Bonjour.
J'ai eu hier une alerte qui m'a été signalée par mon antivirus.
 j'ai fais une analyse en ligne avec Secuser.com
 
Merci pour votre aide.
delph'

il faut d'abord que tu vires les logs que tu as postés car ils sont interdits (cf. les règles à lire avant de poster !)

Je veux bien enlever les logs mais je ne sais pas comment faire.
Je suis réellement désolée je ne savais pas que je ne devais pas les mettre. J'ai un peu paniquée avec cette infection.
Pourrais-tu me dire comment je dois faire s'il te plaît ?
 
Merci de m'avoir prévenu.
delph'

Il faut que tu édites ton message en cliquant sur le bouton
qui se situe sur la barre à droite du ton pseudo (haut de ton message)
La tu supprimes les logs dans ton message et tu envoie tout çà.

 
Je viens de supprimer les logs. J'espère que ça va aller maintenant. J'ai même supprimer ma capture écran.
 
Je m'en veux de ne pas avoir fait attention en allant lire le règlement.
Ca me servira de leçon.
 
Merci encore.
delph'
PS : si il y a autre chose qui ne va pas, veux-tu avoir la gentillesse de me le signaler.

Merci de supprimer le log hijackthis du premier post, comme indiqué par luc@s, sous peine de fermeture du topic.

 
Je suis réellement désolée. Excusez-moi.
delph'

tu peux quand même donner des informations sur les problèmes causés par le virus et au moins son nom

 
Il s'agit de ceci :
"trojanDownloader.FakeAlert.KB trojan"
 
Il est dans C:\windows\temp\12AD.tmp   (mais je ne le vois pas)...
 
Merci luc@s.

Quand tu le supprimes avec ton antivirus, il revient avec un nom différent ?

télécharge ce logiciel et scanne ton ordinateur avec
 
http://www.misec.net/products/TrojanHunterSetup.exe
 
J'ai fait une recherche, ton virus est aussi appelé Trojan Clicker si tu veux savoir et avoir plus de résultats si tu fais des recherches.

 
Merci luc@s, je le fais de suite.

Je viens de faire le scan comme tu me l'as recommandé. Ily a 6 trojans mais je ne peux pas les supprimer car je suis en version d'évaluation.
Ne sachant pas si jepeux poster le log, ici, je l'ai sauvegardé.
Peux-tu me dire ce que je dois faire s'il te plaît ?
merci.

Le log entier est interdit, mais rien n'interdit de poster les lignes litigieuses

 
Merci Fred. Voici ce qu'il y a :
 
Found possible trojan file: E:\Adobe After Effects CS3 Professional\AECs3\Adobe CS3.com\ps_cs3_Act.exe (Suspicious.FSG)
Found trojan file: E:\Combofix\ComboFix.exe/hidec.exe (RiskTool.Hidec.100)
Found trojan file: E:\Combofix\ComboFix.exe/Upx.xtjvclsi/hidec.exe (RiskTool.Hidec.100)
 
Found trojan file: E:\Program Files\Illustrate\dBpowerAMP\dMCScripting.dll (TrojanDownloader.Small.813)
Found trojan file: E:\TuneUp Utilities 2007 FR\TuneupUtyilities 2007_6 juillet 07\Lisezmoi.exe (Generic.Trojan.A)
Found trojan file: E:\Winzip 12_1_07\Lisezmoi.exe (Generic.Trojan.A)
 
Found adware file: C:\Program Files\HP\Digital Imaging\{20B30DC1-E423-4939-B51D-05C58B0F9BBB}\setup\hpzshl01.exe (Adware.Vapsup.290)
Found trojan file: C:\Program Files\IVCsoft\Internet Video Converter 1.52 fr\Internet Video Converter.exe (AutoRun.124)
Found trojan file: D:\Plugins\filtres\PhotoShop Plug-Ins 04\Aurelon PhotoPro LensTools 1.0.2.exe/Aurelon PhotoPro LensTools 1.0.2 gen.exe (Generic.PolyCrypt)
Found trojan file: D:\Plugins\filtres \PhotoShop Plug-Ins 09\The Imaging Factory Pro 3.0.exe/The Imaging Factory 3.0 PRO Multi-gen.exe (Generic.PolyCrypt)
Found trojan file: D:\Plugins\Vizros\scovzp41.zip/ (Generic.PolyCrypt)

Supprime les tous (en mode sans échec) sauf :
 
Found trojan file: E:\Combofix\ComboFix.exe/hidec.exe (RiskTool.Hidec.100)
Found trojan file: E:\Combofix\ComboFix.exe/Upx.xtjvclsi/hidec.exe (RiskTool.Hidec.100)  
 
Redémarre normalement. Refais un scan de ton PC. Les alertes apparaissent encore ? Les fichiers existent toujours ?

