infectée par virus win32 worm P2P ABM - Sécurité - Windows & Software
Marsh Posté le 23-01-2006 à 13:45:35
tape son nom sur google et prends le prog pour le virer si ça marche pas utilise le prog en mode sans echec
Marsh Posté le 23-01-2006 à 14:00:28
j'ai trouvé ça :
salut
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
Suis ce chemin et supprime
C:\Documents and Settings\olivier\Application Data\Yahoo!\Mail\attach\Attachments00.rar
C:\Documents and Settings\olivier\Mes documents\Mes vidÚos\Attachments00.HQX
Refais un scan
Marsh Posté le 23-01-2006 à 14:00:40
Non je ne trouve rien sauf sur un site en allemand auquel je ne comprend rien
Marsh Posté le 23-01-2006 à 14:10:04
ok mais j'ai vu d'autre trucs qui m'on l'air moin de la bidouille ..... attend je te copie ça
Marsh Posté le 23-01-2006 à 14:27:11
Ok pour ces liens, Ils en parlent tous mais ne disent pas comment le supprimer...
Marsh Posté le 23-01-2006 à 14:55:42
J'ai essayé de me débrouiller et je crois que j'ai réussi à enlever ce virus.
Merci de me confirmer que le problème est bien résolu au vu du rapport suivant.
Fichier journal BitDefender
//
// Créé le: 23/01/2006 14:35:04
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 1939
Fichiers : 163638
Archives : 9922
Fichiers empaquetés : 20672
Virus trouvés : 1
Fichiers infectés : 2
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 2
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 23
Temps d'analyse := 00:19:13
Fichiers/seconde :141
Définitions virus : 252453
Plugins d'analyse : 13
Plugins archives : 39
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[ ] Désinfecter
[X] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[X] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant
Sommaire :
C:\Program Files\SOFTWIN\BitDefender Free Edition\Infected\Update.exe Infectés avec Win32.Worm.P2P.ABM
C:\Program Files\SOFTWIN\BitDefender Free Edition\Infected\Update.exe Effacé
C:\Program Files\SOFTWIN\BitDefender Free Edition\Infected\Winzip.exe Infectés avec Win32.Worm.P2P.ABM
C:\Program Files\SOFTWIN\BitDefender Free Edition\Infected\Winzip.exe Effacé
Fichiers analysésC:\=>Master Boot Record 80 OK
C:\=>Partition Boot 1 (primary) (active) OK
C:\aaa\FreeDial_Setup.exe OK
C:\aaa\FreeDial_Setup.exe=>:Zone.Identifier:$DATA OK
C:\aaa\IE6.0sp1-KB833989-x86-ENU.exe OK
C:\aaa\IE6.0sp1-KB833989-x86-ENU.exe=>(CAB Sfx r) OK
C:\aaa\IE6.0sp1-KB833989-x86-ENU.exe=>(CAB Sfx r)=>Q833989.inf OK
C:\aaa\IE6.0sp1-KB833989-x86-ENU.exe=>(CAB Sfx r)=>Q833989_d.inf OK
C:\aaa\IE6.0sp1-KB833989-x86-ENU.exe=>(CAB Sfx r)=>Q833
Marsh Posté le 23-01-2006 à 15:20:16
Ca doit être bon. Repasse l'antivirus une dernière fois pour t'en assurer. Passe aussi un coup d'antivirus en ligne, comme ça tu seras sûr.
Marsh Posté le 23-01-2006 à 13:28:17
Bonjour,
C'est la première fois que j'ai un virus et je ne sais pas comment m'en débarasser.
Je précise que je ne suis pas douée en informatique; aussi je vous demande de m'aider avec des mots simples.
Merci de votre aide.
