Détruire un virus informatique

Résolu/Fermé
Darkshine - 25 août 2010 à 10:42
 gen-hackman - 11 déc. 2010 à 12:23
Bonjour,

J'ai un virus sur mon ordi je croie que c'est un cheval de Troie, je ne sais pas comment l'enlever. Il s'appelle Troyan.Script . Mon antivirus Bit defender Security 2009 l'a bloqué mais ne peut pas le supprimer. Il est à l'emplacement « credit-on-ligne.info » J'ai ensuite essayer de le trouver sur mon pc mais en vain...
J'ai fait un scan avec un Bit defender mais il m'annonce qu'il a supprimé toutes les menaces sur l'ordi. Mais il continue d'afficher de temps en temps qu'il a bloqué le même virus. Depuis quelques jours mon ordi s'éteint sans aucune raison. Que dois-je faire? Est ce que quelqun peut m'aider je vous en supplie!!!



A voir également:

48 réponses

Mon ordi à bloké le téléchargement sur le lien que tu vien de me donner doi-je quand meme le télécharger?
0
Profil bloqué
26 août 2010 à 11:55
Télécharge-le c'estr pas un virus c'est un outils gratuit fourni par Kaspersky Lab
0
J'ai oublié de te dire, je ne me rappelle pas ètre allé sur ce site je ne le connais pas .
0
P..ain mon antivirus vient de détecter un autre virus qui s'appelle Rootkit.Bagle.K dans le système 32
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
bipbip3 Messages postés 46 Date d'inscription mardi 5 août 2008 Statut Membre Dernière intervention 25 juillet 2011 6
26 août 2010 à 17:36
Bonjour,

Plutôt que de proposer une énième façon de désinfecter ton PC (je laisse ça au pro en question ;D), je vais juste te donner un petit conseil d'amis que personne n'a encore fais...
Vu que apparemment tu as pas mal de m**** sur ton ordi, je te suggère vivement si ce n'est pas déjà fais de sauvegarder toutes tes données importante tant que ton PC le peu encore.
Une autre solution (certes radicale mais efficace à 100%) serait de formater ton ordi et de réinstaller Windows...
J'espère que les experts en virus t'éviterons cette manip. Un virus tout seul ça se supprime facilement mais quand on se retrouve avec un gros tas de saloperies c'est plus délicat...
0
Le suel problème si j'annonce à la personne qui m'a prèter l'ordi elle va me tuer et quand je dis tuer c'est tuer.... Je ne pensais pas que j'en arriverai à un tel point avec cet ordi... jpensait que c'était pas si grave
0
bipbip3 Messages postés 46 Date d'inscription mardi 5 août 2008 Statut Membre Dernière intervention 25 juillet 2011 6
26 août 2010 à 18:00
Ah... Je comprends la situation ;)
Mais peut être que cette personne préférerait savoir ça, sauvegarder ses documents/photos plutôt que prendre le risque de tous perdre... A mon avis en plus de tuer elle t'enterre direct si elle perds tout je pense...
Sinon tu te tais pour l'h, mais pdt que tu cherches a nettoyé cette m**** sauvegarde sur une grosse clé usb ou quoi les répertoires que tu penses important (genre "photos famille" par ex, les musiques et film on s'en fou on pourra tjs les retrouver, les souvenir hélas non).
Si tu es en quête d'antivirus, tu peux toujours essayer avira antivir qui est réputé pour être un des meilleur (pour pas dire le et énerver les Trolls car c pas le débat) antivirus gratuit du moment. (avast est connu mais pas efficace, antivir est peu connu mais efficace :) )

Bon courage j'ai connu ça aussi!!
0
Merci
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
26 août 2010 à 18:12
0
Mstr Messages postés 9973 Date d'inscription lundi 11 janvier 2010 Statut Contributeur sécurité Dernière intervention 28 septembre 2015 1 891
26 août 2010 à 18:12
Attention quand même à pas infecter une clé USB par la même occasion, j'ai pas regardé le log , donc je sais pas si il y a des risques, mais bon :)
0
voilà sherred :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijha5G64K.txt
0
Mstr Messages postés 9973 Date d'inscription lundi 11 janvier 2010 Statut Contributeur sécurité Dernière intervention 28 septembre 2015 1 891
26 août 2010 à 17:44
Woohoo un Bagle, bonne chasse sherred :)
0
qu'est ce que c'est un bagle???
0
Mstr Messages postés 9973 Date d'inscription lundi 11 janvier 2010 Statut Contributeur sécurité Dernière intervention 28 septembre 2015 1 891
26 août 2010 à 17:49
Une infection plutôt chiante, ne t'inquiète pas, tu es entre de bonne mains.

