Virus : help !

Fermé
gnoute Messages postés 80 Date d'inscription mercredi 30 avril 2003 Statut Membre Dernière intervention 21 octobre 2006 - 7 août 2003 à 09:50
 Shalali - 12 nov. 2005 à 20:13
Bonjour,

J'ai attrapé des virus qui ont infecté c:\winnt\system32 et C:\WINNT\security\Database\users\ qui ont été detectés par Bitdefender mais par par Norton. Bit defender n'a pas pu les désinfecter. Puis-je supprimer les fichiers infectés ou quelque à-t-il une autre solution ?
Voici le rapport complet :
C:\WINNT\security\Database\users\empavms.exe=>(Upx) infected: Trojan.HideWindows.A
C:\WINNT\security\Database\users\empavms.exe=>(Upx) unable to disinfect
C:\WINNT\security\Database\users\java.dll infected: IRC-Worm.Randon.I
C:\WINNT\security\Database\users\java.dll unable to disinfect
C:\WINNT\security\Database\users\moo.dll infected: Backdoor.IRC.Mimic.A
C:\WINNT\security\Database\users\moo.dll unable to disinfect
C:\WINNT\security\Database\users\newuser.bat infected: IRC-Worm.Randon.I (BAT)
C:\WINNT\security\Database\users\newuser.bat unable to disinfect
C:\WINNT\security\Database\users\regedit.dll infected: IRC-Worm.Randon.I
C:\WINNT\security\Database\users\regedit.dll unable to disinfect
C:\WINNT\security\Database\users\sipg.ocx infected: IRC-Worm.Randon.I
C:\WINNT\security\Database\users\sipg.ocx unable to disinfect
C:\WINNT\security\Database\users\sysconfig.ocx infected: IRC-Worm.Randon.I
C:\WINNT\security\Database\users\sysconfig.ocx unable to disinfect
C:\WINNT\security\Database\users\temp infected: IRC-Worm.Randon.I
C:\WINNT\security\Database\users\temp unable to disinfect
C:\WINNT\security\Database\users\wind.dll infected: IRC-Worm.Randon.I
C:\WINNT\security\Database\users\wind.dll unable to disinfect
C:\WINNT\system32\ntcfg.exe=>(Instyler)=>%appfolder%\java.dll infected: IRC-Worm.Randon.I
C:\WINNT\system32\ntcfg.exe=>(Instyler)=>%appfolder%\wind.dll infected: IRC-Worm.Randon.I
C:\WINNT\system32\ntcfg.exe=>(Instyler)=>%appfolder%\newuser.bat infected: IRC-Worm.Randon.I (BAT)
C:\WINNT\system32\ntcfg.exe=>(Instyler)=>%appfolder%\sipg.ocx infected: IRC-Worm.Randon.I
C:\WINNT\system32\ntcfg.exe=>(Instyler)=>%appfolder%\regedit.dll infected: IRC-Worm.Randon.I
C:\WINNT\system32\ntcfg.exe=>(Instyler)=>%appfolder%\sysconfig.ocx infected: IRC-Worm.Randon.I
C:\WINNT\system32\ntcfg.exe=>(Instyler)=>%appfolder%\moo.dll infected: Backdoor.IRC.Mimic.A
C:\WINNT\system32\ntcfg.exe=>(Instyler)=>%appfolder%\empavms.exe=>(Upx) infected: Trojan.HideWindows.A
A voir également:

24 réponses

sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 659
7 août 2003 à 09:58
Norton n'a rien vu ? Il était à jour ?

Tu as essayé de les virer avec un autre antivirus gratuit ?
http://sebsauvage.net/logiciels/fprot.html
(+ Avast!)
0
gnoute Messages postés 80 Date d'inscription mercredi 30 avril 2003 Statut Membre Dernière intervention 21 octobre 2006 5
7 août 2003 à 10:08
Norton n'a rien vu et il est bien mis à jour. J'ai regardé sur la base de données de virus de symantec et aucun de ces noms n'apparait.
Je vais essayer l'antivirus que tu m'a conseillé. Si ça marche pas, que dois-je faire ?
0
Peter Pan Messages postés 360 Date d'inscription dimanche 22 juin 2003 Statut Membre Dernière intervention 18 mars 2010
7 août 2003 à 10:47
Salut
tu peux essayer ça http://www.secuser.com/outils/antivirus.htm aussi quoique avec f-prot sa devrait etre bon .....)
et pour les troyens puisque il semble y en avoir un dans la liste passe spybot qui ce trouve aussi sur le cite de sebsauvage
_________________________
\_...:::-~  Peter Pan ~-:::..._/
0
gnoute Messages postés 80 Date d'inscription mercredi 30 avril 2003 Statut Membre Dernière intervention 21 octobre 2006 5
7 août 2003 à 12:50
ça y est, j'ai fait un scan avec F-Pro antivirus ; ça me donne 2 fichiers infectés seulement avec le fichier suspect que j'ai supprimé.
par contre, ça me donne pas le même nom de virus, là, c'est IRC/Backdarter.E qui a infecté C:\WINNT\security\database/user.
mais ça me dit pas si ça les a désinfecté ou pas...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Bonjour,
j'ai les mêmes problèmes avec le virus : IRC-randon.I
comment as-tu fait pour enlever les fichiers infectés???

