Trojan a perte de vu

regis59 -  
 regis59 -
bonjour,
j ai une amie qui comprend rien a la vie, rien au net , rien du tout lol je lui ai proposer de faire un scan en ligne, elle a commencé voici le resultat ( elle n avai pas d anti virus) rien du tout:

:\WINDOWS\ARUpdate.exe - TrojanDownloader:Win32/Adroar.A -> Infected

c:\WINDOWS\cpruninst.exe->[wise.10] - TrojanDownloader:Win32/Adroar.A -> Infected

c:\WINDOWS\SYSTEM\netia32.dll - TrojanDownloader:Win32/Wintrim.AM -> Infected

c:\WINDOWS\SYSTEM\dtc32.dll - TrojanDownloader:Win32/Wintrim.AH -> Infected

c:\WINDOWS\SYSTEM\EGCOMLIB2.dll - Tool:PornDialer.ED -> Infected

c:\WINDOWS\SYSTEM\mslagent.exe - TrojanDownloader:Win32/Wintrim.Z -> Infected

c:\WINDOWS\TEMP\TVM_B6.EXE - TrojanDropper:Win32/Small.GJ -> Infected

c:\WINDOWS\TEMP\G181511.EXE - TrojanDownloader:Win32/Agent.CT -> Infected

c:\WINDOWS\TEMP\td.exe - TrojanDownloader:Win32/Turown.C -> Infected

c:\WINDOWS\TEMP\CPR_IN.EXE->[wise.10] - TrojanDownloader:Win32/Adroar.A -> Infected

c:\WINDOWS\TEMP\ab1.exe->[wise.6] - TrojanDownloader:Win32/Agent.CT -> Infected

c:\WINDOWS\Application Data\Identities\{3D1155A0-1F4F-11D3-BA64-DD1BD967CA17}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.28: (cinwanadoo@emv2.com [illegal...])->(part0002:mydate.scr) - Win32/Netsky.C@mm -> Infected

c:\WINDOWS\Application Data\Identities\{3D1155A0-1F4F-11D3-BA64-DD1BD967CA17}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.26: (anti.trust59@caramail.com [hello])->(part0002:privacy.exe) - Win32/Netsky.C@mm -> Infected

c:\WINDOWS\Application Data\Identities\{3D1155A0-1F4F-11D3-BA64-DD1BD967CA17}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.20: (bruno.laude@libertysurf.fr [Re: ])->(part0002:death.zip)->death.scr - Win32/Netsky.C@mm -> Infected

c:\WINDOWS\Application Data\Identities\{3D1155A0-1F4F-11D3-BA64-DD1BD967CA17}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.19: (jphmfr@yahoo.fr [Re: information])->(part0002:regid.zip)->regid.doc.pif - Win32/Netsky.C@mm -> Infected

c:\WINDOWS\Application Data\Identities\{3D1155A0-1F4F-11D3-BA64-DD1BD967CA17}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.18: ( [Nondeliverable mail])->(part0001:-)-> c:\WINDOWS\Application Data\Identities\{3D1155A0-1F4F-11D3-BA64-DD1BD967CA17}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.2: (pmmenu@aol.com [child or adult?])->(part0002:creditcard.com) - Win32/Netsky.C@mm -> Infected
c:\WINDOWS\Application Data\Identities\{479E8F02-E0AC-11D8-BA64-FFB8BF03A976}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.8: (roselyne.patin@clf-dexia.com [Hi])->(part0002:Part-2.zip)->Part-2.txt ... - Win32/Netsky.Z@mm -> Infected

c:\WINDOWS\Temporary Internet Files\Content.IE5\FLY93AOP\games20[1].cab->games
(part0002:mydate.zip)->mydate.htm.com - Win32/Netsky.C@mm -> Infected

Que me proposez vous pour elle? a part racheter un ordi? elle a mis a² deja et ad aware mais il reste ca? qui a une baguette magique svp?

