Trojan peacomm j'arrive pas à telecharge AVG
Résolu
shleeha
Messages postés
124
Statut
Membre
-
rudyrital -
rudyrital -
Bonsoir,
j'ai eu un message d'alerte de propagation de norton m'informant de la presence de trojan.peacomm.
Je n'arrive pas à telecharger AVG spyware car mon ordinateur REDEMARRE AUSSITOT après toute tentative de téléchargement.
Que faire ???
Merci d'avance, je suis perdue
j'ai eu un message d'alerte de propagation de norton m'informant de la presence de trojan.peacomm.
Je n'arrive pas à telecharger AVG spyware car mon ordinateur REDEMARRE AUSSITOT après toute tentative de téléchargement.
Que faire ???
Merci d'avance, je suis perdue
A voir également:
- Trojan peacomm j'arrive pas à telecharge AVG
- Avg free - Télécharger - Antivirus & Antimalwares
- Telecharge - Télécharger - Traitement de texte
- WinRAR - Télécharger - Compression & Décompression
- Adobe Reader - Télécharger - PDF
- WhatsApp - Télécharger - Messagerie
200 réponses
Afideg,
1.La fenêtre noire de Clean est ouverte.
2.en voulant faire la manip pour SDFix, ca c'est ouvert tout d'un coup, et un message m'a dit "sdfix installed".
3.Je viens de trouver le chemin pour "runthis". et donc la bonne manip
Dois-je tout recommencer?
1.La fenêtre noire de Clean est ouverte.
2.en voulant faire la manip pour SDFix, ca c'est ouvert tout d'un coup, et un message m'a dit "sdfix installed".
3.Je viens de trouver le chemin pour "runthis". et donc la bonne manip
Dois-je tout recommencer?
• Ouvre le dossier "Clean" qui se trouve sur ton bureau, et double-clic sur "clean.cmd".
Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
• Fais un clic droit sur "SDFix.zip" et choisis "Extraire tout"
Double-clique sur "RunThis.bat"
Tape Y pour lancer le script.
(Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire) ;
• Presse une touche pour redémarrer normalement
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche .
Est-ce qu'il ne faut pas non plus faire une manip,
presser le 1 (recherche de fichiers)
ou le 2( Nettoyage) avant de redémarrer.
Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
• Fais un clic droit sur "SDFix.zip" et choisis "Extraire tout"
Double-clique sur "RunThis.bat"
Tape Y pour lancer le script.
(Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire) ;
• Presse une touche pour redémarrer normalement
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche .
Est-ce qu'il ne faut pas non plus faire une manip,
presser le 1 (recherche de fichiers)
ou le 2( Nettoyage) avant de redémarrer.
Re-
en redemarrant le portable, le centre de securité m'envoie une alerte notifiant que l'antivirus windows est desactivé..Dois-je le reactiver?.
Pour le scan de clean: j'ai fait l'etape 2: voici le rapport
cript execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 27/01/2007 a 1:03:30,67
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Le rapport de SDfix, le voici
SDFix: Version 1.62
27/01/2007 - 0:54:58,82
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\Zak\Bureau\SDFix
Safe Mode:
Checking Services:
Name:
Path:
Restoring Windows Registry Entries
Restoring Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Files Found..
Alternate Streams Check:
C:\WINDOWS\system32
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\Zak\Bureau\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes :
C:\NTDETECT.COM
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\logonui.exe.manifest
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys
C:\Documents and Settings\Zak\Mes documents\~WRL0003.tmp
C:\Documents and Settings\Zak\Mes documents\~WRL0005.tmp
C:\Documents and Settings\Zak\Mes documents\~WRL0429.tmp
C:\Documents and Settings\Zak\Mes documents\~WRL0856.tmp
C:\Documents and Settings\Zak\Mes documents\~WRL0910.tmp
C:\Documents and Settings\Zak\Mes documents\~WRL1109.tmp
C:\Documents and Settings\Zak\Mes documents\~WRL1243.tmp
C:\Documents and Settings\Zak\Mes documents\~WRL1558.tmp
C:\Documents and Settings\Zak\Mes documents\~WRL1642.tmp
C:\Documents and Settings\Zak\Mes documents\~WRL1699.tmp
C:\Documents and Settings\Zak\Mes documents\~WRL1996.tmp
C:\Documents and Settings\Zak\Mes documents\~WRL2043.tmp
C:\Documents and Settings\Zak\Mes documents\~WRL2068.tmp
C:\Documents and Settings\Zak\Mes documents\~WRL3184.tmp
C:\Documents and Settings\Zak\Mes documents\~WRL3698.tmp
C:\Documents and Settings\Zak\Mes documents\~WRL3799.tmp
Finished
en redemarrant le portable, le centre de securité m'envoie une alerte notifiant que l'antivirus windows est desactivé..Dois-je le reactiver?.
