Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infection Worm/Generic.EHY

 

cellou et 2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Infection Worm/Generic.EHY

Prévenir les modérateurs en cas d'abus 
Marstrid
marstrid
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/12/2007 à 23:09:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 depuis quelques jours, à chaque fois que j'ouvre mon disque dur amovible, AVG me signale la présence d'un virus Worm/Generic.EHY qui infecte toujours les deux mêmes fichiers :
 C:\WINDOWS\Config\System.exe
 C:\WINDOWS\Config\Svchost.exe

 A chaque fois, j'ai beau mettre en quarantaine les virus, ils reviennent toujours quand j'ouvre mon disque dur amovible.

 Si quelqu'un pouvait m'aider ça serait vraiment très sympa, parce que je fais des scans et des scans et il me trouve jamais rien.

 Merci d'avance


Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/12/2007 à 23:44:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Marstrid

 Poste un rapport HijackThis, stp ...
 http://forum.telecharger.01net [...] ges-1.html

(Publicité)
marstrid
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/12/2007 à 23:52:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci d'avoir répondu.

 Voici le rapport du hijackthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:58:04, on 07/12/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16544)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 C:\Program Files\VeriSign\NAVI\naviagent.​exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\System.exe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\PROGRA~1\Grisoft\AVG7\avgwb​.dat
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD​72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2​_1.dll
 F3 - REG:win.ini: load=System
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,System
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD​72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2​_1.dll
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe /STARTUP
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
 O4 - HKLM\..\Run: [pdfw] C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.​exe /RUNONCE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\driv​ers\w32x86\3\E_SRCV02.EXE
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD​72AB27F} - http://idn.verisign-grs.com/pl [...] /index.jsp (file missing)
 O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD​72AB27F} - http://idn.verisign-grs.com/pl [...] /index.jsp (file missing)
 O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD​72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2​_1.dll
 O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD​72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2​_1.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/15 [...] plugin.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{1A277F6B-36E8-4BF2-82F9-D​50688FDEA0B}: NameServer = 212.27.32.5,212.27.32.177
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{1A277F6B-36E8-4BF2-82F9-D​50688FDEA0B}: NameServer = 212.27.32.5,212.27.32.177
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{1A277F6B-36E8-4BF2-82F9-D​50688FDEA0B}: NameServer = 212.27.32.5,212.27.32.177
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.​exe

 --
 End of file - 9083 bytes

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/12/2007 à 14:37:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Marstrid

 (si ce n’ est déjà fait) Télécharge et installe CCleaner :
 http://www.pcentraide.com/index.php?showtopic=3847
 Sur le site, clique sur > Download latest version et laisse-toi guider.
 Ne coche pas "Ajouter la barre d' outils Yahoo".
 Laisse-le s’ installer tel que …

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche les
 cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 F3 - REG:win.ini: load=System
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime  
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD​72AB27F} - http://idn.verisign-grs.com/pl [...] /index.jsp (file missing)  
 O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD​72AB27F} - http://idn.verisign-grs.com/pl [...] /index.jsp (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)  
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

 Puis, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

 Redémarre le PC.

 Lance CCleaner ...
 Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.  
 (re)Lance le nettoyage et (re)confirme par OK.

 ******************************​*****************
 Toutes fenêtres (applications) fermées, hormis la connexion Internet,
 fais un scan en ligne avec Panda : http://translate.google.com/tr [...] r%26sa%3DG
 Double-clique sur la fenêtre > Scan your pc now (Analysez votre PC maintenant).
 Rempli les fenêtres > Country > Province > Adresse mail (n’ importe laquelle),
 puis > Free online scan (Accepte l' ActiveX si on te le demande) ...
 Clique sur > My computer (ou Poste de travail).
 Une fois le scan achevé, clique sur  > Consulter le rapport (See report), puis
 Save report (Sauvegarde le rapport) et colle-le dans ta réponse.  

 [:Poulbot:6] Comme tu possèdes Avast, tu n' oublieras pas de désactiver
 le bouclier standard, le temps du scan Panda ...
 http://forum.telecharger.01net [...] ost5558840
 (voir chapitre XIV de cette procédure)
 Au besoin, désinstalle Avast le temps du scan ; sans oublier de le
 réinstaller, une fois le scan achevé  ;) ...

marstrid
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/12/2007 à 21:04:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello

 bon bah j'ai fait tout ce que tu m'as dit et voici le rapport du scan panda.


 Incident                                                                        Status                        Location                                                                                                    Adware:adware/superspider                                                       Not disinfected               c:\windows\System.exe                                                                                                    Spyware:Cookie/fe.lea.lycos                                                     Not disinfected               C:\Documents and Settings\Invité\Cookies\invité​@fe.lea.lycos[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             Not disinfected               C:\Documents and Settings\Invité\Cookies\invité​@xiti[1].txt                                                                                                    Spyware:Cookie/Doubleclick                                                      Not disinfected               C:\Documents and Settings\Marie-Astrid\Applicat​ion Data\Mozilla\Firefox\Profiles\​b0al6awc.default\cookies.txt[.doubleclick.net/]                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\Marie-Astrid\Applicat​ion Data\Mozilla\Firefox\Profiles\​b0al6awc.default\cookies.txt[.weborama.fr/]                                                                                                    Spyware:Cookie/Smartadserver                                                    Not disinfected               C:\Documents and Settings\Marie-Astrid\Applicat​ion Data\Mozilla\Firefox\Profiles\​b0al6awc.default\cookies.txt[.smartadserver.com/]                                                                                                    

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/12/2007 à 19:33:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Marstrid

 Démarrer > Poste de travail > C:\

 supprime ce qui est en gras

 c:\windows\System.exe

 Vide la Corbeille.