Voici le rapport de mon antivirus:
// Fichier journal BitDefender
//
// Créé le: 23/01/2006 12:27:17
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 1936
Fichiers : 161197
Archives : 9031
Fichiers empaquetés : 20574
Virus trouvés : 1
Fichiers infectés : 5
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 3
Fichiers copiés : 0
Fichiers déplacés : 2
Fichiers renommés : 0
Erreurs I/O : 24
Temps d'analyse := 00:20:11
Fichiers/seconde :133
Définitions virus : 252437
Plugins d'analyse : 13
Plugins archives : 39
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[ ] Désinfecter
[X] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[X] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant
Sommaire :
C:\Documents and Settings\CC\Mes documents\Word file.eml=>[Subject: Word file]=>(MIME part)=>Word_Document.hqx=>Word.zip Infectés avec Win32.Worm.P2P.ABM
C:\Documents and Settings\CC\Mes documents\Word file.eml=>[Subject: Word file]=>(MIME part)=>Word_Document.hqx=>Word.zip Effacé
C:\Documents and Settings\CC\Mes documents\Word file.eml=>[Subject: Word file]=>(MIME part)=>Word_Document.hqx Mise à jour impossible
C:\RECYCLER\S-1-5-21-1614895754-1767777339-725345543-1000\Dc2.hqx=>Word.zip Infectés avec Win32.Worm.P2P.ABM
C:\RECYCLER\S-1-5-21-1614895754-1767777339-725345543-1000\Dc2.hqx=>Word.zip Effacé
C:\RECYCLER\S-1-5-21-1614895754-1767777339-725345543-1000\Dc2.hqx Mise à jour impossible
C:\WINNT\system32\scanregw.exe Infectés avec Win32.Worm.P2P.ABM
C:\WINNT\system32\scanregw.exe Effacé
C:\WINNT\system32\Update.exe Infectés avec Win32.Worm.P2P.ABM
C:\WINNT\system32\Update.exe Effacement impossible
C:\WINNT\system32\Update.exe Déplacé
C:\WINNT\system32\Winzip.exe Infectés avec Win32.Worm.P2P.ABM
C:\WINNT\system32\Winzip.exe Effacement impossible
C:\WINNT\system32\Winzip.exe Déplacé
Fichiers analysésC:\=>Master Boot Record 80 OK
C:\=>Partition Boot 1 (primary) (active) OK
C:\aaa\FreeDial_Setup.exe OK
C:\aaa\FreeDial_Setup.exe=>:Zone.Identifier:$DATA OK
C:\aaa\IE6.0sp1-KB833989-x86-ENU.exe OK
C:\aaa\IE6.0sp1-KB833989-x86-ENU.exe=>(CAB Sfx r) OK
C:\aaa\IE6.0sp1-KB833989-x86-ENU.exe=>(CAB Sfx r)=>Q833989.inf OK
C:\aaa\IE6.0sp1-KB833989-x86-ENU.exe=>(CAB Sfx r)=>Q833989_d.inf OK
C:\aaa\IE6.0sp1-KB833989-x86-ENU.exe=>(CAB Sfx r)=>Q833989_me.cat OK
C:\aaa\IE6.0sp1-KB833989-x86-ENU.exe=>(CAB Sfx r)=>dummy.cat OK
C:\aaa\IE6.0sp1-KB833989-x86-ENU.exe=>(CAB Sfx r)=>Q833989.cat OK
C:\aaa\IE6.0sp1-KB833989-x86-ENU.exe=>(CAB Sfx r)=>VGXUPDATE.EXE OK
C:\aaa\IE6.0sp1-KB833989-x86-ENU.exe=>(CAB Sfx r)=>VGXUNINST.EXE OK
C:\aaa\IE6.0sp1-KB833989-x86-ENU.exe=>(CAB Sfx r)=>VGX.DLL OK
C:\aaa\IE6Setup.exe OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s) OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>Wab.hlp OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/#SYSTEM OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/wab_add_contacts_overview.htm OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/wab_add_names_from_mail.htm OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/wab_adding_a_directory_serv.htm OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/wab_certificate_add_to_wab.htm OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/wab_change_ds_order.htm OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/wab_change_ds_server_port_number.htm OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/wab_chk_names_vs_dir_serv.htm OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/wab_delete_contacts_groups.htm OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/wab_dir_service_overview.htm OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/wab_directory_service_delete.htm OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/wab_distlist_creating.htm OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/wab_distlist_editing.htm OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/wab_edit_contact.htm OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/wab_edit_dir_service.htm OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/wab_export_pab.htm OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/wab_export_vcard.htm OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/wab_get_started.htm OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/wab_import_all.htm OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/wab_import_vcard.htm OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/wab_print_format.htm OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/wab_search_for_names_in_dir.htm OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/wab_sort.htm OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/wab_add_contact.htm OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/wab_conferencing_overview.htm OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/wab_delete_contacts.htm OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/wab_delete_contacts_full_group.htm OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/wab_delete_contacts_single.htm OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/wab_create_folder.htm OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/wab_identities_overview.htm OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/wab_move_folder.htm OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/wab_organize_folder.htm OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/wab_share_folder.htm OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/wab_add_id.htm OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/wab_change_id_settings.htm OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/wab_delete_id.htm OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/wab_switch_ids.htm OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/wab_edit_pa.htm OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/wab_prof_ast.htm OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/wab_welcome.htm OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/wab_welcome.htm=>(JAVASCRIPT 1) OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/wab_welcome.htm=>(JAVASCRIPT 2) OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/wab_welcome.htm=>(JAVASCRIPT 3) OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/wab_welcome.htm=>(JAVASCRIPT 5) OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/sq_grn3.gif OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/quesmark.GIF OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/sq_blu3.gif OK
C:\aaa\IE6Setup.exe=>(ZIP Sfx s)=>WAB.CAB=>wab.chm=>/H_qlogo.gif OK