Infecté par win32 : TipSea E à l'aide!!!

anne.vaupre Messages postés 2 Statut Membre -  
anne.vaupre Messages postés 2 Statut Membre -
Bonjour à tous,
Voilà mon problème : j'ai été infecté par le troyen win32 : tipsea E. Seul avast est parvenu à le détecter et m'a proposé de le mettre en quarantaine, ce que j'ai fait. Mais depuis la machine rame un maximum. Voici la liste des fichiers infectés : il y en a 5 :
1) A0008872.exe C:\WINDOWS\system32
2) A0012142.exe C:\WINDOWS\system32
3) A0013487.exe C:\WINDOWS\system32
4) MFEX-1.DAT C:\WINDOWS\system32
5) rlvknlg.exe C/\WINDOWS\system32

Et il y a 3 système de ficheirs qui ne sont pas infectés mais mis en quarantaine :
1) kernel32.dll C:\WINDOWS\system32
2) winsok.dll C:\WINDOWS\system32
3) wsock32.dll C:\WINDOWS\system32
Si vous avez une solution qui fonctionne je suis preneuse. Merci d'être assez précis car je débute en info.
Merci d'avance à tous.
Anne
Configuration: windows xp

2 réponses

  1. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Bonsoir Anne,

    Dans un premier temps, fait déja tout cela :

    telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancer)
    (1) ad-aware version 1.06

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip

    ***

    (2) spybot version 1.4

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
    ***

    et aussi ceci
    (3) CleanUp40.exe
    http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

    voir demo
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    ***

    (4) a2

    http://www.emsisoft.net/fr/
    penser a le metre a jour avant de scanner le pc
    ***
    ps : un grand merci a balltrap pour les lien :)

    (5) Edwido
    http://download.ewido.net/ewido-setup.exe
    Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.

    Clique sur scanner puis sur scan complet du système.

    (6)SmitfraudFix

    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    (7) télécharge HijackThis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    et colle le log ici stp.

    Bon courage

    A+

    0
  2. anne.vaupre Messages postés 2 Statut Membre
     
    J'ai essayé mais ça n'a pas fonctionné. J'ai donc reformaté mon disque dur et le virus est parti. Merci quand même.
    Anne
    0