Posez votre question Forum Virus/Sécurité

Ils ont besoin de votre aide

Statut : Non résolu

Trojans divers Generic.ScriptWorm

Emma, le mercredi 11 juin 2008 à 17:23:23

Bonjour,

J'ai Avast comme anti-virus qui m'a détecté un virus nommé Win32 : Trojan-gen. Je l'ai mis en quarantaine et l'ai effacé avec Avast, qui me dit maintenant que je n'ai plus de virus. Or quand je fais un scan en ligne avec BitDefender (j'en ai fait 3), voici ce que j'obtiens :

C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP314\A0081615.exe=>(RAR Sfx o)=>boot.vbs
Infecté par: Generic.ScriptWorm.8B793C9A
Echec de la désinfection
Supprimé
Echec de la mise à jour

C:\WINDOWS\system32\boot.vbs
Infecté par: Generic.ScriptWorm.EE590F0F
Echec de la désinfection
Echec de la suppression

C:\WINDOWS\system32\drivers\etc\hints.exe=>(RAR Sfx o)=>boot.vbs
Infecté par: Generic.ScriptWorm.8B793C9A
Echec de la désinfection
Supprimé

C:\WINDOWS\system32\drivers\etc\hints.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\WINDOWS\system32\isetup.exe=>(RAR Sfx o)=>boot.vbs
Infecté par: Generic.ScriptWorm.8B793C9A
Echec de la désinfection
Supprimé
Echec de la mise à jour

A chaque fois que je recommence, même conclusion de la part de BitDefender. Que puis-je faire pour me débarasser de ces infections ?

Merci.

Configuration: Windows XP
Internet Explorer 7.0

Répondre à Emma Signaler ce message aux modérateurs Aller au dernier message

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

boy94450, le mercredi 11 juin 2008 à 17:23:47

Salut fais ceci

*Télécharge HijackThis: http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
*Puis fais "Install" puis "I accept" puis tu cliques sur "Do a system scan and save a logfile".
*L'analyse se fait un bloc-note s'ouvrira tu fais copier/coller dans le forum. Un travail réglé et des victoires après des victoires, voilà sans doute la formule du bonheur.

Répondre à boy94450

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Emma, le mercredi 11 juin 2008 à 17:28:55

Voilà ce que j'obtiens :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:26:35, on 11/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ULi5287\ULi5287.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\boot.vbs
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [ULiRaid] C:\Program Files\ULi5287\ULi5287.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5C0FE06-955E-4B2B-853A-AE00AFF8BB02}: NameServer = 80.10.246.1 81.253.149.2
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
End of file - 8791 bytes

Répondre à Emma

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

boy94450, le mercredi 11 juin 2008 à 17:30:29

Ok quelles sont tous tes logiciels de sécurité ? Un travail réglé et des victoires après des victoires, voilà sans doute la formule du bonheur.

Répondre à boy94450

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Emma, le mercredi 11 juin 2008 à 17:32:21

J'ai avast comme anti-virus et c'est tout je crois..

Répondre à Emma

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

boy94450, le mercredi 11 juin 2008 à 17:33:44

Ok télécharge Malwarebytes Anti-Malware,Ccleaner et active le pare-feu XP.(ou installe un pare-feu plus efficace comme Kerio).

*Malwarebytes Anti-Malware: http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware

*Ccleaner: http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner (Tu l'installe sans la barre d'outil Yahoo)

*Kerio: http://www.commentcamarche.net/telecharger/telechargement 206 kerio

*PS: TU LES INSTALLES SEULEMENT ET TU NE FAIS PAS D'ANALYSE POUR LE MOMENT. TU FAIS UNE MISE A JOUR A AVAST ET MALWAREBYTES ANTI-MALWARE. Un travail réglé et des victoires après des victoires, voilà sans doute la formule du bonheur.

Répondre à boy94450

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Emma, le mercredi 11 juin 2008 à 17:47:51

C'est fait. Que dois-je faire maintenant ?

Répondre à Emma

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

boy94450, le mercredi 11 juin 2008 à 17:49:57

Tu as tous mis a jour ? Un travail réglé et des victoires après des victoires, voilà sans doute la formule du bonheur.

