Utilisateur anonyme
-
17 mars 2007 à 14:17
alib
Messages postés3252Date d'inscriptionsamedi 22 novembre 2003StatutContributeurDernière intervention19 novembre 2023
-
27 déc. 2007 à 16:10
Bonjoiur,
Quelqu'un aurait-il la gentillesse de m'aider à éradiquer ce virus, qui a pour conséquence de ralentir considérablement l'ouverture des pages web.
J'ai fait un scan en ligne avec BitDefender qui m'a détecté ce qui suit, alors que mon antivireus (Avast) et Ad-Aware n'ont rien détecter.
Pour info je ne suis pas un pro de l'informatique, alors j'aimerai une marche à suivre détallée pour éviter de faire des bétises.
Je colle aussi le rapport hijackthis pour infos complémentaires.
Merci d'avance pôur votre aide
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Mar 17, 2007 - 00:40:40
Voie d'analyse: C:\;D:\;E:\;F:\;
Statistiques
Temps 01:28:59
Fichiers 1045003
Directoires 6713
Secteurs de boot 4
Archives 7511
Paquets programmes 125525
Résultats
Virus identifiés 1
Fichiers infectés 22
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 21
Info sur les moteurs
Définition virus 405543
Version des moteurs AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Analyse des plugins 14
Archive des plugins 38
Unpack des plugins 6
E-mail plugins 6
Système plugins 1
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé
Statut
C:\Documents and Settings\All Users\Application Data\soap kind bend inter\bin2.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\All Users\Application Data\soap kind bend inter\bin2.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\soap kind bend inter\bin2.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\soap kind bend inter\EACH GPL.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\All Users\Application Data\soap kind bend inter\EACH GPL.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\soap kind bend inter\EACH GPL.exe
Echec de la suppression
C:\Documents and Settings\All Users\Application Data\soap kind bend inter\INFO OWNS.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\All Users\Application Data\soap kind bend inter\INFO OWNS.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\soap kind bend inter\INFO OWNS.exe
Supprimé
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\adxyuqns.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\adxyuqns.exe
Echec de la désinfection
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\adxyuqns.exe
Supprimé
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\Binjump.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\Binjump.exe
Echec de la désinfection
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\Binjump.exe
Supprimé
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\link internet soft.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\link internet soft.exe
Echec de la désinfection
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\link internet soft.exe
Supprimé
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\uzshntwm.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\uzshntwm.exe
Echec de la désinfection
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\uzshntwm.exe
Supprimé
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\zdjypikg.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\zdjypikg.exe
Echec de la désinfection
C:\Documents and Settings\Gilles\Application Data\Vga Bias Poll\zdjypikg.exe
Supprimé
C:\Documents and Settings\Gilles\Local Settings\Temp\sta22C.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\Gilles\Local Settings\Temp\sta22C.exe
Echec de la désinfection
C:\Documents and Settings\Gilles\Local Settings\Temp\sta22C.exe
logfile of HijackThis v1.99.1
Scan saved at 09:03:31, on 17/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
bonjour, je suis dans le même cas et recherche une solution, un désinfectant quelque chose car là je commence à craquer! As-tu eu une réponse, pareil j'ai avast, j'ai fait un scan BD en ligne et il m'a supprimé les fichiers infectés mais pas désinfecté, de plus il m'en a trouvé 2 autres :
win32.my pics.A@mm
et
trojan.spy.delf.ar
ca a l'air de s'être foutu dans le système volume information\restore donc il faut absolument une antidote
merci
Salut Alain,
Malheuresement je n'ai pas eu de réponse, et il a fallu que je me débrouille tout seul avec mes connaissances qui sont malgré tout limitées.
Donc j'ai fais un scan avec AVG Anti-Spyware (anciennemnt ewido) voici le lien et le tuto
https://www.malekal.com/tutorial-et-guide-ewido-v4/
puis j'ai refait un nettoyage avec CCleaner, et depuis ça marche mieux, mais il me reste malgré tout un petit probleme c'est que je n'arrive plus a restaurer, il faut que je pose la question sur le forum j'espère que j'aurai plus de chance.
Voila, je ne peut pas t'en dire plus car je ne suis pas un pro et je ne voudrai pas te faire faire des bétises.
Bonne chance pour la suite.
Gilles
alib
Messages postés3252Date d'inscriptionsamedi 22 novembre 2003StatutContributeurDernière intervention19 novembre 2023112
>
Utilisateur anonyme
9 avril 2007 à 01:46
merci gilles, cayé je me suis débrouillé seul aussi. En fait j'ai eu un tuto
GenProcBéta qui m'a permis de désinfecter le trojan j'en avais 2 + un win32!) ensuite le ccleaner, le avg et c'est tout bon.
Pour la restauration ca m'est déjà arrivé tapes "impossible de restaurer sous xp" dans google, c arrivé à plus d'1, tu devrais trouver, ya une manip à faire. Par contre ca ne marche pas si on a pas un xp avec licence maintenant, c arrivé à des potes!
bonne chance à toi aussi
Alain
Vous n’avez pas trouvé la réponse que vous recherchez ?