Sujet Précédent Sujet Suivant

Plusieurs virus trz.tmp ont infecté mon pc

Fermé
torticoli Messages postés 50 Date d'inscription mercredi 12 septembre 2007 Statut Membre Dernière intervention 18 avril 2017 - 12 sept. 2007 à 19:53
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 - 15 sept. 2007 à 11:28
Bonjour,

il m'est arrivé plusieurs fois d'être infecté par des virus et je les ai mis en quarantaine avec Avast, je voudrais savoir si c'est mieux de les supprimer ? Si oui, comment faire ?

Entre autres j'ai des virus trz.tmp :
trz157.tmp
trz1C7.tmp
trz20A.tmp
trz20B.tmp
trz20C.tmp
trz20D.tmp

Merci d'avance
Athlon 64 3500+ AM2
Carte mère Fowconn CM 6100-M2MA AM2
2 DDR2 512Mo
A voir également:

3 réponses

Réponse 1 / 3
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 43
12 sept. 2007 à 19:56
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe


Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
1
Réponse 2 / 3
torticoli Messages postés 50 Date d'inscription mercredi 12 septembre 2007 Statut Membre Dernière intervention 18 avril 2017
14 sept. 2007 à 18:00
Bonjour, voilà le report


SDFix: Version 1.104

Run by Niko admin on 14/09/2007 at 17:52

Microsoft Windows XP [version 5.1.2600]

Running From: H:\DOCUME~1\NIKOAD~1\Bureau\sdfix\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found




Removing Temp Files...

ADS Check:

H:\WINDOWS
No streams found.

H:\WINDOWS\system32
No streams found.

H:\WINDOWS\system32\svchost.exe
No streams found.

H:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\Program Files\\Azureus\\Azureus.exe"="H:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"H:\\Program Files\\Soulseek\\slsk.exe"="H:\\Program Files\\Soulseek\\slsk.exe:*:Enabled:SoulSeek"
"H:\\Program Files\\Mozilla Firefox\\firefox.exe"="H:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"H:\\Program Files\\Internet Explorer\\iexplore.exe"="H:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"H:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="H:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"H:\\Program Files\\utorrent\\utorrent.exe"="H:\\Program Files\\utorrent\\utorrent.exe:*:Enabled:æTorrent"
"H:\\WINDOWS\\system32\\dpvsetup.exe"="H:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"H:\\WINDOWS\\system32\\rundll32.exe"="H:\\WINDOWS\\system32\\rundll32.exe:*:Disabled:Ex‚cuter une DLL en tant qu'application"
"H:\\Program Files\\MSN Messenger\\msncall.exe"="H:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"H:\\Documents and Settings\\Nicolas\\Bureau\\volley.exe"="H:\\Documents and Settings\\Nicolas\\Bureau\\volley.exe:*:Enabled:volley"
"H:\\Program Files\\blobby volley\\volley.exe"="H:\\Program Files\\blobby volley\\volley.exe:*:Enabled:volley"
"H:\\Program Files\\Real\\RealPlayer\\realplay.exe"="H:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"H:\\WINDOWS\\system32\\dplaysvr.exe"="H:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\\AdobeR.exe"="C:\\AdobeR.exe:*:Disabled:AdobeR"
"H:\\Program Files\\MSN Messenger\\msnmsgr.exe"="H:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"H:\\Program Files\\MSN Messenger\\livecall.exe"="H:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"H:\\Program Files\\Messenger\\MsMsgs.EXE"="H:\\Program Files\\Messenger\\MsMsgs.EXE:*:Enabled:Windows Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="H:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"H:\\Program Files\\MSN Messenger\\msncall.exe"="H:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"H:\\Program Files\\MSN Messenger\\msnmsgr.exe"="H:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"H:\\Program Files\\MSN Messenger\\livecall.exe"="H:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------


Files with Hidden Attributes:

H:\Documents and Settings\Nicolas\Local Settings\Application Data\Microsoft\Messenger\aurorecothereau@hotmail.com\Sharing Folders\manon_c19@hotmail.fr\Thumbs.db
H:\Documents and Settings\Nicolas\Local Settings\Application Data\Microsoft\Messenger\strictlyhiphoptsf98@hotmail.com\Sharing Folders\brice107@msn.com\Radio Phenix 15 juin 2007\Thumbs.db
H:\Documents and Settings\Nicolas\Local Settings\Application Data\Microsoft\Messenger\strictlyhiphoptsf98@hotmail.com\Sharing Folders\brice107@msn.com\Video radio Phoenix\Thumbs.db
H:\Program Files\eRightSoft\SUPER\cygwin1.dll
H:\Program Files\eRightSoft\SUPER\cygz.dll
H:\Program Files\eRightSoft\SUPER\_Setup.dll
H:\Program Files\eRightSoft\SUPER\mencoder\14_43260.dll
H:\Program Files\eRightSoft\SUPER\mencoder\28_83260.dll
H:\Program Files\eRightSoft\SUPER\mencoder\atrc3260.dll
H:\Program Files\eRightSoft\SUPER\mencoder\cook3260.dll
H:\Program Files\eRightSoft\SUPER\mencoder\ddnt3260.dll
H:\Program Files\eRightSoft\SUPER\mencoder\dnet3260.dll
H:\Program Files\eRightSoft\SUPER\mencoder\drv13260.dll
H:\Program Files\eRightSoft\SUPER\mencoder\drv23260.dll
H:\Program Files\eRightSoft\SUPER\mencoder\drv33260.dll
H:\Program Files\eRightSoft\SUPER\mencoder\drv43260.dll
H:\Program Files\eRightSoft\SUPER\mencoder\dspr3260.dll
H:\Program Files\eRightSoft\SUPER\mencoder\ivvideo.dll
H:\Program Files\eRightSoft\SUPER\mencoder\qtmlClient.dll
H:\Program Files\eRightSoft\SUPER\mencoder\raac.dll
H:\Program Files\eRightSoft\SUPER\mencoder\rnco3260.dll
H:\Program Files\eRightSoft\SUPER\mencoder\rnlt3260.dll
H:\Program Files\eRightSoft\SUPER\mencoder\rv103260.dll
H:\Program Files\eRightSoft\SUPER\mencoder\rv203260.dll
H:\Program Files\eRightSoft\SUPER\mencoder\rv303260.dll
H:\Program Files\eRightSoft\SUPER\mencoder\rv403260.dll
H:\Program Files\eRightSoft\SUPER\mencoder\sipr3260.dll
H:\Program Files\eRightSoft\SUPER\mencoder\tokr3260.dll
H:\WINDOWS\system32\flvDX.dll
H:\Program Files\eRightSoft\SUPER\Setup.exe
H:\Program Files\Windows Media Player\mplayer2.exe
H:\Program Files\Windows Media Player\wmplayer.exe
H:\WINDOWS\system32\KGyGaAvL.sys
H:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

Finished!
0
Réponse 3 / 3
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 43
15 sept. 2007 à 11:28
ok alors :

fait un scan ici
https://www.bitdefender.fr/

* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.

tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

copie colle le résultat ici

a++
0