Répondre à boy94450

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Emma, le mercredi 11 juin 2008 à 17:53:32

oui

Répondre à Emma

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

boy94450, le mercredi 11 juin 2008 à 17:54:51

Ok fais une analyse avec "Avast" en mode sans échec. En mode sans échec tu ouvres "Avast" puis tu cliques sur le "Disque Dur" tu choisi "Scan Minutieux" + "Scan des archives" puis tu lance le scan. Si pendant le scan il détecte des virus tu fais "Supprimer". Quand tu as fini le scan tu redémarre en mode normal puis tu va dans "Poste de Travail" puis sur "C:/" puis "Program Files" puis "Alwil Software" puis "Avast4" puis "DATA" puis "Report" puis tu choisi le dernier rapport en question puis tu me le postes.

Comment redémarrer en mode sans échec:

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparait rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm Un travail réglé et des victoires après des victoires, voilà sans doute la formule du bonheur.

Répondre à boy94450

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Emma, le mercredi 11 juin 2008 à 19:53:48

J'ai fait ce que tu m'as dit en mode sans echec (je suis passé par Msconfig puis Safeboot puis Boot.ini car je n'y arrivais pas..). J'ai fait une analyse Avast mais en 2heures l'analyse n'était qu'à 3% ! J'ai donc arrété... Il m'a cependant détecté un virus que j'ai pu supprimer. Voilà ce que j'ai comme rapport :
Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le mercredi 11 juin 2008 19:44:50
* VPS : 080611-1, 11/06/2008

A ton avis dois-je recommencer le scan ? N'y a til pas un moyen pour qu'il aille plus vite ?

Merci !

Répondre à Emma

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

boy94450, le mercredi 11 juin 2008 à 21:13:39

Ok merci maintenant fais un scan en ligne avec Internet Explorer stp:

BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm

Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel. Un travail réglé et des victoires après des victoires, voilà sans doute la formule du bonheur.

Répondre à boy94450

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Emma, le mercredi 11 juin 2008 à 21:39:42

J'ai fait un scan minutieux, avec archives avec Avast en mode normal, il a encore trouvé quelque chose que j'ai pu supprimer. Cependant quand je fais le scan en ligne de bit defender, voilà ce que j'obtiens...

:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP314\A0081615.exe=>(RAR Sfx o)=>boot.vbs
Infecté par: Generic.ScriptWorm.8B793C9A

C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP314\A0081615.exe=>(RAR Sfx o)=>boot.vbs
Echec de la désinfection

C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP314\A0081615.exe=>(RAR Sfx o)=>boot.vbs
Supprimé

C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP314\A0081615.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081952.exe=>(RAR Sfx o)=>boot.vbs
Infecté par: Generic.ScriptWorm.8B793C9A

C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081952.exe=>(RAR Sfx o)=>boot.vbs
Echec de la désinfection

C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081952.exe=>(RAR Sfx o)=>boot.vbs
Supprimé

C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081952.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081953.exe=>(RAR Sfx o)=>boot.vbs
Infecté par: Generic.ScriptWorm.8B793C9A

C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081953.exe=>(RAR Sfx o)=>boot.vbs
Echec de la désinfection

C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081953.exe=>(RAR Sfx o)=>boot.vbs
Supprimé

C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081953.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\WINDOWS\system32\boot.vbs
Infecté par: Generic.ScriptWorm.EE590F0F

C:\WINDOWS\system32\boot.vbs
Echec de la désinfection

C:\WINDOWS\system32\boot.vbs
Echec de la suppression

C:\WINDOWS\system32\drivers\etc\hints.exe=>(RAR Sfx o)=>boot.vbs
Infecté par: Generic.ScriptWorm.8B793C9A

C:\WINDOWS\system32\drivers\etc\hints.exe=>(RAR Sfx o)=>boot.vbs
Echec de la désinfection

C:\WINDOWS\system32\drivers\etc\hints.exe=>(RAR Sfx o)=>boot.vbs
Supprimé

C:\WINDOWS\system32\drivers\etc\hints.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\WINDOWS\system32\isetup.exe=>(RAR Sfx o)=>boot.vbs
Infecté par: Generic.ScriptWorm.8B793C9A

C:\WINDOWS\system32\isetup.exe=>(RAR Sfx o)=>boot.vbs
Echec de la désinfection

C:\WINDOWS\system32\isetup.exe=>(RAR Sfx o)=>boot.vbs
Supprimé

C:\WINDOWS\system32\isetup.exe=>(RAR Sfx o)
Echec de la mise à jour

Bref.. toujours pareil... :(

Répondre à Emma

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

boy94450, le mercredi 11 juin 2008 à 21:41:44

De quoi toujours pareil. Un travail réglé et des victoires après des victoires, voilà sans doute la formule du bonheur.

Répondre à boy94450

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Emma, le mercredi 11 juin 2008 à 22:06:12

Ben Bit Defender me dit qu'il supprime les fichiers infectés, mais à chaque fois que je relance le scan, il retrouve les mêmes fichiers avec les mêmes virus...

Répondre à Emma

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

boy94450, le mercredi 11 juin 2008 à 22:11:26

ok refait le scan stp Un travail réglé et des victoires après des victoires, voilà sans doute la formule du bonheur.

Répondre à boy94450

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Emma, le mercredi 11 juin 2008 à 22:23:58

Voilà j'ai refait le scan et il me dit :

C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP314\A0081615.exe=>(RAR Sfx o)=>boot.vbs
Infecté par: Generic.ScriptWorm.8B793C9A

C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP314\A0081615.exe=>(RAR Sfx o)=>boot.vbs
Echec de la désinfection

C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP314\A0081615.exe=>(RAR Sfx o)=>boot.vbs
Supprimé

C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP314\A0081615.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081952.exe=>(RAR Sfx o)=>boot.vbs
Infecté par: Generic.ScriptWorm.8B793C9A

C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081952.exe=>(RAR Sfx o)=>boot.vbs
Echec de la désinfection

C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081952.exe=>(RAR Sfx o)=>boot.vbs
Supprimé

C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081952.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081953.exe=>(RAR Sfx o)=>boot.vbs
Infecté par: Generic.ScriptWorm.8B793C9A

C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081953.exe=>(RAR Sfx o)=>boot.vbs
Echec de la désinfection

C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081953.exe=>(RAR Sfx o)=>boot.vbs
Supprimé

C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081953.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\WINDOWS\system32\boot.vbs
Infecté par: Generic.ScriptWorm.EE590F0F

C:\WINDOWS\system32\boot.vbs
Echec de la désinfection

C:\WINDOWS\system32\boot.vbs
Echec de la suppression

C:\WINDOWS\system32\drivers\etc\hints.exe=>(RAR Sfx o)=>boot.vbs
Infecté par: Generic.ScriptWorm.8B793C9A

C:\WINDOWS\system32\drivers\etc\hints.exe=>(RAR Sfx o)=>boot.vbs
Echec de la désinfection

C:\WINDOWS\system32\drivers\etc\hints.exe=>(RAR Sfx o)=>boot.vbs
Supprimé

C:\WINDOWS\system32\drivers\etc\hints.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\WINDOWS\system32\isetup.exe=>(RAR Sfx o)=>boot.vbs
Infecté par: Generic.ScriptWorm.8B793C9A

C:\WINDOWS\system32\isetup.exe=>(RAR Sfx o)=>boot.vbs
Echec de la désinfection

C:\WINDOWS\system32\isetup.exe=>(RAR Sfx o)=>boot.vbs
Supprimé

C:\WINDOWS\system32\isetup.exe=>(RAR Sfx o)
Echec de la mise à jour

Répondre à Emma

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

boy94450, le mercredi 11 juin 2008 à 22:25:37

1) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

2) Scan avec Malwarebyte's Anti-Malware

*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"

*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse. Un travail réglé et des victoires après des victoires, voilà sans doute la formule du bonheur.

Répondre à boy94450

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Emma, le jeudi 12 juin 2008 à 07:09:29

J'ai fait le scan en mode sans echec, voici ce que j'ai eu :

Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846

06:44:29 12/06/2008
mbam-log-6-12-2008 (06-44-29).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 107099
Temps écoulé: 1 hour(s), 40 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant (Adware.Starware) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.ActMon) -> Data: c:\windows\system32\boot.vbs -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\ActMon.ini (Spyware.ActMon) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\boot.vbs (Spyware.ActMon) -> Delete on reboot.

J'ai redémarré l'ordianateur, refais un scan en ligne avec Bit Defender, et voici le rapport :

C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP314\A0081615.exe=>(RAR Sfx o)=>boot.vbs
Infecté par: Generic.ScriptWorm.8B793C9A

C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP314\A0081615.exe=>(RAR Sfx o)=>boot.vbs
Echec de la désinfection

C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP314\A0081615.exe=>(RAR Sfx o)=>boot.vbs
Supprimé

C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP314\A0081615.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081952.exe=>(RAR Sfx o)=>boot.vbs
Infecté par: Generic.ScriptWorm.8B793C9A

C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081952.exe=>(RAR Sfx o)=>boot.vbs
Echec de la désinfection

C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081952.exe=>(RAR Sfx o)=>boot.vbs
Supprimé

C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081952.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081953.exe=>(RAR Sfx o)=>boot.vbs
Infecté par: Generic.ScriptWorm.8B793C9A

C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081953.exe=>(RAR Sfx o)=>boot.vbs
Echec de la désinfection

C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081953.exe=>(RAR Sfx o)=>boot.vbs
Supprimé

C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081953.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081981.vbs
Infecté par: Generic.ScriptWorm.EE590F0F

C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081981.vbs
Echec de la désinfection

C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081981.vbs
Supprimé

C:\WINDOWS\system32\drivers\etc\hints.exe=>(RAR Sfx o)=>boot.vbs
Infecté par: Generic.ScriptWorm.8B793C9A

C:\WINDOWS\system32\drivers\etc\hints.exe=>(RAR Sfx o)=>boot.vbs
Echec de la désinfection

C:\WINDOWS\system32\drivers\etc\hints.exe=>(RAR Sfx o)=>boot.vbs
Supprimé

C:\WINDOWS\system32\drivers\etc\hints.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\WINDOWS\system32\isetup.exe=>(RAR Sfx o)=>boot.vbs
Infecté par: Generic.ScriptWorm.8B793C9A

C:\WINDOWS\system32\isetup.exe=>(RAR Sfx o)=>boot.vbs
Echec de la désinfection

C:\WINDOWS\system32\isetup.exe=>(RAR Sfx o)=>boot.vbs
Supprimé

C:\WINDOWS\system32\isetup.exe=>(RAR Sfx o)
Echec de la mise à jour

Répondre à Emma

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Emma, le jeudi 12 juin 2008 à 07:26:49

J'ai aussi trouvé sur le net, que le problème pouvait aussi venir d'un fichier qui se nomme wscript.exe qui se situe dans C:\Windows\Synstem32 mais quand j'essaie de le supprimer, il réapparait automatiquement.

Répondre à Emma

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

boy94450, le jeudi 12 juin 2008 à 17:59:08

Ok désinstalle avast:

1) Téléchargez aswClear.exe ( http://files.avast.com/files/eng/aswclear.exe ) sur votre bureau
2) Redémarrez le système en Mode sans Echec
3) Exécutez l'utilitaire téléchargé
4) Si vous avez installé avast dans un dossier différent de celui par défaut retrouvez le en parcourrant votre disque avec le bouton "...". (Note: Faites attention! Le contenu de tout dossier que vous choisirez sera supprimé!)
5) Cliquez sur Uninstall
6) Redémarrez votre ordinateur Un travail réglé et des victoires après des victoires, voilà sans doute la formule du bonheur.

Répondre à boy94450

Posez votre question Répondre

Trojan horse Generic.GM "RDRIV.SYS" (Résolu) [Virus]Infecté par Trojan horse generic.gm (Résolu) Trojan horse generic 8 (Résolu) Problème avec trojan psw.generic2 (Résolu)

Trucs & astuces pertinents trouvés dans la base de connaissances

24/06 18h34	Supprimer le trojan Vundo/Virtumonde	Spywares
10/07 13h09	[BSD] Les divers systèmes BSD	BSD
10/02 03h08	Trojan, comment ça marche ?	Sécurité/Piratage
17/06 15h17	Perte de connexion Internet - Erreur Generic Host Process	Windows XP
14/04 15h10	About:blank - Page de démarrage remplacée	Navigateurs

Plus d'astuces sur « Trojans divers Generic.ScriptWorm »

Discussions pertinentes trouvées dans le forum

03/07 22h53	AVG devient fou? trojan dopper.generic.VUZ	4
01/02 12h27	Virus trojan horse generic 9.awnq	33
26/10 07h19	Infecté par Trojan Horse Generic6	16
13/10 19h01	Trojan horse generic 8	6

Plus de discussions sur « Trojans divers Generic.ScriptWorm »

Logiciels pertinents trouvés dans les téléchargements