 Lance CCleaner pour un "nettoyage".

 ATTENTION de ne pas supprimer System32 et system !

marstrid
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/12/2007 à 14:19:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hellooo

 Dans windows, j'ai pas trouvé le fichier system.exe, mais le fichier system.ini...je pense pas que ça soit dont tu parles...pourtant j'ai coché dans outils/options des dossiers "afficher les dossiers et fichiers cachés"...donc je vois pas trop...

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/12/2007 à 14:44:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Marstrid

 Fais un scan en ligne …  
 http://www.kaspersky.com/kos/e [...] bscan.html
 En bas de page, clique sur > Accept.
 Une barre jaune va te demander si tu acceptes d’ installer le Kavwebscan ; installe l’ ActiveX.
 Clique une nouvelle fois sur > Accept. La mise à jour va se faire.
 Patiente.
 Clique sur > Next et clique sur > My Computer pour la mise en route du scan.
 Une fois le scan achevé, clique sur > Save report et enregistre-le quelque part (ex. bureau).

 Poste-le dans ta prochaine réponse.


(Publicité)
marstrid
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/12/2007 à 16:29:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hi

 voici le rapport du scan kaspersky :

 ------------------------------​------------------------------​-------------------
 KASPERSKY ONLINE SCANNER REPORT
 Monday, December 10, 2007 4:27:34 PM
 Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky Online Scanner version: 5.0.98.0
 Kaspersky Anti-Virus database last update: 10/12/2007
 Kaspersky Anti-Virus database records: 478330
 ------------------------------​------------------------------​-------------------

 Scan Settings:
  Scan using the following antivirus database: extended
  Scan Archives: true
  Scan Mail Bases: true

 Scan Target - My Computer:
  A:\
  C:\
  D:\
  J:\
  K:\

 Scan Statistics:
  Total number of scanned objects: 176224
  Number of viruses found: 0
  Number of infected objects: 0
  Number of suspicious objects: 0
  Duration of the scan process: 01:20:01

 Infected Object Name / Virus Name / Last Action
 C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log Object is locked skipped
 C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.​log Object is locked skipped
 C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.​log.lck Object is locked skipped
 C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\139c528d4f81b5a1590675​13c7506049_08c9197e-ea06-450b-​a1cb-2e7042c55219 Object is locked skipped
 C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\3a9cc6660879195cbf3255​7cdec6f9c3_08c9197e-ea06-450b-​a1cb-2e7042c55219 Object is locked skipped
 C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\66860dfeb70e8fc022419a​47f8b82cb4_08c9197e-ea06-450b-​a1cb-2e7042c55219 Object is locked skipped
 C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\cc7b98ce52e75c31ad57b2​0717a364ab_08c9197e-ea06-450b-​a1cb-2e7042c55219 Object is locked skipped
 C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\cd343922cc191fdce48ab7​28e231aa09_08c9197e-ea06-450b-​a1cb-2e7042c55219 Object is locked skipped
 C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\dc60319b55b377da8b50f0​7d2e57fb7a_08c9197e-ea06-450b-​a1cb-2e7042c55219 Object is locked skipped
 C:\Documents and Settings\LocalService\Cookies\​index.dat Object is locked skipped
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat Object is locked skipped
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG Object is locked skipped
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat Object is locked skipped
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
 C:\Documents and Settings\LocalService\NTUSER.D​AT Object is locked skipped
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG Object is locked skipped
 C:\Documents and Settings\Marie-Astrid\Cookies\​index.dat Object is locked skipped
 C:\Documents and Settings\Marie-Astrid\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat Object is locked skipped
 C:\Documents and Settings\Marie-Astrid\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG Object is locked skipped
 C:\Documents and Settings\Marie-Astrid\Local Settings\Historique\History.IE​5\index.dat Object is locked skipped
 C:\Documents and Settings\Marie-Astrid\Local Settings\Temp\~DFB21.tmp Object is locked skipped
 C:\Documents and Settings\Marie-Astrid\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
 C:\Documents and Settings\Marie-Astrid\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
 C:\Documents and Settings\Marie-Astrid\NTUSER.D​AT Object is locked skipped
 C:\Documents and Settings\Marie-Astrid\ntuser.d​at.LOG Object is locked skipped
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat Object is locked skipped
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG Object is locked skipped
 C:\Documents and Settings\NetworkService\NTUSER​.DAT Object is locked skipped
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG Object is locked skipped
 C:\System Volume Information\MountPointManagerR​emoteDatabase Object is locked skipped
 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P579\A0126701.exe Object is locked skipped
 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P579\A0126702.exe Object is locked skipped
 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P579\A0126782.exe Object is locked skipped
 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P579\A0126783.exe Object is locked skipped
 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P579\A0126870.exe Object is locked skipped
 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P579\A0126871.exe Object is locked skipped
 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P580\A0127392.exe Object is locked skipped
 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P580\A0127393.exe Object is locked skipped
 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P580\A0127400.exe Object is locked skipped
 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P580\A0127401.exe Object is locked skipped
 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P581\A0127424.exe Object is locked skipped
 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P581\A0127425.exe Object is locked skipped
 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P581\change.log Object is locked skipped
 C:\WINDOWS\Config\Svchost.exe Object is locked skipped
 C:\WINDOWS\Config\System.exe Object is locked skipped
 C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
 C:\WINDOWS\SchedLgU.Txt Object is locked skipped
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log Object is locked skipped
 C:\WINDOWS\Sti_Trace.log Object is locked skipped
 C:\WINDOWS\system32\CatRoot2\e​db.log Object is locked skipped
 C:\WINDOWS\system32\CatRoot2\t​mp.edb Object is locked skipped
 C:\WINDOWS\system32\config\ACE​Event.evt Object is locked skipped
 C:\WINDOWS\system32\config\App​Event.Evt Object is locked skipped
 C:\WINDOWS\system32\config\def​ault Object is locked skipped
 C:\WINDOWS\system32\config\def​ault.LOG Object is locked skipped
 C:\WINDOWS\system32\config\Int​ernet.evt Object is locked skipped
 C:\WINDOWS\system32\config\SAM Object is locked skipped
 C:\WINDOWS\system32\config\SAM​.LOG Object is locked skipped
 C:\WINDOWS\system32\config\Sec​Event.Evt Object is locked skipped
 C:\WINDOWS\system32\config\SEC​URITY Object is locked skipped
 C:\WINDOWS\system32\config\SEC​URITY.LOG Object is locked skipped
 C:\WINDOWS\system32\config\sof​tware Object is locked skipped
 C:\WINDOWS\system32\config\sof​tware.LOG Object is locked skipped
 C:\WINDOWS\system32\config\Sys​Event.Evt Object is locked skipped
 C:\WINDOWS\system32\config\sys​tem Object is locked skipped
 C:\WINDOWS\system32\config\sys​tem.LOG Object is locked skipped
 C:\WINDOWS\system32\h323log.tx​t Object is locked skipped
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR Object is locked skipped
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP Object is locked skipped
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER Object is locked skipped
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP Object is locked skipped
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP Object is locked skipped
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA Object is locked skipped
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP Object is locked skipped
 C:\WINDOWS\wiadebug.log Object is locked skipped
 C:\WINDOWS\wiaservc.log Object is locked skipped
 C:\WINDOWS\WindowsUpdate.log Object is locked skipped
 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P581\change.log Object is locked skipped

