Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Ordi complétement infesté par les trojans

 

lemarin
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Ordi complétement infesté par les trojans

Prévenir les modérateurs en cas d'abus 
vincek
vincek
  1. Posté le 08/04/2005 à 15:52:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour !
 
 Mon ordi a pas mal de soucis, j'ai fait un scan rav, en voici le résultat. Je pense avoir compris la procédure pour éliminer tout ça (en gros je dois effacer le dernier fichier du chemin présenté en mode sans echec si j'ai bien suivi) mais pouvez vous juste me confirmer que je peux les supprimer en toute tranquilité (et que cela ne risque pas d'effacer un fichier important). Que dois-je faire avec les fichiers suspicieux ? Les effacer ?  
 
 En tout cas merci pour tous vos conseils !
 Vincent
 
 
 Scanning memory...
 process://C:\PROGRAM FILES\AUTOUPDATE\AUTOUPDATE.EX​E - TrojanDownloader:Win32/Apropo.​G -> Infected
 c:\_RESTORE\TEMP\A0027253.CPY - TrojanDownloader:Win32/Small.A​BD -> Infected
 c:\_RESTORE\TEMP\A0029111.CPY - TrojanDropper:Win32/Agent.HL -> Infected
 c:\_RESTORE\TEMP\A0029114.CPY - TrojanDownloader:Win32/Small.A​BD -> Infected
 c:\_RESTORE\TEMP\A0030208.CPY - Trojan:Win32/StartPage.NK -> Infected
 c:\_RESTORE\TEMP\A0034124.CPY - TrojanDownloader:Win32/Dyfuca.​DX -> Infected
 c:\_RESTORE\TEMP\A0034174.CPY - TrojanDownloader:Win32/Agent.L​G -> Infected
 c:\_RESTORE\TEMP\A0036186.CPY - Trojan:Win32/StartPage.NK -> Infected
 c:\_RESTORE\TEMP\A0036194.CPY - TrojanDownloader:Win32/Stubby.​C -> Infected
 c:\_RESTORE\TEMP\A0036197.CPY - TrojanDownloader:Win32/Stubby.​C -> Infected
 c:\_RESTORE\TEMP\A0036202.CPY - Trojan:Win32/StartPage.NK -> Infected
 c:\_RESTORE\ARCHIVE\FS37.CAB - IRC/Generic* -> Suspicious
 c:\WINDOWS\SYSTEM\installer_MA​RKETING18.exe - TrojanDropper:Win32/Agent.HL -> Infected
 c:\WINDOWS\SYSTEM\exp.exe - TrojanDownloader:Win32/Small.A​BD -> Infected
 c:\WINDOWS\SYSTEM\wrapperouter​.exe - TrojanDropper:Win32/Agent.HL -> Infected
 c:\WINDOWS\SYSTEM\wintask.exe - TrojanDownloader:Win32/Small.A​BD -> Infected
 c:\WINDOWS\SYSTEM\SSK_B5 Verticlick 7.EXE - TrojanDropper:Win32/Small.WD -> Infected
 c:\WINDOWS\SYSTEM\elitebxb32.e​xe - Trojan:Win32/StartPage.NK -> Infected
 c:\WINDOWS\SYSTEM\temperror32.​dat - Trojan:Win32/StartPage.NK -> Infected
 c:\WINDOWS\SYSTEM\wbtddf\xqyd.​exe - TrojanDownloader:Win32/Agent.L​G -> Infected
 c:\WINDOWS\SYSTEM\cjfwh\jkmreq​jy.exe - TrojanDownloader:Win32/Agent.C​Z -> Infected
 c:\Program Files\Softwin\BitDefender Free Edition\Infected\jkmreqjy.exe - TrojanDownloader:Win32/Agent.C​Z -> Infected
 c:\Program Files\Softwin\BitDefender Free Edition\Infected\elitebxb32.ex​e - Trojan:Win32/StartPage.NK -> Infected
 c:\Program Files\Softwin\BitDefender Free Edition\Infected\temperror32.d​at - Trojan:Win32/StartPage.NK -> Infected
 c:\Program Files\Softwin\BitDefender Free Edition\Infected\elitelxn32.ex​e - Trojan:Win32/StartPage.NK -> Infected
 c:\Program Files\Softwin\BitDefender Free Edition\Infected\farmmext.exe - TrojanDownloader:Win32/Stubby.​C -> Infected
 c:\Program Files\Softwin\BitDefender Free Edition\Infected\download[1].htm->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
 c:\Program Files\Softwin\BitDefender Free Edition\Infected\protector[1].exe - Trojan:Win32/StartPage.NK -> Infected
 c:\Program Files\Softwin\BitDefender Free Edition\Infected\protector.exe - Trojan:Win32/StartPage.NK -> Infected
 c:\Program Files\Softwin\BitDefender Free Edition\Infected\AutoUpdate.ex​e - TrojanDownloader:Win32/Apropo.​G -> Infected
 c:\Program Files\AutoUpdate\AutoUpdate.ex​e - TrojanDownloader:Win32/Apropo.​G -> Infected
 c:\Mes documents\Logicels\SPHINX\SPHI​NX.DOT - WM/Generic -> Suspicious
 
