Virus TR/Dropper.Gen

[PhilouGal]

Et donc voilà le résultat, le virus a été trouvé =>

 

C:\WINDOWS\system32\uslrjltc.hrx a variant of Win32/Conficker.X worm

 

 

Merci !!

[Apollo]

Re,

 

Le ver qui s'attaque à ton pc utilise une faille de sécurité de Windows pour le faire. On va donc utiliser un programme dédié pour nettoyer l'infection et mettre ton système à jour dans la foulée.

 

Tu n'auras pas la possibilité de consulter la procédure car il va falloir déconnecter le pc physiquement à un moment. Il va donc falloir que tu utilises le notebook pour pouvoir consulter la procédure.

 

*************

 

1°) Téléchargement des programmes >>

 

Télécharge D.exe sur le Bureau. Ne lance pas encore le programme!

 

Télécharge aussi la Mise à jour de sécurité pour Windows XP (KB958644) => ICI

 

2°) Ferme tous les programmes et désactive la connexion Internet (débranche le cable pour cela).

 

3°) Utilisation de l'outil Symantec >>

• Double clique sur D.exe pour le lancer.
  
• Clique sur Start
  
• En cas d'échec recommence la procédure en Mode sans Echec
  
• Redémarre le pc et relance l'outil une seconde fois.
  

3°) Une fois ceci fait, installe le correctif de Microsoft => (KB958644)

 

Note: il est important de déconnecter le pc physiquement avant de lancer l'outil!

 

Poste le rapport de l'outil de Symantec stp.

 

(Can: Thanos).

 

@++

[PhilouGal]

Bonjour,

 

J'ai téléchargé D.exe et je l'ai exécuté, ci joint le rapport =>

 

Symantec W32.Downadup Removal Tool 1.1.0.7

 

 

ERROR: Can't change ACL/permissions for file C:\Documents and Settings\PGA\Local Settings\Application Data\Microsoft\CardSpace\CardSpaceSP2.db; file not scanned

 

ERROR: Can't change ACL/permissions for file C:\Documents and Settings\PGA\Local Settings\Application Data\Microsoft\CardSpace\CardSpaceSP2.db.shadow; file not scanned

C:\WINDOWS\system32\uslrjltc.hrx: W32.Downadup.B (unrepairable) (deleted)

 

scheduled job: Removed job id 1

scheduled job: Removed job id 2

 

registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\ShellServiceObjects\{FD6905CE-952F-41F1-9A6F-135D9C6622CC}\AutoStart (value set to "")

 

W32.Downadup has been successfully removed from your computer!

 

Here is the report:

 

The total number of the scanned files: 76810

The number of deleted threat files: 1

The number of threat processes terminated: 0

The number of threat threads terminated: 0

The number of registry entries fixed: 1

 

J'ai ensuite installé la mise à jour de WINDOWS

 

 

Voilà voilà , crois tu que c'est propre maintenant ?

 

Et ... Encore vraiment merci, merci beaucoup !!

[Apollo]

Bonjour,

 

Si tu as appliqué le correctif Windows, cela devrait être bon je pense.

 

Tu peux, si tu veux, refaire une analyse avec ESET Online comme décrit plus haut. (par sécurité) Mais je crois que c'est Ok.

 

Il reste à Antivir à se mettre "à la page" concernant la désinfection de Conficker.

 

Détecter c'est bien, soigner c'est mieux...

 

@++

[PhilouGal]

Bonjour, et mon virus n'est pas parti ....

 

Ce matin, avira l'a encore détecté => Dans la foulée, j'ai fait un scan avec ESET qui m'a détecté le virus ....

 

Ci joint le rapport =>

 

C:\WINDOWS\system32\uslrjltc.hrx a variant of Win32/Conficker.X worm

 

Je vais refaire toute la procédure que tu m'as indiquée et que j'ai déjà suivie ce WE

[PhilouGal]

Bonjour, j'ai donc refait toute la procédure, j'ai relancé D.exe qui m'a encore trouvé le virus

 

Ensuite, j'ai ré-installé la MàJ de Microsoft => Je suis en train de faire un SCAN avec ESET et Avira viens de détecter à nouveau le virus .. Cette saloperie n'est donc pas partie ....

 

Je fais quoi ?

 

Réellement désolé