 Scan process completed.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/12/2007 à 16:37:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Maintenant, regarde si AVG te signale la présence de Worm/Generic.EHY

marstrid
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/12/2007 à 09:55:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hellooooo

 j'ai attendu un petit peu de voir si AVG s'alarmait à chaque fois que j'ouvrais mon disque dur amovible. Hier soir, il a rien dit, je l'ouvrais sans qu'AVG me signale la présence du worm. Ce matin, c'est différent. J'ouvre mon disque dur et là AVG me signale la présence du même worm sur les mêmes deux fichiers de base...j'comprends pas...

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/12/2007 à 09:59:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Poste le raport AVG, stp.

marstrid
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/12/2007 à 10:13:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est pas pendant un scan qu'AVG me signale le worm, mais bon voici ce qu'il y a écris dans le "virus vault" :

 Virus identified Worm/Generic.EHY - C:\Windows\Config\System.exe - 11/12/2007 09:48 - System.exe - 68KB
 Virus identified Worm/Generic.EHY - C:\Windows\Config\Svchost.exe - 11/12/2007 09:48 - Svchost.exe - 68KB

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/12/2007 à 10:18:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 



et là AVG me signale la présence du même worm !



 Redémarre en mode sans échec ...
 http://forum.telecharger.01net [...] ges-1.html
 (méthode F8 de préférence)

 et supprime le fichier en gras -> c:\windows\System.exe

 [:Bilbax:1] Je dois m' absenter : serais de retour en fin d' AM ou dans la soirée.


(Publicité)
marstrid
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/12/2007 à 19:18:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
helloo

 dsl, mais même en mode sans échec, je ne trouve pas dans windows le fichier system.exe...
 y'en a un dans C:\Windows\Config\, mais pas directement dans C:\Windows
 sinon dans C:\Windows y'a un dossier qui s'appelle system, mais c'est un dossier pas une application...

ben-ko
  1. Posté le 11/12/2007 à 23:00:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut à vous
 je me trouve dans le même cas que toi marstrid
 g compris qu'il fallait poster le rapport HijackThis

 merci d'avance ça me sortirai une grosse épine du pied


 Edit modo : pas de rapport avant qu'il ne soit demandé.

 veuillez lire ce sujet :

 http://forum.telecharger.01net [...] ges-1.html

quoi de neuf, Docteur ?
smilblick
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/12/2007 à 08:48:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Ben ko a écrit :

salut à vous
 je me trouve dans le même cas.................




 Bonjour

 veuillez créer votre propre sujet !!!

rolmop
  1. Posté le 13/12/2007 à 20:07:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
même problème : la solution est simple : le fichier "windows/config" est normalement un fichier vide !! Il suffit d'afficher les dossiers cachés, d'aller dans le fichier windows/config et de mettre à la poubelle le programme "system.exe", qui était accompagné d'un autre virus sur mon ordi (och-quelquechose, je n'ai pas noté..). On redémarre sans problème.
 Au passage : moins de 100 Ko pour un fichier de configuration-système, c'est un peu maigre !!!

rolmop
  1. Posté le 13/12/2007 à 20:24:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Sorry, fausse-bonne nouvelle.. Les deux vers se remettent dans le fichier system au redémarrage... donc problème toujours pas résolu... si quelqu'un a une idée..

