Problème virus

PhilAll -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonsoir,

J'ai un problème de virus. Suivant les conseils du forum, j'ai utilisé l'antivirus en ligne http://www.ravantivirus.com/scan/

Le rapport est ci-dessous. Quelqu'un peut-il m'aider ?

Merci d'avance.

Philippe

Scanning memory...
c:\ie46bin.exe - Trojan:Win32/StartPage.AG -> Infected
c:\svchost.exe - Trojan:Win32/Nethost.A -> Infected
c:\Windows\image.dll - TrojanDownloader:Win32/Winshow.U -> Infected
c:\Windows\Downloaded Program Files\msits.exe - TrojanDownloader:Win32/WinShow.R -> Infected
c:\Windows\Downloaded Program Files\CONFLICT.2\msits.exe - TrojanDownloader:Win32/WinShow.R -> Infected
c:\Windows\temp\0B34ECF0.TMP\verifierbug.class - Java/Bytverify -> Infected

Scanned
============================
Objects: 12721
Directories: 860
Archives: 462
Size(Kb): -1037016
Infected files: 6

Found
============================
Viruses found: 5
Suspicious files: 0
Disinfected files: 0
Mail files: 98
A voir également:

14 réponses

Réponse 1 / 14
Voodoo
 
Salut,

Un antivirus en ligne,ça va,mais le tien,il te dis quoi ?

Voodoo.
0
PhilAll
 
Mon antivirus ne me dit rien.
Merci Voodoo
0
Réponse 2 / 14
BmV Messages postés 98408 Statut Modérateur 4 857
 
Salut.
Apparemment tu n'as pas de firewall et probablement pas d'antivirus non plus .... Si ?
Là, tu as des troyens ; donc :
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser ; ils ne sont en principe pas destructifs.
2 - un logiciel facile, gratos et efficace pour les virer est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou TheCleaner ici http://www.moosoft.com/thecleaner/ ou encore http://www.kephyr.com/spywarescanner/index.html
3 - Important : l'installation d'un firewall http://www.commentcamarche.net/lan/firewall.php3 pour éviter ce genre de soucis est absolument indispensable ; large choix ici => http://www.firewall-net.com/fr/
Et pour des antivirus (gratos), tu peux aller là http://sebsauvage.net/
A+

-=O(_BmV_)O=-  L'amour comme épée,
      ||       ||       l'humour comme bouclier. 
0
PhilAll Messages postés 2 Statut Membre
 
Merci BmV

J'ai chargé SpybotS&d puis fait du nettoyage jusqu'à il ne détecte plus rien. Malheureusement, je m'aperçois que certaines applications ont toujours du mal à se lancer (ex. arrêt ordinateur, fichiers excell,..). J'ai donc relancé RAV AntiVirus et retrouve le même rapport.
Ai-je raté une marche ?
Merci d'avance pour ton aide

Scan started at 10/04/04 15:55:21

Scanning memory...
c:\ie46bin.exe - Trojan:Win32/StartPage.AG -> Infected
c:\svchost.exe - Trojan:Win32/Nethost.A -> Infected
c:\Windows\image.dll - TrojanDownloader:Win32/Winshow.U -> Infected
c:\Windows\Downloaded Program Files\msits.exe - TrojanDownloader:Win32/WinShow.R -> Infected
c:\Windows\Downloaded Program Files\CONFLICT.2\msits.exe - TrojanDownloader:Win32/WinShow.R -> Infected
c:\Windows\temp\0B34ECF0.TMP\verifierbug.class - Java/Bytverify -> Infected

Scanned
============================
Objects: 12872
Directories: 876
Archives: 494
Size(Kb): -1018531
Infected files: 6

Found
============================
Viruses found: 5
Suspicious files: 0
Disinfected files: 0
Mail files: 101
0
BmV Messages postés 98408 Statut Modérateur 4 857 > PhilAll Messages postés 2 Statut Membre
 
Re-
As-tu mis un firewall ?
As-tu un antivirus qui tourne en permanence ????
Un scan AV une fois de temps en temps ne sert à rien au niveau protection en continu .....

