sosmonordi.com

Bonjour,

Je suis nouvelle ici et c'est mon 1er post

Mon ordi est infecté avec plusieurs Trojans et autres bibittes

J'ai Microsoft Windows XP
Édition familiale
Pentium 4

Un ordi tout neuf acheté la semaine passée seulement

J'ai scanné mon ordi avec AVG antivirus version gratuite, Ad-Aware SE Personal, Spybot Search & Destroy et Spyware Doctor (version d'essai).
Comme firewall, j'ai Sygate personal firewall.

AVG a trouvé:
Trojan horse Downloader.Generic2.TUJ situé dans:
C\System Volume Information\_restore (avec une tonne de chiffres) .exe

Ad-Aware et Spybot ont trouvé des choses et les ont supposément éliminées. (J'ai fait ces 2 scans en mode sans échec)
Mais lorsque je redémarre mon ordi et que je refais les scans ils en trouve encore!

Pour Spyware Doctor le scan a donné ceci:
Trojan.Busky C:\System Volume Information\_restore{6A54AA7D-63A0-4527-8624-84434C83D4FA}\RP40\A0012313.dll Haut
Trojan.Busky C:\System Volume Information\_restore{6A54AA7D-63A0-4527-8624-84434C83D4FA}\RP41\A0012381.dll Haut
Trojan.Busky C:\System Volume Information\_restore{6A54AA7D-63A0-4527-8624-84434C83D4FA}\RP41\A0012408.dll Haut
Virtumonde C:\System Volume Information\_restore{6A54AA7D-63A0-4527-8624-84434C83D4FA}\RP41\A0012411.dll Elevé
Virtumonde C:\System Volume Information\_restore{6A54AA7D-63A0-4527-8624-84434C83D4FA}\RP41\A0012417.dll Elevé
Virtumonde C:\WINDOWS\system32\awtrqqq.dll Elevé
Trojan.Busky C:\WINDOWS\Temp\win13.tmp.exe Haut
MediaTickets C:\WINDOWS\Temp\win55.tmp.exe Elevé
Trojan.Busky C:\WINDOWS\Temp\win5A.tmp.exe Haut
MediaTickets C:\WINDOWS\Temp\winE.tmp.exe Elevé

Comment me débarasser de tout ça?

Merci à l'avance de votre réponse, c'est grandement apprécié!

Coccinelle pas mal découragée!

Bonsoir
Bienvenue sur sosmonordi

Refaite vos scans,mais en desactivant la restoration systeme et en mode sans echec.Les resultats devraient etre meilleurs.
Faite aussi un scan en ligne avec house call et ewido.

http://housecall.trendmicro.com/

renaud

Desole j'oubliais l'adresse de ewido

http://www.ewido.net/en/

renaud

Bonjour Renaud,

Tout d'abord un énorme merci pour vos réponses!

J'ai désactivé la restauration système et redémarer en mode sans échec.

Ensuite j'ai fait ce que vous m'avez dit donc:

Ad-Aware SE:
0 nouveau objets critiques
6 objets négligeables
18 références négligeables

Spybot Search & Destroy
Aucun mouchard n'a été trouvé

AVG
0 virus trouvé

Spyware Doctor
5 infections trouvées
Virtumonde C:\WINDOWS\system32\awtrqqq.dll Elevé
Trojan.Busky C:\WINDOWS\Temp\win13.tmp.exe Haut
MediaTickets C:\WINDOWS\Temp\win55.tmp.exe Elevé
Trojan.Busky C:\WINDOWS\Temp\win5A.tmp.exe Haut
MediaTickets C:\WINDOWS\Temp\winE.tmp.exe Elevé

J'ai redémaré en mode normal
Scan Ewido
5 infections trouvées et détruites

Pour Housecall
Je n'ai jamais pu me rendre à la fin c'était trop long et le scan recommençait toujours!! Oufffffff!

J'ai refait Spyware Doctor en mode normal
2 infections
C:\WINDOWS/Temp/win13.tmp.exe
C:\WINDOWS/Temp/win5A.tmp.exe

Je suis allée les supprimer manuellement

J'ai refait Spyware Doctor et plus d'infinctions dutout!!!!!

Est-ce que mes malheurs sont vraiment terminés?

Est-ce que je peux réactiver la restauration système maintenant???

Encore une fois merci pour votre aide si précieuse et vos réponses!

Coccinelle

Bravo!

Oui, vous pouvez réactiver la restauration!

jaco43


...Avez-vous un pare-feu? L'antivirus installé au départ était-il AVG? SpywareBlaster serait aussi à installer!

Bonjour

'' Spyware Doctor '' ne vous y fiez pas trop ce n'est pas un bon antispy , il est plutôt 'louche ' au résultat, de préférence ne pas toucher a cet antispy douteux.

Utilisez les 'must' Ad-Aware, Spybot, Spyware Blaster.

Bonjour,

Je suis tellement contente que tout soit réglé!!!

Merci beaucoup à vous tous pour votre aide, ce fut bien apprécié!

Je vais réactiver la restauration système maintenant!

Merci pour vos conseils, je vais désinstaller tout de suite Spyware Doctor.

J'ai déjà Ad-Aware, Spybot et Spyware Blaster installés sur mon ordi!
Oui c'était bien AVG qui était installé au départ et je continue avec cet antivirus c'est certain!

Encore une fois un énorme merci!!!

Coccinelle qui vous est très reconnaissante

N'oubliez pas qu'il y a une différence entre les 'utilitaires recommander ' et les Pub Tenez vous en au 'utilitaires recommander ' mais la Pub fermer les yeux

Ok, je me tiendrai loin des Pubs!

Merci encore!

Coccinelle