Virus : help ! Fermé

Question

Bonjour,J'ai attrapé des virus qui ont infecté c:\winnt\system32 et C:\WINNT\security\Database\users\ qui ont été detectés par Bitdefender mais par par Norton. Bit defender n'a pas pu les désinfecter. Puis-je supprimer les fichiers infectés ou quelque à-t-il une autre solution ?Voici le rapport complet : C:\WINNT\security\Database\users\empavms.exe=>(Upx)        infected: Trojan.HideWindows.AC:\WINNT\security\Database\users\empavms.exe=>(Upx)        unable to disinfectC:\WINNT\security\Database\users\java.dll        infected: IRC-Worm.Randon.IC:\WINNT\security\Database\users\java.dll        unable to disinfectC:\WINNT\security\Database\users\moo.dll        infected: Backdoor.IRC.Mimic.AC:\WINNT\security\Database\users\moo.dll        unable to disinfectC:\WINNT\security\Database\users
ewuser.bat        infected: IRC-Worm.Randon.I (BAT)C:\WINNT\security\Database\users
ewuser.bat        unable to disinfectC:\WINNT\security\Database\usersegedit.dll        infected: IRC-Worm.Randon.IC:\WINNT\security\Database\usersegedit.dll        unable to disinfectC:\WINNT\security\Database\users\sipg.ocx        infected: IRC-Worm.Randon.IC:\WINNT\security\Database\users\sipg.ocx        unable to disinfectC:\WINNT\security\Database\users\sysconfig.ocx        infected: IRC-Worm.Randon.IC:\WINNT\security\Database\users\sysconfig.ocx        unable to disinfectC:\WINNT\security\Database\users	emp        infected: IRC-Worm.Randon.IC:\WINNT\security\Database\users	emp        unable to disinfectC:\WINNT\security\Database\users\wind.dll        infected: IRC-Worm.Randon.IC:\WINNT\security\Database\users\wind.dll        unable to disinfectC:\WINNT\system32
tcfg.exe=>(Instyler)=>%appfolder%\java.dll        infected: IRC-Worm.Randon.IC:\WINNT\system32
tcfg.exe=>(Instyler)=>%appfolder%\wind.dll        infected: IRC-Worm.Randon.IC:\WINNT\system32
tcfg.exe=>(Instyler)=>%appfolder%
ewuser.bat        infected: IRC-Worm.Randon.I (BAT)C:\WINNT\system32
tcfg.exe=>(Instyler)=>%appfolder%\sipg.ocx        infected: IRC-Worm.Randon.IC:\WINNT\system32
tcfg.exe=>(Instyler)=>%appfolder%egedit.dll        infected: IRC-Worm.Randon.IC:\WINNT\system32
tcfg.exe=>(Instyler)=>%appfolder%\sysconfig.ocx        infected: IRC-Worm.Randon.IC:\WINNT\system32
tcfg.exe=>(Instyler)=>%appfolder%\moo.dll        infected: Backdoor.IRC.Mimic.AC:\WINNT\system32
tcfg.exe=>(Instyler)=>%appfolder%\empavms.exe=>(Upx)        infected: Trojan.HideWindows.A

sebsauvage · Answer

Norton n'a rien vu ?  Il était à jour ?Tu as essayé de les virer avec un autre antivirus gratuit ?http://sebsauvage.net/logiciels/fprot.html(+ Avast!)

gnoute · Answer

Norton n'a rien vu et il est bien mis à jour. J'ai regardé sur la base de données de virus de symantec et aucun de ces noms n'apparait.Je vais essayer l'antivirus que tu m'a conseillé. Si ça marche pas, que dois-je faire ?

Peter Pan · Answer

Saluttu peux essayer ça http://www.secuser.com/outils/antivirus.htm aussi quoique avec f-prot sa devrait etre bon .....)et pour les troyens puisque il semble y en avoir un dans la liste passe spybot qui ce trouve aussi sur le cite de sebsauvage_________________________\_...:::-~  Peter Pan ~-:::..._/

gnoute · Answer

ça y est, j'ai fait un scan avec F-Pro antivirus ; ça me donne 2 fichiers infectés seulement avec le fichier suspect que j'ai supprimé.par contre, ça me donne pas le même nom de virus, là, c'est IRC/Backdarter.E qui a infecté C:\WINNT\security\database/user.mais ça me dit pas si ça les a désinfecté ou pas...

