100% d'utilisation cpu avec differentes appli
soda
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour,
merci de m'excuser pour les imprecisions de langage mais je ne suis pas specialiste. je vous demande de l'aide car je n'ai pas pu trouver de cas similaires sur les forums.
J'utilise windows xp pro avec 256Mo de Ram.
voici mon probleme,
il y a une semaine, tout allait bien.
Depuis, je me suis pris toutes sortes d'Ad-ware et en prime, le petit Sasser.
J'ai repare tout ca en passant Ad-aware et Spybot et j'ai suivi la procedure indiquee un peu partout pour Sasser. J'ai de plus installé entre-temps un firewall (ZoneAlarm) - mieux vaut tard que jamais. ca va un peu mieux MAIS:
Il subsiste des problemes qui ont l'air de ne pas etre lie a ces evenements (mais que je n'avais pas avant!):
1. Utilisation du CPU à 95-100% par OSA.exe... Je l'ai enlevé de mon menu "Demarrage" pour simplifier le probleme mais d'autres programmes font la meme chose: Outlook Express (qui ne fonctionne carrement pas!), Emule (il y en a sans doute d'autres,je n'ai pas essayé tous mes programmes)
2. IE monte aussi a 100% des ressources cpu mais uniquement quand je vais sur certains sites!!! il me semble qu'il bloque sur les adresses sécurisées (https)
3. Rundll32.exe ne se ferme pas automatiquement à l'extinction de l'ordi (je suis obligé de le terminer à la main pour que l'ordi s'éteigne)
Voila, je ne sais pas si ces problemes sont liés ou non. N'hesitez pas a me demander des infos supplementaires (type rapport hijack?)
Merci de votre aide.
merci de m'excuser pour les imprecisions de langage mais je ne suis pas specialiste. je vous demande de l'aide car je n'ai pas pu trouver de cas similaires sur les forums.
J'utilise windows xp pro avec 256Mo de Ram.
voici mon probleme,
il y a une semaine, tout allait bien.
Depuis, je me suis pris toutes sortes d'Ad-ware et en prime, le petit Sasser.
J'ai repare tout ca en passant Ad-aware et Spybot et j'ai suivi la procedure indiquee un peu partout pour Sasser. J'ai de plus installé entre-temps un firewall (ZoneAlarm) - mieux vaut tard que jamais. ca va un peu mieux MAIS:
Il subsiste des problemes qui ont l'air de ne pas etre lie a ces evenements (mais que je n'avais pas avant!):
1. Utilisation du CPU à 95-100% par OSA.exe... Je l'ai enlevé de mon menu "Demarrage" pour simplifier le probleme mais d'autres programmes font la meme chose: Outlook Express (qui ne fonctionne carrement pas!), Emule (il y en a sans doute d'autres,je n'ai pas essayé tous mes programmes)
2. IE monte aussi a 100% des ressources cpu mais uniquement quand je vais sur certains sites!!! il me semble qu'il bloque sur les adresses sécurisées (https)
3. Rundll32.exe ne se ferme pas automatiquement à l'extinction de l'ordi (je suis obligé de le terminer à la main pour que l'ordi s'éteigne)
Voila, je ne sais pas si ces problemes sont liés ou non. N'hesitez pas a me demander des infos supplementaires (type rapport hijack?)
Merci de votre aide.
A voir également:
- 100% d'utilisation cpu avec differentes appli
- Temperature cpu - Guide
- Utilisation chromecast - Guide
- Télécharger gratuitement notice d'utilisation - Guide
- Cpu burner - Télécharger - Optimisation
- Appli miroir - Guide
12 réponses
salut
deja ci ce n ai pas fait install le correctif et fait desinfection sur meme page
Correctif et scan et desinfection microsoft sasser
http://www.microsoft.com/france/securite/incident/sasser.asp?SD=GN&LN=FR&gssnb=1
deja ci ce n ai pas fait install le correctif et fait desinfection sur meme page
Correctif et scan et desinfection microsoft sasser
http://www.microsoft.com/france/securite/incident/sasser.asp?SD=GN&LN=FR&gssnb=1
ca c'est fait, j'pense que ya plus de soucis avec sasser (avserve et avserve2 n'apparaissent plus dans la liste des processus).
j'avais pensé que c'etait peut-etre un autre virus? mais norton n'a rien trouvé du tout.
j'avais pensé que c'etait peut-etre un autre virus? mais norton n'a rien trouvé du tout.
