 |
|
Infection trojans
|
Thread Tools | Display Modes |
|
|
|
#1
11-02-2005, 12:56
|
||||
|
||||
Infection trojans
Bonjour,
Mon navigateur (IE6) qui démarre sur une page que je ne souhaite pas, mes icônes de l'explorateur chamboulées : je suis infecté par des trojans  Voici le rapport du "Scan On Line" de Bit Defender (Aucun de ces trojans n'a été détecté par Norton installé sur mon PC ...) C:\Documents and Settings\Administrateur\Mes documents\Sauvegardes\Money\Money Sauvegarde 0.mbf=>mbf17.tmp: bad crc C:\Documents and Settings\Administrateur\Application Data\SysDown\sys02324.exe: infected with Trojan.Downloader.Domcom.A C:\Documents and Settings\Administrateur\Application Data\SysDown\sys02324.exe: disinfection failed C:\Documents and Settings\Administrateur\Local Settings\Temp\25.tmp: infected with Trojan.StartPage.CI C:\Documents and Settings\Administrateur\Local Settings\Temp\25.tmp: disinfection failed C:\Documents and Settings\Administrateur\Local Settings\Temp\25.tmp.exe: infected with Trojan.StartPage.CI C:\Documents and Settings\Administrateur\Local Settings\Temp\25.tmp.exe: disinfection failed C:\Documents and Settings\Administrateur\Mes documents\Sauvegardes\Money\Money Sauvegarde 0.mbf=>mbf17.tmp: bad crc C:\Logiciels\Screensavers\Canyon3DScreensaver+Serial.rar=>CRACK-LOCATOR[1].COM-3D_Canyon_Flight_ScreenSaver.zip=>utv.exe: infected with Trojan.Downloader.Small.GF C:\Logiciels\Screensavers\Canyon3DScreensaver+Serial.rar=>CRACK-LOCATOR[1].COM-3D_Canyon_Flight_ScreenSaver.zip=>utv.exe: disinfection failed C:\Logiciels\Screensavers\ChristmasTime3DScreensaver+Serial.rar=>Serial_3dChristmasTime.zi p=>fzw.exe: infected with Trojan.Downloader.Small.GF C:\Logiciels\Screensavers\ChristmasTime3DScreensaver+Serial.rar=>Serial_3dChristmasTime.zi p=>fzw.exe: disinfection failed C:\Logiciels\Screensavers\PirateShip3DScreenSaver+Serial.rar=>CRACK-LOCATOR[1].COM-Pirate_Ship_3D_Screensaver.zip=>vzx.exe: infected with Trojan.Downloader.Small.GF C:\Logiciels\Screensavers\PirateShip3DScreenSaver+Serial.rar=>CRACK-LOCATOR[1].COM-Pirate_Ship_3D_Screensaver.zip=>vzx.exe: disinfection failed C:\Logiciels\Screensavers\SeaStorm 3D Screensaver v1.5 by Knetus.zip=>start.exe: infected with Trojan.Downloader.IstBar.Z5 C:\Logiciels\Screensavers\SeaStorm 3D Screensaver v1.5 by Knetus.zip=>start.exe: disinfection failed C:\Logiciels\Win_Genealogic_2005_v1[1].52_Crack.zip=>crack.exe: infected with Trojan.Dropper.Bridge.A C:\Logiciels\Win_Genealogic_2005_v1[1].52_Crack.zip=>crack.exe: disinfection failed C:\WINDOWS\2_0_1browserhelper2(2).dll: infected with Trojan.Clicker.Delf.R C:\WINDOWS\2_0_1browserhelper2(2).dll: disinfection failed C:\WINDOWS\2_0_1browserhelper2(3).dll: infected with Trojan.Clicker.Delf.R C:\WINDOWS\2_0_1browserhelper2(3).dll: disinfection failed C:\WINDOWS\2_0_1browserhelper2(4).dll: infected with Trojan.Clicker.Delf.R C:\WINDOWS\2_0_1browserhelper2(4).dll: disinfection failed C:\WINDOWS\2_0_1browserhelper2.dll: infected with Trojan.Clicker.Delf.R C:\WINDOWS\2_0_1browserhelper2.dll: disinfection failed C:\WINDOWS\Downloaded Program Files\gdnFR495.exe: infected with Trojan.Dialer.AY C:\WINDOWS\Downloaded Program Files\gdnFR495.exe: disinfection failed C:\WINDOWS\Downloaded Program Files\ipreg32.dll: infected with Trojan.Downloader.Domcom.B C:\WINDOWS\Downloaded Program Files\ipreg32.dll: deleted C:\WINDOWS\nem220.dll: infected with Trojan.Downloader.Dyfuca.DD C:\WINDOWS\nem220.dll: deleted C:\WINDOWS\stodqn.exe: infected with Adware.180Solutions.5.11 C:\WINDOWS\stodqn.exe: disinfection failed C:\WINDOWS\system32\a.exe: infected with Trojan.Spy.Briss.E C:\WINDOWS\system32\a.exe: disinfection failed C:\WINDOWS\system32\bridge.dll: infected with Trojan.Downloader.Bridge.A C:\WINDOWS\system32\bridge.dll: disinfection failed C:\WINDOWS\system32\exul.exe: infected with Adware.BBuddy.A C:\WINDOWS\system32\exul.exe: disinfection failed C:\WINDOWS\system32\exul1.exe: infected with Adware.BBuddy.A C:\WINDOWS\system32\exul1.exe: disinfection failed C:\WINDOWS\system32\javexulm.vxd: infected with Adware.BBuddy.A C:\WINDOWS\system32\javexulm.vxd: disinfection failed C:\WINDOWS\system32\netut80ex.vxd=>C:/WINDOWS/System32/exul.exe: infected with Adware.BBuddy.A C:\WINDOWS\system32\netut80ex.vxd=>C:/WINDOWS/System32/exul.exe: disinfection failed C:\WINDOWS\system32\netut80ex.vxd=>C:/WINDOWS/System32/javexulm.vxd: infected with Adware.BBuddy.A C:\WINDOWS\system32\netut80ex.vxd=>C:/WINDOWS/System32/javexulm.vxd: disinfection failed C:\WINDOWS\UnstSA2.exe=>(Embedded EXE o): infected with Trojan.Clicker.Delf.R C:\WINDOWS\UnstSA2.exe=>(Embedded EXE o): disinfection failed C:\WINDOWS\wsem302.dll: infected with Trojan.Downloader.Dyfuca.DC C:\WINDOWS\wsem302.dll: disinfection failed Connaissez vous un soft capable de me débarrasser de ces saloperies ?
__________________
Think different 
|
|
#2
11-02-2005, 14:23
|
||||
|
||||
|
Essai Kaspersky Anti-virus ou Bit Defender (Local)!
__________________
L'ignorance n'excuse pas la CONNERIE
|
|
#3
11-02-2005, 14:27
|
||||
|
||||
|
OUIIIIIIIIIIIIIIIIIIII
Y'en a un : a:\format c   Essaie un autre anti-virus. Perso, j'utilise Avast et je n'ai jamais eu de souci de cette sorte. C'est gratuit !!!! Et en plus il y a Avast Virus Cleaner à télécharger et qui te nettoie tes disques des virus les plus fréquents. N'oublies pas de désactiver/désinstaller ton Norton avant d'installer un autre anti-virus. Bon courage
|
|
#4
11-02-2005, 16:52
|
||||
|
||||
|
Salut à tous,
Heu............ fait gaffe l' ami quand tu met un rapport de la sorte :bandit:  Il y a des noms un peux spec [pirate] Bon courage 
__________________
|
|
#5
11-02-2005, 19:45
|
||||
|
||||
|
Salut,
Tu peux également essayer avec cette utilitaire de Trend Micro : Tu télécharges le "Sysclean Package" à cet endroit : http://fr.trendmicro-europe.com/ente...upport/tsc.php Tu télécharges également le dernier fichier de signature viral qui se présente sous la forme "lptxxx.zip" à cet endroit : http://fr.trendmicro-europe.com/ente...rt/pattern.php Ensuite tu copie le fichier "sysclean.com" dans un dossier et tu décompresses le contenu du "lptxxx.zip" dans ce même dossier. Ensuite tu double clique sur le "sysclean.com" pour lancer le scan. Tu peux ensuite également faire un scan avec Ad-Aware et Spybot Search and Destroy parce que visiblement en plus tu as des spywares. Avant de lancer ces scans tu peux éventuellement désactiver la restauration du système de Windows XP en faisant un clique droite sur le Poste de Travail, Propriétés, onglet Restauration du système et tu coche la case "Désactiver la Restauration du système sur tous les lecteurs". Une fois que tout est nettoyé tu peux réactiver la restauration système. Bon courage
