Trojan.Qhost le retour...

Cicine -  
 bernie61 -
bonjour
j'ai tout fait comme c'est écrit dans ce forum à propos de ce trojan: désactivation du système, mode sans échec ...j'ai mis un outil de réparation FixQhost : il me trouve rien et aussi a2free rien non plus...
mais quand je fais l'analyse de norton il me détecte ce trojan encore et toujours...je ne peux plus me mettre en auto protect car une alerte virale arrive toutes les 10 secondes...
je ne sais plus quoi faire et je cherche de l'aide
merci

19 réponses

  1. astazou
     
    Bonjour et bonne année sans emm.....
    j'ai moi aussi le me^me cheval de troie mais les solutions préconisées n'arrivent pas à éliminer. Le site : ravantivirus est en anglais et je ne comprends pas un mot de cette langue;Si vouavez une solution en français, pas trop technique merci de me la proposer.
    Au plaisir de vous lire.
    0
  2. erwan01 Messages postés 184 Date d'inscription   Statut Membre Dernière intervention   2
     
    pou astazou, essaye ce lien, il devrait être en français ( normalement )
    www.ravantivirus.com%2Fscan%2F&langpair=en%7Cfr&hl=en&ie=UTF-8&oe=UTF-8&prev=%2Flanguage_tools' target='_blank'>http://translate.google.com/translate?u=http%3A%2F%2Fwww.ravantivirus.com%2Fscan%2F&langpair=en%7Cfr&hl=en&ie=UTF-8&oe=UTF-8&prev=%2Flanguage_tools
    0
    1. astazou
       
      merci à erwan01 mais le site indiqué répond :"sorry etc..."
      merci quand même.
      0
  3. tufs
     
    re mais il faut savoir que les meilieur sites sont en anglais
    et franchement c est tres simple mais bon a toi de voir
    si tu veux regler ton problem il faut faire preuve de decouverte
    voila
    et ravantivirus est reconnue pour ça detection
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. erwan01 Messages postés 184 Date d'inscription   Statut Membre Dernière intervention   2
     
    astazou, on va essayer de traduire:
    clique sur " To continue without subscribing click here "

    qui se trouve dans la petite fenêtre qui encadre cette info =>

    " RAV Outbreak Security Service!
    RAV AntiVirus is offering you a free subscription to RAV Outbreak Security Service. You will receive special reports for brand new wide spread viruses.
    To start scanning your system at no cost, just enter your email address and click Continue. "

    ensuite, une autre fenêtre s'ouvre et laisse télécharger les infos quelques secondes jusqu'à l'affichage de " Ready to scan "
    Coche la case " autoclean "
    et pour finir clique sur la petite flêche de " Scan my PC " et laisse le faire pendant tout ce temps
    0
  6. erwan01 Messages postés 184 Date d'inscription   Statut Membre Dernière intervention   2
     
    salut tufs, déjà sur le pont de bonheur ... ?
    0
  7. tufs
     
    he oui erwan heureusement que tu es la seul c est galere
    0
  8. erwan01 Messages postés 184 Date d'inscription   Statut Membre Dernière intervention   2
     
    ah ... tu sais ... la galère on y est tous plus ou moins un jour.
    En fait, je n'ai pas eu de mal à traduire, d'autant que je comprends rien en anglais, mais ma page d'ouverture internet est " avant browser " qui possède un traducteur anglais-français, bien pratique. lol
    0
    1. astazou
       
      merci de la traduction je suis arrivé à scanner tout mon pc et il n'a rien signalé de spécial.Espérons que tout rentre dansl'ordre et encore merci pour ton aide précieuse
      0
  9. astazou
     
    merci de la traduc je vais essayer ....demain car je suis anéanti sous une pluie de messages d'erreur.Merci quost. Je te tiendrai au courant de mes manips. Salut
    0
  10. cicine
     
