Fait un scan avec trendmicro housecall
http://fr.trendmicro-europe.com/enterprise/products/housecal­l.php
normalement tu va pouvoir les suprimer
@++++

Merci pour ton info mais l'antivirus en ligne de secuser est justement housecall et ne supprime pas ces virus. Il indique "non cleanable" ou des choses dans ce genre...

que faire ?

merci d'avance car j'ai vraiment du mal avec tout ça !

Salut alors fait un scan en ligne avec ravantivirus et colle le resultat ici apres on te dira quoi faire :
Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
@+++++

Bonjour,

j'ai fait ce que vous disiez. En voici les résultats.

merci de votre aide

Scan started at 25/08/2004 22:25:42

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\NTsys.exe->(UPXW)->(RARSfx)->MicrosoftNT\bot.txt - IRC/Generic* -> Suspicious
C:\NTsys.exe->(UPXW)->(RARSfx)->MicrosoftNT\patch.exe->(CExe) - Trojan:Win32/KillAV.BB -> Infected
C:\NTsys.exe->(UPXW)->(RARSfx)->MicrosoftNT\sysop32.exe - Backdoor:IRC/SdBot -> Suspicious
C:\NTsys.exe->(UPXW)->(RARSfx)->MicrosoftNT\system32.exe->(CExe) - Tool:HideWindows -> Infected
C:\NTupdates.exe->(UPXW)->(RARSfx)->NTupdates\bot.txt - IRC/Generic* -> Suspicious
C:\NTupdates.exe->(UPXW)->(RARSfx)->NTupdates\sysop32.exe - Backdoor:IRC/SdBot -> Suspicious
C:\NTupdates.exe->(UPXW)->(RARSfx)->NTupdates\system32.exe->(CExe) - Tool:HideWindows -> Infected
C:\sys.exe - TrojanDownloader:Win32/Tuim.A -> Infected
C:\Documents and Settings\Default User.WINNT\Local Settings\Temporary Internet Files\Content.IE5\8EVMFP8D\ntrootkit[1].exe - Trojan:Win32/NTRootKit.E.dam#2 -> Infected
C:\Documents and Settings\dominique\Local Settings\Temp\dload.exe->(UPXW) - TrojanDownloader:Win32/Small.ON -> Infected
C:\RECYCLER\S-1-5-21-1004336348-1060284298-1708537768-500\Dg2.exe - Tool:PornDialer.DX -> Suspicious
C:\WINDOWS\tinybar.exe - TrojanDownloader:Win32/IstBar.AP -> Infected
C:\WINDOWS\Downloaded Program Files\AnalEclate.exe - Tool:PornDialer.IE -> Infected
C:\WINDOWS\Downloaded Program Files\baise.exe->(UPXW) - Tool:PornDialer.IE -> Infected
C:\WINDOWS\Downloaded Program Files\free_sex_viewer.exe - Tool:PornDialer.HV -> Infected
C:\WINDOWS\Downloaded Program Files\ParisVoyeur.exe - Tool:PornDialer.IE -> Infected
C:\WINDOWS\Downloaded Program Files\UGO20.exe - TrojanDownloader:Win32/Small.FE -> Infected
C:\WINDOWS\Downloaded Program Files\WebInstall.dll - TrojanDownloader:Win32/WebInstall.A -> Infected
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\baise.exe - Tool:PornDialer.IE -> Infected
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\photoshard.exe - Tool:PornDialer.IE -> Infected
C:\WINDOWS\SYSTEM32\MsDtc\Driver\hiddenrun.exe - Trojan:Win32/HideWindow -> Infected
C:\WINDOWS\SYSTEM32\mui\0009\iexplore.exe->(CExe) - Backdoor:Win32/Iroffer -> Infected
C:\WINNT\MicrosoftNT\bot.txt - IRC/Generic* -> Suspicious
C:\WINNT\NTupdates\bot.txt - IRC/Generic* -> Suspicious
E:\Alwil Software\Avast4\DATA\moved\backup-20040713-074212-327.dll.vir - TrojanDownloader:Win32/IstBar.EN -> Infected
E:\Alwil Software\Avast4\DATA\moved\ISTactivex.dll.vir - TrojanDownloader:Win32/IstBar.P -> Infected
E:\Alwil Software\Avast4\DATA\moved\IMAGE.new.new - TrojanDownloader:Win32/Esepor.R -> Infected
E:\Alwil Software\Avast4\DATA\moved\DHTMLAccess.dll.vir - TrojanDownloader:Win32/Wintrim.AV -> Infected
E:\Alwil Software\Avast4\DATA\moved\system32_1.exe.vir->(CExe) - Tool:HideWindows -> Infected
E:\Alwil Software\Avast4\DATA\moved\UGO20[1].exe.vir - TrojanDownloader:Win32/Small.FE -> Infected
E:\Alwil Software\Avast4\DATA\moved\Q3567836.exe.vir - TrojanDownloader:Win32/Winshow.P -> Infected
E:\Alwil Software\Avast4\DATA\moved\rawr.exe.vir - TrojanDownloader:Win32/PurityScan.E -> Infected
E:\Alwil Software\Avast4\DATA\moved\bridge.dll.vir - PWS:Win32/Briss -> Infected
E:\Alwil Software\Avast4\DATA\moved\UGO20.exe.vir - TrojanDownloader:Win32/Small.FE -> Infected
E:\Alwil Software\Avast4\DATA\moved\dp5000.dll.vir - TrojanDownloader:Win32/Tibser.B -> Infected
E:\Alwil Software\Avast4\DATA\moved\jao.dll.vir - PWS:Win32/Briss.G -> Infected
E:\Alwil Software\Avast4\DATA\moved\smss2.exe.vir - Backdoor:Win32/Iroffer.1_221 -> Infected
E:\Alwil Software\Avast4\DATA\moved\preload.ocx.vir - TrojanDownloader:Win32/Dyfuca.D -> Infected
E:\Alwil Software\Avast4\DATA\moved\SVHOST32.EXE.vir - Backdoor:IRC/SdBot -> Infected
E:\Alwil Software\Avast4\DATA\moved\winhlpp32.exe.vir - Win32/HLLW.Agobot -> Infected
E:\Alwil Software\Avast4\DATA\moved\ztyfkwm.exe.vir - TrojanDownloader:Win32/Pooler.A -> Infected
E:\Alwil Software\Avast4\DATA\moved\system32.exe.vir->(CExe) - Tool:HideWindows -> Infected

