Désinfection

eroc Messages postés 3 Statut Membre -  
 aurélien -
salut à tous,
je suis un utilisateur windows xp pro, j'ai fait scaner mon pc on line par scan antivirus, ça m'a donné le raport qui suit.
J'ai besoin d'une procédure détaillée et en français pour éliminer les virus ou les neutraliser.
Grand merci pour votre aide

Scan started at 28.05.2004 09:17:07

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\magda\Local Settings\Temp\iexplorer.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\Program Files\GlobalDialer\pntbo00000-66114a7\gd-pntbo00000-66114a7_ch[1].exe - Tool:PornDialer.CG -> Infected
C:\Program Files\Internet Explorer\iexplorer.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\WINDOWS\nem214.dll - TrojanDownloader:Win32/Dyfuca.O -> Infected
C:\WINDOWS\Coder\_60071-71-0-0-.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\WINDOWS\Downloaded Program Files\BelleTrans.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\WINDOWS\Downloaded Program Files\ExoTeens.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\WINDOWS\Downloaded Program Files\ieloader.dll - TrojanDownloader:Win32/Ladder.C -> Infected
C:\WINDOWS\Downloaded Program Files\ParisVoyeur.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\WINDOWS\Downloaded Program Files\UniDist.ocx - TrojanDownloader:Win32/Dyfuca.C -> Infected
C:\WINDOWS\Downloaded Program Files\videoshard.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\BelleTrans.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\BelleTrans.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\WINDOWS\system32\dtc32.dll - TrojanDownloader:Win32/Wintrim.AI -> Infected
C:\WINDOWS\system32\ia.dll - TrojanDownloader:Win32/Wintrim.W -> Infected
C:\WINDOWS\system32\preload.ocx - TrojanDownloader:Win32/Dyfuca.D -> Infected
C:\WINDOWS\system32\unldr32.exe - TrojanDownloader:Win32/Crypt -> Infected

Scanned
============================
Objects: 40686
Directories: 4423
Archives: 1013
Size(Kb): 539716
Infected files: 10

Found
============================
Viruses found: 8
Suspicious files: 7
Disinfected files: 0
Mail files: 221

9 réponses

  1. goshi Messages postés 1375 Statut Membre 181
     
    La vache, un conseil a la prochaine visite d'un site porno, oublie internet explorer, avec firefox ou autre tu choperas plus ces saletés. Si un antivirus n'arrive pas a les eliminer essaye en faisant ctrl+alt+suppr de stoper tout les virus qu'il te dit et de les effacer a la main puis de repasser un coup d'anti-virus
    1
  2. Tirailleur Messages postés 177 Statut Membre 1
     
    Salut,

    Affiches les fichiers cachés : Ouvre le poste de travail
    Outils/Options des dossiers
    Onglet affichage
    Au milieu il y a Fichiers et dossiers cachés
    Coche Afficher les fichiers et dossiers cachés
    Fais appliquer
    -----------

    ensuite, par l'explorer windows, va à :

    C:\WINDOWS\Downloaded Program Files\<- supprime tout ce qu'il y a à l'interieur
    C:\WINDOWS\Coder\<- supprime le dossier
    C:\WINDOWS\system32\dtc32.dll <- supprime le fichier
    C:\WINDOWS\system32\ia.dll <- supprime le fichier
    C:\WINDOWS\system32\preload.ocx <- supprime le fichier
    C:\WINDOWS\system32\unldr32.exe<- supprime le fichier

    vide ta corbeille, redemarre et refais un scan
    0
    1. eroc
       
      merci pour l'info, j'essaie.
      0
    2. eroc
       
      ok, merci pour tes conseils, j'ai éliminé les fichiers sauf unldr32.exe que je n'ai pas trouvé dans window\system 32. Il existe un fichier UNLDR32.EXE-0F7D4A37 dans window\Prefetch est-ce celui-là que je dois éliminer?
      0
  3. BmV Messages postés 43701 Date d'inscription   Statut Modérateur Dernière intervention   4 963
     
    Salut Eroc !
    Tout ce que tu as, ce sont des troyens ....
    1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire absolument => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
    2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligne ici http://assiste.free.fr/p/frameset/03_06.php
    3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/
    5 - après avoir paré à l'urgent, lire impérativement la page "SafeHex" ici http://sebsauvage.net/ (et en profiter pour faire un petit tour sur les autres pages, toutes aussi instructives ...)

    A+

    -=O(_BmV_)O=-  L'amour comme épée,
          ||       ||       l'humour comme bouclier. 
    0
    1. eroc
       
      merci pour tes conseils et tes adresses.
      0
  4. eroc
     
    ok, merci pour tes conseils, j'ai éliminé les fichiers sauf unldr32.exe que je n'ai pas trouvé dans window\system 32. Il existe un fichier UNLDR23,EXE-0F7D4A37 dans window\Prefetch est-ce celui-là que je dois éliminer?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Tirailleur
     
    je sais pas dsl, refais un scan pour voir
    0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    se qu il y a dans le prefetch tu peut tous supprimer sauf ceci
    layout ini
    0
    1. eroc Messages postés 3 Statut Membre
       
      salut, merci pour l'info "prefetch".
      j'ai encore des questions:
      il y a une serie de fichiers comme celui-ci dans C:\Windows
      $NtUninstallKB821253$
      est ce que je dois les éliminer?
      qu'est-ce que c'est?
      0
  8. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    si je ne me trompe pas c est un desinstalateur demise a jour de securite
    donc moi je l aisserais
    0
    1. eroc Messages postés 3 Statut Membre
       
      ...ils sont écrits en bleu et il y en a 38, tous avec un autre numéro.
      j'ai aussi un message qui s'affiche sans arret depuis la barre de tâches:
      triangle jaune avec un !
      - javaw.exe - Fichier endomagé
      Le fichier ou le répertoire \Lime wire \LimeWireWin.exe est endomagé et illisible. Exécuter l'utilitaire CHKDSK -
      comment exécuter cet utilitaire?
      0
  9. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    pour ceci chkdisk
    tu vas dans poste de travail tu click droit sur le DD systéme // propriétés // outils // vérifier maintenant // coches les deux cases reparer et vérifier un message te dira que ces taches s'effectueront au redémarrage du PC donc redémarre et laisse le travail se faire
    0
  10. aurélien
     
    bonjours a tous
    je début é sui a la recherche d'aide
    je tourne sous windows XP familiale
    je voudrai savoir se k'é un fichier UNLDR32.exe
    merci d'avance a tous
    0