 
Merci pour ton aide. Mais les supprimer avec quel programme ???  Tu vas me trouver stupide mais je suis nulle dans ce genre de prob.
 
 

à la main ou bien :
télécharge ce fichier avant de redémarrer en mode sans échec :
Va sur
http://lucasavoie.com/files/del.bat
Puis Fichier, enregistrer sous...
Puis redémarre en mode sans échec et ouvre le.

 
merci luc@s, je le fais immédiatement. Je reviendrais pour te dire ce qu'il en est.  

Je viens de tout supprimer en MSE.  Maintenant je suis en train de faire un nouveau scan de mes disques avec mon anti-virus.
A tout à l'heure.
PS : j'envoie cette réponse depuis mon ordi portable.

Voici le résultat final : après avoir fait un nouveau scan après suppression des trojan, mon antivirus en a trouvé un nouveau dans System Volume Information\...restore ........
J'ai donc fait encore un scan de ma partition E et, apparemment il n'y aurait plus rien. Voici ce que j'ai pu relever à la fin :
E:\system volume information\...restore\.........\RP3\A0000150.exe/Restarter.NAA trojan - delete
Number of files cleaned =   1
 
Qu'en penses-tu ??
delph'

Ca m'a l'air ok, mais redémarre et scanne le dossier E:\system volume information pour voir si le fichier est récurrent

 
OK luc@s, j'y vais.
 
Merci encore pour ton aide précieuse.
 

 
Je suis ennuyée car il y a ceci :
 
Found trojan file: E:\RECYCLER\S-1-5-21-1343024091-583907252-725345543-1004\De4.exe (Generic.Trojan.A)
 
Found trojan file: E:\RECYCLER\S-1-5-21-1343024091-583907252-725345543-1004\De3.exe (Generic.Trojan.A)
 
Found trojan file: E:\RECYCLER\S-1-5-21-1343024091-583907252-725345543-1004\De2.dll (TrojanDownloader.Small.813)
 
Found possible trojan file: E:\RECYCLER\S-1-5-21-1343024091-583907252-725345543-1004\De1.exe (Suspicious.FSG)
__________________________
 
Found trojan file: E:\Combofix\ComboFix.exe/Upx.itwlxava/hidec.exe (RiskTool.Hidec.100)
 
Found trojan file: E:\Combofix\ComboFix.exe/hidec.exe (RiskTool.Hidec.100)
 
Je n'ai pas supp Combifix comme tu me l'avais demandé.
Mon prob. c'est que je ne vois pas ce répertoire  RECYCLER.  Donc je ne peux rien supprimer.
 
delph'

Salut,
 
Recycler, c'est le répertoire de la poubelle    
 
Si tu la vides, tu ne devrais plus avoir ces alertes.
 
@+

 
Merci mag, je vais le faire.
 
 
 

Après avoir vidé ma poubelle, j'ai fais une 3ème vérification.
Bonne surprise : il ne reste plus rien.
 
Je remercie toutes les personnes qui m'ont apporté leur aide.  
Bon WE à tous.
delph'

 
Excuse-moi luc@s de revenir sur ce sujet, mais je voudrais savoir pourquoi tu m'as demandé de ne pas supprimer les lignes  "comboFix"  qui, sauf erreur de ma part, sont infectées ?
 
delph'

1-combofix est un utilitaire qui aide pour la désinfection et est très utilisé sur les forums d'aide à la désinfection, donc on peut avoir confiance
2-Ton antivirus ne le détecte pas comme un "virus", il n'est pas dangereux en lui même mais son utilisation peut aboutir à un risque (RiskTool). Cela inclue notamment une faille de sécurité du logiciel.