cherret · Answer

Bonjour,j'ai les mêmes problèmes avec le virus : IRC-randon.Icomment as-tu fait pour enlever les fichiers infectés???j'ai aussi les virus suivant : Trojan.HideWindows.A Virtool.HiddenRun.B messages après scan de bitdefender : ===============================C:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>empavms.exe=>(Upx)	Infectés avec Trojan.HideWindows.A C:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>empavms.exe=>(Upx)	Désinfection impossible  &#8211; Essayant deuxième actionC:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>java.dll	Infectés avec IRC-Worm.Randon.I C:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>java.dll	Désinfection impossible  &#8211; Essayant deuxième actionC:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>java.dll	Déplacement impossible C:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>newuser.bat	Infectés avec IRC-Worm.Randon.I (BAT) C:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>newuser.bat	Désinfection impossible  &#8211; Essayant deuxième actionC:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>newuser.bat	Déplacement impossible C:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>regedit.dll	Infectés avec IRC-Worm.Randon.I C:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>regedit.dll	Désinfection impossible  &#8211; Essayant deuxième actionC:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>regedit.dll	Déplacement impossible C:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>sipg.ocx	Infectés avec IRC-Worm.Randon.I C:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>sipg.ocx	Désinfection impossible  &#8211; Essayant deuxième actionC:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>sipg.ocx	Déplacement impossible C:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>sysconfig.ocx	Infectés avec IRC-Worm.Randon.I C:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>sysconfig.ocx	Désinfection impossible  &#8211; Essayant deuxième actionC:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>sysconfig.ocx	Déplacement impossible C:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>temp	Infectés avec IRC-Worm.Randon.I C:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>temp	Désinfection impossible  &#8211; Essayant deuxième actionC:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>temp	Déplacement impossible C:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>hid.exe	Infectés avec Virtool.HiddenRun.B C:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>hid.exe	Désinfection impossible  &#8211; Essayant deuxième actionC:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>hid.exe	Déplacement impossible ================================================faut-il que je delette le fichier se2win32.exe??faut-il ré-installer ce fichier??merci d'avance

Jacques L · Answer

Ola,à mon tour je suis infecté parBackdoor.IRC.Tastyred, Trojan dropper et Backdoor.Roxy.BSi un sauveteur m'enttend merci de me secourir.Kij

sebsauvage · Answer

Supprime le fichier C:\WINNT\system32\se2win32.exe

Alex/Shamaaan · Answer

Bonjour a tous je suis infecteté aussi par irc-worm.random mais aussi par vitool.hidenrun.B etc.... g norton 2004 win update a jour mais ne trouve aucun patch pour soigner ma bebette... si vous avez la solution : suis en 2000pro  A plus!

BmV · Answer

Salut. 1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire absolument => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser 2 - un logiciel facile, gratos et efficace pour les virer est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour éviter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/4 - pour les autres virus/vers essayer F-Prot cité plus haut ou un antivirus gratuit en ligne, par ex. http://www.secuser.com/outils/antivirus.htm A+-=O(_BmV_)O=-  L'amour comme épée,      ||       ||       l'humour comme bouclier.

cherret · Answer

salut!!je te conseille de télécharger le service pack 4 de microsoft, qui te permettra normalement d'être moins embété avec les virus, notamment le W32 blaster. Pour les chevaux de troi, le meilleur moyen est de prendre un firewall.. si tu as internet security de norton, tu n'auras plus de pb.Pour enlever tous les cheavaux de troie, je te conseille les produits suivants : - Anti-Trojan : version d'essai largement suffisante, il t'indique quels sont les ports vulnérables sur ton pchttp://www.diamondcs.com.au/http://updates.a-2.org/a2freesetup.exe - Tauscan : version d'essai très efficace aussihttp://www.agnitum.com/download/tauscan.html- trojan remover : http://www.simplysup.com/tremover/download.htmlUne fois les virus enlevés et le firewall installé, tu n'auras plus de pbje te conseille aussi de désinstaller tous les logiciels publicitaires qui sont des spyware.. pour cela, system mechanics est pas bonne chance

tibo · Answer

mon ordi est infesté par downloader.jhbit defender ne peut ni le déplacer ni le desinfectertrojan remover ne le reconnais pasje ne sais plus quoi fairetibo

ninnin · Answer

salut atous g un petit probleme g une page internet qui sapel amateur freegayspace qui vien quand je veut me connecter  et aprer je ne peut plus avoir de page internet pouver vous maider merci

comar · Answer

salut tt le mde g un pb avc trojan downloadder jhsi qq'un c comment l'eradiquer merci de m'aidersalutations

balltrap34 · Answer

salutFaite scan en ligne et coller le rapport ici sur le postutiliser l'antivirus en ligne suivant : http://www.ravantivirus.com/scan/  Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.   Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"A la fin de l'analyse, copier/coller le rapport ici.la chasse et le balltrap ma vrai passionvoir site perso dans profil

balltrap34 · Answer

saluta faire hors connectiontu click sur demarrer/panneaux de configuration/option internetune fenetre s ouvre tu click sur supprime les fichiersune nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click okla chasse et le balltrap ma vrai passionvoir site perso dans profil

trojan · Answer

Ca sert a rien ca ne supprime pas le virus ...Resultat je me balade toujours avec des fenetre de mec se sodomisant ...Une solution s'il vous plait !

