PC infesté de trojan, que faire ?
Syl'
Messages postés
4
Statut
Membre
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour à tous,
Dès que j'utilise mon PC, Norton détecte un Trojan et me dit qu'il ne peut rien y faire.Ce trojan se nomme "Sysdaemg" et se trouve dans le fichier "Temp" de "Local Settings" mais je n'arrive pas à le supprimer (j'ai fait Maj+Suppr, il a disparu, mais Norton m'alerte toujours). Le problème étant, j'ai effectuer un scan en ligne grace à RAV qui m'annonce :
Scan started at 21/05/2004 23:01:38
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\MOI\Application Data\DownloadPlus.exe - TrojanDownloader:Win32/Lalus -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP10\A0005365.exe - Trojan:Win32/Startpage -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP14\A0017799.exe - TrojanDownloader:Win32/Donn.J -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP15\A0018194.exe - TrojanDownloader:Win32/Delf.BF -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP15\A0018293.exe - TrojanDownloader:Win32/Delf.BF -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP15\A0019326.exe - TrojanDownloader:Win32/Delf.BF -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP15\A0019352.exe - TrojanDownloader:Win32/Delf.BF -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP15\A0019527.exe - TrojanDownloader:Win32/Delf.BF -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP15\A0019555.exe - TrojanDownloader:Win32/Delf.BF -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP15\A0020654.exe - TrojanDownloader:Win32/Delf.BF -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP15\A0020718.exe - TrojanDownloader:Win32/Delf.BF -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP15\A0020784.exe - TrojanDownloader:Win32/Delf.BF -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP15\A0020806.exe - TrojanDownloader:Win32/Delf.BF -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP15\A0020935.exe - TrojanDownloader:Win32/Delf.BF -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP15\A0021276.exe - TrojanDownloader:Win32/Small.FO -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP20\A0024569.exe->(UPXW) - TrojanDownloader:Win32/Harnig.F -> Suspicious
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP21\A0025700.exe - TrojanDownloader:Win32/Small -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP21\A0025702.exe->(UPXW) - PWS:Win32/Briss -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP21\A0025704.dll - SpyTool:Win32/Briss.H -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP22\A0030878.dll - SpyTool:Win32/Briss.H -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP22\A0030880.exe->(UPXW) - PWS:Win32/Briss -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP22\A0030882.exe - PWS:Win32/Briss -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP22\A0030915.exe - PWS:Win32/Briss -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP23\A0031025.dll - SpyTool:Win32/Briss.H -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP23\A0031027.exe->(UPXW) - PWS:Win32/Briss -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP23\A0031029.exe - PWS:Win32/Briss -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP23\A0031062.exe - PWS:Win32/Briss -> Infected
C:\WINDOWS\dl.exe - Trojan:Win32/Harnig.B -> Infected
C:\WINDOWS\dl.html->(SCRIPT0000) - JS/Lamedon.A* -> Infected
C:\WINDOWS\infamous.exe - PWS:Win32/Briss -> Infected
C:\WINDOWS\killah.exe - PWS:Win32/Briss -> Infected
C:\WINDOWS\m7.exe - TrojanDownloader:Win32/Swizzor.E -> Infected
C:\WINDOWS\msstasks.exe->(ASPack 2.12) - TrojanDropper:Win32/Small -> Infected
C:\WINDOWS\mssys.exe - TrojanDownloader:Win32/Moss.A -> Infected
C:\WINDOWS\pkings.exe - PWS:Win32/Briss -> Infected
C:\WINDOWS\system32\a.exe->(UPXW) - PWS:Win32/Briss -> Infected
C:\WINDOWS\system32\bridge.dll - SpyTool:Win32/Briss.H -> Infected
Scanned
============================
Objects: 38658
Directories: 1976
Archives: 6006
Size(Kb): -1916601
Infected files: 36
Found
============================
Viruses found: 13
Suspicious files: 1
Disinfected files: 0
Mail files: 33
Là je commence à me dire que ça fait beaucoup et je ne sais quoi faire ! Help me
Dès que j'utilise mon PC, Norton détecte un Trojan et me dit qu'il ne peut rien y faire.Ce trojan se nomme "Sysdaemg" et se trouve dans le fichier "Temp" de "Local Settings" mais je n'arrive pas à le supprimer (j'ai fait Maj+Suppr, il a disparu, mais Norton m'alerte toujours). Le problème étant, j'ai effectuer un scan en ligne grace à RAV qui m'annonce :
Scan started at 21/05/2004 23:01:38