 Scanned
 ============================
  Objects: 30712
  Directories: 2486
  Archives: 946
  Size(Kb): -181462
  Infected files: 30
 
 Found
 ============================
  Viruses found: 11
  Suspicious files: 2
  Disinfected files: 0
  Mail files: 111

chissou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/04/2005 à 16:25:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Telecharge Ad-aware
 fais une mise a jour
 et lance le en faisant une recherche plus profonde
 
 Telecharge Spybot Search & destroy
 fais une mise a jour  
 vaccine le
 lance le
 
 Telecharge A² (anti-trojan)
 Creer un compte (gratuit, patiente 10 minutes)
 fais une mise a jour et lance le
 
 Passe en mode echec (F8 au démarrage)
 ouvre le dossier
 c:\Program Files\Softwin\BitDefender Free Edition\Infected\ et fais CTRL+A puis Suppr
 
 supprime le dossier SPHINX
 c:\Mes documents\Logicels\SPHINX\
 
 et refais une analyse y aura déja le grand ménage !!

(Publicité)
chissou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/04/2005 à 16:59:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oula désolé j'ai marqué une erreur c pas mode echec mais MODE SANS ECHEC, désolé  :D

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/04/2005 à 17:27:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ajout/suppressionde programmes >> AUTOUPDATE >> Désinstalle si présent.
 ---
 
 -Redémarre en mode sans échec (session administrateur si possible), (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.
 -Assures-toi que tu as accès aux fichiers cachés.  
 -Explorateur windows->outils->options des dossiers->affichage  
 "Afficher les fichiers cachés"->coché
 "Masquer les extensions.."->décoché
 "Masquer les fichiers protégers du système"->décoché
 
 -Supprimes manuellement les fichiers suivants: (en gras)
 
 c:\WINDOWS\SYSTEM\installer_MARKETING18.exe <-fichier
 c:\WINDOWS\SYSTEM\exp.exe <-fichier
 c:\WINDOWS\SYSTEM\wrapperouter.exe <-fichier
 c:\WINDOWS\SYSTEM\wintask.exe <-fichier
 c:\WINDOWS\SYSTEM\SSK_B5 Verticlick 7.EXE <-fichier
 c:\WINDOWS\SYSTEM\elitebxb32.exe <-fichier
 c:\WINDOWS\SYSTEM\temperror32.dat <-fichier
 c:\WINDOWS\SYSTEM\wbtddf <-dossier
 c:\WINDOWS\SYSTEM\cjfwh\jkmreqjy.exe <-fichier
 c:\Program Files\Softwin\BitDefender Free Edition\Infected <-Vide le contenu du dossier infected
 c:\Program Files\AutoUpdate <-dossier
 c:\Mes documents\Logicels\SPHINX <-dossier
 
 Vide ta corbeille.
 -----------
 
 Désactive la restauration automatique du système. Si tu ne sais pas comment faire, regarde la:
 
 -Pour xp: http://www.libellules.ch/desac [...] ration.php
 
 -Pour Millenium : http://service1.symantec.com/S [...] 0091903924
 --------------
 
 Redémarre ton pc avant.
 Refais un scan en ligne.

 Page :
1

Aller à :
 

Sujets relatifs
Trojans ou Virus ? mon ordi s'arrete plus
Big Prob. Ordi redemarre et windows ne lance pas nettoyer ordi
pb ordi surtout au démarrage rapoort de mon ordi !!!
infesté de spyware win32:trojan...comment etre sur q ordi propre?
Comment effacer complètement un fichier malvenu sur mon pc ordi en réseau
Plus de sujets relatifs à : Ordi complétement infesté par les trojans

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
lop.com/passthrough/newpass2.htlm 3
vx2 impossible a supprimer [Résolu] 12
VX2 nouvelle version ? Help [Résolu] 9
VX2 nouvelle version HELP 2
malware vx2 impossible a supprimer 2