A lire "dans les coins" : http://assiste.free.fr/index.php et http://sebsauvage.net/

A+

-=O(_BmV_)O=-  L'amour comme épée,
      ||       ||       l'humour comme bouclier. 
0
Réponse 3 / 14
jobé
 
The cleaner est parfait pour ce genre de truc mais n'oublie pas après téléchargement de mettre a jour la base de données.
0
PhilAll Messages postés 2 Statut Membre
 
Merci jobé

Comme tu vas t'en douter, je ne suis pas pro.
Comment met_on à jour la BD ?
0
jobé > PhilAll Messages postés 2 Statut Membre
 
Option, update
Ensuite tu devrais voir au dessus de scan système : database et la date du 09/04/04
Mais normalement il le fait après l'instalation.
0
Réponse 4 / 14
nanar
 
ce message s'adresse a balltrap 34 suite au virus troj_magicon b,j'ai reussi a effacer les fichiers en quarantaine mais a chaque redemarrage il reaparait il est vrai qu'a la derniere etape de t'on process je n'ai pas trouve le fichier mslagent et a l'analyse l'antivirus pc cillin ne le trouve pas. de plus est ce que tu connais la formule pour internet explorer ne ce d'econnecte pas sous emule.materiel utiliser XP professionel adsl 512k
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
balltrap34 Messages postés 16241 Statut Contributeur sécurité
 
salut
j ai deja donner pas mal de reponce a se sujet regarde la
http://www.commentcamarche.net/forum/affich-625734-trojan-simcss-b
quand a ta deuxieme question
pas de p2p=moins de probleme
0
Réponse 6 / 14
PhilAll
 
Oui, j'ai installé un firewall.
Oui, j'ai VirusScan de MacAfee qui tourne en permanence.
Le firewall me donne des alertes mais je ne suis par trop sûr de ce que je peux accepter ou non.
Ceci dit, j'ai toujours mes problèmes de "Virus" voir le résultat d'analyse dans mon premier message. Aurai-je fait une erreur ?
A titre d'info. mon pb se caractérise par des difficultés pour ouvrir certains fichiers (type excell), à changer de fenêtre ou à éteindre l'ordinateur ("programme ne répond pas" je fais fin de tâche et il s'arrête). Sur internet, il m'ouvre des pubs (j'en ai aps encore eu ce soir !).
Que dois-je faire ?
Merci
0
Réponse 7 / 14
balltrap34 Messages postés 16241 Statut Contributeur sécurité
 
bizzard que avec mac affee n est ps detecter
commence par utiliser cet anti trojan
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
effectue le scan avec en mode sans echec
si il t en supprime refait scan en ligne et met le rapport
0
Réponse 8 / 14
PhilAll
 
balltrap34

j'ai suivi tes conseils (chargé anti trojan et fait un scan en mode sans échec) : il ne détecte rien.
Par contre le scan en ligne me donne toujours le même rapport !

Scan started at 12/04/04 12:32:10

Scanning memory...
c:\ie46bin.exe - Trojan:Win32/StartPage.AG -> Infected
c:\svchost.exe - Trojan:Win32/Nethost.A -> Infected
c:\Windows\image.dll - TrojanDownloader:Win32/Winshow.U -> Infected
c:\Windows\Downloaded Program Files\msits.exe - TrojanDownloader:Win32/WinShow.R -> Infected
c:\Windows\Downloaded Program Files\CONFLICT.2\msits.exe - TrojanDownloader:Win32/WinShow.R -> Infected
c:\Windows\temp\0B34ECF0.TMP\verifierbug.class - Java/Bytverify -> Infected

Scanned
============================
Objects: 12979
Directories: 892
Archives: 463
Size(Kb): -988955
Infected files: 6

Found
============================
Viruses found: 5
Suspicious files: 0
Disinfected files: 0
Mail files: 110

Peux-tu m'aider ?
merci
0
Réponse 9 / 14
balltrap34 Messages postés 16241 Statut Contributeur sécurité
 
on vas les vires manuellement
tu click sur demarer/executer
tu tapes msconfig ensuitr onglet demarrage
tu cherche si quelque chose est en rapport avec ca
si oui tu decoche et applique
maitenant tu fait ctrl alt suppr
et sur l onglet proceessus tu fait comme precedament
mais cet foix tu coche et terminer le processus sauf pour svchost.exe
ensuite tu click demarrer/rechercher
tu click sur tous les dossiers et fichiers
tu colle a tour de role une des ligne ci dessus et rechercher
une fois trouver tu click une fois dessus tu appuie sur la touche majuscule et suppr sans lacher la majuscule
tu refait ca pour chaque ligne
ensuite tu vide ta poubelle
si elle ne veut pas se vider tu appuie sur touche majuscule et suppr
sans lacher la touche majuscule