Scanned
============================
Objects: 88731
Directories: 3968
Archives: 1814
Size(Kb): -125918
Infected files: 35

Found
============================
Viruses found: 28
Suspicious files: 7
Disinfected files: 0
Mail files: 3976

Salut je vois que t'es trop infecter

toute d'abord telecharge cette antitrojan

http://www.emsisoft.net/fr/
pense a les mettre a jour avant de les lance

fait aussi un scan avec secuser http://fr.trendmicro-europe.com/enterprise/products/housecal­l.php normalement ca va netoyer ton pc

ensuite vide le cache d'internet explorer comme ceci

suprimer les fichier inutiles
Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" tu suprime les cookies et efface l'historique .

ensuite va dans
post de travaille/ lecteur C/Documents and Settings\Default User.WINNT\Local Settings\Temporary Internet : suprime tous ce qu'il y'a a l'interieure

et :
post de travaille /lecteure c/ Documents and Settings\dominique\Local Settings\Temp: suprime tous ce qu'il y'a a l'interieure

ensuite refait un scan avec rav et colle le resultat ici
@+++++++

Avant toute chose : MERCI beaucoup pour cette aide !

J'ai fait tout ce que tu as demandé. J'ai un problème avec mon panneau de config dès que je l'ouvre, il y a comme une coupure et back to bureau. J'ai donc fait le nettoyage à partir internet explorer plus suppression des fichiers comme tu as dit.

voila le nouveau script... du mieux mais c'est pas encore ça à mon sens mais je n'y connais rien !