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\MOI\Application Data\DownloadPlus.exe - TrojanDownloader:Win32/Lalus -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP10\A0005365.exe - Trojan:Win32/Startpage -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP14\A0017799.exe - TrojanDownloader:Win32/Donn.J -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP15\A0018194.exe - TrojanDownloader:Win32/Delf.BF -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP15\A0018293.exe - TrojanDownloader:Win32/Delf.BF -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP15\A0019326.exe - TrojanDownloader:Win32/Delf.BF -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP15\A0019352.exe - TrojanDownloader:Win32/Delf.BF -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP15\A0019527.exe - TrojanDownloader:Win32/Delf.BF -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP15\A0019555.exe - TrojanDownloader:Win32/Delf.BF -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP15\A0020654.exe - TrojanDownloader:Win32/Delf.BF -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP15\A0020718.exe - TrojanDownloader:Win32/Delf.BF -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP15\A0020784.exe - TrojanDownloader:Win32/Delf.BF -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP15\A0020806.exe - TrojanDownloader:Win32/Delf.BF -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP15\A0020935.exe - TrojanDownloader:Win32/Delf.BF -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP15\A0021276.exe - TrojanDownloader:Win32/Small.FO -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP20\A0024569.exe->(UPXW) - TrojanDownloader:Win32/Harnig.F -> Suspicious
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP21\A0025700.exe - TrojanDownloader:Win32/Small -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP21\A0025702.exe->(UPXW) - PWS:Win32/Briss -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP21\A0025704.dll - SpyTool:Win32/Briss.H -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP22\A0030878.dll - SpyTool:Win32/Briss.H -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP22\A0030880.exe->(UPXW) - PWS:Win32/Briss -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP22\A0030882.exe - PWS:Win32/Briss -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP22\A0030915.exe - PWS:Win32/Briss -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP23\A0031025.dll - SpyTool:Win32/Briss.H -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP23\A0031027.exe->(UPXW) - PWS:Win32/Briss -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP23\A0031029.exe - PWS:Win32/Briss -> Infected
C:\System Volume Information\_restore{A8379479-CF72-496F-8567-17D47E23B6AC}\RP23\A0031062.exe - PWS:Win32/Briss -> Infected
C:\WINDOWS\dl.exe - Trojan:Win32/Harnig.B -> Infected
C:\WINDOWS\dl.html->(SCRIPT0000) - JS/Lamedon.A* -> Infected
C:\WINDOWS\infamous.exe - PWS:Win32/Briss -> Infected
C:\WINDOWS\killah.exe - PWS:Win32/Briss -> Infected
C:\WINDOWS\m7.exe - TrojanDownloader:Win32/Swizzor.E -> Infected
C:\WINDOWS\msstasks.exe->(ASPack 2.12) - TrojanDropper:Win32/Small -> Infected
C:\WINDOWS\mssys.exe - TrojanDownloader:Win32/Moss.A -> Infected
C:\WINDOWS\pkings.exe - PWS:Win32/Briss -> Infected
C:\WINDOWS\system32\a.exe->(UPXW) - PWS:Win32/Briss -> Infected
C:\WINDOWS\system32\bridge.dll - SpyTool:Win32/Briss.H -> Infected
Scanned
============================
Objects: 38658
Directories: 1976
Archives: 6006
Size(Kb): -1916601
Infected files: 36
Found
============================
Viruses found: 13
Suspicious files: 1
Disinfected files: 0
Mail files: 33
Là je commence à me dire que ça fait beaucoup et je ne sais quoi faire ! Help me
A voir également:
- PC infesté de trojan, que faire ?
- Pc qui rame que faire - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
3 réponses
salut
tu en a quelque un
en premier
utilise cet anti trojan
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
ensuite ceci
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser et surtout le passer en mode sans echec et le laisser faire il redemarrera le pc tous seul
ftp://www.renonce.com/pub/renonce/Rimouveur.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc
et en dernier pour verif
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
tu en a quelque un
en premier
utilise cet anti trojan
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
ensuite ceci
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser et surtout le passer en mode sans echec et le laisser faire il redemarrera le pc tous seul
ftp://www.renonce.com/pub/renonce/Rimouveur.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc
et en dernier pour verif
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
non aucun
fait les dans l ordre donner
fait les dans l ordre donner
Taches effectués sur le PC :
Elément(s) supprimé(s) :
Fichier C:\WINDOWS\mssys.exe supprimé (Virus Trojan.Downloader)
Fichier C:\WINDOWS\System32\slserv.exe supprimé (Virus Agobot/Gaobot)
Fichier(s) avec demande de suppression manuelle :
C:\WINDOWS\System\
teen.exe
C:\WINDOWS\System32\Wins\
Recherche du fichier wkspatch*.exe
Correctif Microsoft KB824146 n'est pas installé
Correctif Microsoft KB835732 n'est pas installé
Voici le résultat de la première manip
C'est bon Doctor ?
Elément(s) supprimé(s) :
Fichier C:\WINDOWS\mssys.exe supprimé (Virus Trojan.Downloader)
Fichier C:\WINDOWS\System32\slserv.exe supprimé (Virus Agobot/Gaobot)
Fichier(s) avec demande de suppression manuelle :
C:\WINDOWS\System\
teen.exe
C:\WINDOWS\System32\Wins\
Recherche du fichier wkspatch*.exe
Correctif Microsoft KB824146 n'est pas installé
Correctif Microsoft KB835732 n'est pas installé
Voici le résultat de la première manip
C'est bon Doctor ?
salut
deja met a jour ton windows
ensuite a tu fait celui ci et vire tous se qu il trouve
utilise cet anti trojan
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
et refait scan en ligne
deja met a jour ton windows
ensuite a tu fait celui ci et vire tous se qu il trouve
utilise cet anti trojan
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
et refait scan en ligne
Je ne sais pas si j'ai tout compris mais je vais essayer...
et spybot ?