Virus - Plusieurs types de Trojan trouvés
Résolu
Guilette
Messages postés
107
Statut
Membre
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour!
Je suis novice en informatique et je vous demande de l'aide pour réussir à nettoyer mon pc et supprimer les différents types de virus trouvés.
Pouvez-vous m'aider s'il vous plait ?
Merci d'avance!
J'ai lancé avast. Il a trouvé les virus suivants que j'ai mis en quarantaine. voici ce qu'il a trouvé :
- Win32:Adware-gen. [Adw]
- Win32:Agent-RY [Trj]
- Win32:Ndrv [Adw]
- Win32:Ndrv-b [Adw]
- Win32:Purityscan-Q [Trj]
- Win32:Trojan-gen. {Other}
- Win32:Trojan-gen. {UPX!}
- Win32:Trojano-2873 [Trj]
- Win32:Tsupdate-C [Trj]
- Win32:Tsupdate-D [Trj]
- Win32:Tsupdate-E [Trj]
- Win32:Tsupdate-H[Trj]
- Win32:Tsupdate-J [Trj]
- Win32:VB-UF [Trj]
- Win32:VB-UF-NSIS [Trj]
HELP !
Je suis novice en informatique et je vous demande de l'aide pour réussir à nettoyer mon pc et supprimer les différents types de virus trouvés.
Pouvez-vous m'aider s'il vous plait ?
Merci d'avance!
J'ai lancé avast. Il a trouvé les virus suivants que j'ai mis en quarantaine. voici ce qu'il a trouvé :
- Win32:Adware-gen. [Adw]
- Win32:Agent-RY [Trj]
- Win32:Ndrv [Adw]
- Win32:Ndrv-b [Adw]
- Win32:Purityscan-Q [Trj]
- Win32:Trojan-gen. {Other}
- Win32:Trojan-gen. {UPX!}
- Win32:Trojano-2873 [Trj]
- Win32:Tsupdate-C [Trj]
- Win32:Tsupdate-D [Trj]
- Win32:Tsupdate-E [Trj]
- Win32:Tsupdate-H[Trj]
- Win32:Tsupdate-J [Trj]
- Win32:VB-UF [Trj]
- Win32:VB-UF-NSIS [Trj]
HELP !
A voir également:
- Virus - Plusieurs types de Trojan trouvés
- Virus mcafee - Accueil - Piratage
- Types de souris informatique - Guide
- Les types de ram - Guide
- Softonic virus ✓ - Forum Virus
- Trojan remover - Télécharger - Antivirus & Antimalwares
37 réponses
Salut
Ouais Marie le fait supprimer mais bon, je me contentes de supprimer ce qui est mauvais, le reste s il est la, c est qu il sert a quelque chose lol
Ou en sont tes soucis?
a+
Ouais Marie le fait supprimer mais bon, je me contentes de supprimer ce qui est mauvais, le reste s il est la, c est qu il sert a quelque chose lol
Ou en sont tes soucis?
a+
Salut
Lorsque j'avais lancé avast plusieurs fichiers avaient été placés en quarantaine. Je ne sais pas si je dois les supprimer?
Est-ce que je peux les laisser indéfiniment en quarantaine sans souci???
Merci
Lorsque j'avais lancé avast plusieurs fichiers avaient été placés en quarantaine. Je ne sais pas si je dois les supprimer?
Est-ce que je peux les laisser indéfiniment en quarantaine sans souci???
Merci
J'ai supprimé la quarantaine, redémarré mon pc, et ça a l'air de très bien fonctionné.
Je vous remercie tous pour votre aide précieuse et de m'avoir consacré un peu de votre temps.
Encore merci
Je vais relancer avast et voir ce qu'il en est.
Je vous tiens au courant demain.
Guilette
Je vous remercie tous pour votre aide précieuse et de m'avoir consacré un peu de votre temps.
Encore merci
Je vais relancer avast et voir ce qu'il en est.
Je vous tiens au courant demain.
Guilette
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Tant mieux si ca fontionne ^^
De rien, ce fut un plaisir !
Tiens moi au courant du scan d Avast.
A+
Tant mieux si ca fontionne ^^
De rien, ce fut un plaisir !
Tiens moi au courant du scan d Avast.
