Problème de virus Trojan
bob1987
Messages postés
6
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
je suis un novice en informatique et j'arrive pas a supprimer ces virus qui me pourrissent la vie. eTrust ne fait que de me dire que les fichiers infectés sont désinfectés mais ca m en a tout l air que non. voici les fichiers qui eTrust a longeur de journée:
Un ou plusieurs fichiers infectés ont été détectés ; veuillez consulter votre journal temps réel eTrust Antivirus.
Win32/Startpage.YU a été détecté dans C:\WINDOWS\SYSTEM32\MFEYTZXC.DLL.
Ordinateur : PC3600,Utilisateur : PC3600\Raymond.
Etat du fichier : Le fichier est désinfecté et l'ordinateur doit être redémarré pour terminer la désinfection.
Win32/Vundo.GV a été détecté dans C:\WINDOWS\SYSTEM32\PMNNM.DLL.
Ordinateur : PC3600,Utilisateur : Système.
Etat du fichier : Le fichier est désinfecté et l'ordinateur doit être redémarré pour terminer la désinfection.
Win32/Darksma.FR a été détecté dans C:\WINDOWS\SYSTEM32\__C00D34E0.DAT.
Ordinateur : PC3600,Utilisateur : PC3600\Raymond.
Etat du fichier : Le fichier est désinfecté et l'ordinateur doit être redémarré pour terminer la désinfection.
J'ai fait une analyse complète avec BitDefender en mode sans echec et voici ce qu il me dit:
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\DNQKIP9L\mosx1024[1]
Infecté par: Trojan.Downloader.Conhook.BI
C:\Documents and Settings\Arthur\Local Settings\Temporary Internet Files\Content.IE5\8I9A9UG0\pochki20071106[1]
Infecté par: Trojan.Fotomoto.F
C:\System Volume Information\_restore{D53CC201-44D0-4F0E-8648-A9C972115350}\RP549\A0142746.exe
Infecté par: Trojan.Generic.69276
C:\System Volume Information\_restore{D53CC201-44D0-4F0E-8648-A9C972115350}\RP551\A0142960.dll
Infecté par: Trojan.Vundo.DQE
C:\System Volume Information\_restore{D53CC201-44D0-4F0E-8648-A9C972115350}\RP554\A0145018.exe
Infecté par: Trojan.Generic.69276
C:\System Volume Information\_restore{D53CC201-44D0-4F0E-8648-A9C972115350}\RP556\A0146320.exe
Infecté par: Trojan.Fotomoto.F
C:\System Volume Information\_restore{D53CC201-44D0-4F0E-8648-A9C972115350}\RP556\A0146324.exe
Infecté par: Trojan.Fotomoto.F
C:\System Volume Information\_restore{D53CC201-44D0-4F0E-8648-A9C972115350}\RP556\A0146326.exe
Infecté par: Trojan.Fotomoto.F
C:\System Volume Information\_restore{D53CC201-44D0-4F0E-8648-A9C972115350}\RP556\A0146329.exe
Infecté par: Trojan.Fotomoto.F
C:\WINDOWS\17PHolmes904.exe
Infecté par: Trojan.Generic.69276
C:\WINDOWS\mrofinu904.exe
Infecté par: Trojan.Downloader.Downloader.DLT
C:\WINDOWS\system32\cengmsdn.dll
Infecté par: Trojan.Downloader.Conhook.BI
C:\WINDOWS\system32\__c00D34E0.dat
Infecté par: Trojan.Downloader.Conhook.BI
Info d'analyse
Fichiers scannés
664174
Infectés Fichiers
13
Virus Détectés
Trojan.Fotomoto.F
5
Trojan.Downloader.Conhook.BI
3
Trojan.Vundo.DQE
1
Trojan.Generic.69276
3
Trojan.Downloader.Downloader.DLT
1
Mais avec ca je sais pas trop quoi faire est-ce que quelqu'un pourrait me donner un coup de main?
Merci d'avance
je suis un novice en informatique et j'arrive pas a supprimer ces virus qui me pourrissent la vie. eTrust ne fait que de me dire que les fichiers infectés sont désinfectés mais ca m en a tout l air que non. voici les fichiers qui eTrust a longeur de journée:
Un ou plusieurs fichiers infectés ont été détectés ; veuillez consulter votre journal temps réel eTrust Antivirus.
Win32/Startpage.YU a été détecté dans C:\WINDOWS\SYSTEM32\MFEYTZXC.DLL.
Ordinateur : PC3600,Utilisateur : PC3600\Raymond.
Etat du fichier : Le fichier est désinfecté et l'ordinateur doit être redémarré pour terminer la désinfection.
Win32/Vundo.GV a été détecté dans C:\WINDOWS\SYSTEM32\PMNNM.DLL.
Ordinateur : PC3600,Utilisateur : Système.
Etat du fichier : Le fichier est désinfecté et l'ordinateur doit être redémarré pour terminer la désinfection.
Win32/Darksma.FR a été détecté dans C:\WINDOWS\SYSTEM32\__C00D34E0.DAT.
Ordinateur : PC3600,Utilisateur : PC3600\Raymond.
Etat du fichier : Le fichier est désinfecté et l'ordinateur doit être redémarré pour terminer la désinfection.
J'ai fait une analyse complète avec BitDefender en mode sans echec et voici ce qu il me dit:
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\DNQKIP9L\mosx1024[1]
Infecté par: Trojan.Downloader.Conhook.BI
C:\Documents and Settings\Arthur\Local Settings\Temporary Internet Files\Content.IE5\8I9A9UG0\pochki20071106[1]
Infecté par: Trojan.Fotomoto.F
C:\System Volume Information\_restore{D53CC201-44D0-4F0E-8648-A9C972115350}\RP549\A0142746.exe
Infecté par: Trojan.Generic.69276
C:\System Volume Information\_restore{D53CC201-44D0-4F0E-8648-A9C972115350}\RP551\A0142960.dll
Infecté par: Trojan.Vundo.DQE
C:\System Volume Information\_restore{D53CC201-44D0-4F0E-8648-A9C972115350}\RP554\A0145018.exe
Infecté par: Trojan.Generic.69276
C:\System Volume Information\_restore{D53CC201-44D0-4F0E-8648-A9C972115350}\RP556\A0146320.exe
Infecté par: Trojan.Fotomoto.F
C:\System Volume Information\_restore{D53CC201-44D0-4F0E-8648-A9C972115350}\RP556\A0146324.exe
Infecté par: Trojan.Fotomoto.F
C:\System Volume Information\_restore{D53CC201-44D0-4F0E-8648-A9C972115350}\RP556\A0146326.exe
Infecté par: Trojan.Fotomoto.F
C:\System Volume Information\_restore{D53CC201-44D0-4F0E-8648-A9C972115350}\RP556\A0146329.exe
Infecté par: Trojan.Fotomoto.F
C:\WINDOWS\17PHolmes904.exe
Infecté par: Trojan.Generic.69276
C:\WINDOWS\mrofinu904.exe
Infecté par: Trojan.Downloader.Downloader.DLT
C:\WINDOWS\system32\cengmsdn.dll
Infecté par: Trojan.Downloader.Conhook.BI
C:\WINDOWS\system32\__c00D34E0.dat
Infecté par: Trojan.Downloader.Conhook.BI
Info d'analyse
Fichiers scannés
664174
Infectés Fichiers
13
Virus Détectés
Trojan.Fotomoto.F
5
Trojan.Downloader.Conhook.BI
3
Trojan.Vundo.DQE
1
Trojan.Generic.69276
3
Trojan.Downloader.Downloader.DLT
1
Mais avec ca je sais pas trop quoi faire est-ce que quelqu'un pourrait me donner un coup de main?
Merci d'avance
A voir également:
- Problème de virus Trojan
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Trojan sms-par google ✓ - Forum Virus
- Softonic virus ✓ - Forum Virus
- Message virus iphone ✓ - Forum Virus
1 réponse
slt,
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
____________________________
scan avec vundofix (colle le rapport)
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
puis :
virtumondebegone (colle le rapport)
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
________________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
____________________________
scan avec vundofix (colle le rapport)
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
puis :
virtumondebegone (colle le rapport)
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
________________________