En fait je peux pas vous fournir de log Hijack: je viens d'essayer et HijackThis fait parti des programmes qui refusent de s'executer - je double-click dessus, le processus monte à 99% d'utilisation du cpu, et puis plus rien ne se passe jusqu'a ce que je kille le processus!
J'espere que l'un d'entre vous pourra malgré tout me donner des pistes pour me sauver du formattage!
En tout cas, bravo pour votre boulot. en general, il me suffit de lire vos reponses precedentes pour resoudre mon probleme... mais pas cette fois.
J'espere que l'un d'entre vous pourra malgré tout me donner des pistes pour me sauver du formattage!
En tout cas, bravo pour votre boulot. en general, il me suffit de lire vos reponses precedentes pour resoudre mon probleme... mais pas cette fois.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
L'antivirus (Norton Antivirus 9.05.15) n'a rien signalé d'anormal. Par contre, la definition de virus date du 21 avril. je n'ai pas pu faire de MAJ depuis (le LiveUpdate de Norton bloque également l'ordinateur)
y'a t-il un antivirus en ligne que je pourrai passer? lequel?
merci.
y'a t-il un antivirus en ligne que je pourrai passer? lequel?
merci.
ravantivirus par exemple , si tu veux plus de choix tu peux chercher sur google ou voir sur www.secuser.com/
tu peux lire le b.a. ba de la sécurité selon seb sauvage :
http://sebsauvage.net/safehex.html
salut
tu peux lire le b.a. ba de la sécurité selon seb sauvage :
http://sebsauvage.net/safehex.html
salut
merci pour ce conseil.
je viens de passer RAV et voila le log que j'ai récupéré!
héhé, j'avais effectivement qques fichiers infectés par differents virus (Stubby.A, HLLW.Nachi.B, Win32.BiSpy.A et bien entendu Sasser.A.worm et son pote Sasser.B.worm!!!)
d'ailleurs, est-ce que quelqu'un pourrait m'expliquer ce que sont les fichiers ""?
je vais relancer RAV en cochant la case autoclean, tu penses que ca suffira pour eradiquer les virus et regler mes problemes?
sinon, qu'est-ce que je peux faire de plus?
le log:
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KCUVYSYR\WksPatch[1].exe - Win32/HLLW.Nachi.B -> Infected
C:\WINDOWS\system32\drivers\svchost.exe - Win32/HLLW.Nachi.B -> Infected
C:\Documents and Settings\BeN\Local Settings\Temp\bi.cab->biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Documents and Settings\BeN\Local Settings\Temp\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Documents and Settings\BeN\Local Settings\Temp\Belt.cab->Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\Documents and Settings\BeN\Local Settings\Temp\Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\Documents and Settings\BeN\Local Settings\Application Data\Identities\{DE7DE7B7-BB2C-4337-8814-F1B1B00D6D8D}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.9: (Sylvain ROGER [ RE: Sylvain Roger (INT) to change program starting date])->(part0... - Win32/Bugbear.B@mm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP95\A0014559.dll - Clicker:Win32/Delf -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP95\A0014566.EXE - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018870.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018759.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018760.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018761.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018762.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018763.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018764.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018765.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018766.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018767.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018768.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018769.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018770.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018771.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018772.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018773.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018774.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018775.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018776.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018777.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018778.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018779.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018780.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018781.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018782.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018783.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018784.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018785.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018786.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018787.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018788.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018789.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018790.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018791.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018792.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018793.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018794.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018795.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018796.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018797.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018798.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018799.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018800.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018801.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018802.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018803.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018804.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018805.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018806.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018807.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018808.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018809.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018810.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018811.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018812.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018813.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018814.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018815.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018816.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018817.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018818.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018819.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018820.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018821.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018822.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018823.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018824.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018825.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018826.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018827.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018828.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018829.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018830.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018831.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018832.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018833.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018834.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018835.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018836.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018837.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018838.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018839.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018840.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018841.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018842.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018843.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018844.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018845.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018846.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018847.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018848.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018849.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018850.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018851.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018852.EXE - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018853.EXE - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018854.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018855.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018856.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018857.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018858.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018859.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018860.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018861.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018862.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018863.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018864.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018865.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018866.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018867.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018868.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018869.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018871.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018872.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018873.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018874.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018875.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0020881.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0021936.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0021957.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP98\A0022194.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP98\A0022195.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP98\A0022196.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP98\A0022197.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP98\A0022198.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP98\A0022199.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP98\A0022200.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP98\A0022201.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP98\A0022202.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP98\A0022203.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP98\A0022204.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP98\A0022205.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP98\A0022206.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP98\A0022207.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP98\A0022208.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP98\A0022209.exe - Win32/Sasser.B.worm -> Infected
Scanned
============================
Objects: 31856
Directories: 2177
Archives: 971
Size(Kb): -751523
Infected files: 146
Found
============================
Viruses found: 7
Suspicious files: 0
Disinfected files: 0
Mail files: 1362
Merci beaucoup.
