Sujet Précédent Sujet Suivant

[virus à la pelle!]

Fermé
philippe64 Messages postés 1 Date d'inscription mardi 10 janvier 2006 Statut Membre Dernière intervention 10 janvier 2006 - 10 janv. 2006 à 23:42
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 11 janv. 2006 à 01:53
Bonjour à tous et meilleurs voeux pour 2006
Après analyse avec bit defender voici le résultat! Pas fameux! Comment faire pour me débarrasser de ces "cochonneries" de virus, ver, et trojan?

// Product: BitDefender 8 Professional Plus
// Version: 8.0
// Créé le: 02/01/2006 23:32:46
//
Statistiques

Chemin cible: C:\
E:\
Dossiers : 2738
Fichiers : 400662
Archives : 3845
Fichiers empaquetés : 48950
Virus trouvés : 5
Fichiers infectés : 15
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 6
Fichiers renommés : 0
Erreurs I/O : 27
Temps d'analyse := 01:09:55
Fichiers/seconde :95

Définitions virus : 249026
Plugins d'analyse : 13
Plugins archives : 39
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant

Sommaire :

C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\4HS1M3OP\joysaver[1].cab=>mm83.ocx Infectés avec Trojan.Downloader.VB.R
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\4HS1M3OP\joysaver[1].cab=>mm83.ocx Désinfection impossible
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\4HS1M3OP\joysaver[1].cab=>mm83.ocx Déplacement impossible
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\O96N45MN\mma[1].chm=>/alien.cab=>mm83.ocx Infectés avec Trojan.Downloader.VB.R
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\O96N45MN\mma[1].chm=>/alien.cab=>mm83.ocx Désinfection impossible
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\O96N45MN\mma[1].chm=>/alien.cab=>mm83.ocx Déplacement impossible
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\O96N45MN\mma[1].chm=>/animsoft.cab=>mm83.ocx Infectés avec Trojan.Downloader.VB.R
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\O96N45MN\mma[1].chm=>/animsoft.cab=>mm83.ocx Désinfection impossible
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\O96N45MN\mma[1].chm=>/animsoft.cab=>mm83.ocx Déplacement impossible
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\O96N45MN\mma[1].chm=>/antileech.cab=>mm83.ocx Infectés avec Trojan.Downloader.VB.R
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\O96N45MN\mma[1].chm=>/antileech.cab=>mm83.ocx Désinfection impossible
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\O96N45MN\mma[1].chm=>/antileech.cab=>mm83.ocx Déplacement impossible
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\O96N45MN\sec[1].chm=>/page.htm=>(JAVASCRIPT 4) Infectés avec Trojan.Downloader.Js.Psyme.BJ
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\O96N45MN\sec[1].chm=>/page.htm=>(JAVASCRIPT 4) Désinfection impossible
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\SP6RW5M3\visio[1].exe Infectés avec Trojan.Dialer.EG
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\SP6RW5M3\visio[1].exe Désinfection impossible
C:\Documents and Settings\Jouneau\Local Settings\Temporary Internet Files\Content.IE5\SP6RW5M3\visio[1].exe Déplacé
C:\Program Files\Kazaa\My Shared Folder\Adobe Acrobat Reader 5.6.exe Infectés avec Win32.Worm.P2P.SdDrop.C
C:\Program Files\Kazaa\My Shared Folder\Adobe Acrobat Reader 5.6.exe Désinfection impossible
C:\Program Files\Kazaa\My Shared Folder\Adobe Acrobat Reader 5.6.exe Déplacé
C:\Program Files\Kazaa\My Shared Folder\download113468589039887812.dat Infectés avec Win32.Worm.P2P.SdDrop.C
C:\Program Files\Kazaa\My Shared Folder\download113468589039887812.dat Désinfection impossible
C:\Program Files\Kazaa\My Shared Folder\download113468589039887812.dat Déplacé
C:\Program Files\Kazaa\My Shared Folder\download113468589939897218.dat Infectés avec Win32.Worm.P2P.SdDrop.C
C:\Program Files\Kazaa\My Shared Folder\download113468589939897218.dat Désinfection impossible
C:\Program Files\Kazaa\My Shared Folder\download113468589939897218.dat Déplacé
C:\WINDOWS\mma.chm=>/alien.cab=>mm83.ocx Infectés avec Trojan.Downloader.VB.R
C:\WINDOWS\mma.chm=>/alien.cab=>mm83.ocx Désinfection impossible
C:\WINDOWS\mma.chm=>/alien.cab=>mm83.ocx Déplacement impossible
C:\WINDOWS\mma.chm=>/animsoft.cab=>mm83.ocx Infectés avec Trojan.Downloader.VB.R
C:\WINDOWS\mma.chm=>/animsoft.cab=>mm83.ocx Désinfection impossible
C:\WINDOWS\mma.chm=>/animsoft.cab=>mm83.ocx Déplacement impossible
C:\WINDOWS\mma.chm=>/antileech.cab=>mm83.ocx Infectés avec Trojan.Downloader.VB.R
C:\WINDOWS\mma.chm=>/antileech.cab=>mm83.ocx Désinfection impossible
C:\WINDOWS\mma.chm=>/antileech.cab=>mm83.ocx Déplacement impossible
C:\WINDOWS\sec.chm=>/page.htm=>(JAVASCRIPT 4) Infectés avec Trojan.Downloader.Js.Psyme.BJ
C:\WINDOWS\sec.chm=>/page.htm=>(JAVASCRIPT 4) Désinfection impossible
E:\Windows\Downloaded Program Files\WebInstall.dll Infectés avec Trojan.Downloader.WebInstall.A
E:\Windows\Downloaded Program Files\WebInstall.dll Désinfection impossible
E:\Windows\Downloaded Program Files\WebInstall.dll Déplacé
E:\System Volume Information\_restore{E5C83587-73B2-4E0C-BCDE-847C53B697A2}\RP169\A0023374.dll Infectés avec Trojan.Downloader.WebInstall.A
E:\System Volume Information\_restore{E5C83587-73B2-4E0C-BCDE-847C53B697A2}\RP169\A0023374.dll Désinfection impossible
E:\System Volume Information\_restore{E5C83587-73B2-4E0C-BCDE-847C53B697A2}\RP169\A0023374.dll Déplacé


