Virus cheval de troie

lolo -  
 M@gic-ALex -
bonjour!!!
mon ativirus McAfee a détécté un virus qui se nome cheval de troie . l antivirus fé une analyse de tou les fichiers de mon ordi et détécte 2 fichiers qui son potentiellement infecté .A la fin de mon analyse on me demande,de si je veu supprimer ,mettre en quarantaine ou analyser les fichier mes quand je demande de les supprimer de les mettre en quarantaine ou de les analyser on me di que c des fichiés protégé et quon ne pe pa les supprimer ,mettre en quarantaineou analysés (a chaque foi que je vé sur les pages web un message s affiche:runtime error!
program: C:\program files \internet explorer\iexplorer.exe
abnormal program termination

merci de m'aider !

27 réponses

  • 1
  • 2
  1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    Faite scan en ligne et coller le rapport ici sur le post
    utiliser l'antivirus en ligne suivant :
    http://www.ravantivirus.com/scan/
    Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

    Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
    A la fin de l'analyse, copier/coller le rapport ici.

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
    1. vic
       
      salut balltrap 34 j 'ai un peti probleme avec ce cheval de troie
      pourrez tu m aider pour qu il disparaisse a jamais
      merci
      j ai trop de fichiers infectés c chaud

      Scan started at 12/02/2005 18:30:03

      Scanning memory...
      Scanning boot sectors...
      Scanning files...
      C:\Documents and Settings\SOOBA\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv527.jar-4f16b062-3ff33dda.zip->Counter.class - Trojan:Java/ClassLoader -> Infected
      C:\Documents and Settings\SOOBA\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv527.jar-4f16b062-3ff33dda.zip->Matrix.class - TrojanDownloader:Java/OpenStream.C -> Infected
      C:\Documents and Settings\SOOBA\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv527.jar-4f16b062-3ff33dda.zip->Parser.class - Java/Bytverify -> Infected
      C:\Program Files\Internet Optimizer\update\optimize.exe - TrojanDownloader:Win32/Dyfuca.CY -> Infected
      C:\Program Files\Internet Optimizer\update\optimize311.exe - TrojanDownloader:Win32/Dyfuca.CZ -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\1001 Sex and more.rtf.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\3D Studio Max 6 3dsmax.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\ACDSee 10.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Adobe Photoshop 10 crack.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Adobe Photoshop 10 full.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Adobe Premiere 10.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Ahead Nero 8.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Altkins Diet.doc.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\American Idol.doc.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Arnold Schwarzenegger.jpg.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Best Matrix Screensaver new.scr - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Britney sex xxx.jpg.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Britney Spears and Eminem porn.jpg.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Britney Spears blowjob.jpg.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Britney Spears cumshot.jpg.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Britney Spears fuck.jpg.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Britney Spears full album.mp3.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Britney Spears porn.jpg.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Britney Spears Sexy archive.doc.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Britney Spears Song text archive.doc.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Britney Spears.jpg.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Britney Spears.mp3.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Clone DVD 6.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Cloning.doc.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Cracks & Warez Archiv.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Dark Angels new.pif - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Dictionary English 2004 - France.doc.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\DivX 8.0 final.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Doom 3 release 2.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\DownloadPlus.exe - TrojanDownloader:Win32/Lalus -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\E-Book Archive2.rtf.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Eminem blowjob.jpg.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Eminem full album.mp3.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Eminem Poster.jpg.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Eminem sex xxx.jpg.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Eminem Sexy archive.doc.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Eminem Song text archive.doc.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Eminem Spears porn.jpg.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Eminem.mp3.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Full album all.mp3.pif - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Gimp 1.8 Full with Key.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Harry Potter 1-6 book.txt.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Harry Potter 5.mpg.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Harry Potter all e.book.doc.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Harry Potter e book.doc.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Harry Potter game.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Harry Potter.doc.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\How to hack new.doc.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Internet Explorer 9 setup.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Kazaa Lite 4.0 new.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Kazaa new.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Keygen 4 all new.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Learn Programming 2004.doc.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Lightwave 9 Update.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Magix Video Deluxe 5 beta.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Matrix.mpg.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Microsoft Office 2003 Crack best.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Microsoft WinXP Crack full.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\MS Service Pack 6.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\netsky source code.scr - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Norton Antivirus 2005 beta.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Opera 11.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Partitionsmagic 10 beta.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Porno Screensaver britney.scr - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\RFC compilation.doc.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Ringtones.doc.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Ringtones.mp3.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Saddam Hussein.jpg.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Screensaver2.scr - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Serials edition.txt.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Smashing the stack full.rtf.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Star Office 9.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Teen Porn 15.jpg.pif - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\The Sims 4 beta.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Ulead Keygen 2004.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\view[1].zip->data.rtf .scr - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Visual Studio Net Crack all.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Win Longhorn re.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\WinAmp 13 full.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Windows 2000 Sourcecode.doc.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Windows 2003 crack.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\Windows XP crack.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\WinXP eBook newest.doc.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Softwin\BitDefender Free Edition\Infected\XXX hardcore pics.jpg.exe - Win32/Netsky.P@mm -> Infected
      C:\Program Files\Windows Media Player\wmplayer.exe.tmp - TrojanDownloader:Win32/Small -> Infected
      C:\WINDOWS\2_0_1browserhelper2.dll - TrojanClicker:Win32/Delf -> Infected
      C:\WINDOWS\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
      C:\WINDOWS\FVProtect.exe - Win32/Netsky.P@mm -> Infected
      C:\WINDOWS\infamous.exe - PWS:Win32/Briss -> Infected
      C:\WINDOWS\nem217.dll - Trojan:Win32/StartPage.IO -> Infected
      C:\WINDOWS\UnstSA2.exe - TrojanDropper:Win32/Delf.Z -> Infected
      C:\WINDOWS\userconfig9x.dll - Win32/Netsky.P@mm -> Infected
      C:\WINDOWS\Downloaded Program Files\QDow_AS2.dll - TrojanDownloader:Win32/QDown.K -> Infected
      C:\WINDOWS\system32\ATPartners.dll - TrojanDownloader:Win32/Rameh.C -> Infected
      C:\WINDOWS\system32\jao.dll - TrojanSpy:Win32/Briss.H -> Infected
      C:\WINDOWS\system32\MyDailyHoroscope17307.dll - TrojanDropper:Win32/Small.NT -> Infected
      C:\WINDOWS\system32\polall1m.exe->(CExe) - TrojanDownloader:Win32/Agent.AE -> Infected
      C:\WINDOWS\system32\TVM_B5_Bundle_6.EXE - TrojanDropper:Win32/Small.NU -> Infected

