Virus packed.win32.tdss.y

Résolu
noninformaticien24 -  
 noninformaticien24 -
Bonjour,
gros probleme. je n'arrive pas a nettoyer les fichiers infestés par ce virus. dois-je utiliser combofix pour m'en débarrasser.
voici le rapport de mon antivirus f secure

Résultat: 2 antiprogramme(s) détecté(s)
Packed.Win32.TDSS.y (virus)
D:\hp\apps\APP25768\src\Data1.cab
C:\Program Files\Roxio\VideoCore 9\DeInter.ax
D:\hp\apps\APP25768\src\Data1.cab




--------------------------------------------------------------------------------

Statistiques
Analysés:
Fichiers: 181827
Non analysés: 6
Résultat:
Virus: 2
Logiciel espion: 0
Eléments suspects: 0
Programme à risque: 0
Actions:
Nettoyés: 0
Renommés: 0
Supprimés: 0
Quarantaine: 0
Echec: 2
Secteurs d'amorçage:
Analysés: 0
Infectés: 0
Eléments suspects: 0
Nettoyés: 0
Fichiers non analysés:
L'analyse de C:\Users\Fred\tmnationsforever_setup.exe a été interrompue. [F-Secure AVP]
L'analyse de C:\Users\Fred\WolfET.exe a été interrompue. [F-Secure AVP]
L'analyse de C:\Users\Fred\Downloads\logiciels\Nero.Ultra.Edition.Vista.8.0.3.0.PTBR.Serial.by.kgbBrasil.UnitedShare.rar a été interrompue. [F-Secure AVP]
L'analyse de C:\Users\Fred\Downloads\jeux\Hereos of Might\Heroes.Of.Might.And.Magic.4.Complet.Jeux.PC.French.par.rar a été interrompue. [F-Secure AVP]
L'analyse de C:\Users\Fred\Downloads\eMule\Incoming\Docteur House S1 complète (22 Ep) francais by Azev.rar a été interrompue. [F-Secure AVP]
L'analyse de D:\hp\apps\APP25768\src\Data1.cab a été interrompue. [F-Secure AVP]


--------------------------------------------------------------------------------

Options
Version des définitions:
Virus: 2009-09-15_09
Logiciel espion: 2009-09-15_08
Moteurs d'analyse :
F-Secure AVP: 7.00.171, 2009-09-15
F-Secure Libra: 2.04.01, 2009-09-01
F-Secure Orion: 1.02.37, 2009-09-15
F-Secure Draco: 1.00.35, 2006-09-19
F-Secure BlackLight: 2.04.1093
Options d'analyse :
Analyser les fichiers définis : . {* ACM ASD ASP AVB AX BAT BIN BOO CEO CHM CMD CNV COM CPL CSC DLL DO? DRV EML EXE HLP HTA HTM HTML HTT INF INI JS JSE LNK LSP MAP MDB MHT MIF MPD MPP MPT MSG MSO NWS OBD OBT OCX OV? P?T PCI PDF PHP PIF POT PP? PRC PWZ RTF SCR SHB SHS SYS TAR TD0 TGZ TLB TSP TT6 VBE VBS VWP VXD WBK WBT WIZ WMF WML WPC WSC WSF WSH XL? XML ZL? ANI JOB JPG SWF ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Analyser le contenu des archives
Actions:
Virus: Interroger après analyse
Logiciel espion: Interroger après analyse



Merci par avance de vous occuper de mon probleme.
A voir également:

29 réponses

Précédent
  • 1
  • 2
Réponse 21 / 29
bosskay
 
aaa aaa aaaaaaaa aa aa aa aaaaa
aaa aaa a aa aa aa aa aa a
aaa aaa a aa aa aa aa aa
aaa aaa a aa aa aa aa aa
aaa aaa a aa aa aa aa aa
aaa aaa a aa aa aa aa a aa
aaa aaa aaaaaaaaa aa aa aaaa aaaaaa
0
Réponse 22 / 29
bosskay
 
sa vx dir virus XD bn de koi on parlait
0
Réponse 23 / 29
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Ok, rien de bien méchant

♦ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

♦ Au menu principal choisis l'option "L" et tape sur [entrée] .

♦ Laisse travailler l'outil et ne touche à rien ...

♦ Un rapport est généré, postes le stp

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )

-------------------------
Ensuite, fais un scan en ligne avec Bitdefender ( avec Internet explorer) :

https://www.bitdefender.com/toolbox/

Sous vista, tu dois faire un clic-droit sur le raccourci d'internet explorer et l'exécuter en tant qu'administrateur.

Sers-toi de ce tutoriel tout y est expliqué.

A la fin du scan, sauvegarde le rapport et poste le sur le forum stp
0
Réponse 24 / 29
noninformaticien24
 
Salut ,

voilà , le dernier rapport que tu m'as demandé .

Merci.

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_V | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18/09/2009 à 9:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:31:53, 23/09/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: TITIX | Utilisateur actuel: Fred
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\\{08165EA0-E946-11CF-9C87-00AA005127ED}
.
C:\ProgramData\GamesBar

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: (Fred)
.
.
.
* Internet Explorer Version 8.0.6001.18813 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
1810 Octet(s) - C:\Ad-Report-CLEAN.log
1801 Octet(s) - C:\Ad-Report-SCAN.log
.
137 Fichier(s) - C:\Users\Fred\AppData\Local\Temp
9 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 18:46:16 | 23/09/2009
.
============== E.O.F ==============
.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 29
noninformaticien24
 
Salut,

Tiens le rapport de bitdefender.

merci.


[General]
App = "BitDefender Online Scanner v8"
Date = 23:09:2009
Time = 22:18:36
Scan Path = C:\;D:\;E:\;F:\;G:\;H:\;I:\;

[Engines Info]
Virus Definitions = 4255187
Engine build = "AVCORE v2.1 Windows/i386 11.0.0.26 (Aug 27 2009)"
Scan plugins = 17
Archive plugins = 44
Unpack plugins = 8
E-mail plugins = 6
System plugins = 4

[Scan Statistics]
Folders = 25118
Files = 108896
Archives = 1987
Packed files = 9474
Identified viruses = 0
Infected files = 0
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 0
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 12

[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0

[Scan Results]
Line00000000 = "No problems found."
0
Réponse 26 / 29
noninformaticien24
 
Salut Ced King,

une question, s'il te plait, avant d'aller plus loin.

Aprés l'analyse de bitdefender, j'ai remis toutes mes sécurité et l'ordi a redémaré.
Là le contrôle du système m'a averti que explorer.exe tentait de modifier le système.
Pour l'instsnt j'ai bloqué l'application.

Dois-je l'autorisé ?

Merci
0
Réponse 27 / 29
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Salut,

c:\windows\explorer.exe est un processus Windows, donc tu peux lui faire confiance...

C'est juste ton pare-feu qui te demande quoi faire, donc accepte ;-)
0
Réponse 28 / 29
noninformaticien24
 
Salut,

impossible d'autorisé Explorer.exe . Je passe par le Contrôle du système, j'obtiens alors la liste des applications.

La seule que je ne peux pas autoriser, refuser ou même supprimer c'est Explorer.exe.

??????

Il faut que je passe par ailleurs?

merci.
0
Réponse 29 / 29
noninformaticien24
 
merci
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses