Eradication Trojan or not éradication ?

[rvt]

Bonjour,

Après avoir suivi la procédure de Bitdefender, j'ai réalisé un scan et voici le résultat. Qu'en pensez-vous ?

 

Fichier C:\WINDOWS\2_0_1browserhelper2.dll Status Infectés avec Trojan.Clicker.Delf.R

 

Fichier C:\WINDOWS\2_0_1browserhelper2.dll Status Effacé

 

 

 

Fichier C:\WINDOWSUnstSA2.exe [Embedded EXE o] Status Infectés avec Trojan.Clicker.Delf.R

 

Fichier C:\WINDOWSUnstSA2.exe [Embedded EXE o] Status Effacé

 

 

 

Fichier C:\WINDOWSUnstSA2.exe Status Mise à jour impossible

 

 

 

Virus identifié 1

 

Ci-dessus, le résultat de l'analyse de Bitdefender à la suite du scan.

Qu'en est-il exactement ? Le trojan est toujours actif ou pas ?

Pourriez-vous éclairer ma lanterne SVP ?

 

Bien à vous, JMT

[Nicolas Coolman]

Salut,

 

Fichier C:\WINDOWSUnstSA2.exe Status Mise à jour impossible

 

Ton virus n'a pas été supprimé par Bitdefender

 

1) Faire une recherche manuelle du fichier infecté

2) Faire un clic droit dessus

3) Lancer une analyse avec Bitdefender

4) Il val te proposer de le mettre en quarantaine ou de l'effacer

[rvt]

Salut,

 

Impossible de mettre la main sur le fichier...

Je vais relancer un scan complet ! Wait & see.

 

JMT

[rvt]

Voici le rapport :

 

C:\Documents and Settings\Marie & J-M\Local Settings\Temporary Internet Files\Content.IE5\I6J193X3\PopularScreenSaversInitialSetup1.0.0.8[1].exe Infectés avec Trojan.Dropper.FunWeb.A

C:\Documents and Settings\Marie & J-M\Local Settings\Temporary Internet Files\Content.IE5\I6J193X3\PopularScreenSaversInitialSetup1.0.0.8[1].exe Déplacé

 

 

Je fais quoi maintenant ?

A ton avis, la procédure suivante est-elle efficace ?

 

supprimer le contenu du répertoire

 

• c:\documents and settings\votre_profil\local settings\temporary internet files,

 

• c:\program files\softwin\bitdefender … edition\infected,

 

• c:\documents and settings\votre_profil\local settings\temp et

 

• c:\documents and settings\votre_profil\local settings\cookies.

 

La dernière étape consistera à supprimer le contenu du répertoire c:\windows\temp.

 

supprimer également le répertoire c:\temp.

 

 

As-tu quelque chose d'autre à me proposer ?

Merci, JMT

[megataupe]

Salut. Puisqu'il s'agit bien d'un trojan, il faut le virer avec les outils adaptés : Ad-aware, Spybot et A2 à charger ici :

 

http://www.emsisoft.net/fr/

 

Ces outils sont à utiliser en mode sans échec (touche F8 enfoncée au démarrage de windows).

[rvt]

Salut,

lorsque je tente en mode sans échec les adaware, spybot et a2 n'apparaisse pas et il m'est donc impossible de les lancer...

JMT

[megataupe]

Re. Vu sur le site de A2 ces infos qui pourraient t'être utiles :

 

Parfois, il arrive que des scanners Antivirus reconnaissent des Malwares dissimulés dans des fichiers ou des fichiers de système suivants, mais pas a²:

 

 

* C:\_RESTORE

 

* C:\System Volume Information

 

* C:\Windows\Temp

 

* C:\Windows\Temporary Internet Files

 

* ..\Content.IE5

 

 

Tant que ces Malwares ont été trouvés seulement à ces endroits là, cela ne représente aucun danger.

 

_RESTORE:

 

Sous "_RESTORE" ou "System Volume Information" se trouve les données de la " Restauration du système". Si on désactive la restauration du système, les fichiers (y compris, les Malwares trouvés) seront supprimés.

 

Windows ME:

Faire un click-droit sur l'icône Poste de Travail, sélectionner Propriétés, l'onglet Performance, cliquez sur

Système de fichiers, puis Dépannage, cocher ensuite "Désactiver la restauration du système", (après un nouveau démarrage du PC et la suppression des Malwares, on peut si besoin est, réactivé la restauration du système).

 

Windows XP:

Faire un click-droit sur l'icône Poste de Travail/ Propriétés/ Restauration du système/ désactiver tous les lecteurs de la Restauration du système (après un nouveau démarrage du PC et la suppression des Malwares, on peut si besoin est, réactivé la restauration du système).

 

Temp*:

Ceci est valable pour tout autres dossiers "Temp": Supprimer simplement le contenu de ce dossier et/ou vidé le Cache du navigateur:

 

Internet Explorer:

Outils/ Options Internet/ Général/ Fichiers Internet temporaires/ Supprimer les fichiers.. (ATTENTION, cela peut durer en partie très longtemps!). Je vous recommanderais ici de corriger la grosseur du Cache: Paramètres/ et donner "10 mo" et cliquez sur OK.

 

Mozilla:

Édition/ Paramètres/ Avancées/ Cache/ Supprimer le Cache

 

 

Ensuite vous devriez faire un scan de tous vos disques dur avec votre scanner, pour vous assurez que tous les Malwares sont bien supprimés.

[Nicolas Coolman]

lorsque je tente en mode sans échec les adaware, spybot et a2 n'apparaisse pas et il m'est donc impossible de les lancer...

 

Cherche les programmes à partir de ton explorateur

[rvt]

Bonsoir,

 

Merci à tous pour vos précieux conseils ! J'ai enfin réussi à me débarasser de ce trojan. J'ai scanné en mode sans échec avec les trois programmes suivant : spybot, adaware et a2. Au final j'ai lancé un scan avec bitdefender pro et l'analyse n'a rien décelée.

 

En revanche, j'ai une question à vous soumettre.

J'utilise une vieille version de messenger car la plus récente merde énormément en audio. J'aimerai installer le SP2 mais hélas, il installe d'emblée la dernière version de messenger et il est très difficile ensuite de revenir à la 4.7.

Que me conseillez-vous ?

 

Cordialement, JMT

[Nicolas Coolman]

Contant que tu es pu t'en débarassé

 

J'aimerai installer le SP2

 

Va voir avant la rubrique "ASTUCES", c'est préférable.

 

Pour messenger, je peux pas t'aider, mais je crois qu'il existe d'autres softs qui font la même chose