Sujet Précédent Sujet Suivant

Spywares impossibles a supprimer

Fermé
el_barto Messages postés 57 Date d'inscription mardi 31 mai 2005 Statut Membre Dernière intervention 14 avril 2011 - 15 oct. 2005 à 09:42
el_barto Messages postés 57 Date d'inscription mardi 31 mai 2005 Statut Membre Dernière intervention 14 avril 2011 - 15 oct. 2005 à 11:43
bonjour,

j'ai des fichiers malveillants que je n'arrive pas à supprimer totalement.
à chaque fois Spybot me trouve ces fichiers (Windows Security Center, DyFuCA Internet optimizer, ISearchtech powerscan..) certains sont supprimés, d'autres sont impossibles à supprimer, meme après redémarrage en mode sans echec...
j'ai nettoyé mes cookies, etc..., lancé antivir, rien n'y fait.
Mon PC est très instable

pouvez vous m'aider ?
Merci
A voir également:

2 réponses

Réponse 1 / 2
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
15 oct. 2005 à 10:04
Bonjour,

Bonjour,

Commence par scanner ton pc avec ces 2 anti spywares complémentaires :

1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.htm

Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm


2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf

-------------------------------------------------------------------------
Ensuite vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire : http://pageperso.aol.fr/balltrap34/CleanUp40.exe

-------------------------------------------------------------------------
Fais un scan gratuit en ligne sur http://www.bitdefender.com/scan/licence.php
Copie et colle le rapport ici
-------------------------------------------------------------------------

A+
0
el_barto Messages postés 57 Date d'inscription mardi 31 mai 2005 Statut Membre Dernière intervention 14 avril 2011
15 oct. 2005 à 11:43
Merci pour ces conseils,

voici mon scan bitdefender :

BitDefender Online Scanner







Scan report generated at: Sat, Oct 15, 2005 - 11:39:18









Scan path: A:\;C:\;D:\;E:\;F:\;















Statistics

Time


00:18:10

Files


49927

Folders


2924

Boot Sectors


3

Archives


651

Packed Files


4227







Results

Identified Viruses


7

Infected Files


30

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


25







Engines Info

Virus Definitions


221598

Engine build


AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Scan plugins


13

Archive plugins


39

Unpack plugins


4

E-mail plugins


6

System plugins


1







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Desktop Messenger.lnk=>C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe


Infected with: Win32.Worm.Mytob.CA

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Desktop Messenger.lnk=>C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe


Disinfection failed

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Desktop Messenger.lnk=>C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe


Deleted

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Desktop Messenger.lnk


Update failed

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ASUS\ASUS SmartDoctor\ASUS Smartdoctor.lnk=>C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe


Infected with: Win32.Worm.Mytob.CA

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ASUS\ASUS SmartDoctor\ASUS Smartdoctor.lnk=>C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe


Disinfection failed

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ASUS\ASUS SmartDoctor\ASUS Smartdoctor.lnk=>C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe


Deleted

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ASUS\ASUS SmartDoctor\ASUS Smartdoctor.lnk


Updated

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk=>C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe


Infected with: Win32.Worm.Mytob.CA

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk=>C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe


Disinfection failed

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk=>C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe


Deleted

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk


Update failed

C:\Documents and Settings\Richard\Menu Démarrer\e-Carte Bleue Société Générale.lnk=>F:\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe


Infected with: Win32.Worm.Mytob.CA

C:\Documents and Settings\Richard\Menu Démarrer\e-Carte Bleue Société Générale.lnk=>F:\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe


Disinfection failed

C:\Documents and Settings\Richard\Menu Démarrer\e-Carte Bleue Société Générale.lnk=>F:\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe


Deleted

C:\Documents and Settings\Richard\Menu Démarrer\e-Carte Bleue Société Générale.lnk


