Infection trojans
 

Bonjour,

Mon navigateur (IE6) qui démarre sur une page que je ne souhaite pas, mes icônes de l'explorateur chamboulées : je suis infecté par des trojans :(


C:\Documents and Settings\Administrateur\Mes documents\Sauvegardes\Money\Money Sauvegarde 0.mbf=>mbf17.tmp: bad crc
C:\Documents and Settings\Administrateur\Application Data\SysDown\sys02324.exe: infected with Trojan.Downloader.Domcom.A
C:\Documents and Settings\Administrateur\Application Data\SysDown\sys02324.exe: disinfection failed
C:\Documents and Settings\Administrateur\Local Settings\Temp\25.tmp: infected with Trojan.StartPage.CI
C:\Documents and Settings\Administrateur\Local Settings\Temp\25.tmp: disinfection failed
C:\Documents and Settings\Administrateur\Local Settings\Temp\25.tmp.exe: infected with Trojan.StartPage.CI
C:\Documents and Settings\Administrateur\Local Settings\Temp\25.tmp.exe: disinfection failed
C:\Documents and Settings\Administrateur\Mes documents\Sauvegardes\Money\Money Sauvegarde 0.mbf=>mbf17.tmp: bad crc
C:\Logiciels\Screensavers\Canyon3DScreensaver+Serial.rar=>CRACK-LOCATOR[1].COM-3D_Canyon_Flight_ScreenSaver.zip=>utv.exe: infected with Trojan.Downloader.Small.GF
C:\Logiciels\Screensavers\Canyon3DScreensaver+Serial.rar=>CRACK-LOCATOR[1].COM-3D_Canyon_Flight_ScreenSaver.zip=>utv.exe: disinfection failed
C:\Logiciels\Screensavers\ChristmasTime3DScreensaver+Serial.rar=>Serial_3dChristmasTime.zi p=>fzw.exe: infected with Trojan.Downloader.Small.GF
C:\Logiciels\Screensavers\ChristmasTime3DScreensaver+Serial.rar=>Serial_3dChristmasTime.zi p=>fzw.exe: disinfection failed
C:\Logiciels\Screensavers\PirateShip3DScreenSaver+Serial.rar=>CRACK-LOCATOR[1].COM-Pirate_Ship_3D_Screensaver.zip=>vzx.exe: infected with Trojan.Downloader.Small.GF
C:\Logiciels\Screensavers\PirateShip3DScreenSaver+Serial.rar=>CRACK-LOCATOR[1].COM-Pirate_Ship_3D_Screensaver.zip=>vzx.exe: disinfection failed
C:\Logiciels\Screensavers\SeaStorm 3D Screensaver v1.5 by Knetus.zip=>start.exe: infected with Trojan.Downloader.IstBar.Z5
C:\Logiciels\Screensavers\SeaStorm 3D Screensaver v1.5 by Knetus.zip=>start.exe: disinfection failed
C:\Logiciels\Win_Genealogic_2005_v1[1].52_Crack.zip=>crack.exe: infected with Trojan.Dropper.Bridge.A
C:\Logiciels\Win_Genealogic_2005_v1[1].52_Crack.zip=>crack.exe: disinfection failed
C:\WINDOWS\2_0_1browserhelper2(2).dll: infected with Trojan.Clicker.Delf.R
C:\WINDOWS\2_0_1browserhelper2(2).dll: disinfection failed
C:\WINDOWS\2_0_1browserhelper2(3).dll: infected with Trojan.Clicker.Delf.R
C:\WINDOWS\2_0_1browserhelper2(3).dll: disinfection failed
C:\WINDOWS\2_0_1browserhelper2(4).dll: infected with Trojan.Clicker.Delf.R
C:\WINDOWS\2_0_1browserhelper2(4).dll: disinfection failed
C:\WINDOWS\2_0_1browserhelper2.dll: infected with Trojan.Clicker.Delf.R
C:\WINDOWS\2_0_1browserhelper2.dll: disinfection failed
C:\WINDOWS\Downloaded Program Files\gdnFR495.exe: infected with Trojan.Dialer.AY
C:\WINDOWS\Downloaded Program Files\gdnFR495.exe: disinfection failed
C:\WINDOWS\Downloaded Program Files\ipreg32.dll: infected with Trojan.Downloader.Domcom.B
C:\WINDOWS\Downloaded Program Files\ipreg32.dll: deleted
C:\WINDOWS\nem220.dll: infected with Trojan.Downloader.Dyfuca.DD
C:\WINDOWS\nem220.dll: deleted
C:\WINDOWS\stodqn.exe: infected with Adware.180Solutions.5.11
C:\WINDOWS\stodqn.exe: disinfection failed
C:\WINDOWS\system32\a.exe: infected with Trojan.Spy.Briss.E
C:\WINDOWS\system32\a.exe: disinfection failed
C:\WINDOWS\system32\bridge.dll: infected with Trojan.Downloader.Bridge.A
C:\WINDOWS\system32\bridge.dll: disinfection failed
C:\WINDOWS\system32\exul.exe: infected with Adware.BBuddy.A
C:\WINDOWS\system32\exul.exe: disinfection failed
C:\WINDOWS\system32\exul1.exe: infected with Adware.BBuddy.A
C:\WINDOWS\system32\exul1.exe: disinfection failed
C:\WINDOWS\system32\javexulm.vxd: infected with Adware.BBuddy.A
C:\WINDOWS\system32\javexulm.vxd: disinfection failed
C:\WINDOWS\system32\netut80ex.vxd=>C:/WINDOWS/System32/exul.exe: infected with Adware.BBuddy.A
C:\WINDOWS\system32\netut80ex.vxd=>C:/WINDOWS/System32/exul.exe: disinfection failed
C:\WINDOWS\system32\netut80ex.vxd=>C:/WINDOWS/System32/javexulm.vxd: infected with Adware.BBuddy.A
C:\WINDOWS\system32\netut80ex.vxd=>C:/WINDOWS/System32/javexulm.vxd: disinfection failed
C:\WINDOWS\UnstSA2.exe=>(Embedded EXE o): infected with Trojan.Clicker.Delf.R
C:\WINDOWS\UnstSA2.exe=>(Embedded EXE o): disinfection failed
C:\WINDOWS\wsem302.dll: infected with Trojan.Downloader.Dyfuca.DC
C:\WINDOWS\wsem302.dll: disinfection failed

Connaissez vous un soft capable de me débarrasser de ces saloperies ?

Essai Kaspersky Anti-virus ou Bit Defender (Local)!

OUIIIIIIIIIIIIIIIIIIII


Y'en a un : a:\format c :D :p


Essaie un autre anti-virus.
Perso, j'utilise Avast et je n'ai jamais eu de souci de cette sorte.
C'est gratuit !!!!

Et en plus il y a Avast Virus Cleaner à télécharger et qui te nettoie tes disques des virus les plus fréquents.

N'oublies pas de désactiver/désinstaller ton Norton avant d'installer un autre anti-virus.

Bon courage

Salut à tous,

Heu............ fait gaffe l' ami quand tu met un rapport de la sorte :bandit: ;)

Il y a des noms un peux spec [pirate] :p

Bon courage :)

Salut,

Tu peux également essayer avec cette utilitaire de Trend Micro :

Tu télécharges le "Sysclean Package" à cet endroit :

http://fr.trendmicro-europe.com/ente...upport/tsc.php

Tu télécharges également le dernier fichier de signature viral qui se présente sous la forme "lptxxx.zip" à cet endroit :

http://fr.trendmicro-europe.com/ente...rt/pattern.php

Ensuite tu copie le fichier "sysclean.com" dans un dossier et tu décompresses le contenu du "lptxxx.zip" dans ce même dossier.

Ensuite tu double clique sur le "sysclean.com" pour lancer le scan.

Tu peux ensuite également faire un scan avec Ad-Aware et Spybot Search and Destroy parce que visiblement en plus tu as des spywares.

Avant de lancer ces scans tu peux éventuellement désactiver la restauration du système de Windows XP en faisant un clique droite sur le Poste de Travail, Propriétés, onglet Restauration du système et tu coche la case "Désactiver la Restauration du système sur tous les lecteurs".

Une fois que tout est nettoyé tu peux réactiver la restauration système.

Bon courage ;)

Salut Phenix,

et d'abord merci pour tes précieux conseils ...