Merci d'avance pour toute réponse, je suis totalement ignare dans ce domaine!

Philippe

4 réponses

Réponse 1 / 4
jpdeclermont Messages postés 1790 Date d'inscription mercredi 7 décembre 2005 Statut Membre Dernière intervention 3 septembre 2006 382
10 janv. 2006 à 23:53
bonsoir,

2 choses à faire :

-Affiche les dossiers système et fichiers cachés
Ouvrir le poste de travail
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Fichiers et dossiers cachés
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Clique sur "Appliquer à tous les dossiers"
Clique sur OK

Désactive la restauration système
Démarrer --> clic droit sur Poste de travail --> Propriétés
Onglet Restauration système --> coche Désactiver la restauration système
clique sur Appliquer, puis oui

Démarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.

relance un scan bitdefender...

Redémarre en mode normal

Réactiver la restauration système
Démarrer --> clic droit sur Poste de travail --> Propriétés
Onglet Restauration système --> Décoche Désactiver la restauration système
clique sur Appliquer

tiens nous au courant :)

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
0
Réponse 2 / 4
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
11 janv. 2006 à 00:51
ooouuuuaaaahhh
les méthodes simples ne vont pas réussir
il va falloir déchiqueter , je pense
0
jpdeclermont Messages postés 1790 Date d'inscription mercredi 7 décembre 2005 Statut Membre Dernière intervention 3 septembre 2006 382
11 janv. 2006 à 00:54
re-

oui je crois aussi :)
mais bon fô bien un début ..... t'as vu une réponse pour le moment ?

sur ce, cette fois je vais me coucher
a dem

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
0
Réponse 3 / 4
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
11 janv. 2006 à 01:04
pas grand chose
ai envie d'user d'un log de moe
ai lu une démo magistrale
faut que j'apprenne à m'en servir
je crois que le cobaye est tout trouvé
mais dodo
nuit porte conseil
0
Réponse 4 / 4
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
11 janv. 2006 à 01:53
salut
pour faire encore un peu de nettoyage utilise aussi
cleanup (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
section virus/logiciel de securite demo animée sur la meme page
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm

ensuite refait le scan defender ont y verrat plus clair
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses