Trojan.Qhost le retour...
Cicine
-
bernie61 -
bernie61 -
bonjour
j'ai tout fait comme c'est écrit dans ce forum à propos de ce trojan: désactivation du système, mode sans échec ...j'ai mis un outil de réparation FixQhost : il me trouve rien et aussi a2free rien non plus...
mais quand je fais l'analyse de norton il me détecte ce trojan encore et toujours...je ne peux plus me mettre en auto protect car une alerte virale arrive toutes les 10 secondes...
je ne sais plus quoi faire et je cherche de l'aide
merci
j'ai tout fait comme c'est écrit dans ce forum à propos de ce trojan: désactivation du système, mode sans échec ...j'ai mis un outil de réparation FixQhost : il me trouve rien et aussi a2free rien non plus...
mais quand je fais l'analyse de norton il me détecte ce trojan encore et toujours...je ne peux plus me mettre en auto protect car une alerte virale arrive toutes les 10 secondes...
je ne sais plus quoi faire et je cherche de l'aide
merci
A voir également:
- Trojan.Qhost le retour...
- Retour à la ligne excel mac - Guide
- Retour à la ligne google sheet ✓ - Forum Bureautique
- Google Sheet : Retour à la ligne à l'intérieur d'une formule - Forum Excel
- Retour à la ligne google sheets android ✓ - Forum Google Docs
- Notepad++ retour à la ligne ✓ - Forum Bureautique
19 réponses
salut fait un scanne a cette adresse et colle le rapport
pour analyse
http://www.ravantivirus.com/scan/
pour analyse
http://www.ravantivirus.com/scan/
Bonjour et bonne année sans emm.....
j'ai moi aussi le me^me cheval de troie mais les solutions préconisées n'arrivent pas à éliminer. Le site : ravantivirus est en anglais et je ne comprends pas un mot de cette langue;Si vouavez une solution en français, pas trop technique merci de me la proposer.
Au plaisir de vous lire.
j'ai moi aussi le me^me cheval de troie mais les solutions préconisées n'arrivent pas à éliminer. Le site : ravantivirus est en anglais et je ne comprends pas un mot de cette langue;Si vouavez une solution en français, pas trop technique merci de me la proposer.
Au plaisir de vous lire.
pou astazou, essaye ce lien, il devrait être en français ( normalement )
www.ravantivirus.com%2Fscan%2F&langpair=en%7Cfr&hl=en&ie=UTF-8&oe=UTF-8&prev=%2Flanguage_tools' target='_blank'>http://translate.google.com/translate?u=http%3A%2F%2Fwww.ravantivirus.com%2Fscan%2F&langpair=en%7Cfr&hl=en&ie=UTF-8&oe=UTF-8&prev=%2Flanguage_tools
www.ravantivirus.com%2Fscan%2F&langpair=en%7Cfr&hl=en&ie=UTF-8&oe=UTF-8&prev=%2Flanguage_tools' target='_blank'>http://translate.google.com/translate?u=http%3A%2F%2Fwww.ravantivirus.com%2Fscan%2F&langpair=en%7Cfr&hl=en&ie=UTF-8&oe=UTF-8&prev=%2Flanguage_tools
re mais il faut savoir que les meilieur sites sont en anglais
et franchement c est tres simple mais bon a toi de voir
si tu veux regler ton problem il faut faire preuve de decouverte
voila
et ravantivirus est reconnue pour ça detection
et franchement c est tres simple mais bon a toi de voir
si tu veux regler ton problem il faut faire preuve de decouverte
voila
et ravantivirus est reconnue pour ça detection
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
astazou, on va essayer de traduire:
clique sur " To continue without subscribing click here "
qui se trouve dans la petite fenêtre qui encadre cette info =>
" RAV Outbreak Security Service!
RAV AntiVirus is offering you a free subscription to RAV Outbreak Security Service. You will receive special reports for brand new wide spread viruses.
To start scanning your system at no cost, just enter your email address and click Continue. "
ensuite, une autre fenêtre s'ouvre et laisse télécharger les infos quelques secondes jusqu'à l'affichage de " Ready to scan "
Coche la case " autoclean "
et pour finir clique sur la petite flêche de " Scan my PC " et laisse le faire pendant tout ce temps
clique sur " To continue without subscribing click here "
qui se trouve dans la petite fenêtre qui encadre cette info =>
" RAV Outbreak Security Service!
RAV AntiVirus is offering you a free subscription to RAV Outbreak Security Service. You will receive special reports for brand new wide spread viruses.
To start scanning your system at no cost, just enter your email address and click Continue. "
ensuite, une autre fenêtre s'ouvre et laisse télécharger les infos quelques secondes jusqu'à l'affichage de " Ready to scan "
Coche la case " autoclean "
et pour finir clique sur la petite flêche de " Scan my PC " et laisse le faire pendant tout ce temps
ah ... tu sais ... la galère on y est tous plus ou moins un jour.
En fait, je n'ai pas eu de mal à traduire, d'autant que je comprends rien en anglais, mais ma page d'ouverture internet est " avant browser " qui possède un traducteur anglais-français, bien pratique. lol
En fait, je n'ai pas eu de mal à traduire, d'autant que je comprends rien en anglais, mais ma page d'ouverture internet est " avant browser " qui possède un traducteur anglais-français, bien pratique. lol
merci de la traduc je vais essayer ....demain car je suis anéanti sous une pluie de messages d'erreur.Merci quost. Je te tiendrai au courant de mes manips. Salut
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\All Users\Documents\smsvc32.exe - Win32/HLLW.Gaobot -> Infected
C:\Documents and Settings\Famille\Local Settings\Temp\evawniam.dat - TrojanSpy:Win32/Agent.P -> Infected
C:\Documents and Settings\Famille\Local Settings\Temp\Rem183.exe - TrojanDownloader:Win32/Swizzor.X -> Infected
C:\Documents and Settings\Famille\Local Settings\Temp\Rem1ED.exe - TrojanDownloader:Win32/Swizzor.X -> Infected
C:\jackoneil\Remote\sgc13.mrc - IRC/Generic* -> Suspicious
C:\Mirc\Remote\sgc13.mrc - IRC/Generic* -> Suspicious
C:\Program Files\Medal Script 4\mIRC system\ALIAS1.INI - IRC/Generic* -> Infected
C:\Program Files\Medal Script 4\mIRC system\ALIASES.INI - Trojan:IRC/Flood.I* -> Infected
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\mailtool.dll - Win32/NewMalware.gen! -> Suspicious
C:\Program Files\Windows Media Player\wmplayer.exe.tmp - TrojanDownloader:Win32/Rahitor -> Infected
WINDOWS\ServicePackFiles\mainwave.exe - TrojanSpy:Win32/Agent.P -> Infected
C:\WINDOWS\system32\dfsui.exe - TrojanDownloader:Win32/Apropo.D -> Infected
C:\WINDOWS\system32\netia32.dll - Trojan:Win32/Trilon.A -> Infected
voila le résultat...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\All Users\Documents\smsvc32.exe - Win32/HLLW.Gaobot -> Infected
C:\Documents and Settings\Famille\Local Settings\Temp\evawniam.dat - TrojanSpy:Win32/Agent.P -> Infected
C:\Documents and Settings\Famille\Local Settings\Temp\Rem183.exe - TrojanDownloader:Win32/Swizzor.X -> Infected
C:\Documents and Settings\Famille\Local Settings\Temp\Rem1ED.exe - TrojanDownloader:Win32/Swizzor.X -> Infected
C:\jackoneil\Remote\sgc13.mrc - IRC/Generic* -> Suspicious
C:\Mirc\Remote\sgc13.mrc - IRC/Generic* -> Suspicious
C:\Program Files\Medal Script 4\mIRC system\ALIAS1.INI - IRC/Generic* -> Infected
C:\Program Files\Medal Script 4\mIRC system\ALIASES.INI - Trojan:IRC/Flood.I* -> Infected
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\mailtool.dll - Win32/NewMalware.gen! -> Suspicious
C:\Program Files\Windows Media Player\wmplayer.exe.tmp - TrojanDownloader:Win32/Rahitor -> Infected
WINDOWS\ServicePackFiles\mainwave.exe - TrojanSpy:Win32/Agent.P -> Infected
C:\WINDOWS\system32\dfsui.exe - TrojanDownloader:Win32/Apropo.D -> Infected
C:\WINDOWS\system32\netia32.dll - Trojan:Win32/Trilon.A -> Infected
voila le résultat...
