Je suis infecte de virus espions

bout -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
j ai eu plein de virus espions (trojan.autoit,backdoor agent....4 virus + 4 corps de virus ) quelles solutions pour les detruire?
merci d avance
Configuration: Windows XP
Internet Explorer 7.0

4 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    quels virus exactement ,quels emplacement?

    ------------------

    essaye de scanner avec ton antivirus en mode sans echec

    __________________

    AVG antispyware

    https://www.01net.com/telecharger/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier es
    t infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    _________________
    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html

    Panda en ligne :
    http://pandasoftware.fr

    _______________________

    si ca persiste

    colle un rapport hijackthis
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
  2. francoisleonard Messages postés 91 Statut Membre 10
     
    deja télécharger mcafee virusscan et installe le
    Coupe ta connexion internet
    Lance le scan
    Pour eviter tous ces ficiers espions télécharge mozilla firefox et mcafee site advisor
    0
  3. bout
     
    salut c est bout ! voila le rapport. nous avons bitdefender, ccleaner, norton et iqon

    Fichier journal BitDefender
    //
    // Créé le: 22/10/2007 07:54:52
    //
    //-----------------------------------------------------------------

    Statistiques

    Chemin cible: C:\
    Dossiers : 5687
    Fichiers : 181854
    Archives : 8145
    Fichiers empaquetés : 17209
    Virus trouvés : 6
    Fichiers infectés : 9
    Alertes : 0
    Fichiers suspects : 0
    Fichiers désinfectés : 0
    Fichiers effacés : 0
    Fichiers copiés : 0
    Fichiers déplacés : 0
    Fichiers renommés : 0
    Erreurs I/O : 58
    Temps d'analyse := 00:38:45
    Fichiers/seconde :78

    Définitions virus : 857195
    Plugins d'analyse : 14
    Plugins archives : 38
    Plug-ins décompression : 7
    Plug-ins messagerie : 6
    Plug-ins système : 1

    Options d'analyse

    Détection
    [X] Analyser le secteur de boot
    [X] Analyser les archives
    [X] Analyser les fichiers en paquets
    [X] Analyser la messagerie

    Masque fichiers
    [ ] Programmes
    [X] Tous les fichiers
    [ ] Extensions définies par l'utilisateur:
    [ ] Exclure les extensions: ;

    Action

    Objets infectés
    [ ] Ignorer
    [X] Désinfecter
    [ ] Effacer
    [ ] Copier
    [ ] Déplacer dans le dossier infectés
    [ ] Renommer
    [ ] Demander l'action

    Seconde action
    [ ] Ignorer
    [ ] Effacer
    [ ] Copier
    [X] Déplacer dans le dossier infectés
    [ ] Renommer
    [ ] Demander l'action

    Options d'analyse
    [X] Activer les alertes
    [X] Activer l'heuristique
    [ ] Afficher tous les fichiers dans le journal
    [X] Fichier journal : vscan.log
    [ ] Rajouter au rapport existant

    Sommaire :

    C:\Program Files\eMule\Incoming\Download saint seya chapter elysion with the fastest BitTorrent downloader\Bittorrent Fastest Tool06.EXE=>wise0008=>(Instyler o)=>(Instyler Module 0) Infectés avec Backdoor.Agent.DN
    C:\Program Files\eMule\Incoming\Download saint seya chapter elysion with the fastest BitTorrent downloader\Bittorrent Fastest Tool06.EXE=>wise0008=>(Instyler o)=>(Instyler Module 0) Désinfection impossible
    C:\Program Files\eMule\Incoming\Download saint seya chapter elysion with the fastest BitTorrent downloader\Bittorrent Fastest Tool06.EXE=>wise0008=>(Instyler o)=>(Instyler Module 0) Déplacement impossible
    C:\Program Files\eMule\Incoming\Download saint seya chapter elysion with the fastest BitTorrent downloader\Bittorrent Fastest Tool06.EXE=>wise0008=>(Instyler o)=>(Instyler Module 12) Infectés avec Trojan.FatObfus.Gen
    C:\Program Files\eMule\Incoming\Download saint seya chapter elysion with the fastest BitTorrent downloader\Bittorrent Fastest Tool06.EXE=>wise0008=>(Instyler o)=>(Instyler Module 12) Désinfection impossible
    C:\Program Files\eMule\Incoming\Download saint seya chapter elysion with the fastest BitTorrent downloader\Bittorrent Fastest Tool06.EXE=>wise0008=>(Instyler o)=>(Instyler Module 12) Déplacement impossible
    C:\Program Files\Softwin\BitDefender Free Edition\Infected\mswan.exe Infectés avec Backdoor.Irc.Sdbot.IN
    C:\Program Files\Softwin\BitDefender Free Edition\Infected\mswan.exe Désinfection impossible
    C:\Program Files\Softwin\BitDefender Free Edition\Infected\mswan.exe Déplacement impossible
    C:\Program Files\Softwin\BitDefender Free Edition\Infected\setup[1].exe Infectés avec Trojan.Autoit.AR
    C:\Program Files\Softwin\BitDefender Free Edition\Infected\setup[1].exe Désinfection impossible
    C:\Program Files\Softwin\BitDefender Free Edition\Infected\setup[1].exe Déplacement impossible
    C:\Program Files\Softwin\BitDefender Free Edition\Infected\setup[2].exe Infectés avec Trojan.Autoit.AR
    C:\Program Files\Softwin\BitDefender Free Edition\Infected\setup[2].exe Désinfection impossible
    C:\Program Files\Softwin\BitDefender Free Edition\Infected\setup[2].exe Déplacement impossible
    C:\Program Files\Softwin\BitDefender Free Edition\Infected\setup[3].exe Infectés avec Trojan.Autoit.AR
    C:\Program Files\Softwin\BitDefender Free Edition\Infected\setup[3].exe Désinfection impossible
    C:\Program Files\Softwin\BitDefender Free Edition\Infected\setup[3].exe Déplacement impossible
    C:\Program Files\Softwin\BitDefender Free Edition\Infected\winbash.exe Infectés avec Trojan.Autoit.AR
    C:\Program Files\Softwin\BitDefender Free Edition\Infected\winbash.exe Désinfection impossible
    C:\Program Files\Softwin\BitDefender Free Edition\Infected\winbash.exe Déplacement impossible
    C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008 Infectés avec Trojan.Skintrim.F
    C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008 Désinfection impossible
    C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008 Déplacement impossible
    C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0010 Infectés avec Trojan.Generic.54447
    C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0010 Désinfection impossible
    C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0010 Déplacement impossible
    Fichiers analysés
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire ce fichier en allant dans poste de travail:

    C:\Program Files\eMule\Incoming\Download saint seya chapter elysion with the fastest BitTorrent downloader\Bittorrent Fastest Tool06.EXE

    _____________________

    colle un rapport hijackthis
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    ___________

    Télécharge MSNFix de Laurent
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le et double clic sur le fichier MSNFix.bat.
    - Exécute l'option R.
    --Si l'infection est détectée, exécute l'option N
    - Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    _______________

    télécharge lopxp :

    http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

    Dézippe-le (clic droit dessus > extraire tout)
    et lance lopxp.bat

    poste le rapport ensuite en pièce jointe.

    _______________
    télécharger sur le bureau
    Navilog.zip
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.
    0