29 chevaux de troie et 4 virus. Help!!!

Fermé
vir_tout_court Messages postés 44 Date d'inscription samedi 24 octobre 2009 Statut Membre Dernière intervention 19 avril 2012 - 24 oct. 2009 à 20:10
vir_tout_court Messages postés 44 Date d'inscription samedi 24 octobre 2009 Statut Membre Dernière intervention 19 avril 2012 - 1 nov. 2009 à 22:27
Bonjour,
Voilà, mon PC marchant à deux à l'heure et moi et l'informatique faisant 2, au début je pensais que c'était parceque mon disque dur était quasi plein. J'ai fait le tri mais voilà, toujours aussi lent, surtout pour connexion internet +++ et envoi en triple exemplaires des messages à mes destinataires quand pièces jointes associées.

Donc hier j'ai lancé une analyse complète de mon pc (windows vista) avec le logiciel antivirus Kaspersky:
voilà un apperçu des résultats : 29chevaux de troie de noms identiques et 4 virus....Comment les supprimer??? Si je supprime les fichiers, est ce que ça va les enlever? Merci de votre aide

23/10/2009 23:24:07 Détectés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).exe/data0000.cab/ IMUQBC~1.EXE
23/10/2009 23:24:07 Non réparés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).exe/data0000.cab/ IMUQBC~1.EXE Reporté
23/10/2009 23:24:07 Détectés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).m3u.exe/data0000.cab/ IJNMLM~1.EXE
23/10/2009 23:24:07 Non réparés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).m3u.exe/data0000.cab/ IJNMLM~1.EXE Reporté
23/10/2009 23:24:08 Erreur de traitement Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\ 00 - The Script - The Script (2008).exe
23/10/2009 23:24:08 Erreur de traitement Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\ 00 - The Script - The Script (2008).m3u.exe
23/10/2009 23:24:09 Détectés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).nfo.exe/data0000.cab/ IGYDCS~1.EXE
23/10/2009 23:24:09 Non réparés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).nfo.exe/data0000.cab/ IGYDCS~1.EXE Reporté
23/10/2009 23:24:09 Détectés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).sfv.exe/data0000.cab/ ISDXSB~1.EXE
23/10/2009 23:24:09 Non réparés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).sfv.exe/data0000.cab/ ISDXSB~1.EXE Reporté
23/10/2009 23:24:09 Erreur de traitement Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\ 00 - The Script - The Script (2008).nfo.exe
23/10/2009 23:24:09 Erreur de traitement Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\ 00 - The Script - The Script (2008).sfv.exe

4/10/2009 00:03:35 Non réparés Virus P2P-Worm.Win32.Kapucen.b Elevées Exactement Fichier C:\Users\Virginie\Music\Rem - Accelerate\REM - Accelerate (2008) updated-fixed 04-2008.zip/ Setup.exe Reporté
24/10/2009 00:21:20 Détectés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).exe/data0000.cab/ IMUQBC~1.EXE
24/10/2009 00:23:28 Supprimés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\ 00 - The Script - The Script (2008).exe
24/10/2009 00:23:28 Détectés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).m3u.exe/data0000.cab/ IJNMLM~1.EXE
24/10/2009 00:23:28 Supprimés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\ 00 - The Script - The Script (2008).m3u.exe
24/10/2009 00:23:28 Détectés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).nfo.exe/data0000.cab/ IGYDCS~1.EXE
24/10/2009 00:23:29 Supprimés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\ 00 - The Script - The Script (2008).nfo.exe
24/10/2009 00:23:29 Détectés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).sfv.exe/data0000.cab/ ISDXSB~1.EXE
24/10/2009 00:23:29 Supprimés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\ 00 - The Script - The Script (2008).sfv.exe
24/10/2009 00:23:29 Détectés Virus P2P-Worm.Win32.Kapucen.b Elevées Exactement Fichier C:\Users\Virginie\Music\Rem - Accelerate\REM - Accelerate (2008) updated-fixed 04-2008.zip/ Setup.exe
24/10/2009 00:23:44 Supprimés Virus P2P-Worm.Win32.Kapucen.b Elevées Exactement Fichier C:\Users\Virginie\Music\Rem - Accelerate\REM - Accelerate (2008) updated-fixed 04-2008.zip/ Setup.exe
A voir également:

81 réponses

vir_tout_court Messages postés 44 Date d'inscription samedi 24 octobre 2009 Statut Membre Dernière intervention 19 avril 2012
27 oct. 2009 à 21:47
ok donc malwarebyte's il faut que ça soit le dernier truc que je fasse c'est ça? Je dois lancer Ad-remover avant alors?
0
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
27 oct. 2009 à 21:48
oui une fois être complètement désinfecté.
0
vir_tout_court Messages postés 44 Date d'inscription samedi 24 octobre 2009 Statut Membre Dernière intervention 19 avril 2012
27 oct. 2009 à 22:43
Bon j'ai eu un pbm avec ad remover.
A un moment il s'est arrêté, "erreur: plus de fichiers disponibles"
Du coup je n'avais plus rien sur mon bureau, heureusement que j'ai un iphone et j'ai pu regardé un de tes posts où tu avais noté comment récupérer le bureau...Je suis vraiment une quiche.
Je fais quoi? Est ce que je lance juste un scann sans nettoyage pour voir?
0
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
27 oct. 2009 à 23:04
Tu as bien fait cette partie ?

* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
vir_tout_court Messages postés 44 Date d'inscription samedi 24 octobre 2009 Statut Membre Dernière intervention 19 avril 2012
27 oct. 2009 à 23:08
oui j'ai bien fait cette partie. J'ai mm une alerte de sécurité windows me l'indiquant. Le pc a été redémarré et tout et ensuite j'ai lancé ad remover
0
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
27 oct. 2009 à 23:21
tu as fait ça aussi : * Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
0
vir_tout_court Messages postés 44 Date d'inscription samedi 24 octobre 2009 Statut Membre Dernière intervention 19 avril 2012
27 oct. 2009 à 23:23
oui, j'ai suivi à la lettre les recommandations. Mais je peux recommencer au pire
0
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
27 oct. 2009 à 23:35
oui recommence.
0
vir_tout_court Messages postés 44 Date d'inscription samedi 24 octobre 2009 Statut Membre Dernière intervention 19 avril 2012
27 oct. 2009 à 23:36
ok
0
Utilisateur anonyme
27 oct. 2009 à 23:47
Regarde les paramètres de ton Antivirus ou de ton Pare-feu ...
0
vir_tout_court Messages postés 44 Date d'inscription samedi 24 octobre 2009 Statut Membre Dernière intervention 19 avril 2012
28 oct. 2009 à 18:33
Bon j'ai recommencé hier soir mais ça n'a pas fonctionné. Pourtant Kaspersky désactivé et par contre le pare feu était actif, dois-je aussi le désactiver?
0
Utilisateur anonyme
28 oct. 2009 à 19:06
Oui ...
0
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
29 oct. 2009 à 00:10
vir_tout_court essaye AD remover en mode sans échec?
0
vir_tout_court Messages postés 44 Date d'inscription samedi 24 octobre 2009 Statut Membre Dernière intervention 19 avril 2012
29 oct. 2009 à 00:27
Bon j'ai essayé comme Helper Mask m'a suggéré, désactivé le pare feu etc...tout bien mais ça n'a pas marché
Demain j'essaye en mode sans échec.
0
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
29 oct. 2009 à 00:28
sinon je te ferais passer autre chose avant AD remover.
0
vir_tout_court Messages postés 44 Date d'inscription samedi 24 octobre 2009 Statut Membre Dernière intervention 19 avril 2012
29 oct. 2009 à 00:33
Le truc c'est qu'il y a des fichiers infectés que je n'ai pas réussit à supprimer, même en mode sans échec que j'avais fait une fois findykill fait, genre adobe reader8 alors que je suis passée à la version 9.2, mais il reste là, puis firefox aussi, google toolbar, Norton 360 ( je ne sais pas ce qu'il fou là vu que j'ai Kaspersky).
0
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
29 oct. 2009 à 00:38
Tu me feras ceci pour demain au lieu de AD Remover MSE


▶ Téléchargez Dr.Web CureIt! sur ton Bureau :



▶ Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.

▶ Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.

▶ Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.

▶ Choisissez l'onglet Scanner, et décochez Analyse heuristique.

▶ De retour à la fenêtre principale : choisissez Analyse complète.

▶ Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.

▶ Cliquez Oui pour Tout si un fichier est détecté.

▶ A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.

▶ Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.

▶ Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.

▶ Fermez Dr.Web CureIt!

Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.


▶ Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note

Ensuite :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier

▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
0
vir_tout_court Messages postés 44 Date d'inscription samedi 24 octobre 2009 Statut Membre Dernière intervention 19 avril 2012
29 oct. 2009 à 00:41
ok, est ce qu'il faut que je désactive Kaspersky, le pare feu et mon compte d'utilisateur?
0
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
29 oct. 2009 à 00:46
juste l'antivirus.
0
vir_tout_court Messages postés 44 Date d'inscription samedi 24 octobre 2009 Statut Membre Dernière intervention 19 avril 2012
29 oct. 2009 à 22:23
Pour l'instant avec l'analyse rapide il n'a rien trouvé. J'ai lancé l'analyse complète comme demandé plus haut.
0