je viens de passer RAV et voila le log que j'ai récupéré!
héhé, j'avais effectivement qques fichiers infectés par differents virus (Stubby.A, HLLW.Nachi.B, Win32.BiSpy.A et bien entendu Sasser.A.worm et son pote Sasser.B.worm!!!)
d'ailleurs, est-ce que quelqu'un pourrait m'expliquer ce que sont les fichiers ""?
je vais relancer RAV en cochant la case autoclean, tu penses que ca suffira pour eradiquer les virus et regler mes problemes?
sinon, qu'est-ce que je peux faire de plus?
le log:
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KCUVYSYR\WksPatch[1].exe - Win32/HLLW.Nachi.B -> Infected
C:\WINDOWS\system32\drivers\svchost.exe - Win32/HLLW.Nachi.B -> Infected
C:\Documents and Settings\BeN\Local Settings\Temp\bi.cab->biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Documents and Settings\BeN\Local Settings\Temp\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Documents and Settings\BeN\Local Settings\Temp\Belt.cab->Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\Documents and Settings\BeN\Local Settings\Temp\Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\Documents and Settings\BeN\Local Settings\Application Data\Identities\{DE7DE7B7-BB2C-4337-8814-F1B1B00D6D8D}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.9: (Sylvain ROGER [ RE: Sylvain Roger (INT) to change program starting date])->(part0... - Win32/Bugbear.B@mm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP95\A0014559.dll - Clicker:Win32/Delf -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP95\A0014566.EXE - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018870.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018759.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018760.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018761.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018762.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018763.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018764.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018765.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018766.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018767.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018768.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018769.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018770.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018771.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018772.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018773.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018774.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018775.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018776.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018777.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018778.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018779.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018780.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018781.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018782.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018783.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018784.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018785.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018786.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018787.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018788.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018789.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018790.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018791.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018792.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018793.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018794.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018795.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018796.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018797.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018798.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018799.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018800.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018801.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018802.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018803.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018804.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018805.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018806.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018807.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018808.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018809.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018810.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018811.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018812.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018813.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018814.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018815.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018816.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018817.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018818.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018819.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018820.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018821.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018822.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018823.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018824.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018825.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018826.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018827.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018828.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018829.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018830.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018831.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018832.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018833.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018834.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018835.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018836.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018837.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018838.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018839.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018840.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018841.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018842.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018843.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018844.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018845.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018846.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018847.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018848.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018849.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018850.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018851.exe - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018852.EXE - Win32/Sasser.A.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018853.EXE - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018854.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018855.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018856.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018857.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018858.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018859.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018860.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018861.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018862.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018863.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018864.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018865.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018866.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018867.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018868.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018869.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018871.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018872.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018873.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018874.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0018875.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0020881.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0021936.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP96\A0021957.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP98\A0022194.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP98\A0022195.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP98\A0022196.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP98\A0022197.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP98\A0022198.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP98\A0022199.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP98\A0022200.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP98\A0022201.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP98\A0022202.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP98\A0022203.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP98\A0022204.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP98\A0022205.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP98\A0022206.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP98\A0022207.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP98\A0022208.exe - Win32/Sasser.B.worm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP98\A0022209.exe - Win32/Sasser.B.worm -> Infected
Scanned
============================
Objects: 31856
Directories: 2177
Archives: 971
Size(Kb): -751523
Infected files: 146
Found
============================
Viruses found: 7
Suspicious files: 0
Disinfected files: 0
Mail files: 1362
Merci beaucoup.
