Attaque worm.win32.small.wFermé

Question

Bonjour,
Mon PC est attaqué par trojan nommé Worm.win32.small.w qui s'attaque à tous mes fichiers executable et à ceux se trouvant dans le menu demarrer. il les ouvre tous comme fichier multimédia avec message d'erreur, même mes téléchargements s'ouvrent ainsi.
J'ai fait un scan avec a- squared anti malware  et avec d'autres anti virus et anti malware comme avast, avira, spybot search& destroy et spyware Doctor, mais il est toujours là.
je demande votre aide et serais très reconnaissant pour ceux voudront bien m'aider.


Voici le rapport du scan avec a- squared

Version - a-squared Anti-Malware 4.5
Dernière mise à jour : 26/01/2010 11:20:02

Paramètres des balayages :

Type de balayage : N/A
Objets : Mémoire, Traces, Cookies, C:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche

Début du balayage :	26/01/2010 11:20:42

C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[1].txt 	Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt 	Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt 	Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[1].txt 	Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@com[1].txt 	Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt 	Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[2].txt 	Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt 	Objets détectés : Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt 	Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt 	Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt 	Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt 	Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Downloads\AzadaSetup-dm[1].exe 	Objets détectés : AdWare.SuspectCRC!IK

Analysé

Fichiers : 	294751
Traces : 	377308
Cookies : 	83
Processus : 	15

Objets trouvés

Fichiers : 	1
Traces : 	0
Cookies : 	12
Processus : 	0
Clés de Registre : 	0

Fin du balayage :	26/01/2010 12:40:39
Temps du balayage :	1:19:57

C:\Downloads\AzadaSetup-dm[1].exe	En Quarantaine AdWare.SuspectCRC!IK
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt	En Quarantaine Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt	En Quarantaine Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt	En Quarantaine Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt	En Quarantaine Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt	En Quarantaine Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[2].txt	En Quarantaine Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt	En Quarantaine Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@com[1].txt	En Quarantaine Trace.TrackingCookie.com!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[1].txt	En Quarantaine Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt	En Quarantaine Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt	En Quarantaine Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[1].txt	En Quarantaine Trace.TrackingCookie.adtech!A2

En Quarantaine

Fichiers : 	1
Traces : 	0
Cookies : 	12

moment de grace · Answer

bonjour

• Téléchargez FindyKill sur le Bureau. 

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe 

Mirroir : 

http://findykill.changelog.fr/Setup.exe 

• Double-cliquez sur FindyKill présent sur le Bureau. 

• Choisissez l'option 1 (Recherche). 

• Laissez travailler l'outil. 

• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider). 

• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt). 

(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

• Tuto : http://pagesperso-orange.fr/NosTools/index.html

Attaque worm.win32.small.w

1 réponse

Discussions similaires

Newsletters