Bonjour, J'ai été infecté par un virus que j'ai partiellement supprimé, mais pas complètement, et je n'arrive pas à réparer les dégâts qu'il m'a causé. Quand ce virus m'a infecté, il m'a installer un logiciel appelé "Antivirus XP pro", il m'a changé mon fond d'écran en le remplaçant par un font d'écran bleu avec marqué dessus un message m'informant que j'étais infecté et que il me fallait un antivirus. De plus, il m'a viré les onglets permettant de changer le font d'écran et l'écran de veille dans les propriétés du bureau. Et il m'a désactivé Windows Update. Mon antivirus McAfee l'a détecté et l'a supprimé. J'ai ensuite lancé le PC en mode sans échec. J'ai lancé une analyse McAfee qui n'a rien trouvé. J'ai lancé une analyse avec mon deuxième antivirus : clamwin. Il m'a trouvé 3 fichiers infecté, mais il ne me propose pas de les supprimer. Voici le rapport de clamwin : Scan Started Wed Jul 02 07:54:21 2008 ------------------------------------------------------------------------------- C:\Documents and Settings\Mathieu\Local Settings\Temp\media.php: Trojan.Dropper-4103 FOUND C:\Documents and Settings\Mathieu\Local Settings\Temporary Internet Files\Content.IE5\GMJX2LR6\WebSoftCodecDrivern[1].exe: Trojan.Dropper-4103 FOUND C:\Documents and Settings\Mathieu\Local Settings\Temporary Internet Files\Content.IE5\XPQWAY4W\WebSoftCodecDrivern[1].exe: Trojan.Dropper-4103 FOUND ----------- SCAN SUMMARY ----------- Known viruses: 329008 Engine version: 0.93 Scanned directories: 8971 Scanned files: 85307 Infected files: 3 Data scanned: 21003.24 MB Time: 12119.313 sec (201 m 59 s) -------------------------------------- Completed ------------------------------------- Malheureusement, j'arrive bien à trouver le premier fichier, mais pas les 2 autres. Donc je peux pas les supprimer manuellement. J'ai donc cherché sur www.secuser.com ce qu'est "Trojan.Dropper" et il m'a donné cette réponse : http://www.secuser.com/alertes/2008/restarterf.htm J'ai donc télécharger le petit logiciel MSNfix, qui m'a trouver une infection et a supprimer des fichiers. Mais ceux qu'il a supprimer ne correspondent pas aux fichiers détecter par clamwin. Je ne sais pas a quoi correspondent les fichier qu'il a supprimé. Voici le rapport de MSNFix : MSNFix 1.732 C:\Documents and Settings\Mathieu\Bureau\MSNFix Fix exécuté le 03/07/2008 - 11:03:04,06 By Mathieu mode normal ************************ Recherche les fichiers présents ... C:\DOCUME~1\Mathieu\LOCALS~1\Temp\removalfile.bat ... C:\DOCUME~1\Mathieu\LOCALS~1\Temp\removalfile.bat ************************ Recherche les dossiers présents Aucun dossier trouvé ************************ Suppression des fichiers .. OK ... C:\DOCUME~1\Mathieu\LOCALS~1\Temp\removalfile.bat .. OK ... C:\DOCUME~1\Mathieu\LOCALS~1\Temp\removalfile.bat ************************ Nettoyage du registre Les fichiers encore présents seront supprimés au prochain redémarrage Aucun Fichier trouvé ************************ Fichiers suspects Aucun Fichier trouvé Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 03072008_11095626.zip ************************ HKLM\...\Winlogon\Userinit Userinit = C:\WINDOWS\system32\userinit.exe, Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: https://www.ionos.fr/ ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- Pourtant, je suis sur qu'il me reste quelque chose : je reçois de façon régulière des fenêtres de pub. Comment faire pour supprimer ce qu'il reste, mes 2 antivirus sont a bout ? Concernant les dégâts du virus, j'ai pus réactiver les onglets pour changer l'écran de veille et fond d'écran, mais par contre, il m'a aussi mit hors-servie windows update et l'utilitaire de suppression des logiciels malveillant de windows. Comment réparer ces 2 modules de windows ? Pour windows update, il me met le message suivant : Le site ne peut pas continuer, car un ou plusieurs des services Windows suivants ne sont pas exécutés : Mises à jour automatiques (permet au site de rechercher, de télécharger et d'installer les mises à jour prioritaires destinées à votre ordinateur) Service de transfert intelligent en arrière-plan (BITS) (accélère le téléchargement et résout les problèmes liés aux éventuelles interruptions du processus) Journal des événements (conserve l'historique des opérations de mise à jour pour faciliter la résolution des problèmes le cas échéant) Pour vérifier que ces services sont exécutés : 1. Cliquez sur Démarrer, puis sur Exécuter. 2. Entrez services.msc, puis cliquez sur OK. 3. Dans la liste de services, double-cliquez sur Mises à jour automatiques, puis cliquez sur Propriétés. 4. Dans la liste Type de démarrage, sélectionnez Automatique et cliquez sur Appliquer. 5. Vérifiez que l'état associé au service est Démarré. Si le service est arrêté, cliquez sur le bouton Démarrer. 6. Dans la liste de services, double-cliquez sur Service de transfert intelligent en arrière-plan et cliquez sur Propriétés. 7. Dans la liste Type de démarrage, sélectionnez Manuel et cliquez sur Appliquer. 8. Vérifiez que l'état associé au service est Démarré. Si le service est arrêté, cliquez sur le bouton Démarrer. 9. Dans la liste de services, double-cliquez sur Journal des événements et cliquez sur Propriétés. 10. Dans la liste Type de démarrage, sélectionnez Automatique et cliquez sur Appliquer. 11. Vérifiez que l'état du service est Démarré. Si le service est arrêté, cliquez sur le bouton Démarrer. Si le problème persiste, vous serez peut-être amené à demander de l'aide à l'une des ressources suivantes. Seulement, impossible de remettre en service le module "Mises à jour automatiques", il y a une erreur. Pourriez-vous m'aider ? Merci F-MATH

Virus : désinfecter et réparer les dégats - Page 2

Résolu

Réponse 21 / 22

F-MATH Messages postés 91 Statut Membre

Salut

Ok merci beaucoup pour ton aide.

Merci beaucoup

F-MATH

Réponse 22 / 22

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041

de rien

bonne continuation

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne

Actu du jour

Voir un exemple