A+
Avast n'a pas trouvé de virus mais le résultat du scan m'affiche 94 fichiers que avast n'a pas pu scanner car "l'archive est protégée par un mot de passe" ???
Je ne peux pas copier ici les fichiers.
Ils concernent principalement Ad-aware SE Personal. Je crois que c'est un autre anti virus dont je m'étais servi.
Est-ce que je peux les supprimer?
D'autre part, avast ne me trouve plus de virus, mais lorsque je vais sur le net, malgré le blocage des fenêtres intempestives, des fenêtres s'affichent régulièrement en fonction de la première lettre de recherche d'un site.... ce qui bien sûr n'arrivait pas avant!
Pourrais-tu me dire également ce que tu en penses?
Merci
Je ne peux pas copier ici les fichiers.
Ils concernent principalement Ad-aware SE Personal. Je crois que c'est un autre anti virus dont je m'étais servi.
Est-ce que je peux les supprimer?
D'autre part, avast ne me trouve plus de virus, mais lorsque je vais sur le net, malgré le blocage des fenêtres intempestives, des fenêtres s'affichent régulièrement en fonction de la première lettre de recherche d'un site.... ce qui bien sûr n'arrivait pas avant!
Pourrais-tu me dire également ce que tu en penses?
Merci
Salut
Pour ce que Avast ne peut scanner ce sont les fichiers quarantaines de l antispyware (et non antivirus) Ad Aware.
Je te conseilles de le garder, de faire la mise a jour toutes les semaines de ce programme et si tu es connecté 24/24 ou tres souvent, de le scanner tous les 15 jours voir tous les 3semaines.
Pour ce qui s affiche, a quoi ca ressemble? Tu as une adresse? Une image a nous montrer?
a+
Pour ce que Avast ne peut scanner ce sont les fichiers quarantaines de l antispyware (et non antivirus) Ad Aware.
Je te conseilles de le garder, de faire la mise a jour toutes les semaines de ce programme et si tu es connecté 24/24 ou tres souvent, de le scanner tous les 15 jours voir tous les 3semaines.
Pour ce qui s affiche, a quoi ca ressemble? Tu as une adresse? Une image a nous montrer?
a+
Bonjour!
Voici entre autres les pages qui me sont affichées contre mon gré :
http://fr.systemdoctor.com
http://www.casino-explorer.com
Comment faire pour m'en débarrasser?
Voici entre autres les pages qui me sont affichées contre mon gré :
http://fr.systemdoctor.com
http://www.casino-explorer.com
Comment faire pour m'en débarrasser?
Re
essai ceci
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
essai ceci
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
SmitFraudFix v2.65
Rapport fait à 16:45:10,71, 01/07/2006
Executé à partir de F:\Antivirus\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\keyboard1.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PC\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PC\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"=""
"SubscribedURL"=""
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="file:///C:/DOCUME~1/PC/LOCALS~1/Temp/msoclip1/01/clip_image002.gif"
"SubscribedURL"="file:///C:/DOCUME~1/PC/LOCALS~1/Temp/msoclip1/01/clip_image002.gif"
"FriendlyName"=""
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 16:45:10,71, 01/07/2006
Executé à partir de F:\Antivirus\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\keyboard1.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PC\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PC\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"=""
"SubscribedURL"=""
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="file:///C:/DOCUME~1/PC/LOCALS~1/Temp/msoclip1/01/clip_image002.gif"
"SubscribedURL"="file:///C:/DOCUME~1/PC/LOCALS~1/Temp/msoclip1/01/clip_image002.gif"
"FriendlyName"=""
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Re;
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
A+
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
A+
SmitFraudFix v2.65
Rapport fait à 17:02:16,80, 01/07/2006
Executé à partir de F:\Antivirus\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\keyboard1.dat supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 17:02:16,80, 01/07/2006
Executé à partir de F:\Antivirus\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\keyboard1.dat supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
ça a l'air d'aller pour le moment
merci encore pour tout
j'ai un autre problème : avec controle activex qui s'affiche sur certaines pages web. on me demande de l'accepter et ensuite internet se ferme???
merci encore pour tout
j'ai un autre problème : avec controle activex qui s'affiche sur certaines pages web. on me demande de l'accepter et ensuite internet se ferme???