Scan started at 26/08/2004 21:05:41

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\NTsys.exe->(UPXW)->(RARSfx)->MicrosoftNT\bot.txt - IRC/Generic* -> Suspicious
C:\NTsys.exe->(UPXW)->(RARSfx)->MicrosoftNT\patch.exe->(CExe) - Trojan:Win32/KillAV.BB -> Infected
C:\NTsys.exe->(UPXW)->(RARSfx)->MicrosoftNT\sysop32.exe - Backdoor:IRC/SdBot -> Suspicious
C:\NTsys.exe->(UPXW)->(RARSfx)->MicrosoftNT\system32.exe->(CExe) - Tool:HideWindows -> Infected
C:\NTupdates.exe->(UPXW)->(RARSfx)->NTupdates\bot.txt - IRC/Generic* -> Suspicious
C:\NTupdates.exe->(UPXW)->(RARSfx)->NTupdates\sysop32.exe - Backdoor:IRC/SdBot -> Suspicious
C:\NTupdates.exe->(UPXW)->(RARSfx)->NTupdates\system32.exe->(CExe) - Tool:HideWindows -> Infected
C:\sys.exe - TrojanDownloader:Win32/Tuim.A -> Infected
C:\Documents and Settings\dominique\Application Data\Identities\{E4ADCE20-3FF9-11D5-8E08-E27D6AAED72F}\Microsoft\Outlook Express\Fanny.dbx->Message.78: (abouchaux@noos.fr [Re: Developement])->(part0002:part_01.zip)->document.txt ... - Win32/Netsky.P@mm -> Infected
C:\RECYCLER\S-1-5-21-1004336348-1060284298-1708537768-500\Dg2.exe - Tool:PornDialer.DX -> Suspicious
C:\RECYCLER\S-1-5-21-1343024091-1993962763-1060284298-1000\Dc17.exe->(UPXW) - TrojanDownloader:Win32/Small.ON -> Infected
C:\RECYCLER\S-1-5-21-1343024091-1993962763-1060284298-1000\Dc5.IE5\8EVMFP8D\ntrootkit[1].exe - Trojan:Win32/NTRootKit.E.dam#2 -> Infected
C:\WINDOWS\tinybar.exe - TrojanDownloader:Win32/IstBar.AP -> Infected
C:\WINDOWS\Downloaded Program Files\baise.exe->(UPXW) - Tool:PornDialer.IE -> Infected
C:\WINDOWS\Downloaded Program Files\UGO20.exe - TrojanDownloader:Win32/Small.FE -> Infected
C:\WINDOWS\SYSTEM32\MsDtc\Driver\hiddenrun.exe - Trojan:Win32/HideWindow -> Infected
C:\WINDOWS\SYSTEM32\mui\0009\iexplore.exe->(CExe) - Backdoor:Win32/Iroffer -> Infected
C:\WINNT\MicrosoftNT\bot.txt - IRC/Generic* -> Suspicious
C:\WINNT\NTupdates\bot.txt - IRC/Generic* -> Suspicious
E:\Alwil Software\Avast4\DATA\moved\backup-20040713-074212-327.dll.vir - TrojanDownloader:Win32/IstBar.EN -> Infected
E:\Alwil Software\Avast4\DATA\moved\ISTactivex.dll.vir - TrojanDownloader:Win32/IstBar.P -> Infected
E:\Alwil Software\Avast4\DATA\moved\IMAGE.new.new - TrojanDownloader:Win32/Esepor.R -> Infected
E:\Alwil Software\Avast4\DATA\moved\DHTMLAccess.dll.vir - TrojanDownloader:Win32/Wintrim.AV -> Infected
E:\Alwil Software\Avast4\DATA\moved\system32_1.exe.vir->(CExe) - Tool:HideWindows -> Infected
E:\Alwil Software\Avast4\DATA\moved\UGO20[1].exe.vir - TrojanDownloader:Win32/Small.FE -> Infected
E:\Alwil Software\Avast4\DATA\moved\Q3567836.exe.vir - TrojanDownloader:Win32/Winshow.P -> Infected
E:\Alwil Software\Avast4\DATA\moved\bridge.dll.vir - PWS:Win32/Briss -> Infected
E:\Alwil Software\Avast4\DATA\moved\UGO20.exe.vir - TrojanDownloader:Win32/Small.FE -> Infected
E:\Alwil Software\Avast4\DATA\moved\dp5000.dll.vir - TrojanDownloader:Win32/Tibser.B -> Infected
E:\Alwil Software\Avast4\DATA\moved\SVHOST32.EXE.vir - Backdoor:IRC/SdBot -> Infected
E:\Alwil Software\Avast4\DATA\moved\winhlpp32.exe.vir - Win32/HLLW.Agobot -> Infected
E:\Alwil Software\Avast4\DATA\moved\system32.exe.vir->(CExe) - Tool:HideWindows -> Infected