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/12/2007 à 23:10:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: à tous ...

 Marstrid,

 Télécharge OTMoveIt (de Old_Timer) sur ton bureau...
 http://download.bleepingcomput [...] MoveIt.exe

 Redémarre le PC en  mode sans échec :
 http://forum.telecharger.01net [...] ges-1.html
 (méthode F8 de préférence)

 Double-clique sur OTMoveIt.exe pour le lancer.
 Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
 Copie le texte qui se trouve dans l'encadré ci-dessous et colle-le dans le cadre
 de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 



c:\windows\System.exe



 Clique sur MoveIt! pour lancer la suppression.
 Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
 Redémarre ton PC.
 Copie-colle le rapport dans ta réponse :
 Il est situé sur --> C:\_OTMoveIt\MovedFiles.

 Redémarre le PC en mode normal.

 Lance CCleaner pour un "nettoyage" ...

 Poste le rapport OTMoveIt.

marstrid
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/12/2007 à 13:57:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hellooo!

 Voici le rapport OTMoveIt :

 c:\windows\System.exe moved successfully.
 
 Created on 12/14/2007 13:49:52

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/12/2007 à 17:00:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  Marstrid

 Tu as redémarré le PC après OTMoveIt ?

marstrid
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/12/2007 à 20:24:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui...plusieurs fois même

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/12/2007 à 21:44:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Nouveau scan Panda avec rapport dans ta prochaine réponse.

marstrid
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/12/2007 à 23:44:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport du scan panda


 Incident                                                                        Status                        Location                                                                                                    Adware:adware/superspider                                                       Not disinfected               c:\windows\System.exe                                                                                                    Spyware:Cookie/fe.lea.lycos                                                     Not disinfected               C:\Documents and Settings\Invité\Cookies\invité​@fe.lea.lycos[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             Not disinfected               C:\Documents and Settings\Invité\Cookies\invité​@xiti[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\Marie-Astrid\Applicat​ion Data\Mozilla\Firefox\Profiles\​b0al6awc.default\cookies.txt[.weborama.fr/]                                                                                                    Spyware:Cookie/Smartadserver                                                    Not disinfected               C:\Documents and Settings\Marie-Astrid\Applicat​ion Data\Mozilla\Firefox\Profiles\​b0al6awc.default\cookies.txt[.smartadserver.com/]                                                                                                    Spyware:Cookie/Doubleclick                                                      Not disinfected               C:\Documents and Settings\Marie-Astrid\Applicat​ion Data\Mozilla\Firefox\Profiles\​b0al6awc.default\cookies.txt[.doubleclick.net/]                                                                                                    Spyware:Cookie/Bluestreak                                                       Not disinfected               C:\Documents and Settings\Marie-Astrid\Applicat​ion Data\Mozilla\Firefox\Profiles\​b0al6awc.default\cookies.txt[.bluestreak.com/]                                                                                                    Spyware:Cookie/Serving-sys                                                      Not disinfected               C:\Documents and Settings\Marie-Astrid\Applicat​ion Data\Mozilla\Firefox\Profiles\​b0al6awc.default\cookies.txt[.bs.serving-sys.com/]                                                                                                    Spyware:Cookie/Serving-sys                                                      Not disinfected               C:\Documents and Settings\Marie-Astrid\Applicat​ion Data\Mozilla\Firefox\Profiles\​b0al6awc.default\cookies.txt[.serving-sys.com/]                                                                                                    Spyware:Cookie/Xiti                                                             Not disinfected               C:\Documents and Settings\Marie-Astrid\Applicat​ion Data\Mozilla\Firefox\Profiles\​b0al6awc.default\cookies.txt[.xiti.com/]                                                                                                    Spyware:Cookie/Tradedoubler                                                     Not disinfected               C:\Documents and Settings\Marie-Astrid\Applicat​ion Data\Mozilla\Firefox\Profiles\​b0al6awc.default\cookies.txt[.tradedoubler.com/]                                                                                                    Spyware:Cookie/Overture                                                         Not disinfected               C:\Documents and Settings\Marie-Astrid\Applicat​ion Data\Mozilla\Firefox\Profiles\​b0al6awc.default\cookies.txt[.overture.com/]                                                                                                    Spyware:Cookie/Advertising                                                      Not disinfected               C:\Documents and Settings\Marie-Astrid\Applicat​ion Data\Mozilla\Firefox\Profiles\​b0al6awc.default\cookies.txt[.advertising.com/]                                                                                                    Spyware:Cookie/Hitbox                                                           Not disinfected               C:\Documents and Settings\Marie-Astrid\Applicat​ion Data\Mozilla\Firefox\Profiles\​b0al6awc.default\cookies.txt[.ehg-dig.hitbox.com/]                                                                                                    Spyware:Cookie/Go                                                               Not disinfected               C:\Documents and Settings\Marie-Astrid\Applicat​ion Data\Mozilla\Firefox\Profiles\​b0al6awc.default\cookies.txt[.go.com/]                                                                                                    Spyware:Cookie/QuestionMarket                                                   Not disinfected               C:\Documents and Settings\Marie-Astrid\Applicat​ion Data\Mozilla\Firefox\Profiles\​b0al6awc.default\cookies.txt[.questionmarket.com/]                                                                                                    Spyware:Cookie/Serving-sys                                                      Not disinfected               C:\Documents and Settings\Marie-Astrid\Cookies\​marie-astrid@bs.serving-sys[2].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      Not disinfected               C:\Documents and Settings\Marie-Astrid\Cookies\​marie-astrid@serving-sys[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\Marie-Astrid\Cookies\​marie-astrid@weborama[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\Marie-Astrid\Cookies\​marie-astrid@weborama[2].txt                                                                                                    

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/12/2007 à 00:43:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 



Adware:adware/superspider Not disinfected c:\windows\System.exe  



 Tjrs là ! Il est coriace  :/  ...