bernie61 · Answer

salutça ce n'est ps une présence de trojan mais problème de page de démarage et hijach, donc procédure làhttp://www.commentcamarche.net/faq/484-Virus-et-Malwares-le-truc-pour-les-%E9limineret làhttp://www.commentcamarche.net/faq/491-detournement-de-page-d-acceuila+

strol · Answer

Bonjour, je suis débutant en informatique et en internet et j'ai choppé 2 virus Virtool et trojan...J'ai bitdefender rien y fait!!!!J'ai utilisé Spybot et c'est tjs parail est ce que quelqu'un peut m'aider merci

balltrap34 · Answer

salutsi c est bit defender qui te les a signaler il peut les virervas dans le dossier ou il les signale et suppr ou vas voir dans le dossier infected de bit defender ouvre le la il vas a nouveau detecter tu click sur ok et il les viresla chasse et le balltrap ma vrai passionvoir site perso dans profil

jipévé · Answer

bonjour à tousJe suis moi auusi un débtutant sur internet et j'ai aussi contracté virtool, backdoor et autres méchancetés citées plus haut.j'ai essayé les "trucs" proposés (spybot, spyhunter, zone alarm, f-prot, trjsetup) et rien à faire, quand je relance Bitdefender, il me trouve toujours les mêmes virus et affiche "impossible de désinfecter, de supprilmer ou de déplacer)je ne sais pas où est le dossier infected de bit defender dont parle balltrap (je suis un poireau en fait)Vais je devoir formater mon PC comme me le suggère un collègue de travail, ou bien ya -t-il encore un espoir?Merci d'avance de votre aide

mimie · Answer

bonsoir ,je n'arrive pas a virer les virus besoin d'aidemerciIncident                      Statut                        Analyse                                                                                                                                                                                                                                                         Virus:Trj/Downloader.JH       No Désinfecté    C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\0X8XAFWL\cax[1].cab[Ole32ws.inf]                                                                                                                                      Virus:Trj/Downloader.JH       No Désinfecté    C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\0X8XAFWL\cax[1].cab[Ole32ws.dll]                                                                                                                                      Virus:Trj/Downloader.JH       No Désinfecté  C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\HFNRDD06\cax[1].cab[Ole32ws.inf]                                                                                                                                      Virus:Trj/Downloader.JH       No Désinfecté C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\HFNRDD06\cax[1].cab[Ole32ws.dll]                                                                                                                                      Virus:Trj/Downloader.JH       No Désinfecté C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\S5430V8R\cax[1].cab[Ole32ws.inf]                                                                                                                                      Virus:Trj/Downloader.JH       No DésinfectéC:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\S5430V8R\cax[1].cab[Ole32ws.dll]

bernie61 · Answer

salut mimieapplique ceci*Pour vider le cache et dossier temptu cliques sur Démarrer/PanneauConfiguration/OptionsInternet/   onglet « Général » /supprimer les fichiers/ cocher effacer hors connexion et aussi onglet « Avancé » et là cocher Vider dossier TemporaryInternet…et vider la Corbeille (« Recycler »)*Pour nettoyer ordi, faire Démarrer/TousLesProgrammes/Accessoires/OutilsSystèmes/nettoyerSystème/ et là choisir directory à nettoyer généralement C :\a+

Sympa · Answer

Dans l'onglet VIRUS SCAN de Bit Defender, tu vas dans CONFIGURATION, et là tu choisis l'action (possibilité d'avoir 2 actions en cacscade).S'il ne peut pas éradiquer, demander mise en quarantaine.Au scan suivant, tu devrais les retrouver sagement alignés dans l'index QUARANTAINEAttention, n'efface le fichier infecté que si tu es absolument sûr que tu peux le faire sans danger.En général, on n'efface une dll que si l'on est sur de pouvoir la replacer aprés. Sinon, dans win32, ça se met à planter méchant.En quarantaine, normalement, le virus ne peut pas se répandre.

Shalali · Answer

Bonjour, j'ai un soucis de Pc pour changer et j'espere que qql ici aura l'amabilité d'aider ce qu'on peut appeller la clet de l'informatique. Engros j'ai essayé de réinstaller Windows Xp(Avec les cd de mon pc personnel"Dell")  sur le pc  HP de mon amie qui avait bien entendu un virus. En gros Xp fonctionne mais il me reste a detecter, Malheureusement, le cd dell qui contient les drivers necessaire au fonctionnement et la detection de la carte son et reseau ne marxhe pas sur le Hp de mon amie. Bref elle a un hp 2000 ghz avec 512 ram, et j'aimerais savoir comment je peux arriver a detecter cette carte son et reseau. Bien evidemment je ne connais pas spécifiquement le nom du modele sur le pc. Bref un  gros Help a vous chere utilisateur de pc :) Que dois je faire?

Virus : help !

24 réponses

Discussions similaires

Newsletters