bonjour a tous

Voila je suis infecté par ce virus : spyware.trojan win32@mx

inscription : spyware program that send confidential

information to a remote attacker

protection : clic this baloom to download official sécurity software ( je n'ai pas exécuté cette tache dans le doute )

Egalement une fenêtre systeme alerte s'affiche avec un triangle jaune et à l'intérieur un point d'exclamation en bas à droite dans la barre des taches .

*System has détected a number of active spyware applications hat may impact the performance of your computer

clic the icon to get rid of unwanted spyware by downloading and up to date antispyware solution

Ci joint rapport bit defender :

//-----------------------------------------------------------------
//
// Fichier journal BitDefender
//
// Créé le: 08/02/2007 07:53:57
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: C:\
Dossiers : 5686
Fichiers : 702170
Archives : 8888
Fichiers empaquetés : 87931
Virus trouvés : 2
Fichiers infectés : 2
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 2
Fichiers renommés : 0
Erreurs I/O : 34
Temps d'analyse := 01:17:24
Fichiers/seconde :151

Définitions virus : 419189
Plugins d'analyse : 14
Plugins archives : 38
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 1

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant

Sommaire :

C:\Documents and Settings\ALAIN\Local Settings\Temporary Internet Files\Content.IE5\UCLXW2EM\axvsetup[1].exe Infectés avec Trojan.Zlob.JH
C:\Documents and Settings\ALAIN\Local Settings\Temporary Internet Files\Content.IE5\UCLXW2EM\axvsetup[1].exe Désinfection impossible
C:\Documents and Settings\ALAIN\Local Settings\Temporary Internet Files\Content.IE5\UCLXW2EM\axvsetup[1].exe Déplacé
C:\Program Files\Video ActiveX Object\pmmnt.exe Infectés avec Trojan.Zlob.KY
C:\Program Files\Video ActiveX Object\pmmnt.exe Désinfection impossible
C:\Program Files\Video ActiveX Object\pmmnt.exe Déplacé
Fichiers analysés

Si quelqu'un pouvait m'aider ca serais Super sympa

je vous remercie beaucoup

Alan

Bonjour,

Problème pour le forum Sécurité. Clique l'icone dans le bandeau au-dessus de ton premier post et demande au modérateur d'y déplacer ton sujet.En attendant le transfert, fais ce qui est demandé dans ce sujet, dans l'ordre, et poste les rapports AVG anti-spywares et HijackThis. Un(e) astucien(ne) compétent(e) te viendra en aide.

Bonjour.

Dans une fenêtre de l'explorateur Windows, Outils, Options des dossiers, Onglet Affichage:
Tu coches
-Afficher les dossiers et fichiers cachés
Tu décoches
-Cacher les extensions des fichiers dont le type est connu.
-Masquer les fichiers protégés du système d'exploitation.
[color=#FF0000]Cette dernière ligne pourra être recochée à la fin du nettoyage, par mesure de sécurité.[/color]
Une fois fait, clique sur Appliquer.

Il te suffit de vider ce dossier :

C:\Windows\Documents and Settings\ta session\Local Setting\Temporary Internet Files.

Si je te propose cette méthode c'est pour avoir un contrôle visuel.

Et au besoin utiliser Unlocker pour supprimer les récalcitrants au besoin:

-Unlocker : http://ccollomb.free.fr/unlocker/index.htm
Pour Unlocker, une fois celui-ci installé, tu cliques droit sur le fichier/dossier à supprimer et dans le menu contextuel tu cliques sur Unlocker et tu débloques tout.
Puis tu supprimes par Effacer dans le petit menu déroulant en bas à gauche.

Sinon, sous XP, Options Internet, Vider les fichiers temporaires, l'historique et effacer les dossiers.

Autre méthodeavec ATF-Cleaner

Telecharge ATF-Cleaner : http://www.atribune.org/content/view/25/1/

Ouvre ATF-Cleaner et clique sur Select All et sur le bouton Empty selected, puis OK dans le popup Done qui s'ouvrira quelques secondes plus tard.
Puis Quit.

Pour l'activeX, de mémoire c'est dans les options internet et tu supprimes celui qui est en cause.

Autre méthode avec HijackThis :

Installe cet utilitaire:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
HijackThis 1.99.1 Français

Une fois installé, renomme-le Détecteur.exe par exemple, car certains malwares se cachent sous son vrai nom.
Le nom est laissé à ton libre choix, Détecteur n'est qu'un exemple, mais n'oublie pas .exe à la fin.
Lance-le par Scanner et sauvegarder le log.
Puis poste par copier-coller le Blocnote (Wordpad ou Editpad) qui s'est ouvert.
CTRL+A pour tout sélectionner
CTRL+C pour copier
CTRL+V pour coller dans la réponse
Et tu le refermes pour le moment.
Tu attends les résultats de l'analyse.