      Scanned
      ============================
      Objects: 37132
      Directories: 3027
      Archives: 2211
      Size(Kb): -943186
      Infected files: 103

      Found
      ============================
      Viruses found: 19
      Suspicious files: 0
      Disinfected files: 0
      0
      1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332 > vic
         
        salut vic
        ne poluer pas le post des autres je veut bien vous aider mais faite votre propre message
        pour cela en haut de la page ecrire nouveau message a ton nom
        0
  2. pcuser Messages postés 207 Date d'inscription   Statut Membre Dernière intervention   9
     
    salut

    cheval de troie est le terme générique pour ce type de virus (=trojans)
    http://www.commentcamarche.net/virus/trojan.php3

    Il faut tout d'abord connaitre son nom exact, puis 'recherche sur ccm' ou 'sur le forum' ou sur google pour connaitre son vaccin.
    si tu trouves pas de solutions, reviens...

    bye

    calme et sérénité sont mes principes de vie
    0
  3. pcuser Messages postés 207 Date d'inscription   Statut Membre Dernière intervention   9
     
    Essaie avec cet antivirus en ligne.

    http://www.secuser.com/antivirus/av_bas_instr.htm

    Sinon, démarres en mode sans échec (f5 ou f8 au démarrage)
    puis refait un scan avec ton antivirus

    calme et sérénité sont mes principes de vie
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. allay5261
     
    Bonjour Balltrap,

    Je suis moi aussi victime de la présence de trojan horses sur mon pc et je suis assez désemparé je dois avouer.
    J ai effectué le scan on-line que vous recommandiez via le site ravantivirus.com et je me permets de vous joindre la copie du rapport:

    Scan started at 07/02/2005 12:30:24

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\Documents and Settings\Ali\Local Settings\Temp\conscorr.cab->conscorr.exe - TrojanDownloader:Win32/Stubby.C -> Infected
    C:\Documents and Settings\Ali\Local Settings\Temp\instnotify.0xe - Trojan:Win32/VB.KQ -> Infected
    C:\Documents and Settings\Ali\Local Settings\Temp\powerscan.exe - TrojanDownloader:Win32/IstBar.GM -> Infected
    C:\Documents and Settings\Ali\Local Settings\Temp\THI166.tmp\localNrd.cab->polall1l.exe - TrojanDownloader:Win32/Agent.AE -> Infected
    C:\WINDOWS\system32\64wu86rd.exe - TrojanDropper:Win32/Small.GT -> Suspicious

    Scanned
    ============================
    Objects: 21577
    Directories: 1508
    Archives: 625
    Size(Kb): 1759523
    Infected files: 4

    Found
    ============================
    Viruses found: 4
    Suspicious files: 1
    Disinfected files: 0
    Mail files: 525

    Merci beaucoup et d avance pour votre aide.