 ***********
 Télécharge KillBox sur ton bureau ...
 Ce lien est le lien officiel, c'est la certitude d' avoir la dernière version :
 http://www.killbox.net/
 Clique en haut à gauche sur le lien "Download KillBox".
 Le téléchargement se lance automatiquement.
 Tu obtiens le fichier "KillBox.exe" directement utilisable.
 Lance Killbox.

 Dans la fenêtre Full Path of File to Delete, copie-colle ce
 qui est en citation :

 



c:\windows\System.exe




 Coche "Delete on Reboot" (Supprimer au redémarrage).
 Clique sur "All Files".
 Clique sur la croix blanche dans le cercle rouge.
 KillBox te pose alors la question suivante :
 "Files will be Removed on Reboot, Do you want to reboot now ?"
 (Les fichiers seront supprimés au redémarrage. Souhaitez redémarrer maintenant ?)
 Clique sur "Yes" (Oui).

 
 http://img3.bizhat.com/4032/th​umb_killbox_2_2.jpg

 Le rapport se trouve à la racine du disque dur ...
 C:\!killbox\

 Poste-le.

marstrid
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2007 à 15:25:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport :
 Pocket Killbox version 2.0.0.881
 Running on Windows XP as Marie-Astrid(Administrator)
 was started @ samedi, décembre 15, 2007, 3:19 PM
 
 # 1 [Delete on Reboot]
 Path = c:\windows\System.exe

 
 I Rebooted @ 3:19:53 PM
 Killbox Closed(Exit) @ 3:19:56 PM
 ______________________________​____________________

 mais je pense pas qu'il soit parti le truc, parce qu'au redémarrage quand j'ai ouvert mon pc et notamment le disque C:, avg m'a de nouveau signalé le worm... aussi au redémarrage, le dossier windows\system était ouvert...

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/12/2007 à 16:01:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Marstrid

 Fais cet autre scan en ligne ...
 http://www.bitdefender.fr/scan_fr/scan8/ie.html

 Sauvegarde le rapport et ... poste-le.

meaurgane
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2007 à 16:30:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

smilblick a écrit :

 


 Bonjour

 veuillez créer votre propre sujet !!!
 




 Bonsoir,

 Certains s'intéressent à de nombreux sujets, des dizaines parfois. Mais en y regardant de plus près ce sont souvent les mêmes qui ont le plus de réponses.... [:7red:1]

meaurgane
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2007 à 16:31:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

smilblick a écrit :

 


 Bonjour

 veuillez créer votre propre sujet !!!
 




 Bonsoir,

 Certains s'intéressent à de nombreux sujets, des dizaines parfois. Mais en y regardant de plus près ce sont souvent les mêmes qui ont le plus de réponses.... [:7red:1]

marstrid
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2007 à 13:09:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hellooo

 voici le rapport bitdefender :

 BitDefender Online Scanner
   
 Rapport d'analyse généré à: Mon, Dec 17, 2007 - 11:44:33

 Voie d'analyse: A:\;C:\;D:\;J:\;K:\;

 Statistiques

 Temps
   
 00:57:23

 Fichiers
   
 462581

 Directoires
   
 8049

 Secteurs de boot
   
 4

 Archives
   
 8808

 Paquets programmes
   
 16548
   
 Résultats

 Virus identifiés
   
 2

 Fichiers infectés
   
 69

 Fichiers suspects
   
 0

 Avertissements
   
 0

 Désinfectés
   
 0

 Fichiers effacés
   
 69
   
 Info sur les moteurs

 Définition virus
   
 882545

 Version des moteurs
   
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

 Analyse des plugins
   
 14

 Archive des plugins
   
 38

 Unpack des plugins
   
 7

 E-mail plugins

 6

 Système plugins
   
 1

 Paramètres d'analyse

 Première action
   
 Désinfecté

 Seconde Action
   
 Supprimé

 Heuristique
   
 Oui

 Acceptez les avertissements
   
 Oui

 Extensions analysées
   
 *;

 Excludez les extensions
   
 Analyse d'emails
   
 Oui

 Analyse des Archives
   
 Oui

 Analyser paquets programmes
   
 Oui

 Analyse des fichiers

 Oui

 Analyse de boot
   
 Oui
   
 Fichier analysé
   
 Statut

 C:\Autorun.inf
   
 Infecté par: Win32.Worm.VB.NPM

 C:\Autorun.inf
   
 Supprimé

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P579\A0126688.inf
   
 Infecté par: Win32.Worm.VB.NPM

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P579\A0126688.inf
   
 Supprimé

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P579\A0126731.inf
   
 Infecté par: Win32.Worm.VB.NPM

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P579\A0126731.inf
   
 Supprimé

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P579\A0126792.inf
   
 Infecté par: Win32.Worm.VB.NPM

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P579\A0126792.inf
   
 Supprimé

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P580\A0126889.inf
   
 Infecté par: Win32.Worm.VB.NPM

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P580\A0126889.inf
   
 Supprimé

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P580\A0126911.inf
   
 Infecté par: Win32.Worm.VB.NPM

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P580\A0126911.inf
   
 Supprimé

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P580\A0127028.inf
   
 Infecté par: Win32.Worm.VB.NPM

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P580\A0127028.inf
   
 Supprimé

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P580\A0127412.inf
   
 Infecté par: Win32.Worm.VB.NPM

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P580\A0127412.inf
   
 Supprimé

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P581\A0127436.inf
   
 Infecté par: Win32.Worm.VB.NPM

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P581\A0127436.inf
   
 Supprimé

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P581\A0127479.inf
   
 Infecté par: Win32.Worm.VB.NPM

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P581\A0127479.inf
   
 Supprimé

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P581\A0127497.inf
   
 Infecté par: Win32.Worm.VB.NPM

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P581\A0127497.inf
   
 Supprimé

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P581\A0127511.inf
   
 Infecté par: Win32.Worm.VB.NPM

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P581\A0127511.inf
   
 Supprimé

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P581\A0127518.inf
   
 Infecté par: Win32.Worm.VB.NPM

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P581\A0127518.inf
   
 Supprimé

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P581\A0127528.inf
   
 Infecté par: Win32.Worm.VB.NPM

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P581\A0127528.inf
   
 Supprimé

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P581\A0127534.inf
   
 Infecté par: Win32.Worm.VB.NPM

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P581\A0127534.inf
   
 Supprimé

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P582\A0127570.inf
   
 Infecté par: Win32.Worm.VB.NPM

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P582\A0127570.inf
   
 Supprimé

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P583\A0127693.inf
   
 Infecté par: Win32.Worm.VB.NPM

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P583\A0127693.inf
   
 Supprimé

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P583\A0127713.inf
   
 Infecté par: Win32.Worm.VB.NPM

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P583\A0127713.inf
   
 Supprimé

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P583\A0127736.inf
   
 Infecté par: Win32.Worm.VB.NPM

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P583\A0127736.inf
   
 Supprimé

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P584\A0127762.inf
   
 Infecté par: Win32.Worm.VB.NPM

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P584\A0127762.inf
   
 Supprimé

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P584\A0127779.inf
   
 Infecté par: Win32.Worm.VB.NPM

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P584\A0127779.inf
   
 Supprimé

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P584\A0127786.inf
   
 Infecté par: Win32.Worm.VB.NPM

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P584\A0127786.inf
   
 Supprimé

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P584\A0127959.inf
   
 Infecté par: Win32.Worm.VB.NPM

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P584\A0127959.inf
   
 Supprimé

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P585\A0127987.inf
   
 Infecté par: Win32.Worm.VB.NPM

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P585\A0127987.inf
   
 Supprimé

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P585\A0128017.inf
   
 Infecté par: Win32.Worm.VB.NPM

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P585\A0128017.inf
   
 Supprimé

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P585\A0128038.inf
   
 Infecté par: Win32.Worm.VB.NPM

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P585\A0128038.inf
   
 Supprimé

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P585\A0128057.inf
   
 Infecté par: Win32.Worm.VB.NPM

 C:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P585\A0128057.inf
   
 Supprimé

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P579\A0126643.inf
   
 Infecté par: Win32.Worm.VB.NPM

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P579\A0126643.inf
   
 Supprimé

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P579\A0126691.inf
   
 Infecté par: Win32.Worm.VB.NPM

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P579\A0126691.inf
   
 Supprimé

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P579\A0126704.inf
   
 Infecté par: Win32.Worm.VB.NPM

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P579\A0126704.inf
   
 Supprimé

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P579\A0126734.inf
   
 Infecté par: Win32.Worm.VB.NPM

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P579\A0126734.inf
   
 Supprimé

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P579\A0126773.inf
   
 Infecté par: Win32.Worm.VB.NPM

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P579\A0126773.inf
   
 Supprimé

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P579\A0126778.inf
   
 Infecté par: Win32.Worm.VB.NPM

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P579\A0126778.inf
   
 Supprimé

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P579\A0126795.inf
   
 Infecté par: Win32.Worm.VB.NPM

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P579\A0126795.inf
   
 Supprimé

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P580\A0126892.inf
   
 Infecté par: Win32.Worm.VB.NPM

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P580\A0126892.inf
   
 Supprimé

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P580\A0126914.inf
   
 Infecté par: Win32.Worm.VB.NPM

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P580\A0126914.inf
   
 Supprimé

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P580\A0127031.inf
   
