Désinfection
eroc
Messages postés
3
Statut
Membre
-
aurélien -
aurélien -
salut à tous,
je suis un utilisateur windows xp pro, j'ai fait scaner mon pc on line par scan antivirus, ça m'a donné le raport qui suit.
J'ai besoin d'une procédure détaillée et en français pour éliminer les virus ou les neutraliser.
Grand merci pour votre aide
Scan started at 28.05.2004 09:17:07
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\magda\Local Settings\Temp\iexplorer.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\Program Files\GlobalDialer\pntbo00000-66114a7\gd-pntbo00000-66114a7_ch[1].exe - Tool:PornDialer.CG -> Infected
C:\Program Files\Internet Explorer\iexplorer.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\WINDOWS\nem214.dll - TrojanDownloader:Win32/Dyfuca.O -> Infected
C:\WINDOWS\Coder\_60071-71-0-0-.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\WINDOWS\Downloaded Program Files\BelleTrans.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\WINDOWS\Downloaded Program Files\ExoTeens.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\WINDOWS\Downloaded Program Files\ieloader.dll - TrojanDownloader:Win32/Ladder.C -> Infected
C:\WINDOWS\Downloaded Program Files\ParisVoyeur.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\WINDOWS\Downloaded Program Files\UniDist.ocx - TrojanDownloader:Win32/Dyfuca.C -> Infected
C:\WINDOWS\Downloaded Program Files\videoshard.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\BelleTrans.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\BelleTrans.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\WINDOWS\system32\dtc32.dll - TrojanDownloader:Win32/Wintrim.AI -> Infected
C:\WINDOWS\system32\ia.dll - TrojanDownloader:Win32/Wintrim.W -> Infected
C:\WINDOWS\system32\preload.ocx - TrojanDownloader:Win32/Dyfuca.D -> Infected
C:\WINDOWS\system32\unldr32.exe - TrojanDownloader:Win32/Crypt -> Infected
Scanned
============================
Objects: 40686
Directories: 4423
Archives: 1013
Size(Kb): 539716
Infected files: 10
Found
============================
Viruses found: 8
Suspicious files: 7
Disinfected files: 0
Mail files: 221
je suis un utilisateur windows xp pro, j'ai fait scaner mon pc on line par scan antivirus, ça m'a donné le raport qui suit.
J'ai besoin d'une procédure détaillée et en français pour éliminer les virus ou les neutraliser.
Grand merci pour votre aide
Scan started at 28.05.2004 09:17:07
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\magda\Local Settings\Temp\iexplorer.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\Program Files\GlobalDialer\pntbo00000-66114a7\gd-pntbo00000-66114a7_ch[1].exe - Tool:PornDialer.CG -> Infected
C:\Program Files\Internet Explorer\iexplorer.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\WINDOWS\nem214.dll - TrojanDownloader:Win32/Dyfuca.O -> Infected
C:\WINDOWS\Coder\_60071-71-0-0-.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\WINDOWS\Downloaded Program Files\BelleTrans.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\WINDOWS\Downloaded Program Files\ExoTeens.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\WINDOWS\Downloaded Program Files\ieloader.dll - TrojanDownloader:Win32/Ladder.C -> Infected
C:\WINDOWS\Downloaded Program Files\ParisVoyeur.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\WINDOWS\Downloaded Program Files\UniDist.ocx - TrojanDownloader:Win32/Dyfuca.C -> Infected
C:\WINDOWS\Downloaded Program Files\videoshard.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\BelleTrans.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\BelleTrans.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\WINDOWS\system32\dtc32.dll - TrojanDownloader:Win32/Wintrim.AI -> Infected
C:\WINDOWS\system32\ia.dll - TrojanDownloader:Win32/Wintrim.W -> Infected
C:\WINDOWS\system32\preload.ocx - TrojanDownloader:Win32/Dyfuca.D -> Infected
C:\WINDOWS\system32\unldr32.exe - TrojanDownloader:Win32/Crypt -> Infected
Scanned
============================
Objects: 40686
Directories: 4423
Archives: 1013
Size(Kb): 539716
Infected files: 10