Pour le scan de clean: j'ai fait l'etape 2: voici le rapport
cript execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 27/01/2007 a 1:03:30,67
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Le rapport de SDfix, le voici
SDFix: Version 1.62
27/01/2007 - 0:54:58,82
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\Zak\Bureau\SDFix
Safe Mode:
Checking Services:
Name:
Path:
Restoring Windows Registry Entries
Restoring Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Files Found..
Alternate Streams Check:
C:\WINDOWS\system32
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\Zak\Bureau\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes :
C:\NTDETECT.COM
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\logonui.exe.manifest
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys
C:\Documents and Settings\Zak\Mes documents\~WRL0003.tmp
C:\Documents and Settings\Zak\Mes documents\~WRL0005.tmp
C:\Documents and Settings\Zak\Mes documents\~WRL0429.tmp
C:\Documents and Settings\Zak\Mes documents\~WRL0856.tmp
C:\Documents and Settings\Zak\Mes documents\~WRL0910.tmp
C:\Documents and Settings\Zak\Mes documents\~WRL1109.tmp
C:\Documents and Settings\Zak\Mes documents\~WRL1243.tmp
C:\Documents and Settings\Zak\Mes documents\~WRL1558.tmp
C:\Documents and Settings\Zak\Mes documents\~WRL1642.tmp
C:\Documents and Settings\Zak\Mes documents\~WRL1699.tmp
C:\Documents and Settings\Zak\Mes documents\~WRL1996.tmp
C:\Documents and Settings\Zak\Mes documents\~WRL2043.tmp
C:\Documents and Settings\Zak\Mes documents\~WRL2068.tmp
C:\Documents and Settings\Zak\Mes documents\~WRL3184.tmp
C:\Documents and Settings\Zak\Mes documents\~WRL3698.tmp
C:\Documents and Settings\Zak\Mes documents\~WRL3799.tmp
Finished
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour à vous
Bien.
Pour CLEAN:
Une fenêtre noire va apparaître, suis les consignes du menu
< http://img483.imageshack.us/img483/6285/screenshot210io7.gif >
Explication:
- L'option1 recherche juste les fichiers infectieux.
- L'option 1 permet de vérifier s'il n'énumère pas des fichiers légitimes.
- Avec "clean" tu peux aussi voir quels types d'infections il y a sur le PC.
- Clean supprime des clefs du registre... certaines clefs utilisées par des vers pour se charger au démarrage de Windows; des BHO/Toolbars, etc.
- La tentative de suppression des clefs a tjrs lieu avec l'option 2.
- Donc, il ne suffit pas de montrer les infections, il faut les tuer !
Pour SDFix:
- Il nettoie les infections types vers/trojans en tout genre et botnet IRC.
- Il supprime les services créés par ces applications.
- Les services sont aussi stockés dans des clefs du registre.
• Comme SDfix supprime des services il supprime donc des clefs du registre.
- Il nettoie aussi le registre à savoir les lignes 04 ( celles qui permettent aux vers/trojans de démarrer); et dans le cas où il y a des fichiers DLL, il nettoie également les CLSID etc..
- SDfix supprime des clefs du registre ( comme je l'ai dit plus haut ) et, comme HijackThis, il montre certaines clefs du registre 04, 020 etc. qui sont infectées.
• Il supprime donc des "programmes au démarrage" ( ligne 04 d'HijackThis ).
Conclusion: Comme SDfix supprime des services et supprime des programmes au démarrages ( ligne 04 d'HijackThis ), il supprime donc des clefs du registre.
DONC, pas de panique de ce côté-là !
Reste mise à jour Java ( je crois ) ?
Fais un examen de la BdR pour voir s'il y a correspondance avec la notice de Symantec que je t'avais livrée pour ce trojan .
Al.
Bon dimanche.
Bien.
Pour CLEAN:
Une fenêtre noire va apparaître, suis les consignes du menu
< http://img483.imageshack.us/img483/6285/screenshot210io7.gif >
Explication:
- L'option1 recherche juste les fichiers infectieux.
- L'option 1 permet de vérifier s'il n'énumère pas des fichiers légitimes.
- Avec "clean" tu peux aussi voir quels types d'infections il y a sur le PC.
- Clean supprime des clefs du registre... certaines clefs utilisées par des vers pour se charger au démarrage de Windows; des BHO/Toolbars, etc.
- La tentative de suppression des clefs a tjrs lieu avec l'option 2.