15 réponses

  1. bernie61
     
    salut
    qu'elle installe un antivirus comme Avast ou AVG ou Antivie en plus de son antitrojan
    a+
    0
  2. regis59
     
    salut bernie on se retrouve !! lol
    justement elle a avast et fo laisser faire mainte,nant?
    0
  3. djé
     
    si le probleme persiste

    rescanner en mode sans echer avec prise en charge reseau.

    ca a marché chez moi pr qqe trucs...

    en esperant que les liens ci dessus regleront le probleme.

    bonne soiree
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    hello

    déjà il faut qu'elle vide dans OE, ses mails supprimés , en attente etc.... (et infectés) sur TOUS les comptes utilisateurs (il y en a plusieurs)

    c:\WINDOWS\Application Data\Identities\{3D1155A0-1F4F-11D3-BA64-DD1BD967CA17}\Microsoft\Outlook Express\Éléments supprimés <--vider la corbeille

    c:\WINDOWS\Application Data\Identities\{479E8F02-E0AC-11D8-BA64-FFB8BF03A976}\Microsoft\Outlook Express\Boîte de réception. <--virer! les mails sans les ouvrir/et filer sur la corbeille pour les supprimer

    etc etc....

    -->c:\-->WINDOWS\-->TEMP\ <--vider ce répertoire Temp
    1) afficher les dossiers cachés et protégés
    ( Outils > Options des dossiers et cochez "Afficher les dossiers cachés"/onglet Affichage.)

    2) et supprimer SURTOUT
    TEMP (s)\TVM_B6.EXE
    G181511.EXE
    td.exe
    CPR_IN.EXE
    ab1.exe-
    et le reste....

    Les autres détections à supprimer manuellement
    c:\WINDOWS\ARUpdate.exe
    c:\WINDOWS\cpruninst.exe
    c:\WINDOWS\SYSTEM\netia32.dll -
    c:\WINDOWS\SYSTEM\dtc32.dll -
    c:\WINDOWS\SYSTEM\EGCOMLIB2.dll

    FAIRE


    1) désactive ta restauration système
    Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs

    2) affiche les dossiers cachés :
    Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
    Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[!! coche!!] "Afficher les fichiers et dossiers cachés"
    Pour afficher les autres fichiers cachés>>[ !!décoche!!] la case "Masquer les fichiers protégés du système d'exploitation" *

    3) passe en mode sans échec :
    donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
    http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php

    4) recherche et supprime/explorateur windows/déplier (+)
    -->déplier avec (+) -->C:\ou/-->WINDOWS/ou/-->SYSTEM32\---> supprime : [xxxxxx].exe

    5) redémarre en mode normal - vide ton cache internet (options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)

    6) réactive ta restauration système <-- ne pas oublier

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  6. Utilisateur anonyme
     
    que je suis longue à écrire.... mdr

    je vous avais pas vu - coucou tout le monde ^_^

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  7. Rumbacampus Messages postés 1244 Statut Membre 184
     
    Bonsoir à vous deux

    Comme anti malware etc. installe aussi Spybot
    http://www.spybot.info/fr/index.html (pour décontaminer en complément de A2)
    et spywareblaster (protection en arrière plan à partir de la base de registre)
    http://www.javacoolsoftware.com/
    Il existe des scan en ligne qui désinfectent, par exemple l'antivirus en ligne Secuser http://www.secuser.com/antivirus/index.htm. (Dans ce cas, il faut arréter la protection résidente d'Avast)
    Mais, qu'elle commence par lancer le scan d'avast (regler le bouclier standard sur elevé et scanner tous les disques durs en minutieux avec les archives )

    @+
    0
  8. Utilisateur anonyme
     
    Rumbacampus 
    Bonsoir à vous deux 


    pire que moi lol -

    on est 4!!

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  9. regis59
     
    ok merci pour toutes ces reponses, je vais les communiquer a cette inconsciente lol
    0
  10. bernie61
     
    re
    ok régis
    et salut à dolly et rumba
    a+
    0
  11. regis59
     
    re moi !!
    lol desole mais elle est sur win 98 et donco ou est la restauration systeme? et ou c est pr afficher les fichiers cachés svp.?
    0
  12. Utilisateur anonyme
     
    ce sera encore plus simple

    il n'y a pas de restau système à désactiver sous 98 (t'aurais pu nous donner son OS)

    supprimer les fichiers simplement et bien cibler (pas se gourrer de fichiers en gros) et ne pas tenir compte de l'avertissement de Windows pour ces suppressions

    merdum! j'ai envoyé le message à moitié fini

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  13. bernie61
     
    re
    de plus pour Win98 il faut qu'elle redémarre en mode VGA
    pour faires ces scan et éradication
    a+
    0
  14. regis59
     
    ok super, vs etes super, merci a vousssss
    0