j'ai aussi les virus suivant :
Trojan.HideWindows.A
Virtool.HiddenRun.B

messages après scan de bitdefender :
===============================
C:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>empavms.exe=>(Upx) Infectés avec Trojan.HideWindows.A
C:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>empavms.exe=>(Upx) Désinfection impossible – Essayant deuxième action
C:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>java.dll Infectés avec IRC-Worm.Randon.I
C:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>java.dll Désinfection impossible – Essayant deuxième action
C:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>java.dll Déplacement impossible
C:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>newuser.bat Infectés avec IRC-Worm.Randon.I (BAT)
C:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>newuser.bat Désinfection impossible – Essayant deuxième action
C:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>newuser.bat Déplacement impossible
C:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>regedit.dll Infectés avec IRC-Worm.Randon.I
C:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>regedit.dll Désinfection impossible – Essayant deuxième action
C:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>regedit.dll Déplacement impossible
C:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>sipg.ocx Infectés avec IRC-Worm.Randon.I
C:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>sipg.ocx Désinfection impossible – Essayant deuxième action
C:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>sipg.ocx Déplacement impossible
C:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>sysconfig.ocx Infectés avec IRC-Worm.Randon.I
C:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>sysconfig.ocx Désinfection impossible – Essayant deuxième action
C:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>sysconfig.ocx Déplacement impossible
C:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>temp Infectés avec IRC-Worm.Randon.I
C:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>temp Désinfection impossible – Essayant deuxième action
C:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>temp Déplacement impossible
C:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>hid.exe Infectés avec Virtool.HiddenRun.B
C:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>hid.exe Désinfection impossible – Essayant deuxième action
C:\WINNT\system32\se2win32.exe=>(RAR Sfx)=>hid.exe Déplacement impossible
================================================

faut-il que je delette le fichier se2win32.exe??
faut-il ré-installer ce fichier??

merci d'avance
0
Ola,
à mon tour je suis infecté par
Backdoor.IRC.Tastyred, Trojan dropper et Backdoor.Roxy.B
Si un sauveteur m'enttend merci de me secourir.
Kij
0
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 659
27 nov. 2003 à 16:50
Supprime le fichier C:\WINNT\system32\se2win32.exe
0
Alex/Shamaaan
28 nov. 2003 à 11:56
Bonjour a tous je suis infecteté aussi par irc-worm.random mais aussi par vitool.hidenrun.B etc.... g norton 2004 win update a jour mais ne trouve aucun patch pour soigner ma bebette... si vous avez la solution : suis en 2000pro

A plus!
0
BmV Messages postés 91493 Date d'inscription samedi 24 août 2002 Statut Modérateur Dernière intervention 23 décembre 2024 4 699
28 nov. 2003 à 13:10
Salut.

1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire absolument => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
2 - un logiciel facile, gratos et efficace pour les virer est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php
3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour éviter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/
4 - pour les autres virus/vers essayer F-Prot cité plus haut ou un antivirus gratuit en ligne, par ex. http://www.secuser.com/outils/antivirus.htm
A+

-=O(_BmV_)O=-  L'amour comme épée,
      ||       ||       l'humour comme bouclier. 
0
salut!!
je te conseille de télécharger le service pack 4 de microsoft, qui te permettra normalement d'être moins embété avec les virus, notamment le W32 blaster. Pour les chevaux de troi, le meilleur moyen est de prendre un firewall.. si tu as internet security de norton, tu n'auras plus de pb.