__________________
Une auto-stoppeuse est une jeune femme généralement jolie et court vêtue qui se trouve sur votre route quand vous êtes avec votre femme. (Woody Allen)
|
|
#6
12-02-2005, 08:55
|
||||
|
||||
|
Salut Phenix,
et d'abord merci pour tes précieux conseils ... J'ai bien lancé l'utilitaire de Trend Micro (avec le fichier des dernières signatures virales) : j'ai pu ainsi éliminer 5 virus (dont 4 trojans) de mon système ce qui est une bonne chose J'avais déjà scané mon système avec Ad-Aware mais sans succès pour l'élimination des spywares (il m'a juste viré des éléments de la base de registre) Car j'ai un gros problème avec un programme malveillant téléchargé à mon insu : il me balance une page de démarrage Web que je n'arrive pas à éliminer via "Options Internet" > Page de démarrage. De plus il me "réorganise" complètement les icônes situées en haut de l'Explorateur. Enfin, et c'est la cerise sur le gâteau, je ne peux plus afficher la boîte de réception de ma messagerie (IncrediMail) et je n'ai donc plus accès à mes courriels :angry: J'ai pu identifier ce malware dans le Panneau de configuration > Ajout et suppression de programmes : il s'agit de "Home Search Assistant" Quand j'essaie de le supprimer Windows me dit : Impossible d'ouvrir "http:\\Looking-for.cc/Uninstal/Home Search Assistant.html" J'ai donc essayé de lancer une recherche de ce fichier pour le virer manuellement et ... Négatif ! C'est un peu dur ! NB : les liens hypertextes de ce post se sont crées tous seuls ... C'est véridique : c'est pour dire l'infection bien avancée de mon système
__________________
Think different
|
|
#7
12-02-2005, 10:33
|
||||
|
||||
|
Salut à tous,
Voila une page qui peux t'aider pour virer Home search http://www.techspot.com/vb/topic17297.html
__________________
|
|
#8
12-02-2005, 14:01
|
||||
|
||||
|
Quote:
__________________
L'ignorance n'excuse pas la CONNERIE
|
|
#9
12-02-2005, 16:12
|
||||
|
||||
|
Merci à tous pour votre aide, notamment à BeClaude pour le lien
... mais cette saloperie d'Home Search Assistant est impossible à virer malgré le soft conçu pour ça Je suis dans la panade : je n'ai toujours pas accès à ma messagerie (IncrediMail) et, en plus, FixIt, utilitaire d'analyse, me dit que mon système est endommagé :angry: Donc, je pars pour un bon formatage en espérant que les virus y laissent leur peau ce qui n'est pas garanti ... Le top du top c'est qu'en utilisant Nero je ne parviens pas à sauvegarder mes données La gravure sur CD-RW semble bien se dérouler mais, une fois achevée, le CD de sauvegarde n'est pas reconnu par le Poste de travail :confused: Priez pour moi ...
__________________
Think different
|
|
#10
12-02-2005, 17:20
|
||||
|
||||
|
Salut à tous,
Je pense que tu fait le bon choix de formater vue comme tu est infecté. Et j'espere que tu perdera pas trop de fichier personnel. Bon courage et donne nous des nouvelles des que possible
__________________
|
|
| Bookmarks |
«
Previous Thread
|
Next Thread
»
| Currently Active Users Viewing This Thread: 1 (0 members and 1 guests) | |
Hybrid Mode
|
|
All times are GMT +2. The time now is 11:30.
Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