    Ali
    0
    1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
       
      pour allay5261
      fait ceci
      A faire hors connexion
      tu click sur démarrer/panneaux de configuration/option internet
      une fenêtre s ouvre tu click sur supprime les fichiers
      une nouvelle petite fenêtre s ouvre tu coche effacer tout le contenu hors connexion et click ok

      puis demarre en mode sans echec
      assure toi de ceci
      Affiche tous les fichiers et dossiers :
      cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
      Cocher afficher les dossiers cacher
      Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
      Puis fais «Ok» pour valider les changements.
      Décocher masquer les extensions dont le type est connu
      Et appliquer

      recherche et suppr ceci en suivant le chemin par l explorateur
      C:\WINDOWS\system32\64wu86rd.exe
      suppr uniquement le fichier en gras

      vide ta poubelle redemarre et refait un scan pour verif
      0
  6. philippe
     
    salut moi aussi probleme voici scan
    que dois je faire?
    merci.
    Scan started at 07/02/2005 15:05:37

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\WINDOWS\base64.tmp->(Base64) - Win32/Netsky.P@mm -> Infected
    C:\WINDOWS\commando.exe - VirTool:Win32/HiddenRun.B -> Infected
    C:\WINDOWS\YEA.REG - Trojan:WinREG/IEZones.C* -> Infected
    C:\WINDOWS\zip1.tmp->(Base64)->document.txt .exe - Win32/Netsky.P@mm -> Infected
    C:\WINDOWS\zip2.tmp->(Base64)->data.rtf .scr - Win32/Netsky.P@mm -> Infected
    C:\WINDOWS\zip3.tmp->(Base64)->details.txt .pif - Win32/Netsky.P@mm -> Infected
    C:\WINDOWS\system32\winms.exe - Win32/Gaobot.ZO.Worm.dam#2 -> Infected

    Scanned
    ============================
    Objects: 22629
    Directories: 1679
    Archives: 431
    Size(Kb): -29388
    Infected files: 7

    Found
    ============================
    Viruses found: 4
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 78
    0
    1. poulienne
       
      philippe, je ne sais pas comment faire aussi c est pour cette raison que j ai sollicité de l aide tt à l heure sur le forum...
      j attends qu un professionnel en la matière m éclaire...
      désolé de ne pouvoir t aider...
      ali
      0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut philipe
    fait ceci
    A faire hors connexion
    tu click sur démarrer/panneaux de configuration/option internet
    une fenêtre s ouvre tu click sur supprime les fichiers
    une nouvelle petite fenêtre s ouvre tu coche effacer tout le contenu hors connexion et click ok

    puis demarre en mode sans echec
    assure toi de ceci
    Affiche tous les fichiers et dossiers :
    cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher
    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Puis fais «Ok» pour valider les changements.
    Décocher masquer les extensions dont le type est connu
    Et appliquer

    recherche et suppr ceci en suivant le chemin par l explorateur
    C:\WINDOWS\commando.exe
    C:\WINDOWS\system32\winms.exe

    vide ta poubelle redemarre et refait un scan pour verif
    --

    0
  8. poulienne
     
    merci bcp, je vais suivre ton protocole.
    a+
    ali
    0
  9. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    oki
    a++
    0
  10. ali
     
    salut,
    j en ai encore un qui se balade me dit mon antivirus...
    il l a supprimé mais je viens d avoir un message d alerte en même temps que 2 pop ups sur un virus...
    j ai supprimé winmsd lorsque j ai redémarré en mode sans échec mais je n ai pas trouvé le fichier commando.exe que tu citais

    le dernier virus trouvé par mon antivirus est trojan.Win32.VB.kq dans C:\Documents and settings\Ali\Local settings\temp\instnotify.0xe

    qu en penses tu?

    merci encore pour ton aide

    Ali
    0
  11. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    re
    suppr le si ton anti virusne la pas mis en quarantaine
    et refait un scan ici pour voir
    Faite scan en ligne et coller le rapport ici sur le post
    utiliser l'antivirus en ligne suivant :
    http://www.ravantivirus.com/scan/
    Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

    Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
    A la fin de l'analyse, copier/coller le rapport ici.
    0
  12. ali
     