Ne prends pas d'initiative, laisse toi guider ! :)
0
Merci du conseil... de toute façon je ni connait rien
0
et les autres logiciels que tu m'a demander d'installer je les désinstalle?
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
26 août 2010 à 18:49
pas encore on nettoie tous ca a la fin , ne t' inquiète pas on va te le rendre propre a ton ami ;)
0
mon antivirus a bloké le lien findykill
0
Alors je ne sait pas ce que vous me faite télécharger je vous fait con fiance mais plus je télécharger vos logiciel plus mon ordi est louche (du genre ils redémare tt seul) .....
0
qu'est ce que je fait car je ne télécharger plus ce que mon antivirus bloke!!!
0
je l'ai télécharger mais est ce que c'est normal que l'invit de commande s'affiche et qu'il s'inscrive ploein de numéro rouge et otre???? après avoir exécuter le fichier jvoi plu rien qui mindique que findy kill s'instal...
0
deplus findykill n'est pas sur le bureau
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
26 août 2010 à 19:42
bon on essaye autrement
Télécharge UsbFix (de Chiquitine29) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

--> Double clic sur UsbFix

clic sur le bouton Recherche


et ne touche plus a rien pendant le scan

Une fois l'analyse terminée, un rapport de scan est proposé... appuie sur une touche pour ouvrir ce rapport.
copier/coller ce rapport dans ta prochaine réponse
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
0
############################## | UsbFix 7.021 | [Recherche]

Utilisateur: admin (Administrateur) # 866EAD58705C452 [ ]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 19:45:56 | 26/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Celeron(R) M processor 1500MHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: BitDefender Antivirus 12.0 [Enabled | Updated]
Firewall: BitDefender Firewall 12.0 [Enabled]
RAM -> 751 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (134 Go libre(s) - 90%) [] # NTFS
D:\ -> CD-ROM
I:\ -> Disque amovible # 2 Go (325 Mo libre(s) - 17%) [DARK USB] # FAT32

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{1face841-5b79-11df-b235-00023f0cca2f}
Shell\AutoRun\Command = E:\SFR.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{486ae10e-aa13-11df-b274-00023f0cca2f}
Shell\AutoRun\Command = E:\SFR.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{709de01f-b9c7-11de-b15e-00a0c6000000}
Shell\AutoRun\Command = E:\SFR.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{964f96ec-8fcb-11de-b111-00023f0cca2f}
Shell\AutoRun\Command = E:\SFR.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{9f0f2bb1-7390-11de-b10e-00023f0cca2f}
Shell\AutoRun\Command = E:\n0euybx.exe
Shell\open\Command = E:\n0euybx.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{c8704684-8fcd-11de-b112-00023f0cca2f}
Shell\AutoRun\Command = E:\SFR.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
je revien
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
26 août 2010 à 19:56
ok ca roule

relance usbfix
et cette fois fait l'option suppression

--> Le pc va redémarer

-->Après redémarrage poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!

-------------
et si tu peu ressaye findykill


je reviens demain matin , mais je pense que ca devrai aller ;)
0
J'ai fait l'option suppression mais mon ordi ne s'est pas redémarer mais voici le rapport :

############################## | UsbFix 7.021 | [Suppression]

Utilisateur: admin (Administrateur) # 866EAD58705C452 [ ]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 20:21:31 | 26/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Celeron(R) M processor 1500MHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: BitDefender Antivirus 12.0 [Enabled | Updated]
Firewall: BitDefender Firewall 12.0 [Enabled]
RAM -> 751 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (137 Go libre(s) - 92%) [] # NTFS
D:\ -> CD-ROM
I:\ -> Disque amovible # 2 Go (325 Mo libre(s) - 17%) [DARK USB] # FAT32

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1face841-5b79-11df-b235-00023f0cca2f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{486ae10e-aa13-11df-b274-00023f0cca2f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{964f96ec-8fcb-11de-b111-00023f0cca2f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9f0f2bb1-7390-11de-b10e-00023f0cca2f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c8704684-8fcd-11de-b112-00023f0cca2f}

