Virus - Plusieurs types de Trojan trouvés

Résolu/Fermé
Guilette Messages postés 105 Date d'inscription mardi 27 juin 2006 Statut Membre Dernière intervention 5 octobre 2022 - 27 juin 2006 à 10:45
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 1 juil. 2006 à 18:09
Bonjour!
Je suis novice en informatique et je vous demande de l'aide pour réussir à nettoyer mon pc et supprimer les différents types de virus trouvés.
Pouvez-vous m'aider s'il vous plait ?
Merci d'avance!
J'ai lancé avast. Il a trouvé les virus suivants que j'ai mis en quarantaine. voici ce qu'il a trouvé :
- Win32:Adware-gen. [Adw]
- Win32:Agent-RY [Trj]
- Win32:Ndrv [Adw]
- Win32:Ndrv-b [Adw]
- Win32:Purityscan-Q [Trj]
- Win32:Trojan-gen. {Other}
- Win32:Trojan-gen. {UPX!}
- Win32:Trojano-2873 [Trj]
- Win32:Tsupdate-C [Trj]
- Win32:Tsupdate-D [Trj]
- Win32:Tsupdate-E [Trj]
- Win32:Tsupdate-H[Trj]
- Win32:Tsupdate-J [Trj]
- Win32:VB-UF [Trj]
- Win32:VB-UF-NSIS [Trj]

HELP !

37 réponses

Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 346
29 juin 2006 à 14:15
Salut

Ouais Marie le fait supprimer mais bon, je me contentes de supprimer ce qui est mauvais, le reste s il est la, c est qu il sert a quelque chose lol

Ou en sont tes soucis?

a+
0
Guilette Messages postés 105 Date d'inscription mardi 27 juin 2006 Statut Membre Dernière intervention 5 octobre 2022
29 juin 2006 à 21:53
Salut

Lorsque j'avais lancé avast plusieurs fichiers avaient été placés en quarantaine. Je ne sais pas si je dois les supprimer?
Est-ce que je peux les laisser indéfiniment en quarantaine sans souci???
Merci
0
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 346
29 juin 2006 à 23:14
Salut

Supprimes ce qu il y a en quarantaines


a+
0
Guilette Messages postés 105 Date d'inscription mardi 27 juin 2006 Statut Membre Dernière intervention 5 octobre 2022
30 juin 2006 à 00:45
J'ai supprimé la quarantaine, redémarré mon pc, et ça a l'air de très bien fonctionné.
Je vous remercie tous pour votre aide précieuse et de m'avoir consacré un peu de votre temps.
Encore merci
Je vais relancer avast et voir ce qu'il en est.
Je vous tiens au courant demain.
Guilette
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 346
30 juin 2006 à 12:39
Bonjour,

Tant mieux si ca fontionne ^^
De rien, ce fut un plaisir !

Tiens moi au courant du scan d Avast.

A+
0
Guilette Messages postés 105 Date d'inscription mardi 27 juin 2006 Statut Membre Dernière intervention 5 octobre 2022
30 juin 2006 à 22:47
Avast n'a pas trouvé de virus mais le résultat du scan m'affiche 94 fichiers que avast n'a pas pu scanner car "l'archive est protégée par un mot de passe" ???
Je ne peux pas copier ici les fichiers.
Ils concernent principalement Ad-aware SE Personal. Je crois que c'est un autre anti virus dont je m'étais servi.
Est-ce que je peux les supprimer?

D'autre part, avast ne me trouve plus de virus, mais lorsque je vais sur le net, malgré le blocage des fenêtres intempestives, des fenêtres s'affichent régulièrement en fonction de la première lettre de recherche d'un site.... ce qui bien sûr n'arrivait pas avant!
Pourrais-tu me dire également ce que tu en penses?
Merci
0
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 346
30 juin 2006 à 22:50
Salut

Pour ce que Avast ne peut scanner ce sont les fichiers quarantaines de l antispyware (et non antivirus) Ad Aware.
Je te conseilles de le garder, de faire la mise a jour toutes les semaines de ce programme et si tu es connecté 24/24 ou tres souvent, de le scanner tous les 15 jours voir tous les 3semaines.

Pour ce qui s affiche, a quoi ca ressemble? Tu as une adresse? Une image a nous montrer?

a+
0
Guilette Messages postés 105 Date d'inscription mardi 27 juin 2006 Statut Membre Dernière intervention 5 octobre 2022
1 juil. 2006 à 16:26
Bonjour!

Voici entre autres les pages qui me sont affichées contre mon gré :

http://fr.systemdoctor.com
http://www.casino-explorer.com

Comment faire pour m'en débarrasser?
0
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 346
1 juil. 2006 à 16:33
Re

essai ceci

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
0
Guilette Messages postés 105 Date d'inscription mardi 27 juin 2006 Statut Membre Dernière intervention 5 octobre 2022
1 juil. 2006 à 16:42
SmitFraudFix v2.65

Rapport fait à 16:45:10,71, 01/07/2006
Executé à partir de F:\Antivirus\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\keyboard1.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PC\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PC\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"=""
"SubscribedURL"=""
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="file:///C:/DOCUME~1/PC/LOCALS~1/Temp/msoclip1/01/clip_image002.gif"
"SubscribedURL"="file:///C:/DOCUME~1/PC/LOCALS~1/Temp/msoclip1/01/clip_image002.gif"
"FriendlyName"=""

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 346
1 juil. 2006 à 16:51
Re;

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

A+
0
Guilette Messages postés 105 Date d'inscription mardi 27 juin 2006 Statut Membre Dernière intervention 5 octobre 2022
1 juil. 2006 à 17:07
SmitFraudFix v2.65

Rapport fait à 17:02:16,80, 01/07/2006
Executé à partir de F:\Antivirus\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\keyboard1.dat supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 346
1 juil. 2006 à 17:45
Re,

Ou en sont tes soucis?

a+
0
Guilette Messages postés 105 Date d'inscription mardi 27 juin 2006 Statut Membre Dernière intervention 5 octobre 2022
1 juil. 2006 à 17:52
ça a l'air d'aller pour le moment
merci encore pour tout

j'ai un autre problème : avec controle activex qui s'affiche sur certaines pages web. on me demande de l'accepter et ensuite internet se ferme???
0
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 346
1 juil. 2006 à 17:58
lol

T'en a combien de problemes? lol

Tu peux me faire une prise d ecran stp?

a++
0
Guilette Messages postés 105 Date d'inscription mardi 27 juin 2006 Statut Membre Dernière intervention 5 octobre 2022
1 juil. 2006 à 18:04
Tout est ok
je viens de consulter le thème activex sur le forum et j'ai reglé le problème
Merci encore pour le temps consacré
Merci

à+
0
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 346
1 juil. 2006 à 18:09
D'accord, sinon hesite pas !

Bonne continuation.
0