> Tous les forums > Forum Sécurité
 5 Virus sur mon pc!!!Comment l es eliminer!?
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
sandy
  Posté le 05/08/2004 @ 16:14 
Aller en bas de la page 
Petite astucienne
J ai fait un anitivirus en ligne, chez scuser..il m a trouver 5 virus qu il ne peux réparer! Les voici: Troj DELF.AR (3 fois) troj ESEPOR.U TROJ DYFUCA.CN + un virus inconnu je ne sais que faire,j ai essayer ADWARE+Spysbot+antivirus en ligne+restauration du Pc(qui ne veux plus marcher) je suis entrain de devenir dingue[boom]
Publicité
Frader
 Posté le 05/08/2004 à 16:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour, Tu désactive la restauration (c’est très important car les[feroce][choc][tropbu]bêtes se cache dans les point de restaur.)+ Norton, tu scannes avec Sysclean tu refais le scanne sur secuser si tout est OK tu réactives la restauration. Et surtout ne panique pas ![boom][clindoeil][smile] [url="https://forum.pcastuces.com/sujet.asp?SUJET_ID=75873&Page=1"]Un très bon outil de désinfection[/url] [url="http://www.siena.edu/antivirus/software/systemcleaner.htm"]System Cleaner[/url] [url="http://lt.trendmicro-europe.com/enterprise/support/pattern.php"] pattern file[/url] de Trend Micro [url="http://www.windowsecurity.com/trojanscan/"]Antitrojans en ligne[/url] [url="http://www3.ca.com/securityadvisor/virusinfo/scan.aspx"]EZ Antivirus en ligne[/url] [url="http://www.emsisoft.com/en/software/free/"]a2 antitrojan[/url] Je t'ai dit la même chose [url="https://forum.pcastuces.com/sujet.asp?SUJET_ID=93133"]ici![/url]

Modifié par Frader le 05/08/2004 16:50
bay
 Posté le 05/08/2004 à 16:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Bonjour, tu retournes sur le site de Secuser et tu trouves [url="http://www.secuser.com/telechargement/desinfection.htm"]les outils de désinfections ![/url] [clindoeil]
ipl_001
 Posté le 05/08/2004 à 17:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour sandy, Frader, bay, bonjour à tous, Fais ce qui est dit au sujet de la désactivation du système de restauration (attention, tu n'auras plus de point de restaur. !) Lorsque SecUser marque "Uncleanable", çà veut dire que le fichier ne vaut pas le coup d'être réparé (parce que c'est le virus lui-même) ! - si les fichiers sont dans des répertoires Temp ou TIF, supprime sans hésiter - Note le nom des virus, le nom et l'adresse des fichiers qui sont affichés (écarte les colonnes pour tout bien voir) - si "Cleanable" clique sur "Clean" - si "Uncleanable", essaie de cliquer sur "Clean" mais peu de chance ! Clique sur "Delete" Réactive ensuite ton système de restauration !

