(RÉGLÉ - MERCI)Gros problème de Trojan et autre...

Post Reply
coccinelle
Posts: 4
Joined: 11 Dec 2006, 21:06

(RÉGLÉ - MERCI)Gros problème de Trojan et autre...

Post by coccinelle »

Bonjour,

Je suis nouvelle ici et c'est mon 1er post :D

Mon ordi est infecté avec plusieurs Trojans et autres bibittes :(

J'ai Microsoft Windows XP
Édition familiale
Pentium 4

Un ordi tout neuf acheté la semaine passée seulement :lol:

J'ai scanné mon ordi avec AVG antivirus version gratuite, Ad-Aware SE Personal, Spybot Search & Destroy et Spyware Doctor (version d'essai).
Comme firewall, j'ai Sygate personal firewall.

AVG a trouvé:
Trojan horse Downloader.Generic2.TUJ situé dans:
C\System Volume Information\_restore (avec une tonne de chiffres) .exe

Ad-Aware et Spybot ont trouvé des choses et les ont supposément éliminées. (J'ai fait ces 2 scans en mode sans échec)
Mais lorsque je redémarre mon ordi et que je refais les scans ils en trouve encore!

Pour Spyware Doctor le scan a donné ceci:
Trojan.Busky C:\System Volume Information\_restore{6A54AA7D-63A0-4527-8624-84434C83D4FA}\RP40\A0012313.dll Haut
Trojan.Busky C:\System Volume Information\_restore{6A54AA7D-63A0-4527-8624-84434C83D4FA}\RP41\A0012381.dll Haut
Trojan.Busky C:\System Volume Information\_restore{6A54AA7D-63A0-4527-8624-84434C83D4FA}\RP41\A0012408.dll Haut
Virtumonde C:\System Volume Information\_restore{6A54AA7D-63A0-4527-8624-84434C83D4FA}\RP41\A0012411.dll Elevé
Virtumonde C:\System Volume Information\_restore{6A54AA7D-63A0-4527-8624-84434C83D4FA}\RP41\A0012417.dll Elevé
Virtumonde C:\WINDOWS\system32\awtrqqq.dll Elevé
Trojan.Busky C:\WINDOWS\Temp\win13.tmp.exe Haut
MediaTickets C:\WINDOWS\Temp\win55.tmp.exe Elevé
Trojan.Busky C:\WINDOWS\Temp\win5A.tmp.exe Haut
MediaTickets C:\WINDOWS\Temp\winE.tmp.exe Elevé

Comment me débarasser de tout ça?

Merci à l'avance de votre réponse, c'est grandement apprécié!

Coccinelle pas mal découragée! :roll:
Last edited by coccinelle on 12 Dec 2006, 05:20, edited 2 times in total.
Top
renaud
Posts: 534
Joined: 23 Apr 2006, 22:53
Location: JOLIETTE

Post by renaud »

Bonsoir
Bienvenue sur sosmonordi

Refaite vos scans,mais en desactivant la restoration systeme et en mode sans echec.Les resultats devraient etre meilleurs.
Faite aussi un scan en ligne avec house call et ewido.

http://housecall.trendmicro.com/

renaud
Top
renaud
Posts: 534
Joined: 23 Apr 2006, 22:53
Location: JOLIETTE

Post by renaud »

Desole j'oubliais l'adresse de ewido

http://www.ewido.net/en/

renaud
Top
coccinelle
Posts: 4
Joined: 11 Dec 2006, 21:06

Post by coccinelle »

Bonjour Renaud,

Tout d'abord un énorme merci pour vos réponses! :D

J'ai désactivé la restauration système et redémarer en mode sans échec.

Ensuite j'ai fait ce que vous m'avez dit donc:

Ad-Aware SE:
0 nouveau objets critiques
6 objets négligeables
18 références négligeables

Spybot Search & Destroy
Aucun mouchard n'a été trouvé

AVG
0 virus trouvé

Spyware Doctor
5 infections trouvées
Virtumonde C:\WINDOWS\system32\awtrqqq.dll Elevé
Trojan.Busky C:\WINDOWS\Temp\win13.tmp.exe Haut
MediaTickets C:\WINDOWS\Temp\win55.tmp.exe Elevé
Trojan.Busky C:\WINDOWS\Temp\win5A.tmp.exe Haut
MediaTickets C:\WINDOWS\Temp\winE.tmp.exe Elevé

J'ai redémaré en mode normal
Scan Ewido
5 infections trouvées et détruites

Pour Housecall
Je n'ai jamais pu me rendre à la fin c'était trop long et le scan recommençait toujours!! Oufffffff!

J'ai refait Spyware Doctor en mode normal
2 infections
C:\WINDOWS/Temp/win13.tmp.exe
C:\WINDOWS/Temp/win5A.tmp.exe

Je suis allée les supprimer manuellement

J'ai refait Spyware Doctor et plus d'infinctions dutout!!!!!

Est-ce que mes malheurs sont vraiment terminés? :lol:

Est-ce que je peux réactiver la restauration système maintenant???

Encore une fois merci pour votre aide si précieuse et vos réponses!

Coccinelle
Top
jaco43
Posts: 2271
Joined: 22 Apr 2006, 06:54

Post by jaco43 »

Bravo!

Oui, vous pouvez réactiver la restauration!

jaco43


...Avez-vous un pare-feu? L'antivirus installé au départ était-il AVG? SpywareBlaster serait aussi à installer!
Top
Rossssignol
Posts: 2720
Joined: 23 Apr 2006, 15:08

Post by Rossssignol »

Bonjour

'' Spyware Doctor '' ne vous y fiez pas trop :!: ce n'est pas un bon antispy , il est plutôt 'louche ' au résultat, de préférence ne pas toucher a cet antispy douteux.

Utilisez les 'must' Ad-Aware, Spybot, Spyware Blaster.
[i][color=darkblue]Rossssignol[/color][/i]
Top
coccinelle
Posts: 4
Joined: 11 Dec 2006, 21:06

Post by coccinelle »

Bonjour,

Je suis tellement contente que tout soit réglé!!! :D

Merci beaucoup à vous tous pour votre aide, ce fut bien apprécié! :D

Je vais réactiver la restauration système maintenant!

Merci pour vos conseils, je vais désinstaller tout de suite Spyware Doctor.

J'ai déjà Ad-Aware, Spybot et Spyware Blaster installés sur mon ordi! :)
Oui c'était bien AVG qui était installé au départ et je continue avec cet antivirus c'est certain!

Encore une fois un énorme merci!!! :D

Coccinelle qui vous est très reconnaissante :D
Top
Rossssignol
Posts: 2720
Joined: 23 Apr 2006, 15:08

Post by Rossssignol »

N'oubliez pas qu'il y a une différence entre les 'utilitaires recommander ' et les Pub :!: Tenez vous en au 'utilitaires recommander ' mais la Pub fermer les yeux :wink:
[i][color=darkblue]Rossssignol[/color][/i]
Top
coccinelle
Posts: 4
Joined: 11 Dec 2006, 21:06

Post by coccinelle »

Ok, je me tiendrai loin des Pubs!:wink:

Merci encore! :D

Coccinelle
Top
Post Reply

Return to “Windows XP et Windosaurus”