Virus cydoor

jm -  
 jm -
bonjour,
sur mon pc j'ai avast ad aware et spybot, jai installé la demo de spyware docto qui me détecte cydoor, mais comme c'est la démo, elle ne peut pas le supprimer.
les autres logiciels sur mon pc ne le détectent pas.
quelqu'un peut me dire comment je peux faire pour supprimer cydoor?
merci d'avance.
Configuration: Windows XP
Internet Explorer 7.0

4 réponses

  1. jm
     
    je voulais ajouter qu'aucun de mes autres logiciels détectent qqchose, alors que spydoctor détecte 87 infections :
    55 de cydoor
    17 de instant access
    6 de kazaa promotional items
    3 de common components for claria
    1 de brilliant digital
    3 de tracking cookies
    et 3 de Adevertising

    je n'y connais strictement rien aidez moi svp à tout virer, mon pc est très très très lent!!!!!
    0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharger et nettoyer son PC avec CCleaner

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    Utilisation :

    * Choisir l’onglet "Options" puis cliquer sur "Avancé" et décocher les cases

    * Dans l'onglet "Nettoyeur" cliquer sur "Analyse".
    * Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
    * Ensuite, dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis,
    avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une
    sauvegarde du registre (comme proposé).
    * Recommencer jusqu’à ce qu’il ne trouve plus rien (cela varie en général
    entre 1 et 4 fois).

    2. Scan avec un Anti-Spyware

    Télécharger et scanner son PC avec AVG anti-spyware
    https://www.01net.com/telecharger/
    Copier/coller le rapport entier sur le forum.

    Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un
    fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
    Puis cliquer sur "Appliquer toutes les actions" afin de tout supprimer
    automatiquement :)

    puis faire un scan en ligne bit defender et coller le rapport:

    https://www.bitdefender.com/toolbox/

    ou Panda en ligne :

    http://pandasoftware.fr
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu peux essayer A squared free (à mettre a jour et a lancer en mode sans echec )

    A squared free

    https://www.01net.com/telecharger/
    0
    1. jm
       
      ok merci je vais faire tout ca et je mets en ligne le rapport
      merci
      0
    2. jm
       
      bonjour,
      jai aussi télécharger ccleaner et spybot qui m 'ont supprimé pas mal d'infections.
      jai aussi téléchargé avg mais impossible de faire les mises à jour.

      je viens de faire une analyse avec bitdefender et voici le rapport, il ya des virus mais je ne sais pas comment les supprimer :

      BitDefender Online Scanner



      Scan report generated at: Sun, May 20, 2007 - 20:58:36





      Scan path: A:\;C:\;D:\;E:\;







      Statistics

      Time
      01:20:27

      Files
      183665

      Folders
      3653

      Boot Sectors
      2

      Archives
      2000

      Packed Files
      18050




      Results

      Identified Viruses
      2

      Infected Files
      2

      Suspect Files
      0

      Warnings
      0

      Disinfected
      0

      Deleted Files
      2




      Engines Info

      Virus Definitions
      507323

      Engine build
      AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

      Scan plugins
      14

      Archive plugins
      38

      Unpack plugins
      6

      E-mail plugins
      6

      System plugins
      1




      Scan Settings

      First Action
      Disinfect

      Second Action
      Delete

      Heuristics
      Yes

      Enable Warnings
      Yes

      Scanned Extensions
      *;

      Exclude Extensions


      Scan Emails
      Yes

      Scan Archives
      Yes

      Scan Packed
      Yes

      Scan Files
      Yes

      Scan Boot
      Yes




      Scanned File
      Status

      C:\Documents and Settings\jerome\Application Data\Identities\{FEC0E4C0-3EFD-11D5-A3BB-A53C915F1F30}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 315)=>(base64)
      Infected with: Win32.Klez.H@mm

      C:\Documents and Settings\jerome\Application Data\Identities\{FEC0E4C0-3EFD-11D5-A3BB-A53C915F1F30}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 315)=>(base64)
      Deleted

      C:\Documents and Settings\jerome\Application Data\Identities\{FEC0E4C0-3EFD-11D5-A3BB-A53C915F1F30}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 315)
      Updated

      C:\Documents and Settings\jerome\Application Data\Identities\{FEC0E4C0-3EFD-11D5-A3BB-A53C915F1F30}\Microsoft\Outlook Express\Éléments supprimés.dbx
      Update failed