################## | Listing |

[24/08/2010 - 18:36:34 | A | 263665] C:\Adoad af1.mp4
[24/08/2010 - 20:52:02 | A | 455145] C:\adoadaf1.wmv
[24/08/2010 - 18:35:34 | A | 676378] C:\Adobe af2.mp4
[24/08/2010 - 18:35:34 | A | 147437] C:\Adobe af3.mp4
[24/08/2010 - 18:35:34 | A | 1272038] C:\Adobe af4.mp4
[24/08/2010 - 19:04:34 | A | 2268689] C:\Adobe af5.mp4
[24/08/2010 - 21:01:43 | A | 1168883] C:\adobeaf2.wmv
[24/08/2010 - 21:05:52 | A | 263109] C:\adobeaf3.wmv
[24/08/2010 - 21:14:33 | A | 2039487] C:\adobeaf4.wmv
[24/08/2010 - 00:06:35 | A | 183508763] C:\AfterEffects_6_5_Tryout.zip
[18/07/2009 - 11:09:37 | A | 0] C:\AUTOEXEC.BAT
[18/07/2009 - 11:02:38 | SH | 216] C:\boot.ini
[14/04/2008 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[25/08/2010 - 11:33:43 | SHD ] C:\Config.Msi
[18/07/2009 - 11:09:37 | A | 0] C:\CONFIG.SYS
[24/08/2010 - 22:50:28 | D ] C:\credit on ligne
[07/07/2010 - 19:07:06 | D ] C:\Documents and Settings
[24/08/2010 - 21:12:14 | A | 20860] C:\ds1patch.rar
[20/12/2009 - 20:04:10 | A | 104] C:\Favoris réseau.lnk
[20/12/2009 - 19:59:40 | A | 222] C:\funrecent.fmp
[26/08/2010 - 19:36:52 | D ] C:\FyK
[10/06/2010 - 21:19:44 | A | 488] C:\hpfr5550.xml
[03/09/2009 - 19:36:59 | A | 1962544] C:\install_flash_player_ax.exe
[18/07/2009 - 11:09:37 | RASH | 0] C:\IO.SYS
[23/08/2010 - 17:55:53 | D ] C:\kingdom hearts 368-2 days (U-F)
[22/08/2010 - 10:29:38 | A | 96865] C:\Lameboy DS.zip
[18/07/2009 - 11:09:37 | RASH | 0] C:\MSDOS.SYS
[23/08/2009 - 10:44:28 | RHD ] C:\MSOCache
[14/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | RASH | 252240] C:\ntldr
[26/08/2010 - 18:51:01 | ASH | 1182793728] C:\pagefile.sys
[26/08/2010 - 17:31:06 | RD ] C:\Program Files
[26/08/2010 - 20:25:58 | SHD ] C:\RECYCLER
[26/08/2010 - 13:24:18 | SHD ] C:\System Volume Information
[25/08/2010 - 11:36:23 | A | 754036] C:\Ultimate Merrie Melodies Opening [www.keepvid.com].3gp
[25/08/2010 - 11:39:46 | A | 1299987] C:\ultimatemerriemelodiesopeningwww.wmv
[26/08/2010 - 20:25:58 | D ] C:\UsbFix
[26/08/2010 - 20:25:58 | A | 863] C:\UsbFix.txt
[24/08/2010 - 18:08:25 | A | 1964424] C:\vido0001.avi
[24/08/2010 - 18:40:53 | A | 989623] C:\vido0003.wmv
[22/08/2010 - 13:28:26 | D ] C:\VisualboyAdvance 1_7_2 Fr
[22/08/2010 - 10:43:32 | A | 636780] C:\VisualboyAdvance 1_7_2 Fr.zip
[23/08/2010 - 17:57:30 | A | 8947344] C:\wario ware DIY (patch) (eu).zip
[19/05/2010 - 14:45:56 | A | 16565920] C:\WarioWare fix.nds
[26/08/2010 - 18:51:16 | D ] C:\WINDOWS
[31/12/2009 - 14:39:53 | A | 1164624] C:\wlsetup-custom.exe
[23/08/2010 - 19:42:27 | A | 59684380] C:\[Flexy.Pussy]-[Angelina.Crow.(Extreme.Anal.Intromission)]-[XXX][AzF].dpg
[03/04/2010 - 12:10:46 | D ] I:\Autre
[27/11/2009 - 18:50:54 | D ] I:\Vidéo
[19/09/2009 - 12:53:08 | D ] I:\Instalation
[12/05/2010 - 17:13:34 | A | 296] I:\WMPInfo.xml
[25/06/2010 - 16:50:48 | A | 144015094] I:\Darkshine's Energyblast.avi
[11/05/2010 - 20:01:06 | D ] I:\Musique
[11/05/2010 - 20:01:22 | D ] I:\Devoir
[22/08/2010 - 20:34:12 | D ] I:\Image
[24/01/2009 - 18:33:34 | D ] I:\Jeu
[24/04/2010 - 09:43:04 | AH | 159] I:\.~lock.théatre.odt#

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |
0
Il n'y as plus de virus??? ya écrit vacciné...
0