  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   12016
Nº Total de Ficheros:      121453
Nº de Ficheros Analizados: 13294
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sun Jun 22 22:44:08 2008
EliBagle v11.50  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   12016
Nº Total de Ficheros:      121457
Nº de Ficheros Analizados: 13294
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sun Jun 22 23:06:51 2008
EliBagle v11.50  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   12016
Nº Total de Ficheros:      121468
Nº de Ficheros Analizados: 13294
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

jorginho67 · Answer

Non, apparament, ce n'est pas çà...

killwind.exe si tu as un PC de marque HP n'y touche pas.
C'est un fichier qui permet d'arrêter d'autres programmes. Il est utilisé par le programme restauration d'HP.

Bon, Scan en ligne chez Bitdefender

Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

* Fais un scan antivirus en ligne https://www.bitdefender.fr/ sous  Internet Explorer et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html

etienne06 · Answer

Bonjour Jorginho67, SI tu as l'occasion de repasser par le forum, je suis preneur de ton aide. Voici le rapport d'analyse BitDefender qui a tourné pendant mon sommeil : BitDefender Online Scanner - Rapport d'analyse

BitDefender Online Scanner

Rapport d'analyse généré à: Mon, Jun 23, 2008 - 01:10:21

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

Statistiques
Temps	01:04:55
Fichiers	108089
Directoires	12839
Secteurs de boot	3
Archives	1594
Paquets programmes	8247

Résultats
Virus identifiés	5
Fichiers infectés	12
Fichiers suspects	0
Avertissements	0
Désinfectés	0
Fichiers effacés	11

Info sur les moteurs
Définition virus	1154699
Version des moteurs	AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins	14
Archive des plugins	39
Unpack des plugins	7
E-mail plugins	6
Système plugins	1

Paramètres d'analyse
Première action	Désinfecté
Seconde Action	Supprimé
Heuristique	Oui
Acceptez les avertissements	Oui
Extensions analysées	exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails	Oui
Analyse des Archives	Oui
Analyser paquets programmes	Oui
Analyse des fichiers	Oui
Analyse de boot	Oui

Fichier analysé	Statut
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP45\A0007664.exe	Infecté par: Backdoor.Agent.ZNX
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP45\A0007664.exe	Echec de la désinfection
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP45\A0007664.exe	Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP46\A0007691.sys	Infecté par: Generic.Malware.P!.1C6E1798
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP46\A0007691.sys	Echec de la désinfection
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP46\A0007691.sys	Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP46\A0007705.exe	Infecté par: Trojan.Generic.273087
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP46\A0007705.exe	Echec de la désinfection
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP46\A0007705.exe	Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP48\A0007849.sys	Infecté par: Generic.Malware.P!.1C6E1798
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP48\A0007849.sys	Echec de la désinfection
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP48\A0007849.sys	Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP48\A0007851.sys	Infecté par: Generic.Malware.P!.1C6E1798
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP48\A0007851.sys	Echec de la désinfection
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP48\A0007851.sys	Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP48\A0007857.sys	Infecté par: Generic.Malware.P!.6C21EAC4
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP48\A0007857.sys	Echec de la désinfection
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP48\A0007857.sys	Supprimé
C:\WINDOWS\cru629.dat	Infecté par: Backdoor.Small.CIG
C:\WINDOWS\cru629.dat	Echec de la désinfection
C:\WINDOWS\cru629.dat	Supprimé
C:\WINDOWS\system32\aspimgr.exe	Infecté par: Backdoor.Agent.ZNX
C:\WINDOWS\system32\aspimgr.exe	Echec de la désinfection
C:\WINDOWS\system32\aspimgr.exe	Echec de la suppression
C:\WINDOWS\system32\cru629.dat	Infecté par: Backdoor.Small.CIG
C:\WINDOWS\system32\cru629.dat	Echec de la désinfection
C:\WINDOWS\system32\cru629.dat	Supprimé
C:\WINDOWS\system32\dllcache\beep.sys	Infecté par: Generic.Malware.P!.6C21EAC4
C:\WINDOWS\system32\dllcache\beep.sys	Echec de la désinfection
C:\WINDOWS\system32\dllcache\beep.sys	Supprimé
C:\WINDOWS\system32\drivers\beep.sys	Infecté par: Generic.Malware.P!.6C21EAC4
C:\WINDOWS\system32\drivers\beep.sys	Echec de la désinfection
C:\WINDOWS\system32\drivers\beep.sys	Supprimé
C:\WINDOWS\system32\winivstr.exe	Infecté par: Trojan.Generic.273087
C:\WINDOWS\system32\winivstr.exe	Echec de la désinfection
C:\WINDOWS\system32\winivstr.exe	Supprimé

Virus "your computer is infected!"

16 réponses

Votre réponse

Discussions similaires

Newsletters