Comment détruire virus

oroumegoux -  
oroum Messages postés 2 Statut Membre -
Bonjour,

J'ai AVAST qui a détecté un trojan, voici le nom : win32:Agent-vm[trj], je l'ai mis en quarantaine mais il est redétecté par l'antivirus.

Merci de me dire comment l'enlever de l'ordinateur
Configuration: Windows XP
Internet Explorer 7.0

15 réponses

  1. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    salut !
    Fais un scan avec Avg antispyware et post le rapport ici stp

    · Téléchargement :
    Télécharge la version d'essai d'AVG Anti-Spyware 7.5 depuis
    http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
    · Pour Vista
    http://Pour Vistawww.commentcamarche.net/telecharger/telecharger-218-avg-anti-spyware

    TUTO pour l'installation https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

    Installe la puis...
    *Mise à jour :
    Lancer AVG Anti-Spyware.
    Cliquer sur le menu Mise à jour.
    Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
    Attendre la fin de cette mise à jour
    Ferme AVG Antispyware

    * Reglages :

    Cliquer sur le menu Analyse (de la barre d'outils).
    Cliquer sur l'onglet Paramètres.
    Dans Comment réagir? cliquer sur Actions recommandées et choisir Quarantaine.
    Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
    Vérifier que le bouton-radio Générer un rapport après chaque analyse soit aussi coché.

    * Scan et nettoyage : (a faire en mode sans echec)
    Dans l'onglet Analyse
    Cliquer sur Analyse complète du système.

    Important : Ne pas ouvrir de fenêtre, ne pas lancer de
    programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
    Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"

    Ensuite.

    Cliquer sur "Enregistrer le rapport". Ceci génère un rapport
    en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
    Puis fermer AVG Anti-Spyware..

    * Remarques :
    Au bout des 30 jours d'essai , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions:
    *- pas de surveillance en temps réel,
    *- pas de mise à jour automatique en ligne.
    Il restera un bon scan passif avec lequel tu pourras effectuer un ptit"nettoyage", sans oublier de faire une mise à jour manuelle avant d'exécuter le balayage.
    2
  2. oroum Messages postés 2 Statut Membre 1
     
    Excuse moi mais cela m'a pris plus de temps que prévu, j'ai fait le scan, et il ne m'a pas fait de rapport, il m'a trouvé 5 dossiers suspect : cookies.
    La première fois que je l'ai fait, il y en avait 40
    1
  3. lemafieu Messages postés 246 Statut Membre 17
     
    salut
    j'ai deja vu ce genre ce bug avec avast , il redecte le trojan qu'il a mit en quarantaine ;-)
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. oroumegoux
     
    MERCI pour l'aide

    je viens de faire ce qui m'a été demandé ci-joint le rapport, est ce qu'il y a autre chose à faire merci.

    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 14:50:50 05/01/2008

    + Résultat de l'analyse:

    HKLM\SOFTWARE\HbTools -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\HbTools\HbTools\Upgrade -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-4079738055-2172214710-3037525092-1006\Software\HbTools -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-4079738055-2172214710-3037525092-1006\Software\HbTools\Common -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-4079738055-2172214710-3037525092-1006\Software\HbTools\Common\Updates -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-4079738055-2172214710-3037525092-1006\Software\HbTools\HbTools -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-4079738055-2172214710-3037525092-1006\Software\HbTools\HbTools\EUI -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-4079738055-2172214710-3037525092-1006\Software\HbTools\HbTools\Updates -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-4079738055-2172214710-3037525092-1006\Software\HbTools\HbTools\dynamic -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-4079738055-2172214710-3037525092-1006\Software\HbTools\HbTools\dynamicFail -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-4079738055-2172214710-3037525092-1006\Software\HbTools\HbTools\options -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-4079738055-2172214710-3037525092-1006\Software\HbTools\Time -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-4079738055-2172214710-3037525092-1006\Software\HbTools\Time\HostIE -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-4079738055-2172214710-3037525092-1006\Software\HbTools\Time\HostIE\Updates -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\WinAntiSpyware 2006 Scanner -> Adware.WinAntiSpyware : Ignoré.