tu redemarre une nouvelle fenetre vas souvrir tu coche ne pus afficher ce message
et control avec scan en ligne
un bob nettoyage de base de registre avec regcleaner ceras le bien venue
http://telecharger.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
0
PhilAll
 
balltrap34
Je ne comprend pas ce que veut dire "ca" dans "tu cherche si quelque chose est en rapport avec ca". Parles-tu de quelque chose qui est lié à mon rapport (voir message précédent) ou des lettres "ca" ?
Dans les 2 cas, je ne rien vu de spécial dans l'onglet démarrage de msconfig.
merci pour ton aide
0
Réponse 10 / 14
balltrap34 Messages postés 16241 Statut Contributeur sécurité
 
je te parlais des lignes c: de ton rapport
et dans ctrl alt suppr il y a t il quelqu chose en rapport avec ces lignes
0
Réponse 11 / 14
PhilAll
 
Non, il n'y a rien en relation avec le rapport !
Quand je lance spybot, je vois régulièrement apparaître les mêmes "intrus".
Ceci dit entre a2, Ad-aware 6.0, spybot, CWShredde et le Keriofirewall, il y a du mieux : jusqu'à présent, je n'ai plus vu la page de pub que je voyais régulièrement, mes fichiers excell démarrent rapidement et je peux éteindre mon ordinateur sans faire CTRL+ALT+SUPR (enfin jusqu'à je me reconnecte sur internet pour la fin de soirée je ne sais pas).
Cependant, j'ai toujours le même rapport avec l'antivirus en ligne. Quel est le pb ?

Merci d'avance, c'est vraiment super !
0
Réponse 12 / 14
balltrap34 Messages postés 16241 Statut Contributeur sécurité
 
-----------------------------------
c:\ie46bin.exe
c:\svchost.exe
c:\Windows\image.dll
c:\Windows\Downloaded Program Files\msits.exe
c:\Windows\Downloaded Program Files\CONFLICT.2\msits.exe
c:\Windows\temp\0B34ECF0.TMP\verifierbug.class
-----------------------------------
a tu essayer de les virer manuellement
redemarre en mode sans echec
ensuite tu click demarrer/rechercher
tu click sur tous les dossiers et fichiers
tu colle a tour de role une des ligne ci dessus et rechercher
une fois trouver tu click une fois dessus tu appuie sur la touche majuscule et suppr sans lacher la majuscule
tu refait ca pour chaque ligne
ensuite tu vide ta poubelle
si elle ne veut pas se vider tu appuie sur touche majuscule et suppr
sans lacher la touche majuscule

tu redemarre une nouvelle fenetre vas souvrir tu coche ne pus afficher ce message
et control avec scan en ligne
un bob nettoyage de base de registre avec regcleaner ceras le bien venue
http://telecharger.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
0
Réponse 13 / 14
PhilAll
 
Bonsoir et merci pour ton message

j'ai pu supprimer les dossiers/fichiers détectés avec "démarrer/rechercher". Il m'en reste encore 3 (voir le rapport attaché). As-tu une solution pour les virer ?
Ceci dit, je n'ai plus de problème de fonctionnement.
La fin semble proche. J'en profite pour te remercie ainsi que tous ceux qui m'ont aidé Voodoo,BmV et jobé

Scan started at 13/04/04 22:19:06

Scanning memory...
c:\svchost.exe - Trojan:Win32/Nethost.A -> Infected
c:\Windows\Downloaded Program Files\msits.exe - TrojanDownloader:Win32/WinShow.R -> Infected
c:\Windows\Downloaded Program Files\CONFLICT.2\msits.exe - TrojanDownloader:Win32/WinShow.R -> Infected

Scanned
============================
Objects: 13259
Directories: 896
Archives: 467
Size(Kb): -977266
Infected files: 3

Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 112
0
Réponse 14 / 14
balltrap34 Messages postés 16241 Statut Contributeur sécurité
 
redemarre en mode sans echec
passe un coup de a2
s il ne les trouve pas recherche les via l explorateur et essaie de suppr
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses