Avast, impossible de supprimer un virus !
Malou
-
FRAJEVAN -
FRAJEVAN -
Bonjour,
j'ai récemment téléchargé une archive *.rar qui contenait un virus donc par précaution j'ai lancé un scan minutieux de tous mes disques avec AvastPro. Et là depuis hier soir il m'a trouvé 5-6 virus à peu près. Je les ai tous supprimés, sauf un qui persiste...
Voilà ce que dit Avast:
A Virus Was Found !
File name : C:\Users\MY_NAME\AppData\Roaming\DOSReferer.exe\[UPX]
Malware name : Win32:Agent-AJCH [Wrm]
Malware type : Virus/Worm
VPS version : 100223-1, 23/02/2010
Donc voilà, vous l'avez vu, c'est un ver. Donc je me rend dans le dossier concerné et je trouve le DOSReferer.exe. Mes recherches sur internet n'ont rien donné à propos de cet exécutable donc je me suis dis qu'il n'avait rien à faire là. Et je le supprime. Puis là je comprends pourquoi Avast le détecte toujours... dès qu'il est supprimé, il reviens de suite ! Je l'ai vu en direct sur l'explorateur Windows.
j'ai récemment téléchargé une archive *.rar qui contenait un virus donc par précaution j'ai lancé un scan minutieux de tous mes disques avec AvastPro. Et là depuis hier soir il m'a trouvé 5-6 virus à peu près. Je les ai tous supprimés, sauf un qui persiste...
Voilà ce que dit Avast:
A Virus Was Found !
File name : C:\Users\MY_NAME\AppData\Roaming\DOSReferer.exe\[UPX]
Malware name : Win32:Agent-AJCH [Wrm]
Malware type : Virus/Worm
VPS version : 100223-1, 23/02/2010
Donc voilà, vous l'avez vu, c'est un ver. Donc je me rend dans le dossier concerné et je trouve le DOSReferer.exe. Mes recherches sur internet n'ont rien donné à propos de cet exécutable donc je me suis dis qu'il n'avait rien à faire là. Et je le supprime. Puis là je comprends pourquoi Avast le détecte toujours... dès qu'il est supprimé, il reviens de suite ! Je l'ai vu en direct sur l'explorateur Windows.
A voir également:
- Avast, impossible de supprimer un virus !
- Supprimer rond bleu whatsapp - Guide
- Impossible de supprimer une page word - Guide
- Impossible de supprimer un fichier - Guide
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
30 réponses
Re,
à qui appartient l'ordi ?
la connexion Internet ?
Tu prêtes ta session ou il y en a d'autres ?
Avec les droits d'administrateur ?
Tu peux demander aux autres utilisateurs si ils connaissent ce que tu ne connais pas ?
à qui appartient l'ordi ?
la connexion Internet ?
Tu prêtes ta session ou il y en a d'autres ?
Avec les droits d'administrateur ?
Tu peux demander aux autres utilisateurs si ils connaissent ce que tu ne connais pas ?
L'ordinateur est à moi ainsi que la connexion. Je n'ai qu'une seule session sur mon ordinateur avec les droits d'administrateur bien sûr.
Le programme Wireless WEP... est à mon frère, il dit l'avoir utilisé pour retrouver une clé WEP. Tous les logiciels qui commencent par 3D doivent être à lui aussi je crois (il n'a rien dit mais bon c'est du X alors c'est forcement lui). J'ai désinstallé ces deux logiciels. Par contre impossible de savoir ce qu'est Áîëåå 80 òåì äëÿ Windows 7. 2.00.
Le programme Wireless WEP... est à mon frère, il dit l'avoir utilisé pour retrouver une clé WEP. Tous les logiciels qui commencent par 3D doivent être à lui aussi je crois (il n'a rien dit mais bon c'est du X alors c'est forcement lui). J'ai désinstallé ces deux logiciels. Par contre impossible de savoir ce qu'est Áîëåå 80 òåì äëÿ Windows 7. 2.00.
Bonjour,
Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj201002/cij3CSowom.txt
Ouvre le fichier.
Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj201002/cij3CSowom.txt
Ouvre le fichier.
Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
http://www.cijoint.fr/cjlink.php?file=cj201002/cijZo0jcnF.txt
Mais apparemment il y a un truc en "3D..." et le "Wireless..." qui persistent.
Mais apparemment il y a un truc en "3D..." et le "Wireless..." qui persistent.
Bonjour,
on va changer d'outil.
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
on va changer d'outil.
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Bonjour a tous,
même problème que Malou avec DOSREFERER.EXE depuis le 26 février. Aucune info sur ce truc sur le net.
Si quelqu'un a une solution miracle!!!
même problème que Malou avec DOSREFERER.EXE depuis le 26 février. Aucune info sur ce truc sur le net.
Si quelqu'un a une solution miracle!!!
Salut,
Apparemment, même processus d'envahissement mais en fait je ne sais pas trop; par contre, je pense être parvenu à m'en débarrasser, même si ce ver (Worm) a fait des dégâts; bref, voilà comme je pense donc être débarrassé:
1) j'ai chargé les dernières mises à jour de Malwarebytes Antimalware, de Spyboot Seach and Destroy, d'Avast et de CCleaner.
2) j'ai retiré le cable ADSL
3) j'ai scanné minutieusement avec Avast, puis Spyboot, puis Malware, redémarré le PC à l'invite.
Puis j'ai refait une passe avec chaque.
à aujourd'hui j'ai encore quelques petits soucis à cause de e que ce ver m'a bouffé, mais apparemment, plus de ver.
n'importe comment, je crois que ça va ce terminer par un Formatage du disque dur, mais heureusement, ce n'est pas le HDD système.
Remarque: Parmi les dégâts que ce ver a fait, il fait créer dans le Temp dans Windows, des fichiers de rapport de plusieurs Go et donc, lorsque tu regardes la capacité de ton (tes) HDD, il y reste pas ou peu de place; mais comme ce ne sont que des fichiers temporaires, tu peux les supprimer.
Voilà, en ce qui me concerne la méthode opératoire que j'ai utilisé. Si tu en passes par là, attends toi à plusieurs heures sans pouvoir ou vouloir utiliser ton PC pour laisser la ressource aux scans.
Cordialement
Apparemment, même processus d'envahissement mais en fait je ne sais pas trop; par contre, je pense être parvenu à m'en débarrasser, même si ce ver (Worm) a fait des dégâts; bref, voilà comme je pense donc être débarrassé:
1) j'ai chargé les dernières mises à jour de Malwarebytes Antimalware, de Spyboot Seach and Destroy, d'Avast et de CCleaner.
2) j'ai retiré le cable ADSL
3) j'ai scanné minutieusement avec Avast, puis Spyboot, puis Malware, redémarré le PC à l'invite.
Puis j'ai refait une passe avec chaque.
à aujourd'hui j'ai encore quelques petits soucis à cause de e que ce ver m'a bouffé, mais apparemment, plus de ver.
n'importe comment, je crois que ça va ce terminer par un Formatage du disque dur, mais heureusement, ce n'est pas le HDD système.
Remarque: Parmi les dégâts que ce ver a fait, il fait créer dans le Temp dans Windows, des fichiers de rapport de plusieurs Go et donc, lorsque tu regardes la capacité de ton (tes) HDD, il y reste pas ou peu de place; mais comme ce ne sont que des fichiers temporaires, tu peux les supprimer.
Voilà, en ce qui me concerne la méthode opératoire que j'ai utilisé. Si tu en passes par là, attends toi à plusieurs heures sans pouvoir ou vouloir utiliser ton PC pour laisser la ressource aux scans.
Cordialement