    Fin du rapport
    0
  6. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    ensuite
    Télécharge clean.zip, de Malekal
    http://www.malekal.com/download/clean.zip

    comment l'utiliser
    Tuto
    http://mickael.barroux.free.fr/securite/clean.php

    (1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

    (2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd

    une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

    (3) Choisis l'option 1 puis patiente
    Poste le rapport obtenu

    S’il te demande d’uploader un fichier, tu le fais…
    pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
    et copie/colle le sur ta prochaine réponse .

    NE PASSE PAS A L'OPTION 2 SANS NOTRE AVIS !
    0
  7. oroumegoux
     
    Voici le rapport, que dois je faire maintenant

    05/01/2008 a 16:00:03,09

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\stera.job FOUND
    C:\WINDOWS\system\smss.exe FOUND
    C:\WINDOWS\SYSTEM\URL.DLL FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
    "C:\Documents and Settings\OLIVIER\Application Data\hbtools\" FOUND

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\Viewpoint\" FOUND
    *** Fin du rapport ! de d'envoyer le fichier c:\upload_moi_ACER-E3B0141A93.tar.gz
    0
  8. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Je te conseille de copie/coler ce texte et de l'enregister sur ton bureau !

    noirci le texte a l'aide de ta souris, puis clic droit > copier!
    fais un clic droit sur ton bureau et selectionnes > nouveau > doccument texte
    colles le texte dans le blocnotes !
    laisse le sur le bureau .

    Important: tu n'auras pas accès à Internet à partir du moment ou te redémarrera en mode sans échec)
    Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
    Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

    1) Redémarre en mode sans échec

    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuyer sur [Entrée]
    Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

    2) Cleanzip

    _ Ouvre le dossier Clean qui se trouve sur ton bureau.
    _ Double-clique sur clean.cmd.
    Une fenêtre noire va apparaître,

    choisis l'option 2.
    Clean va maintenant supprimer les fichiers infectés,

    3) Rapport
    _ Appuis sur la touche ENTREE du clavier pour ouvrir le rapport. tu l'enregistrer si besoin.
    (menu Edition / Enregistrer sous).
    Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant :
    "rapport_clean.txt" à la racine de votre disque dur (ex : C:\rapport_clean.txt).

    Comment faire :Tuto
    http://mickael.barroux.free.fr/securite/clean.php

    Redémarre en mode normal et poste le rapport qui se trouve ici C:\rapport_clean.txt
    0
  9. oroumegoux
     
    voici le rapport

    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 05/01/2008 a 17:06:19,59

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\stera.job
    tentative de suppression de C:\WINDOWS\system\smss.exe
    tentative de suppression de C:\WINDOWS\SYSTEM\URL.DLL
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
    tentative de suppression de "C:\Documents and Settings\OLIVIER\Application Data\hbtools\"

    *** Suppression des fichiers dans C:\Program Files
    tentative de suppression de "C:\Program Files\Viewpoint\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    0
  10. oroumegoux
     
    bonjour,

    je voudrais savoir si à la lecture du rapport ci-dessus les virus ont été détruit ou pas?

    Merci de la réponse
    0
  11. oroumegoux
     
    J'ai vu qu'il fallait faire le scan en mode sans echec,quand je rallume l'ordinateur, j'ais fait F12 BOOT... ou DEL setup menu, je n'ais rien qui m'indique redemarrage en mode sans echec, donc j'ais lancé le scan en mode normal, et voici le rapport

    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 19:13:53 05/01/2008

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP754\A0093505.dll -> Adware.Companion : Nettoyé.
    C:\Documents and Settings\OLIVIER\Cookies\olivier@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\OLIVIER\Cookies\olivier@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.

    Fin du rapport
    0
  12. oroum Messages postés 2 Statut Membre 1
     
    non, je n'ais pas eu d'alerte mais je vais faire un scan en mode sans échec et je transmettrais le rapport
    0
  13. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    ok, je serais là !
    0