Update failed

C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe


Infected with: Win32.Worm.Mytob.CA

C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe


Disinfection failed

C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe


Delete failed

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe


Infected with: Win32.Worm.Mytob.CA

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe


Disinfection failed

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe


Delete failed

C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe


Infected with: Win32.Worm.Mytob.CA

C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe


Disinfection failed

C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe


Delete failed

C:\Program Files\Logitech\iTouch\iTouch.exe


Infected with: Win32.Worm.Mytob.CA

C:\Program Files\Logitech\iTouch\iTouch.exe


Disinfection failed

C:\Program Files\Logitech\iTouch\iTouch.exe


Delete failed

C:\WINDOWS\smsc.exe


Infected with: Backdoor.SDBot.BAO

C:\WINDOWS\smsc.exe


Disinfection failed

C:\WINDOWS\smsc.exe


Delete failed

C:\WINDOWS\smss.exe


Infected with: Backdoor.SdBot.XD

C:\WINDOWS\smss.exe


Disinfection failed

C:\WINDOWS\smss.exe


Deleted

C:\WINDOWS\system32\ahtalcu.exe


Infected with: Win32.Worm.Mytob.CA

C:\WINDOWS\system32\ahtalcu.exe


Disinfection failed

C:\WINDOWS\system32\ahtalcu.exe


Deleted

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KP0LWRIB\temp[1].dll


Infected with: Trojan.AdClicker.BO

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KP0LWRIB\temp[1].dll


Disinfection failed

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KP0LWRIB\temp[1].dll


Deleted

C:\WINDOWS\system32\eraseme_07813.exe


Infected with: Backdoor.SdBot.XD

C:\WINDOWS\system32\eraseme_07813.exe


Disinfection failed

C:\WINDOWS\system32\eraseme_07813.exe


Deleted

C:\WINDOWS\system32\eraseme_08618.exe


Infected with: Backdoor.SdBot.XD

C:\WINDOWS\system32\eraseme_08618.exe


Disinfection failed

C:\WINDOWS\system32\eraseme_08618.exe


Deleted

C:\WINDOWS\system32\eraseme_12327.exe


Infected with: Backdoor.SDBot.BAO

C:\WINDOWS\system32\eraseme_12327.exe


Disinfection failed

C:\WINDOWS\system32\eraseme_12327.exe


Deleted

C:\WINDOWS\system32\eraseme_12787.exe


Infected with: Backdoor.SDBot.BAO

C:\WINDOWS\system32\eraseme_12787.exe


Disinfection failed

C:\WINDOWS\system32\eraseme_12787.exe


Deleted

C:\WINDOWS\system32\eraseme_46112.exe


Infected with: Backdoor.SdBot.XD

C:\WINDOWS\system32\eraseme_46112.exe


Disinfection failed

C:\WINDOWS\system32\eraseme_46112.exe


Deleted

C:\WINDOWS\system32\eraseme_46642.exe


Infected with: Backdoor.SDBot.BAO

C:\WINDOWS\system32\eraseme_46642.exe


Disinfection failed

C:\WINDOWS\system32\eraseme_46642.exe


Deleted

C:\WINDOWS\system32\eraseme_51742.exe


Infected with: Backdoor.SdBot.XD

C:\WINDOWS\system32\eraseme_51742.exe


Disinfection failed

C:\WINDOWS\system32\eraseme_51742.exe


Deleted

C:\WINDOWS\system32\eraseme_56527.exe


Infected with: Backdoor.SdBot.XD

C:\WINDOWS\system32\eraseme_56527.exe


Disinfection failed

C:\WINDOWS\system32\eraseme_56527.exe


Deleted

C:\WINDOWS\system32\eraseme_63472.exe


Infected with: Backdoor.SDBot.BAO

C:\WINDOWS\system32\eraseme_63472.exe


Disinfection failed

C:\WINDOWS\system32\eraseme_63472.exe


Deleted

C:\WINDOWS\system32\eraseme_65673.exe


Infected with: Backdoor.SDBot.BAO

C:\WINDOWS\system32\eraseme_65673.exe


Disinfection failed

C:\WINDOWS\system32\eraseme_65673.exe


Deleted

C:\WINDOWS\system32\gkzvwvbigmh.exe


Infected with: Dropped:Win32.Worm.Bobic.M

C:\WINDOWS\system32\gkzvwvbigmh.exe


Disinfection failed

C:\WINDOWS\system32\gkzvwvbigmh.exe


Deleted

C:\WINDOWS\system32\gwxkrtzhmxdbo.exe


Infected with: Win32.Worm.Mytob.CA

C:\WINDOWS\system32\gwxkrtzhmxdbo.exe


Disinfection failed

C:\WINDOWS\system32\gwxkrtzhmxdbo.exe


Deleted

C:\WINDOWS\system32\mswi32.pif


Infected with: Backdoor.RBot.FAI

C:\WINDOWS\system32\mswi32.pif


Disinfection failed

C:\WINDOWS\system32\mswi32.pif


Deleted

C:\WINDOWS\system32\NeroCheck.exe


Infected with: Win32.Worm.Mytob.CA

C:\WINDOWS\system32\NeroCheck.exe


Disinfection failed

C:\WINDOWS\system32\NeroCheck.exe


Deleted

C:\WINDOWS\system32\nwiz.exe


Infected with: Win32.Worm.Mytob.CA

C:\WINDOWS\system32\nwiz.exe


Disinfection failed

C:\WINDOWS\system32\nwiz.exe


Deleted

C:\WINDOWS\system32\pjnyud.exe


Infected with: Dropped:Win32.Worm.Bobic.M

C:\WINDOWS\system32\pjnyud.exe


Disinfection failed

C:\WINDOWS\system32\pjnyud.exe


Deleted

C:\WINDOWS\system32\zphirhs.exe


Infected with: Dropped:Win32.Worm.Bobic.M

C:\WINDOWS\system32\zphirhs.exe


Disinfection failed

C:\WINDOWS\system32\zphirhs.exe


Deleted

C:\zxxx.exe


Infected with: Trojan.Downloader.Istbar.JT

C:\zxxx.exe


Disinfection failed

C:\zxxx.exe


Deleted




















0
Réponse 2 / 2
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
15 oct. 2005 à 10:40
salut


"certains sont supprimés, d'autres sont impossibles à supprimer, meme après redémarrage en mode sans echec... "


as tu pensé a desactiver la restauration du systeme avant d'entrer en mode sans echec et de faire tourner tes antispywares ? si tu ne l'a pas fais , ca ne sert a rien car les spywares effacés par le soft sont toujours present dans windows .

une fois que tu as desactivé la restau , tu fais tourner tes logiciels , tu vie stous ce qu'ils trouvent , tu vide toutes tes sauvegardes ( ex sauvegarde de spybot ) ainsi que ta poubelle si tu as supprimé des fichiers manuellement

ensuite tu redemarre en mode mormal et tu reactive la restauration automatique

tiens nous au courant


bye
0