    Salut balltrap,
    j ai fait ce que tu m as dit, voici le rapport du scan:
    merci encore pour ton aide et ta gentillesse.
    ali

    Scan started at 09/02/2005 21:24:44

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\Documents and Settings\Ali\Local Settings\Temp\conscorr.cab->conscorr.exe - TrojanDownloader:Win32/Stubby.C -> Infected
    C:\Documents and Settings\Ali\Local Settings\Temp\powerscan.exe - TrojanDownloader:Win32/IstBar.GM -> Infected
    C:\Documents and Settings\Ali\Local Settings\Temp\THI166.tmp\localNrd.cab->polall1l.exe - TrojanDownloader:Win32/Agent.AE -> Infected
    C:\WINDOWS\system32\64wu86rd.exe - TrojanDropper:Win32/Small.GT -> Suspicious

    Scanned
    ============================
    Objects: 18615
    Directories: 1478
    Archives: 624
    Size(Kb): 1715896
    Infected files: 3

    Found
    ============================
    Viruses found: 3
    Suspicious files: 1
    Disinfected files: 0
    Mail files: 489
    0
  13. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    re
    demarre en mode sans echec
    assure toi de ceci
    Affiche tous les fichiers et dossiers :
    cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher
    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Puis fais «Ok» pour valider les changements.
    Décocher masquer les extensions dont le type est connu
    Et appliquer
    -----------
    en passent par l explorateur recherche ceci

    C:\Documents and Settings\Ali\Local Settings\Temp
    et suppr tous se qu il ya dedans
    ensuite recherche ceci et suppr le fichier
    C:\WINDOWS\system32\64wu86rd.exe

    vide ta poubelle et refait un scan pour verif
    0
  14. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    oki
    a++
    0
  15. gohan_54
     
    salut tout le monde voila mon resultat avec le site RAV antivirus :

    Scan started at 10/02/2005 20:45:31

    Scanning memory...
    Scanning boot sectors...
    Scanning files...

    Scanned
    ============================
    Objects: 47758
    Directories: 2213
    Archives: 6344
    Size(Kb): 1933550
    Infected files: 0

    Found
    ============================
    Viruses found: 0
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 46

    c bizards car m=j'ai norton qui me fou le message d'alerte comme quoi il a detecté le virus du chevale de troie y a t'il une solution pour moi ? en atente d'une reponce rapide car c urgent merci
    0
  16. draaz
     
    Salut tout le monde.

    J'ai fait un scan de mon PC et voici le résultat :

    C:\WINDOWS\SSK_B5.EXE - TrojanDropper:Win32/Small.NF -> Infected
    C:\WINDOWS\system32\svcshost.exe - Win32/HLLW.Forbot -> Infected
    C:\WINDOWS\Temp\powerscan.exe - TrojanDownloader:Win32/IstBar.GM -> Infected
    C:\WINDOWS\Downloaded Program Files\ABoxInst_int4.exe - TrojanDownloader:Win32/VB.FT -> Infected
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KTX8E9VD\powerscan[1].exe - TrojanDownloader:Win32/IstBar.GM -> Infected
    C:\Documents and Settings\cédric plassais\Local Settings\Temp\powerscan.exe - TrojanDownloader:Win32/IstBar.GM -> Infected
    C:\Documents and Settings\cédric plassais\Local Settings\Temporary Internet Files\Content.IE5\CL2XSLA1\powerscan[1].exe - TrojanDownloader:Win32/IstBar.GM -> Infected
    C:\Program Files\Power Scan\powerscan.exe - TrojanDownloader:Win32/IstBar.GM -> Infected
    C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP29\A0002692.exe - TrojanDownloader:Win32/IstBar.GM -> Infected
    C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP29\A0003717.exe - TrojanDownloader:Win32/IstBar.GM -> Infected
    C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP30\A0006834.exe - TrojanDownloader:Win32/IstBar.GM -> Infected

    Scanned
    ============================
    Objects: 32279
    Directories: 1979
    Archives: 5956
    Size(Kb): 240218
    Infected files: 11

    Found
    ============================
    Viruses found: 4
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 29
    Pourriez vous m'aider car je ne connais pas grand chose à l'informatique...
    Merci beaucoup
    0
  17. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    cela ne sert a rien de mettre vos scan les un a la suite des autres ont ne peut pas bien travailler comme ceci
    il faut vous creer votre propre message en cliquant en haut sur ecrire un nouveau message
    0
  18. erwan01
     
    Salut balltrap,
    le réveil est difficile ...
    lol
    0
  19. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    non je suis debout depuis huit heure
    mais j avais de la mecanique a faire lol
    0
  • 1
  • 2