désinfection Fermé

Question

salut à tous, je suis un utilisateur windows xp pro, j'ai fait scaner mon pc on line par scan antivirus, ça m'a donné le raport qui suit.J'ai besoin d'une procédure détaillée et en français pour éliminer les virus ou les neutraliser.Grand merci pour votre aideScan started at 28.05.2004 09:17:07 Scanning memory...Scanning boot sectors...Scanning files...C:\Documents and Settings\magda\Local Settings\Temp\iexplorer.exe - TrojanDownloader:Win32/Crypt -> InfectedC:\Program Files\GlobalDialer\pntbo00000-66114a7\gd-pntbo00000-66114a7_ch[1].exe - Tool:PornDialer.CG -> InfectedC:\Program Files\Internet Explorer\iexplorer.exe - TrojanDownloader:Win32/Crypt -> InfectedC:\WINDOWS
em214.dll - TrojanDownloader:Win32/Dyfuca.O -> InfectedC:\WINDOWS\Coder\_60071-71-0-0-.exe->(UPXW) - Tool:PornDialer.gen! -> SuspiciousC:\WINDOWS\Downloaded Program Files\BelleTrans.exe->(UPXW) - Tool:PornDialer.gen! -> SuspiciousC:\WINDOWS\Downloaded Program Files\ExoTeens.exe->(UPXW) - Tool:PornDialer.gen! -> SuspiciousC:\WINDOWS\Downloaded Program Files\ieloader.dll - TrojanDownloader:Win32/Ladder.C -> InfectedC:\WINDOWS\Downloaded Program Files\ParisVoyeur.exe->(UPXW) - Tool:PornDialer.gen! -> SuspiciousC:\WINDOWS\Downloaded Program Files\UniDist.ocx - TrojanDownloader:Win32/Dyfuca.C -> InfectedC:\WINDOWS\Downloaded Program Files\videoshard.exe->(UPXW) - Tool:PornDialer.gen! -> SuspiciousC:\WINDOWS\Downloaded Program Files\CONFLICT.1\BelleTrans.exe->(UPXW) - Tool:PornDialer.gen! -> SuspiciousC:\WINDOWS\Downloaded Program Files\CONFLICT.2\BelleTrans.exe->(UPXW) - Tool:PornDialer.gen! -> SuspiciousC:\WINDOWS\system32\dtc32.dll - TrojanDownloader:Win32/Wintrim.AI -> InfectedC:\WINDOWS\system32\ia.dll - TrojanDownloader:Win32/Wintrim.W -> InfectedC:\WINDOWS\system32\preload.ocx - TrojanDownloader:Win32/Dyfuca.D -> InfectedC:\WINDOWS\system32\unldr32.exe - TrojanDownloader:Win32/Crypt -> InfectedScanned============================	Objects: 40686	Directories: 4423	Archives: 1013	Size(Kb): 539716	Infected files: 10Found============================	Viruses found: 8	Suspicious files: 7	Disinfected files: 0	Mail files: 221

goshi · Answer

La vache, un conseil a la prochaine visite d'un site porno, oublie internet explorer, avec firefox ou autre tu choperas plus ces saletés. Si un antivirus n'arrive pas a les eliminer essaye en faisant ctrl+alt+suppr de stoper tout les virus qu'il te dit et de les effacer a la main puis de repasser un coup d'anti-virus

Tirailleur · Answer

Salut,Affiches les fichiers cachés : Ouvre le poste de travail Outils/Options des dossiers Onglet affichage Au milieu il y a Fichiers et dossiers cachés Coche Afficher les fichiers et dossiers cachés Fais appliquer-----------ensuite, par l'explorer windows, va à :C:\WINDOWS\Downloaded Program Files\<- supprime tout ce qu'il y a à l'interieurC:\WINDOWS\Coder\<- supprime le dossierC:\WINDOWS\system32\dtc32.dll <- supprime le fichier C:\WINDOWS\system32\ia.dll <- supprime le fichier C:\WINDOWS\system32\preload.ocx <- supprime le fichier C:\WINDOWS\system32\unldr32.exe<- supprime le fichiervide ta corbeille, redemarre et refais un scan

BmV · Answer

Salut Eroc !Tout ce que tu as, ce sont des troyens .... 1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire absolument => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser 2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligne ici http://assiste.free.fr/p/frameset/03_06.php3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/5 - après avoir paré à l'urgent, lire impérativement la page "SafeHex" ici  http://sebsauvage.net/ (et en profiter pour faire un petit tour sur les autres pages, toutes aussi instructives  ...) A+ -=O(_BmV_)O=-  L'amour comme épée,      ||       ||       l'humour comme bouclier.

eroc · Answer

ok, merci pour tes conseils, j'ai éliminé les fichiers sauf unldr32.exe que je n'ai pas trouvé dans window\system 32.  Il existe un fichier UNLDR23,EXE-0F7D4A37 dans window\Prefetch est-ce celui-là que je dois éliminer?

Tirailleur · Answer

je sais pas dsl, refais un scan pour voir

balltrap34 · Answer

salutse qu il y a dans le prefetch tu peut tous supprimer sauf cecilayout ini

balltrap34 · Answer

si je ne me trompe pas c est un desinstalateur demise a jour de securitedonc moi je l aisserais

balltrap34 · Answer

pour ceci chkdisktu vas dans poste de travail  tu click droit sur le DD systéme // propriétés // outils // vérifier maintenant // coches les deux cases reparer et vérifier   un message te dira que ces taches s'effectueront au redémarrage du PC   donc redémarre et laisse le travail se faire

aurélien · Answer

bonjours a tousje début é sui a la recherche d'aideje tourne sous windows XP familialeje voudrai savoir se k'é un fichier UNLDR32.exemerci d'avance a tous

Désinfection

9 réponses

Discussions similaires