Found
============================
Viruses found: 8
Suspicious files: 7
Disinfected files: 0
Mail files: 221
9 réponses
La vache, un conseil a la prochaine visite d'un site porno, oublie internet explorer, avec firefox ou autre tu choperas plus ces saletés. Si un antivirus n'arrive pas a les eliminer essaye en faisant ctrl+alt+suppr de stoper tout les virus qu'il te dit et de les effacer a la main puis de repasser un coup d'anti-virus
Salut,
Affiches les fichiers cachés : Ouvre le poste de travail
Outils/Options des dossiers
Onglet affichage
Au milieu il y a Fichiers et dossiers cachés
Coche Afficher les fichiers et dossiers cachés
Fais appliquer
-----------
ensuite, par l'explorer windows, va à :
C:\WINDOWS\Downloaded Program Files\<- supprime tout ce qu'il y a à l'interieur
C:\WINDOWS\Coder\<- supprime le dossier
C:\WINDOWS\system32\dtc32.dll <- supprime le fichier
C:\WINDOWS\system32\ia.dll <- supprime le fichier
C:\WINDOWS\system32\preload.ocx <- supprime le fichier
C:\WINDOWS\system32\unldr32.exe<- supprime le fichier
vide ta corbeille, redemarre et refais un scan
Affiches les fichiers cachés : Ouvre le poste de travail
Outils/Options des dossiers
Onglet affichage
Au milieu il y a Fichiers et dossiers cachés
Coche Afficher les fichiers et dossiers cachés
Fais appliquer
-----------
ensuite, par l'explorer windows, va à :
C:\WINDOWS\Downloaded Program Files\<- supprime tout ce qu'il y a à l'interieur
C:\WINDOWS\Coder\<- supprime le dossier
C:\WINDOWS\system32\dtc32.dll <- supprime le fichier
C:\WINDOWS\system32\ia.dll <- supprime le fichier
C:\WINDOWS\system32\preload.ocx <- supprime le fichier
C:\WINDOWS\system32\unldr32.exe<- supprime le fichier
vide ta corbeille, redemarre et refais un scan
Salut Eroc !
Tout ce que tu as, ce sont des troyens ....
1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire absolument => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligne ici http://assiste.free.fr/p/frameset/03_06.php
3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/
5 - après avoir paré à l'urgent, lire impérativement la page "SafeHex" ici http://sebsauvage.net/ (et en profiter pour faire un petit tour sur les autres pages, toutes aussi instructives ...)
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Tout ce que tu as, ce sont des troyens ....
1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire absolument => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligne ici http://assiste.free.fr/p/frameset/03_06.php
3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/
5 - après avoir paré à l'urgent, lire impérativement la page "SafeHex" ici http://sebsauvage.net/ (et en profiter pour faire un petit tour sur les autres pages, toutes aussi instructives ...)
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
ok, merci pour tes conseils, j'ai éliminé les fichiers sauf unldr32.exe que je n'ai pas trouvé dans window\system 32. Il existe un fichier UNLDR23,EXE-0F7D4A37 dans window\Prefetch est-ce celui-là que je dois éliminer?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
si je ne me trompe pas c est un desinstalateur demise a jour de securite
donc moi je l aisserais
donc moi je l aisserais
...ils sont écrits en bleu et il y en a 38, tous avec un autre numéro.
j'ai aussi un message qui s'affiche sans arret depuis la barre de tâches:
triangle jaune avec un !
- javaw.exe - Fichier endomagé
Le fichier ou le répertoire \Lime wire \LimeWireWin.exe est endomagé et illisible. Exécuter l'utilitaire CHKDSK -
comment exécuter cet utilitaire?
j'ai aussi un message qui s'affiche sans arret depuis la barre de tâches:
triangle jaune avec un !
- javaw.exe - Fichier endomagé
Le fichier ou le répertoire \Lime wire \LimeWireWin.exe est endomagé et illisible. Exécuter l'utilitaire CHKDSK -
comment exécuter cet utilitaire?
vas lire ce lien, c'est expliqué:
http://www.pcinpact.com/astuces/detail/74/1.htm
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
http://www.pcinpact.com/astuces/detail/74/1.htm
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***