Modifié par ipl_001 le 05/08/2004 17:02
chester
 Posté le 05/08/2004 à 18:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
T'as k'a voir dans les outils de désinfections présent sur secuser, ou bien sur le site officiel de symantec! j'éspère ke ça va régler ton problème
ledan
 Posté le 05/08/2004 à 19:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Dark_Omen
 Posté le 05/08/2004 à 19:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
sandy
 Posté le 05/08/2004 à 21:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
[quote]Dark_Omen a écrit :
www.ravantivirus.com voiçi le résultat de l analyse : Scanning memory... Scanning boot sectors... Scanning files... C:\Documents and Settings\sandy\Local Settings\Temp\optimize.exe - TrojanDownloader:Win32/Dyfuca.BQ -> Infected C:\WINDOWS\system32\a.exe->(UPXW) - PWS:Win32/Briss -> Infected C:\WINDOWS\system32\tksrv98.exe - TrojanDownloader:Win32/Esepor.Q -> Infected C:\WINDOWS\system32\tmksrvu.exe - TrojanDownloader:Win32/Esepor.Q -> Infected desormais..?
ipl_001
 Posté le 05/08/2004 à 21:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir sandy, bonsoir à tous, Cà y est ? tu as désinfecté ton système ? Je te conseille de refaire un scan après redémarrage ! Désormais, pense à la protection correcte de ton système : - Windows Updates parfaitement à jour - un firewall - un antivirus résident - un antispyware résident - etc. -> http://gerard.melone.free.fr/IT/IT-AM0.html -1- Jeter Internet Explorer -2- Mettre à jour le navigateur et le système -3- Régler le système d'exploitation -4- Remplacer Microsoft Java VM par Sun Java -5- Régler Internet Explorer et Outlook -6- Installer des utilitaires résidents -7- IE-SPYAD -8- Fichier Hosts -9- Lancer des utilitaires non résidents -10- Adopter une attitude prudente -11- Tenir prêts, URLs et outils de réparation -12- Liens -> http://sebsauvage.net/safehex.html
Voici le strict minimum pour internet . Toute personne avec Windows et internet devrait suivre ces règles :
WindowsUpdate + AntiVirus + Firewall + AntiSpyware
Publicité
sandy
 Posté le 05/08/2004 à 21:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
[quote]ipl_001 a écrit :
Bonsoir sandy, bonsoir à tous, Cà y est ? tu as désinfecté ton système ? Je te conseille de refaire un scan après redémarrage ! Désormais, pense à la protection correcte de ton système : - Windows Updates parfaitement à jour - un firewall - un antivirus résident - un antispyware résident - etc. -> http://gerard.melone.free.fr/IT/IT-AM0.html -1- Jeter Internet Explorer -2- Mettre à jour le navigateur et le système -3- Régler le système d'exploitation -4- Remplacer Microsoft Java VM par Sun Java -5- Régler Internet Explorer et Outlook -6- Installer des utilitaires résidents -7- IE-SPYAD -8- Fichier Hosts -9- Lancer des utilitaires non résidents -10- Adopter une attitude prudente -11- Tenir prêts, URLs et outils de réparation -12- Liens je te remerçie,mais comment puis enlever cela : -C:\Documents and Settings\sandy\Local Settings\Temp\optimize.exe - TrojanDownloader:Win32/Dyfuca.BQ -> Infected! Comment puis je le supprimer.? Pour les autres infections je l es ai supprimé manuelement,ai je bien fait?ou est ce une erreur?
Ayora
 Posté le 05/08/2004 à 22:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bopnsoir sandy, Dark_Omen, ipl_001, tlm Ravantivirus ne les a pas supprimés ??? Ce sont tous des trojans et donc normalement effaçables. Je te suggère : Laisser la restauration désactivée, aller dans explorateur windows rendre tous les fichiers visibles (menu affichage puis options de dossiers : afficher tous les fichiers) Ensuite terminer les process malicieux : Ctrl + alt + supp et fin de tâche pour les process malicieux que RAV t'a trouvé soit : -optimize.exe dans les temp (mieux, après avoir stoppé l'engin vide tes fichiers temporaires : dans explorer taper %temp% dan la barre d'adresses : tu as tous les fichiers temp (temporaires qui s'affichent). Vide tout. -a.exe -tksrv98.exe -tmksrvu.exe Détail chemin d'accès : C:\Documents and Settings\sandy\Local Settings\Temp\optimize.exe - TrojanDownloader:Win32/Dyfuca.BQ -> Infected C:\WINDOWS\system32\a.exe->(UPXW) - PWS:Win32/Briss -> Infected C:\WINDOWS\system32\tksrv98.exe - TrojanDownloader:Win32/Esepor.Q -> Infected C:\WINDOWS\system32\tmksrvu.exe - TrojanDownloader:Win32/Esepor.Q -> Infected Une fois les process stoppés, normalement ces fichers malwares deviennent accessibles donc vulnérables. On peut les enlever à la main mais après il faut nettoyer la BDR des nombreuses clés ajoutées par les troyens. Il vaut mieux que tu refasses le scan en ligne en cochant bien sûr la case "clean". Je te conseille de télécharger et installer A2 free antitrojans qui est réellement très efficace puis de rescanner avec après l'avoir mis à jour (deux scans valent mieux qu'un)/ de faire un nettoyage de la BDR pour virer les clés orphelines que les nettoyages en ligne/A2 auraient épargnées... http://www.infos-du-net.com/news/article-605.html En gros : register tool; menu tools/outils, clean (nettoyer); Fais un back-up par sécurité ; toutes les clés affichées en vert sont retirables sans danger. Les rouges moins d'où l'utilité du back-up (délète d'abord les vertes puis les rouges, séparément ; si qq chose coince après restaure la sauvegarde la plus récente : heure la + tardive) Ensuite tu peux remettre la restauration système.
Ayora
 Posté le 05/08/2004 à 22:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bon j'avais loupé la réponse d'ipl et la tienne : pour le dernier troyen : rend le visible s'il ne l'est pas, stoppe son proccess avec ctrl + alt + supp et vide tes fichiers temporaires. Pour les autres tu as bien fait de les déléter mais je rejoins ipl_001 dans son conseil : fais un autre scan pour vérifier qu'il n'y a plus rien. Nettoie ta base de registre ! Applique les conseils de sécurité que te donne ipl, c'est un expert !
sandy
 Posté le 05/08/2004 à 22:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
[quote]Ayora a écrit :
Bopnsoir sandy, Dark_Omen, ipl_001, tlm Ravantivirus ne les a pas supprimés ??? Ce sont tous des trojans et donc normalement effaçables. Je te suggère : Laisser la restauration désactivée, aller dans explorateur windows rendre tous les fichiers visibles (menu affichage puis options de dossiers : afficher tous les fichiers) Ensuite terminer les process malicieux : Ctrl + alt + supp et fin de tâche pour les process malicieux que RAV t'a trouvé soit : -optimize.exe dans les temp (mieux, après avoir stoppé l'engin vide tes fichiers temporaires : dans explorer taper %temp% dan la barre d'adresses : tu as tous les fichiers temp (temporaires qui s'affichent). Vide tout. -a.exe -tksrv98.exe -tmksrvu.exe Détail chemin d'accès : C:\Documents and Settings\sandy\Local Settings\Temp\optimize.exe - TrojanDownloader:Win32/Dyfuca.BQ -> Infected C:\WINDOWS\system32\a.exe->(UPXW) - PWS:Win32/Briss -> Infected C:\WINDOWS\system32\tksrv98.exe - TrojanDownloader:Win32/Esepor.Q -> Infected C:\WINDOWS\system32\tmksrvu.exe - TrojanDownloader:Win32/Esepor.Q -> Infected Une fois les process stoppés, normalement ces fichers malwares deviennent accessibles donc vulnérables. On peut les enlever à la main mais après il faut nettoyer la BDR des nombreuses clés ajoutées par les troyens. Il vaut mieux que tu refasses le scan en ligne en cochant bien sûr la case "clean". Je te conseille de télécharger et installer A2 free antitrojans qui est réellement très efficace puis de rescanner avec après l'avoir mis à jour (deux scans valent mieux qu'un)/ de faire un nettoyage de la BDR pour virer les clés orphelines que les nettoyages en ligne/A2 auraient épargnées... http://www.infos-du-net.com/news/article-605.html En gros : register tool; menu tools/outils, clean (nettoyer); Fais un back-up par sécurité ; toutes les clés affichées en vert sont retirables sans danger. Les rouges moins d'où l'utilité du back-up (délète d'abord les vertes puis les rouges, séparément ; si qq chose coince après restaure la sauvegarde la plus récente : heure la + tardive) Ensuite tu peux remettre la restauration système. bonsoir, Voila,avec a2 free,il ne trouve rien,mais la je viens d essayer avec Panda l ananlyse en ligne est il me trouve: le trojen Horse ainsi que Trj\briss.a c est a devenir folle,depuis 14h que j ai testé tout les antivirus en ligne et a chaque fois l analyse révélent d autre chose! je vais devenir cinglée. je vous remerçie tout de meme de m aider..c est trés aimable
Ayora
 Posté le 05/08/2004 à 22:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