Scanned
============================
Objects: 88282
Directories: 3966
Archives: 1818
Size(Kb): -134098
Infected files: 25

Found
============================
Viruses found: 22
Suspicious files: 7
Disinfected files: 0
Mail files: 3987

Salut donc fait comme ceci
pour ces lignes
C:\RECYCLER\S-1-5-21-1004336348-1060284298-1708537768-500\Dg­2.exe - Tool:PornDialer.DX -> Suspicious
C:\RECYCLER\S-1-5-21-1343024091-1993962763-1060284298-1000\Dc17.exe->(UPXW) - TrojanDownloader:Win32/Small.ON -> Infected
RECYCLER= corbeille donc vide la

pour cette ligne :
C:\Documents and Settings\dominique\Application Data\Identities\{E4ADCE20-3FF9-11D5-8E08-E27D6AAED72F}\Microsoft\Outlook Express\Fanny.dbx->Message.78: (abouchaux@noos.fr [Re: Developement])->(part0002:part_01.zip)->document.txt ... - Win32/Netsky.P@mm -> Infected
c'est ta messagerie d'outlook aparement t'as recu un message avec piece jointe infecter donc repere ce message , suprime le et vide la corebeille d'outlook

pour ces ligne
E:\Alwil Software\Avast4\DATA\moved\backup-20040713-074212-327.dll.vir - TrojanDownloader:Win32/IstBar.EN -> Infected
E:\Alwil Software\Avast4\DATA\moved\ISTactivex.dll.vir - TrojanDownloader:Win32/IstBar.P -> Infected
E:\Alwil Software\Avast4\DATA\moved\IMAGE.new.new - TrojanDownloader:Win32/Esepor.R -> Infected
E:\Alwil Software\Avast4\DATA\moved\DHTMLAccess.dll.vir - TrojanDownloader:Win32/Wintrim.AV -> Infected
E:\Alwil Software\Avast4\DATA\moved\system32_1.exe.vir->(CExe) - Tool:HideWindows -> Infected
E:\Alwil Software\Avast4\DATA\moved\UGO20[1].exe.vir - TrojanDownloader:Win32/Small.FE -> Infected
E:\Alwil Software\Avast4\DATA\moved\Q3567836.exe.vir - TrojanDownloader:Win32/Winshow.P -> Infected
E:\Alwil Software\Avast4\DATA\moved\bridge.dll.vir - PWS:Win32/Briss -> Infected
E:\Alwil Software\Avast4\DATA\moved\UGO20.exe.vir - TrojanDownloader:Win32/Small.FE -> Infected
E:\Alwil Software\Avast4\DATA\moved\dp5000.dll.vir - TrojanDownloader:Win32/Tibser.B -> Infected
E:\Alwil Software\Avast4\DATA\moved\SVHOST32.EXE.vir - Backdoor:IRC/SdBot -> Infected
E:\Alwil Software\Avast4\DATA\moved\winhlpp32.exe.vir - Win32/HLLW.Agobot -> Infected
E:\Alwil Software\Avast4\DATA\moved\system32.exe.vir->(CExe) - Tool:HideWindows -> Infected

je pense que ca correspond au dossier quaranataine de ton antivirus "avast "

donc va dans
post de travaille /lecteur E/Alwil Software\Avast4\DATA\moved\ et suprime tous ce qu'il y'a a l'interieure

et enfin pour c lignes
C:\WINNT\MicrosoftNT\bot.txt - IRC/Generic* -> Suspicious
C:\WINNT\NTupdates\bot.txt - IRC/Generic* -> Suspicious
ils sont suspect donc si tu les connais pas , suprime les

pour le rest fait comme ceci
redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5)

ensuite desactive ta restaration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

ensuite tu affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues

ensuite va dans demarrer/rechercher et tape:
NTsys.exe
NTupdates.exe
sys.exe
tinybar.exe
baise.exe
UGO20.exe
hiddenrun.exe
iexplore.exe ( suprime iexplore.exe) qui correspond a cette ligne C:\WINDOWS\SYSTEM32\mui\0009\iexplore.exe


suprime les et tu vide ta corebeille
bonne chance
@++++

J'ai fait tout ce que tu as recommandé. Je n'ai pas trouvé certains fichiers comme le prouve le script :

Scan started at 27/08/2004 00:08:14

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\RECYCLER\S-1-5-21-1004336348-1060284298-1708537768-500\Dg­2.exe - Tool:PornDialer.DX -> Suspicious
C:\WINDOWS\Downloaded Program Files\baise.exe->(UPXW) - Tool:PornDialer.IE -> Infected
C:\WINDOWS\Downloaded Program Files\UGO20.exe - TrojanDownloader:Win32/Small.FE -> Infected

Scanned
============================
Objects: 89365
Directories: 3957
Archives: 1808
Size(Kb): -1090335
Infected files: 2

Found
============================
Viruses found: 2
Suspicious files: 1
Disinfected files: 0
Mail files: 3989

Qui plus est je ne peux toujours pas accéder au panneau de config. doit y avoir une erreur, un conflit ou je ne sais trop quoi...

Merci pour ton aide en tout cas, c'est vraiment sympa !

Salut pour celui la
C:\RECYCLER\S-1-5-21-1004336348-1060284298-1708537768-500\Dg­2.exe - Tool:PornDialer.DX -> Suspicious
vide ta corbeille

pour les autre recommence comme je t'ai dit plus haut
redemare en mode sans echec
affiche les fichier cacher :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues

ensuite demarrer/rechecher tape:
baise.exe
UGO20.exe
suprime les et vide ta corbeille

pour ton probleme de paneau de config on s'occupera de lui plus apres une bonne nuit de someille
@++
bonne nuit

Merci encore !

j'ai fait comme tu as dit mais ça ne marche pas :

la corbeille est vide en apparence

les fichiers recherchés n'apparaissent pas. j'ai regarder un par un les fichiers de ce dosier "downloaded program" et il n'y a rien qui y ressemble.

Que faire ?

Salut :-)
essay avec ca

affiche les fichier cacher ....

ensuite telecharge ca
Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
salut
essai avec ceci
Télécharge "TheKillBox" sur :
http://download.broadbandmedic.com/

Pose-le sur ton bureau. Lance-le.
Dans "Paste full path of file.." ->copie/colle:
(le chemin du fichier) donc tu met :

C:\WINDOWS\Downloaded Program Files\baise.exe
C:\WINDOWS\Downloaded Program Files\UGO20.exe
Décoche "Create backup.."

Clique "Kill File".

Redémarre.

si t'arrive pas a les tuer en mode normal essay en mode sans echec ;-)

@+++++++

VICTOIRE !!!

just pour le fun le script final
Scan started at 27/08/2004 13:23:16

Scanning memory...
Scanning boot sectors...
Scanning files...

Scanned
============================
Objects: 33438
Directories: 1856
Archives: 1617
Size(Kb): -686000
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 3986

Hé hé ! merci infiniment ! tu es le sauveur de mon PC !

euh... tu disais que tu pouvais aider pour l'histoire du panneau de config rétif (je sais j'abuse...)

De rien je suis contente pour toi :-)
oui pour la paneau de configue , je vais essayer de t'aidé mais d'abord c'est quoi ton systeme d'exploitation exemple ( xp , win 2000 ....ect )
repond moi vite parceque je vais bientot partir ...
@+++++++++++

C'est windows 2000 pro.

merci de ton aide :-)))

Hello :-)

Coucou Jess :-)) ça va tes problèmes de connexion?

dlvt, qd tu dis que tu as des problèmes d'accès au panneau de configuration, ça veut dire quoi au juste? il est qd mm présent dans le menu? aucune options ne s'affichent? elles sont grisées? ou ??

:-)))

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

Ok alors tout d'abord fait un scan disk et une defragmentation
demarrer/accessoires/ outils system ..
normalement ca va reparrer les erreure et les bug c'est vrai que ca peu durer jusqu'a 4 heure mais ca vaut le coup ;-)

si ca marche toujour pas donc je pense qu'il fauderai reinstaller le win 2000...
@++++++++++
tien moi au courant

Salut dolly :-) par raport a hier ca va mieu :-)y'a just que je doit actualisé plusieure fois pour afficher une page mais bon je pense que ca va s'arranger :-) enfin je l'espere ..
@+++

Ok Jess, garde l'oeil qd même, si c'est pas ton fai ou ton pare-feu qui s'affole, tu vas nous pondre un log. Hijack bientôt lolllll


*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

Lol :-) ca vien de mon fournisseure d'accées .en fait c temps ci ils rencontre des problemes acause de la canicule :-).
@+++