Trojan horse revop.c
Luc
-
jean louis 37 Messages postés 1596 Statut Membre -
jean louis 37 Messages postés 1596 Statut Membre -
Bonjour,
Je suis infecté par un nouveau cheval de troie. J'ai fais un scan de ma machine par RAV antivirus une première fois. Malheureusement, bien que j'ai cocher la case qui me permets d'afficher tous les dossiers et fichiers, je n'en ai pas trouvé certains. De plus, je n'ai pas pu en supprimer un autre qui est semble-t-il en cours d'utilisation ! (Même en mode sans échec)
Que faire ? Je viens de refaire un autre scan et voilà le résultat (Je mets les commentaires à côté dans le cas où je l'avais dèjà rencontré la première fois) :
C:\Documents and Settings\luc\Local Settings\Temporary Internet Files\Content.IE5\O6Y6YED5\0006_regular[1].cab->istactivex.dll - TrojanDownloader:Win32/Istbar -> Infected
Je ne l'ai pas trouvé
C:\WINDOWS\system32\ahfg32.dll - Exploit:Win32/Lsass.gen! -> Suspicious
En cours d'utilisation
C:\WINDOWS\system32\bling.exe - Backdoor:Win32/Rbot -> Infected
C:\WINDOWS\system32\msupdt.exe - Backdoor:Win32/Rbot -> Infected
Pas trouvé !
Merci de me donner un coup de main
Luc
Je suis infecté par un nouveau cheval de troie. J'ai fais un scan de ma machine par RAV antivirus une première fois. Malheureusement, bien que j'ai cocher la case qui me permets d'afficher tous les dossiers et fichiers, je n'en ai pas trouvé certains. De plus, je n'ai pas pu en supprimer un autre qui est semble-t-il en cours d'utilisation ! (Même en mode sans échec)
Que faire ? Je viens de refaire un autre scan et voilà le résultat (Je mets les commentaires à côté dans le cas où je l'avais dèjà rencontré la première fois) :
C:\Documents and Settings\luc\Local Settings\Temporary Internet Files\Content.IE5\O6Y6YED5\0006_regular[1].cab->istactivex.dll - TrojanDownloader:Win32/Istbar -> Infected
Je ne l'ai pas trouvé
C:\WINDOWS\system32\ahfg32.dll - Exploit:Win32/Lsass.gen! -> Suspicious
En cours d'utilisation
C:\WINDOWS\system32\bling.exe - Backdoor:Win32/Rbot -> Infected
C:\WINDOWS\system32\msupdt.exe - Backdoor:Win32/Rbot -> Infected
Pas trouvé !
Merci de me donner un coup de main
Luc
A voir également:
- Trojan horse revop.c
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
5 réponses
Salut
Vider les fichiers temp Internet: panneau de config option internet
dans fichiers internet supprimer les fichiers tu coche la case supprimer le contenu hors connection.
pour les autres Dans panneau de config options des dossiers affichage tu clic sur afficher les dossiers cachés aprés tu peut supprimer tes fichiers et tu vide la corbeille .Avant tout cela désactive ta restauration systeme .Puis refait un scan avec RAV.@+
Vider les fichiers temp Internet: panneau de config option internet
dans fichiers internet supprimer les fichiers tu coche la case supprimer le contenu hors connection.
pour les autres Dans panneau de config options des dossiers affichage tu clic sur afficher les dossiers cachés aprés tu peut supprimer tes fichiers et tu vide la corbeille .Avant tout cela désactive ta restauration systeme .Puis refait un scan avec RAV.@+
Salut,
Je te remercie du coup de main.
J'ai réussi à en suprimer certain, mais il y en a deux qui me posent souci :
C:\WINDOWS\system32\ahfg32.dll - Exploit:Win32/Lsass.gen! -> Suspicious
Celui-ci me dit que mon disque est soit protégé en écriture, soit qu'il est en cours d'execution ? Même quand je suis en mode sans échec !
C:\WINDOWS\system32\msupdt.exe - Backdoor:Win32/Rbot -> Infected
Quand à celui là, mais quand je coche la case qui me permets de voir tous les fichiers, je ne le trouve pas !!!
Que dois-je faire ?
Je te remercie de ton aide
Luc
Je te remercie du coup de main.
J'ai réussi à en suprimer certain, mais il y en a deux qui me posent souci :
C:\WINDOWS\system32\ahfg32.dll - Exploit:Win32/Lsass.gen! -> Suspicious
Celui-ci me dit que mon disque est soit protégé en écriture, soit qu'il est en cours d'execution ? Même quand je suis en mode sans échec !
C:\WINDOWS\system32\msupdt.exe - Backdoor:Win32/Rbot -> Infected
Quand à celui là, mais quand je coche la case qui me permets de voir tous les fichiers, je ne le trouve pas !!!
Que dois-je faire ?
Je te remercie de ton aide
Luc
Re
Enleve ta restau systeme pour le second repasse rav et note bien ou il ce trouve sa marche @+
Pour le premier danscherher tape le nom lsass
Enleve ta restau systeme pour le second repasse rav et note bien ou il ce trouve sa marche @+
Pour le premier danscherher tape le nom lsass
Re
dans chercher tape Lsass gen vers le milieu regarde un post isass exe traité par Dolly Dagger si j'ai bien compris il s'agit de sasser.@+
dans chercher tape Lsass gen vers le milieu regarde un post isass exe traité par Dolly Dagger si j'ai bien compris il s'agit de sasser.@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