    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\Documents and Settings\All Users\Documents\smsvc32.exe - Win32/HLLW.Gaobot -> Infected
    C:\Documents and Settings\Famille\Local Settings\Temp\evawniam.dat - TrojanSpy:Win32/Agent.P -> Infected
    C:\Documents and Settings\Famille\Local Settings\Temp\Rem183.exe - TrojanDownloader:Win32/Swizzor.X -> Infected
    C:\Documents and Settings\Famille\Local Settings\Temp\Rem1ED.exe - TrojanDownloader:Win32/Swizzor.X -> Infected
    C:\jackoneil\Remote\sgc13.mrc - IRC/Generic* -> Suspicious
    C:\Mirc\Remote\sgc13.mrc - IRC/Generic* -> Suspicious
    C:\Program Files\Medal Script 4\mIRC system\ALIAS1.INI - IRC/Generic* -> Infected
    C:\Program Files\Medal Script 4\mIRC system\ALIASES.INI - Trojan:IRC/Flood.I* -> Infected
    C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\mailtool.dll - Win32/NewMalware.gen! -> Suspicious
    C:\Program Files\Windows Media Player\wmplayer.exe.tmp - TrojanDownloader:Win32/Rahitor -> Infected

    WINDOWS\ServicePackFiles\mainwave.exe - TrojanSpy:Win32/Agent.P -> Infected
    C:\WINDOWS\system32\dfsui.exe - TrojanDownloader:Win32/Apropo.D -> Infected
    C:\WINDOWS\system32\netia32.dll - Trojan:Win32/Trilon.A -> Infected

    voila le résultat...
    0
  11. cicine
     
    pour l'analyse sur sophos : négatif je n'ai pas de w32.agobot...

    que puis je faire d'autre?

    bonne continuation ...
    0
  12. tsippora Messages postés 112 Statut Membre 10
     
    salut Cicine,
    je ne suis pas une pro mais je m'en suis sortie en faisant la chose suivante :
    - fermer toutes les applis
    - faire ctrl+alt+del et aller voir les process qui tournent
    - qd j'ai des doutes sur un process, je cherche dans sophos si ce n'est pas un virus et je suis la procédure indiquée pas sophos.

    j'ai plus de Qhost, et arrive à nouveau à me connecter sur le web.

    bonne chance
    0
  13. tsippora Messages postés 112 Statut Membre 10
     
    salut Cicine,
    je ne suis pas une pro mais je m'en suis sortie en faisant la chose suivante :
    - fermer toutes les applis
    - faire ctrl+alt+del et aller voir les process qui tournent
    - qd j'ai des doutes sur un process, je cherche dans sophos si ce n'est pas un virus et je suis la procédure indiquée pas sophos.

    j'ai plus de Qhost, et arrive à nouveau à me connecter sur le web.

    bonne chance
    0
  14. bernie61
     
    salut
    tu commences par vider les temps en faisant ceci
    *Pour vider le cache et dossier temp
    tu cliques sur Démarrer/PanneauConfiguration/OptionsInternet/ onglet « Général » /supprimer les fichiers/ cocher effacer hors connexion
    et aussi onglet « Avancé » et là cocher Vider dossier TemporaryInternet…
    et vider la Corbeille (« Recycler »)
    *Pour nettoyer ordi, faire Démarrer/TousLesProgrammes/Accessoires/OutilsSystèmes/nettoyerSystème/ et là choisir directory à nettoyer généralement C :\

    puis tu charges cet antiTrojan A2free là, tu le mets à jour et tu scannes
    et antitrojan a2free là
    http://www.emsisoft.com/en/

    si encore pbm alors ceci
    * tu charges Sysclean Package là:
    http://fr.trendmicro-europe.com/enterprise/support/tsc.php
    et le fichier dernière version signatures virus « LTPxxx.ZIP » (xxx représente les chiffres indiquant la version ) là
    http://fr.trendmicro-europe.com/enterprise/support/pattern.php
    *tu décomprimes le ltpxxx.zip et place le fichier ltp$vpn.xxx dans le même répertoire que Sysclean
    * tu redémarres en mode sans échec
    *tu lances le scan en cliquant sur sysclean.com et il est créé un fichier sysclean.log dans ce répertoire ;

    a+
    0