J'ai bien lancé l'utilitaire de Trend Micro (avec le fichier des dernières signatures virales) : j'ai pu ainsi éliminer 5 virus (dont 4 trojans) de mon système ce qui est une bonne chose :)

J'avais déjà scané mon système avec Ad-Aware mais sans succès pour l'élimination des spywares (il m'a juste viré des éléments de la base de registre)

Car j'ai un gros problème avec un programme malveillant téléchargé à mon insu : il me balance une page de démarrage Web que je n'arrive pas à éliminer via "Options Internet" > Page de démarrage. De plus il me "réorganise" complètement les icônes situées en haut de l'Explorateur. Enfin, et c'est la cerise sur le gâteau, je ne peux plus afficher la boîte de réception de ma messagerie (IncrediMail) et je n'ai donc plus accès à mes courriels :angry:

J'ai pu identifier ce malware dans le Panneau de configuration > Ajout et suppression de programmes : il s'agit de "Home Search Assistant" Quand j'essaie de le supprimer Windows me dit : Impossible d'ouvrir "http:\\Looking-for.cc/Uninstal/Home Search Assistant.html" J'ai donc essayé de lancer une recherche de ce fichier pour le virer manuellement et ... Négatif ! C'est un peu dur !

NB : les liens hypertextes de ce post se sont crées tous seuls ... C'est véridique : c'est pour dire l'infection bien avancée de mon système :(

Salut à tous,

Voila une page qui peux t'aider pour virer Home search
http://www.techspot.com/vb/topic17297.html

Bonjour à tous,

En effet pour ton dernier problème, je ne peux que te conseiller de suivre le lien donné par BeClaude. En suivant toutes les étapes tu devrais pouvoir t'en sortir.

Modera-tueurs ? Non ?! Bon ;)

Merci à tous pour votre aide, notamment à BeClaude pour le lien :) ... mais cette saloperie d'Home Search Assistant est impossible à virer malgré le soft conçu pour ça :(

Je suis dans la panade : je n'ai toujours pas accès à ma messagerie (IncrediMail) et, en plus, FixIt, utilitaire d'analyse, me dit que mon système est endommagé :angry:

Donc, je pars pour un bon formatage en espérant que les virus y laissent leur peau ce qui n'est pas garanti ...

Le top du top c'est qu'en utilisant Nero je ne parviens pas à sauvegarder mes données :( La gravure sur CD-RW semble bien se dérouler mais, une fois achevée, le CD de sauvegarde n'est pas reconnu par le Poste de travail :confused:

Priez pour moi ...

Salut à tous,

Je pense que tu fait le bon choix de formater vue comme tu est infecté.
Et j'espere que tu perdera pas trop de fichier personnel.

Bon courage et donne nous des nouvelles des que possible :)

@plouche, si Dieu veut ... pardon, si Windows veut bien ;)

C'est fait ... 8 heures passées à sauvegarder/formater/réinstaller sans trop de perte de données et au final un Windows tout neuf et tout frétillant comme au premier jour :)

Je voulais juste dire que seul Bit Defender a détecté l'infection massive dont j'ai été victime. Tous les virus du post précédent sont passés entre les mailles de Norton Antivirus (installé auparavant sur mon PC) et du Scan on Line de Panda Antivirus. Quant aux spywares, Ad-Aware ne les a pas détectés. Par contre Spybot, que j'ai téléchargé par la suite, a bien fait son boulot. Du coup j'ai abandonné NAV et, attendant d'acheter Bit Defender, je me suis protégé par Avast (merci mustang89 !) et par le pare-feu de Windows faute de mieux.

Au passage, je voudrais juste demander à Phenix pourqoui il désactive la restauration du système avant de faire un scan par un anti-spyware ou par un antivirus.

@plouche :)

hi!!!


Pour reussir une désinfection ,il faut le plus souvent le faire en mode "windows sans échec" car il y a ,en démarrage normal des processus qui ne s'active pas en mode sans échec (ouf):confused:

De plus adware est une merde dans sa version gratuite ,car il est le plus souvent a l'origine des pop up (il se paie différemment).

utilise aussi "copylock" et "spysweeper"

Salut lawers,

Merci pour le conseil ... Je veux juste refaire un coup de pub pour BitDefender Pro v9 : pas plus tard que maintenant mon PC refusait de démarrer sous Windows (écran noir) Le fait d'introduire le CD Rom de secours de BitDefender au démarrage et de lancer une désinfection m'a sauvé de la panade - encore une fois -
Cet antivirus est super d'une part parce qu'il détecte des bestioles que d'autres laissent passer (j'en ai fait la triste expérience) et d'autre part parce qu'il est hyper léger en ressources système. De plus, et contrairement aux autres produits, le MAJ gratuite est de deux ans au lieu d'un. Son prix : autour de 50 euros.
Je donne le lien pour le tester, soit en scan on line, soit pour le télécharger en version démo : ICI

@plouche !