C'est tout bon tu en auras éliminé pas mal. Panda est un des systèmes de scan en ligne les plus sensibles et performants, c'est en général celui qui détecte le plus de bebetes. Mais installe un antitroyen non résident comme A2 free une fois que tu auras nettoyé et scanne avec de temps en temps. Il faut plusieurs logiciels de protection spécialisés tous mis à jour régulièrement pour se protéger des malwares sur internet. Windows et internet explorer màj eux aussi.
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
11,90 €Adaptateur USB 3.0 Ethernet Gigabit TP-Link UE300 à 11,90 €
Valable jusqu'au 07 Août

Amazon fait une promotion sur l'adaptateur USB 3.0 Ethernet Gigabit TP-Link UE300 qui passe à 11,90 € au lieu de 20 €. Cet adaptateur vous permettra de rajouter une prise Ethernet Gigabit à votre ordinateur portable (ou votre tablette via un adaptateur OTG) qui en est dépourvu.


> Voir l'offre
GratuitJeu PC Mothergunship gratuit
Valable jusqu'au 05 Août

Epic Game Store offre actuellement le jeu PC Mothergunship . MOTHERGUNSHIP est un mélange explosif de FPS et de bullet hell où vous concevez vos propres guns, affrontez des boss gigantesques, et terrassez une armada de robot-aliens. Surmontez l'insurmontable dans du combat non-stop brutal où réfléchir vite sera votre seul moyen de survie. Texte en français.


> Voir l'offre
49,99 €Ensemble clavier et souris sans fil bluetooth Logitech MK850 Performance à 49,99 €
Valable jusqu'au 07 Août

Boulanger via Rakuten fait une promotion sur l'ensemble Logitech MK850 Performance qui passe à 49,99 € alors qu'on le trouve ailleurs à partir de 100 €. 1,50 € vous seront également reversés pour vos prochains achats.

Ce pack se compose d'un clavier de taille standard doté de touches ergonomiques de haute qualité avec repose-poignets matelassé et d'une souris qui s'adapte parfaitement à votre paume pour un confort inégalé. Cet ensemble sans fil bluetooth vous apportera un confort au quotidien et profitez d'une durée de vie allongée avec alimentation par piles et d'un design sobre et élégant pour mettre en valeur votre équipement. Avec l'ensemble Logitech MK850 Performance vous allez très facilement pouvoir commencer à saisir du texte sur votre ordinateur, puis passer à votre tablette ou téléphone d'une simple pression sur une touche. Spécialement optimisé pour une utilisation sous Windows ou Mac, vous allez pouvoir coupler jusqu'à 3 dispositifs avec la souris.

Notez que si vous n'avez jamais commandé sur Rakuten, cette offre de parrainage vous permettra également de déduire 10 € de votre commande.


> Voir l'offre

Sujets relatifs
comment eliminer un virus en mode sans echec??
eliminer virus ?
Comment supprimer ce virus ?
comment supprimer le virus html/malicious.flash.gen
Virus Total Uploader 3.1 comment on s'en sert
Comment éliminer "serve.bannersdontwork.com"?
comment me debarrasser du virus boxore
ad.zanox.com est il un virus ? Comment le supprimer?
Comment immuniser une clé USB contre les virus de raccourcis?
Comment éliminer les objets cachés?
Plus de sujets relatifs à 5 Virus sur mon pc!!!Comment l es eliminer!?
 > Tous les forums > Forum Sécurité