Bonsoir,
je viens de régler le même pb avec Qhost. en effet, je confirme, Fixhost n'a rien trouvé.
on a trouvé fnesvc32.exe dans les processus de windows qui est en fait le virus Agobot.
j'ai suivi la procédure de correction de sophos qui a éradiqué Qhosts.
va lire la contribution de Tufs : http://www.commentcamarche.net/forum/affich-1225293-related-htm-HKey_users-log-hijackthis
bien à toi
je viens de régler le même pb avec Qhost. en effet, je confirme, Fixhost n'a rien trouvé.
on a trouvé fnesvc32.exe dans les processus de windows qui est en fait le virus Agobot.
j'ai suivi la procédure de correction de sophos qui a éradiqué Qhosts.
va lire la contribution de Tufs : http://www.commentcamarche.net/forum/affich-1225293-related-htm-HKey_users-log-hijackthis
bien à toi
pour l'analyse sur sophos : négatif je n'ai pas de w32.agobot...
que puis je faire d'autre?
bonne continuation ...
que puis je faire d'autre?
bonne continuation ...
salut Cicine,
je ne suis pas une pro mais je m'en suis sortie en faisant la chose suivante :
- fermer toutes les applis
- faire ctrl+alt+del et aller voir les process qui tournent
- qd j'ai des doutes sur un process, je cherche dans sophos si ce n'est pas un virus et je suis la procédure indiquée pas sophos.
j'ai plus de Qhost, et arrive à nouveau à me connecter sur le web.
bonne chance
je ne suis pas une pro mais je m'en suis sortie en faisant la chose suivante :
- fermer toutes les applis
- faire ctrl+alt+del et aller voir les process qui tournent
- qd j'ai des doutes sur un process, je cherche dans sophos si ce n'est pas un virus et je suis la procédure indiquée pas sophos.
j'ai plus de Qhost, et arrive à nouveau à me connecter sur le web.
bonne chance
salut Cicine,
je ne suis pas une pro mais je m'en suis sortie en faisant la chose suivante :
- fermer toutes les applis
- faire ctrl+alt+del et aller voir les process qui tournent
- qd j'ai des doutes sur un process, je cherche dans sophos si ce n'est pas un virus et je suis la procédure indiquée pas sophos.
j'ai plus de Qhost, et arrive à nouveau à me connecter sur le web.
bonne chance
je ne suis pas une pro mais je m'en suis sortie en faisant la chose suivante :
- fermer toutes les applis
- faire ctrl+alt+del et aller voir les process qui tournent
- qd j'ai des doutes sur un process, je cherche dans sophos si ce n'est pas un virus et je suis la procédure indiquée pas sophos.
j'ai plus de Qhost, et arrive à nouveau à me connecter sur le web.
bonne chance
salut
tu commences par vider les temps en faisant ceci
*Pour vider le cache et dossier temp
tu cliques sur Démarrer/PanneauConfiguration/OptionsInternet/ onglet « Général » /supprimer les fichiers/ cocher effacer hors connexion
et aussi onglet « Avancé » et là cocher Vider dossier TemporaryInternet…
et vider la Corbeille (« Recycler »)
*Pour nettoyer ordi, faire Démarrer/TousLesProgrammes/Accessoires/OutilsSystèmes/nettoyerSystème/ et là choisir directory à nettoyer généralement C :\
puis tu charges cet antiTrojan A2free là, tu le mets à jour et tu scannes
et antitrojan a2free là
http://www.emsisoft.com/en/
si encore pbm alors ceci
* tu charges Sysclean Package là:
http://fr.trendmicro-europe.com/enterprise/support/tsc.php
et le fichier dernière version signatures virus « LTPxxx.ZIP » (xxx représente les chiffres indiquant la version ) là
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
*tu décomprimes le ltpxxx.zip et place le fichier ltp$vpn.xxx dans le même répertoire que Sysclean
* tu redémarres en mode sans échec
*tu lances le scan en cliquant sur sysclean.com et il est créé un fichier sysclean.log dans ce répertoire ;
a+
tu commences par vider les temps en faisant ceci
*Pour vider le cache et dossier temp
tu cliques sur Démarrer/PanneauConfiguration/OptionsInternet/ onglet « Général » /supprimer les fichiers/ cocher effacer hors connexion
et aussi onglet « Avancé » et là cocher Vider dossier TemporaryInternet…
et vider la Corbeille (« Recycler »)
*Pour nettoyer ordi, faire Démarrer/TousLesProgrammes/Accessoires/OutilsSystèmes/nettoyerSystème/ et là choisir directory à nettoyer généralement C :\
puis tu charges cet antiTrojan A2free là, tu le mets à jour et tu scannes
et antitrojan a2free là
http://www.emsisoft.com/en/
si encore pbm alors ceci
* tu charges Sysclean Package là:
http://fr.trendmicro-europe.com/enterprise/support/tsc.php
et le fichier dernière version signatures virus « LTPxxx.ZIP » (xxx représente les chiffres indiquant la version ) là
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
*tu décomprimes le ltpxxx.zip et place le fichier ltp$vpn.xxx dans le même répertoire que Sysclean
* tu redémarres en mode sans échec
*tu lances le scan en cliquant sur sysclean.com et il est créé un fichier sysclean.log dans ce répertoire ;
a+