 Infecté par: Win32.Worm.VB.NPM

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P580\A0127031.inf
   
 Supprimé

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P580\A0127386.inf
   
 Infecté par: Win32.Worm.VB.NPM

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P580\A0127386.inf
   
 Supprimé

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P580\A0127389.inf
   
 Infecté par: Win32.Worm.VB.NPM

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P580\A0127389.inf
   
 Supprimé

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P580\A0127396.inf
   
 Infecté par: Win32.Worm.VB.NPM

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P580\A0127396.inf
   
 Supprimé

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P580\A0127415.inf
   
 Infecté par: Win32.Worm.VB.NPM

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P580\A0127415.inf
   
 Supprimé

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P581\A0127439.inf
   
 Infecté par: Win32.Worm.VB.NPM

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P581\A0127439.inf
   
 Supprimé

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P581\A0127450.inf
   
 Infecté par: Win32.Worm.VB.NPM

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P581\A0127450.inf
   
 Supprimé

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P581\A0127453.inf
   
 Infecté par: Win32.Worm.VB.NPM

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P581\A0127453.inf
   
 Supprimé

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P581\A0127458.inf
   
 Infecté par: Win32.Worm.VB.NPM

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P581\A0127458.inf
   
 Supprimé

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P581\A0127483.inf
   
 Infecté par: Win32.Worm.VB.NPM

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P581\A0127483.inf
   
 Supprimé

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P581\A0127540.inf
   
 Infecté par: Win32.Worm.VB.NPM

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P581\A0127540.inf
   
 Supprimé

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P582\A0127548.inf
   
 Infecté par: Win32.Worm.VB.NPM

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P582\A0127548.inf
   
 Supprimé

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P582\A0127554.inf
   
 Infecté par: Win32.Worm.VB.NPM

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P582\A0127554.inf
   
 Supprimé

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P582\A0127573.inf
   
 Infecté par: Win32.Worm.VB.NPM

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P582\A0127573.inf
   
 Supprimé

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P583\A0127696.inf
   
 Infecté par: Win32.Worm.VB.NPM

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P583\A0127696.inf
   
 Supprimé

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P583\A0127716.inf
   
 Infecté par: Win32.Worm.VB.NPM

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P583\A0127716.inf
   
 Supprimé

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P583\A0127739.inf
   
 Infecté par: Win32.Worm.VB.NPM

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P583\A0127739.inf
   
 Supprimé

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P584\A0127765.inf
   
 Infecté par: Win32.Worm.VB.NPM

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P584\A0127765.inf
   
 Supprimé

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P584\A0127940.inf
   
 Infecté par: Win32.Worm.VB.NPM

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P584\A0127940.inf
   
 Supprimé

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P584\A0127943.inf
   
 Infecté par: Win32.Worm.VB.NPM

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P584\A0127943.inf
   
 Supprimé

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P584\A0127946.inf
   
 Infecté par: Win32.Worm.VB.NPM

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P584\A0127946.inf
   
 Supprimé

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P584\A0127952.inf
   
 Infecté par: Win32.Worm.VB.NPM

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P584\A0127952.inf
   
 Supprimé

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P584\A0127962.inf
   
 Infecté par: Win32.Worm.VB.NPM

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P584\A0127962.inf
   
 Supprimé

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P585\A0127990.inf
   
 Infecté par: Win32.Worm.VB.NPM

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P585\A0127990.inf
   
 Supprimé

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P585\A0127994.inf
   
 Infecté par: Win32.Worm.VB.NPM

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P585\A0127994.inf
   
 Supprimé

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P585\A0127999.inf
   
 Infecté par: Win32.Worm.VB.NPM

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P585\A0127999.inf
   
 Supprimé

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P585\A0128019.inf
   
 Infecté par: Win32.Worm.VB.NPM

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P585\A0128019.inf
   
 Supprimé

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P585\A0128024.inf
   
 Infecté par: Win32.Worm.VB.NPM

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P585\A0128024.inf
   
 Supprimé

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P585\A0128027.inf
   
 Infecté par: Win32.Worm.VB.NPM

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P585\A0128027.inf
   
 Supprimé

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P585\A0128040.inf
   
 Infecté par: Win32.Worm.VB.NPM

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P585\A0128040.inf
   
 Supprimé

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P585\A0128061.inf
   
 Infecté par: Win32.Worm.VB.NPM

 D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P585\A0128061.inf
   
 Supprimé

 D:\System Volume Information\_restore{EA39A09C-​50BA-4996-869B-915C83FE3B53}\R​P222\A0037182.inf
   
 Infecté par: Win32.Worm.VB.NPM

 D:\System Volume Information\_restore{EA39A09C-​50BA-4996-869B-915C83FE3B53}\R​P222\A0037182.inf
   
 Supprimé

 D:\Autorun.inf
   
 Infecté par: Win32.Worm.VB.NPM

 D:\Autorun.inf
   
 Supprimé

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/12/2007 à 21:56:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Marstrid

 Est-ce que AVG te signales tjrs Generic ?

 Fais le scan en mode sans échec pour voir.

marstrid
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2007 à 22:52:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
helloo

 ouais AVG me signale toujours generic quand j'ouvre C: ou mon disque dur amovible.

 quel scan en mode sans échec je dois faire? un scan AVG?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/12/2007 à 23:40:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 AVG en mode sans échec ...

marstrid
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/12/2007 à 17:26:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hellooo

 voici le rapport AVG en mode sans échec :