      C:\System Volume Information\_restore{97B5B583-309F-40F6-9E69-7774B63C4516}\RP745\A0343305.exe=>(CAB Sfx r)=>WUInst.dll
      Detected with: Adware.Whenu

      C:\System Volume Information\_restore{97B5B583-309F-40F6-9E69-7774B63C4516}\RP745\A0343305.exe=>(CAB Sfx r)=>WUInst.dll
      Disinfection failed

      C:\System Volume Information\_restore{97B5B583-309F-40F6-9E69-7774B63C4516}\RP745\A0343305.exe=>(CAB Sfx r)=>WUInst.dll
      Deleted

      C:\System Volume Information\_restore{97B5B583-309F-40F6-9E69-7774B63C4516}\RP745\A0343305.exe=>(CAB Sfx r)
      Update failed






      v
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    C:\System Volume Information\_restore

    ces fichiers : c'est le systeme de restauration

    il faut desactiver la restauration systeme: DEMARRER puis TOUS LES PROGEAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION puis cliquer dans le lien PARAMETRE DE LA RESTAURATION et decocher la case activation de la restauration

    puis rescanne en ligne avec bit defender pour voir et colle le rapport

    ca devrait etre bon

    ensuite redemarre et réactive la restauration systeme
    0
    1. jm
       
      la case à décocher c'est pas plutot : désactiver la restauration du système??? j'ai que ça
      0
      1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041 > jm
         
        oui c'est ca...
        0
      2. jm > jlpjlp Messages postés 52399 Statut Contributeur sécurité
         
        me revoila,
        voici mon nouveau rapport :

        BitDefender Online Scanner


        Scan report generated at: Mon, May 21, 2007 - 18:35:42


        Scan path: A:\;C:\;D:\;E:\


        Statistics

        Time
        01:10:28

        Files
        187415

        Folders
        3669

        Boot Sectors
        2

        Archives
        2008

        Packed Files
        18271




        Results

        Identified Viruses
        2

        Infected Files
        2

        Suspect Files
        0

        Warnings
        0

        Disinfected
        0

        Deleted Files
        2



        Engines Info

        Virus Definitions
        507558

        Engine build
        AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

        Scan plugins
        14

        Archive plugins
        38

        Unpack plugins
        6

        E-mail plugins
        6

        System plugins
        1




        Scan Settings

        First Action
        Disinfect

        Second Action
        Delete

        Heuristics
        Yes

        Enable Warnings
        Yes

        Scanned Extensions
        *;

        Exclude Extensions


        Scan Emails
        Yes

        Scan Archives
        Yes

        Scan Packed
        Yes

        Scan Files
        Yes

        Scan Boot
        Yes




        Scanned File
        Status

        C:\Documents and Settings\jerome\Application Data\Identities\{FEC0E4C0-3EFD-11D5-A3BB-A53C915F1F30}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 315)=>(base64)
        Infected with: Win32.Klez.H@mm

        C:\Documents and Settings\jerome\Application Data\Identities\{FEC0E4C0-3EFD-11D5-A3BB-A53C915F1F30}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 315)=>(base64)
        Deleted

        C:\Documents and Settings\jerome\Application Data\Identities\{FEC0E4C0-3EFD-11D5-A3BB-A53C915F1F30}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 315)
        Updated

        C:\Documents and Settings\jerome\Application Data\Identities\{FEC0E4C0-3EFD-11D5-A3BB-A53C915F1F30}\Microsoft\Outlook Express\Éléments supprimés.dbx
        Update failed

        C:\System Volume Information\_restore{97B5B583-309F-40F6-9E69-7774B63C4516}\RP745\A0343305.exe=>(CAB Sfx r)=>WUInst.dll
        Detected with: Adware.Whenu

        C:\System Volume Information\_restore{97B5B583-309F-40F6-9E69-7774B63C4516}\RP745\A0343305.exe=>(CAB Sfx r)=>WUInst.dll
        Disinfection failed

        C:\System Volume Information\_restore{97B5B583-309F-40F6-9E69-7774B63C4516}\RP745\A0343305.exe=>(CAB Sfx r)=>WUInst.dll
        Deleted

        C:\System Volume Information\_restore{97B5B583-309F-40F6-9E69-7774B63C4516}\RP745\A0343305.exe=>(CAB Sfx r)
        Update failed
        0