Pour enlever tous les cheavaux de troie, je te conseille les produits suivants :
- Anti-Trojan : version d'essai largement suffisante, il t'indique quels sont les ports vulnérables sur ton pc
http://www.diamondcs.com.au/
http://updates.a-2.org/a2freesetup.exe
- Tauscan : version d'essai très efficace aussi
http://www.agnitum.com/download/tauscan.html
- trojan remover :
http://www.simplysup.com/tremover/download.html

Une fois les virus enlevés et le firewall installé, tu n'auras plus de pb
je te conseille aussi de désinstaller tous les logiciels publicitaires qui sont des spyware.. pour cela, system mechanics est pas

bonne chance
0
mon ordi est infesté par downloader.jh
bit defender ne peut ni le déplacer ni le desinfecter
trojan remover ne le reconnais pas
je ne sais plus quoi faire
tibo
0
salut tibo
peux tu me dire si tu as trouve une solution pour ton infection avec
trojan downloader jh
j'arrive pas è l'enlever
tu serais sympa de me donner des conseils si tu as réussi
merci d'avance
salutations
marc
0
salut atous g un petit probleme g une page internet qui sapel amateur freegayspace qui vien quand je veut me connecter et aprer je ne peut plus avoir de page internet pouver vous maider merci
0
scan ton pc avec cet outil
ensuite fait tout les windows updates et garde ton antivirus à jour

http://download.nai.com/products/mcafee-avert/stinger.exe
0
XmasterX Messages postés 3 Date d'inscription vendredi 29 octobre 2004 Statut Membre Dernière intervention 31 octobre 2004
31 oct. 2004 à 19:50
salut ninnin
J'ai exactement le meme probleme ke toi et ca fai 1 mois ke ca dure. Esque tu est arrivé a réssoudre le problème. Si oui merci de me repondre rapidement. Merci d avance
0
comar Messages postés 2 Date d'inscription lundi 25 octobre 2004 Statut Membre Dernière intervention 26 octobre 2004
25 oct. 2004 à 22:47
salut tt le mde g un pb avc trojan downloadder jh
si qq'un c comment l'eradiquer merci de m'aider
salutations
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
25 oct. 2004 à 23:00
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.


la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
comar Messages postés 2 Date d'inscription lundi 25 octobre 2004 Statut Membre Dernière intervention 26 octobre 2004
26 oct. 2004 à 00:22
SALUT merci pour ton aide g pas reussi a copier coller mais
l'anti virus a trouve un trojan win 32/dialer.fb
bitdefender me trouve un trojan downloader jh
concernet le meme fichier
c à d
c:documents and setting /local settings:teporary/internet files/
content.IE5/KFFRUGHX/CAX(1).cab>ole32ws.d
merci d'avance de m'aider
repond moi svp
salutations
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
28 oct. 2004 à 20:51
salut
a faire hors connection
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok


la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
Ca sert a rien ca ne supprime pas le virus ...
Resultat je me balade toujours avec des fenetre de mec se sodomisant ...
Une solution s'il vous plait !
0
salut
ça ce n'est ps une présence de trojan mais problème de page de démarage et hijach, donc procédure là
http://www.commentcamarche.net/faq/484-Virus-et-Malwares-le-truc-pour-les-%E9liminer
et là
http://www.commentcamarche.net/faq/491-detournement-de-page-d-acceuil

a+
0
Bonjour, je suis débutant en informatique et en internet et j'ai choppé 2 virus Virtool et trojan...
J'ai bitdefender rien y fait!!!!
J'ai utilisé Spybot et c'est tjs parail
est ce que quelqu'un peut m'aider merci
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
6 nov. 2004 à 01:17
salut
si c est bit defender qui te les a signaler il peut les virer
vas dans le dossier ou il les signale et suppr ou vas voir dans le dossier infected de bit defender ouvre le la il vas a nouveau detecter tu click sur ok et il les vires

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
bonjour à tous
Je suis moi auusi un débtutant sur internet et j'ai aussi contracté virtool, backdoor et autres méchancetés citées plus haut.
j'ai essayé les "trucs" proposés (spybot, spyhunter, zone alarm, f-prot, trjsetup) et rien à faire, quand je relance Bitdefender, il me trouve toujours les mêmes virus et affiche "impossible de désinfecter, de supprilmer ou de déplacer)

je ne sais pas où est le dossier infected de bit defender dont parle balltrap (je suis un poireau en fait)

Vais je devoir formater mon PC comme me le suggère un collègue de travail, ou bien ya -t-il encore un espoir?

Merci d'avance de votre aide
0