 "General properties" ""
 "Report name" "Selected Areas Test"
 "Start time" "19/12/2007 13:59:38"
 "End time" "19/12/2007 16:48:27  (total: 2:48:48.6 hrs)"
 "Launch method" "Scanning launched manually"
 "Scanning result" "Threats found"
 "Report status" "Scanning completed successfully"
 " " ""
 "Object summary" ""
 "Scanned" "285520"
 "Threats Found" "104"
 "Cleaned" "0"
 "Moved to vault" "0"
 "Deleted" "104"
 "Errors" "0"
 "C:\WINDOWS\system32\shell32.d​ll" "Change" "Changed"
 "C:\Autorun.inf" "" "Deleted"
 "C:\Recycled\INFO.EXE" "" "Deleted"
 "C:\WINDOWS\System.exe" "" "Deleted"
 "C:\WINDOWS\Config\Svchost.exe​" "" "Deleted"
 "C:\WINDOWS\Config\System.exe" "" "Deleted"
 "C:\_OTMoveIt\MovedFiles\windo​ws\System.exe" "" "Deleted"
 "D:\Autorun.inf" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P579\A0126693.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P579\A0126706.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P579\A0126736.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P579\A0126775.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P579\A0126780.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P579\A0126797.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P580\A0126894.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P580\A0126916.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P580\A0127033.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P580\A0127388.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P580\A0127391.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P580\A0127398.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P580\A0127417.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P581\A0127441.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P581\A0127452.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P581\A0127455.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P581\A0127460.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P581\A0127485.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P581\A0127542.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P582\A0127550.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P582\A0127556.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P582\A0127575.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P583\A0127698.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P583\A0127718.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P583\A0127741.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P584\A0127767.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P584\A0127942.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P584\A0127945.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P584\A0127948.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P584\A0127954.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P584\A0127964.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P585\A0127992.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P585\A0127996.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P585\A0128001.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P585\A0128021.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P585\A0128026.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P585\A0128029.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P585\A0128042.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P585\A0128063.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P586\A0128119.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P588\A0129180.inf" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P588\A0129182.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{EA39A09C-​50BA-4996-869B-915C83FE3B53}\R​P222\A0037184.EXE" "" "Deleted"
 "D:\Recycled\INFO.EXE" "" "Deleted"
 "C:\Autorun.inf" "" "Deleted"
 "C:\Recycled\INFO.EXE" "" "Deleted"
 "C:\WINDOWS\System.exe" "" "Deleted"
 "C:\WINDOWS\Config\Svchost.exe​" "" "Deleted"
 "C:\WINDOWS\Config\System.exe" "" "Deleted"
 "C:\_OTMoveIt\MovedFiles\windo​ws\System.exe" "" "Deleted"
 "D:\Autorun.inf" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P579\A0126693.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P579\A0126706.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P579\A0126736.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P579\A0126775.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P579\A0126780.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P579\A0126797.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P580\A0126894.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P580\A0126916.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P580\A0127033.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P580\A0127388.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P580\A0127391.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P580\A0127398.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P580\A0127417.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P581\A0127441.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P581\A0127452.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P581\A0127455.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P581\A0127460.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P581\A0127485.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P581\A0127542.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P582\A0127550.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P582\A0127556.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P582\A0127575.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P583\A0127698.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P583\A0127718.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P583\A0127741.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P584\A0127767.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P584\A0127942.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P584\A0127945.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P584\A0127948.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P584\A0127954.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P584\A0127964.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P585\A0127992.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P585\A0127996.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P585\A0128001.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P585\A0128021.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P585\A0128026.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P585\A0128029.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P585\A0128042.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P585\A0128063.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P586\A0128119.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P588\A0129180.inf" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P588\A0129182.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P588\A0129184.inf" "" "Deleted"
 "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P588\A0129186.EXE" "" "Deleted"
 "D:\System Volume Information\_restore{EA39A09C-​50BA-4996-869B-915C83FE3B53}\R​P222\A0037184.EXE" "" "Deleted"
 "D:\Recycled\INFO.EXE" "" "Deleted"

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/12/2007 à 14:53:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Marstrid  


 Generic est tjrs présent ?

marstrid
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/12/2007 à 01:45:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello!!
 bah depuis le scan il ne se manifestait plus, mais là il a fait un petit retour...
 est-ce que je dois effacer les fichiers qu'AVG a mis en quarantaine?
 aussi depuis le scan, dès que j'allume mon pc la fenêtre du dossier windows\system est ouverte, c'est normal?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/12/2007 à 23:21:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Marstrid

 C:\System Volume Information\_restore{F9184BC2-87F3-48F8-9334-33D3D​6CCD1E2}\RP580\A0126889.inf

 ça c' est la restauration du système ...

 Mets AVG à jour ...

 1. Désactive la restauration système ...
 http://www.libellules.ch/desac [...] ration.php

 2. fais un scan AVG ...

 3. Redémarre le PC ...

 4. Réactive la restauration ...

 *****
 



dès que j'allume mon pc la fenêtre du dossier windows\system est ouverte, c'est normal ?


Non !

marstrid
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/12/2007 à 17:18:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
helloooo

 alors, j'ai fait le scan AVG (en mode normal) et il ne m'a rien signalé de suspect.
 En revanche, au redémarrage du pc, la fenêtre windows\system était toujours ouverte.
 est-ce que je peux effacer les fichiers mis en quarantaine par AVG dans le "virus vault"?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/12/2007 à 21:19:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Marstrid

 



est-ce que je peux effacer les fichiers mis en quarantaine par AVG dans le "virus vault"?


Oui.

 Qu' est-ce qu' elle dit cettefenêtre Windows\System  :??:

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
RESOLU: Infection Vundo (On l'a eu! Merci K1Ks ! ) virus worm win 32 et trojan adober
Infection par Win32:Zlob-ZD[Trj] generic banker delf
Infection, programmes supect au démarrage HELP ! infection par w32 myzor f@yf
infection pc  
Plus de sujets relatifs à : Infection Worm/Generic.EHY

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
(résolu) ordinateur infecté par spywares et trojan 56
Cheval de Troie 8
uc à 100 1
aide pour elimination win32 : Agent-LTS [TRJ] 9
UC à 100 resolu 12