salut
pour desinfecter je ne sais pas ce que ça vaut , moi je fais régulierement windows update
j'ai installé 2 firewall sygate(gratos) et zone-alarm
j'ai panda antivirus ,je vais passer à avast (maj gratos)
ad-aware +spybot'(gratos)
je fais d e temps en temps un scan en ligne en changeant de site (gratos)
et enfin je ne fais gaffe à ce que j'installe
=ma machine est saine pour pas un rond
salut
pour desinfecter je ne sais pas ce que ça vaut , moi je fais régulierement windows update
j'ai installé 2 firewall sygate(gratos) et zone-alarm
j'ai panda antivirus ,je vais passer à avast (maj gratos)
ad-aware +spybot'(gratos)
je fais d e temps en temps un scan en ligne en changeant de site (gratos)
et enfin je ne fais gaffe à ce que j'installe
=ma machine est saine pour pas un rond
salut
salut
pour desinfecter en ligne sasser
Scan bit defender
http://www.fr.bitdefender.com/scan/license.php
pour desinfecter en ligne sasser
Scan bit defender
http://www.fr.bitdefender.com/scan/license.php
Salut,
Je viens d'éplucher le log de ton antivirus, dont je reprends le plus important.
C:\WINDOWS\Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KCUVYSYR\WksPatch[1].exe - Win32/HLLW.Nachi.B -> Infected
Effacer tous les dossiers et fichiers temporaires, y compris le Temporary Internet Files:
- C:\Documents and Settings\BeN\Local Settings\Temp\
et vider la corbeille
- C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\
C:\WINDOWS\system32\drivers\svchost.exe - Win32/HLLW.Nachi.B -> Infected
C:\Documents and Settings\BeN\Local Settings\Temp\bi.cab->biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Documents and Settings\BeN\Local Settings\Temp\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Documents and Settings\BeN\Local Settings\Temp\Belt.cab->Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\Documents and Settings\BeN\Local Settings\Temp\Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\Documents and Settings\BeN\Local Settings\Application Data\Identities\{DE7DE7B7-BB2C-4337-8814-F1B1B00D6D8D}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.9: (Sylvain ROGER [ RE: Sylvain Roger (INT) to change program starting date])->(part0... - Win32/Bugbear.B@mm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP95\A0014559.dll - Clicker:Win32/Delf -> Infected
...
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP98\A0022209.exe - Win32/Sasser.B.worm -> Infected
Désactiver la restauration système pour que l'antivirus puisse tout nettoyer
Redémarrer
Lancer l'antivirus en lui faisant scanner tous les types de fichiers
Redémarrer
Si tout est correct, réactiver la restauration système.
Sinon, rescanner et éventuellement lancer HiJackThis et mettre le log ici
@+
Vazkor [W2K]
Je viens d'éplucher le log de ton antivirus, dont je reprends le plus important.
C:\WINDOWS\Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KCUVYSYR\WksPatch[1].exe - Win32/HLLW.Nachi.B -> Infected
Effacer tous les dossiers et fichiers temporaires, y compris le Temporary Internet Files:
- C:\Documents and Settings\BeN\Local Settings\Temp\
et vider la corbeille
- C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\
C:\WINDOWS\system32\drivers\svchost.exe - Win32/HLLW.Nachi.B -> Infected
C:\Documents and Settings\BeN\Local Settings\Temp\bi.cab->biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Documents and Settings\BeN\Local Settings\Temp\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Documents and Settings\BeN\Local Settings\Temp\Belt.cab->Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\Documents and Settings\BeN\Local Settings\Temp\Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\Documents and Settings\BeN\Local Settings\Application Data\Identities\{DE7DE7B7-BB2C-4337-8814-F1B1B00D6D8D}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.9: (Sylvain ROGER [ RE: Sylvain Roger (INT) to change program starting date])->(part0... - Win32/Bugbear.B@mm -> Infected
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP95\A0014559.dll - Clicker:Win32/Delf -> Infected
...
C:\System Volume Information\_restore{8BA2562E-ECD1-40BB-8D53-F5844E24B6C4}\RP98\A0022209.exe - Win32/Sasser.B.worm -> Infected
Désactiver la restauration système pour que l'antivirus puisse tout nettoyer
Redémarrer
Lancer l'antivirus en lui faisant scanner tous les types de fichiers
Redémarrer
Si tout est correct, réactiver la restauration système.
Sinon, rescanner et éventuellement lancer HiJackThis et mettre le log ici
@+
Vazkor [W2K]