- Donc, il ne suffit pas de montrer les infections, il faut les tuer !
Pour SDFix:
- Il nettoie les infections types vers/trojans en tout genre et botnet IRC.
- Il supprime les services créés par ces applications.
- Les services sont aussi stockés dans des clefs du registre.
• Comme SDfix supprime des services il supprime donc des clefs du registre.
- Il nettoie aussi le registre à savoir les lignes 04 ( celles qui permettent aux vers/trojans de démarrer); et dans le cas où il y a des fichiers DLL, il nettoie également les CLSID etc..
- SDfix supprime des clefs du registre ( comme je l'ai dit plus haut ) et, comme HijackThis, il montre certaines clefs du registre 04, 020 etc. qui sont infectées.
• Il supprime donc des "programmes au démarrage" ( ligne 04 d'HijackThis ).
Conclusion: Comme SDfix supprime des services et supprime des programmes au démarrages ( ligne 04 d'HijackThis ), il supprime donc des clefs du registre.
DONC, pas de panique de ce côté-là !
Reste mise à jour Java ( je crois ) ?
Fais un examen de la BdR pour voir s'il y a correspondance avec la notice de Symantec que je t'avais livrée pour ce trojan .
Al.
Bon dimanche.
Bonsoir tout le monde.
=>J'ai bien suivi les procédures pour Clean et SDFix, tout est en ordre.
=>J'ai verifié les valeurs de la BdR en fonction de la notice symantec que tu m'avais envoyé, les valeurs correspondent, si ce n'est le "NoFolder" qui n'apparaît pas dans le HCKU, mais apparemment, ce n'est pas grave, d'après ce que m'a dit Salwa.
=>J'ai retrouvé la liste des Brontok-15 à 23 dans les dossiers cachés , les ai supprimer et ai vidé la corbeille.
Voilà, ne me reste plus qu'à mettre à jour JAVA, un dernier scan AVG et ça devrait être bon..
Encore merci à vous tous. J'ai pu venir à bout de ce problème grâce à vous, c'est la première fois que j'attrape un virus et je dois dire que je ne savais pas du tout comment m'y prendre. J'ai aussi aprrisplein de choses.
A bientôt, pour d'autres questions sans doute...
s.
=>J'ai bien suivi les procédures pour Clean et SDFix, tout est en ordre.
=>J'ai verifié les valeurs de la BdR en fonction de la notice symantec que tu m'avais envoyé, les valeurs correspondent, si ce n'est le "NoFolder" qui n'apparaît pas dans le HCKU, mais apparemment, ce n'est pas grave, d'après ce que m'a dit Salwa.
=>J'ai retrouvé la liste des Brontok-15 à 23 dans les dossiers cachés , les ai supprimer et ai vidé la corbeille.
Voilà, ne me reste plus qu'à mettre à jour JAVA, un dernier scan AVG et ça devrait être bon..
Encore merci à vous tous. J'ai pu venir à bout de ce problème grâce à vous, c'est la première fois que j'attrape un virus et je dois dire que je ne savais pas du tout comment m'y prendre. J'ai aussi aprrisplein de choses.
A bientôt, pour d'autres questions sans doute...
s.
de rien :) tu peu maintenant supprimer dr web/ sdfix et cleanzip
si tu as d'autre problemes n'hesite pas a revenir ;)
a++++
si tu as d'autre problemes n'hesite pas a revenir ;)
a++++
Re,
Content pour toi et pour les deux PC ( qui ont échappé à l'abattoir )
Bonne continuation.
Mes félicitations pour ta "dextérité" au clavier.
Pour l'autre jour, no comment. ;)
Al.
Content pour toi et pour les deux PC ( qui ont échappé à l'abattoir )
Bonne continuation.
Mes félicitations pour ta "dextérité" au clavier.
Pour l'autre jour, no comment. ;)
Al.
Merci ;-)
Justement, une ultime question:
je viens de lancer une anlyse AVG juste histoire de voir, et Bitdefender envoie un message signalant que c:/sytemvolumeinformation_restore/...........exe est infecté par Win32.Brontok et qu'il a bloqué le virus.
Question: ou se cache-t-il ce Win32.Brontok?? je comprends pas là..
merci.
Justement, une ultime question:
je viens de lancer une anlyse AVG juste histoire de voir, et Bitdefender envoie un message signalant que c:/sytemvolumeinformation_restore/...........exe est infecté par Win32.Brontok et qu'il a bloqué le virus.
Question: ou se cache-t-il ce Win32.Brontok?? je comprends pas là..
merci.
J'ai lancé une recherche, je trouve pas, je fouille partout , je ne trouve pas..A quoi correspond ce C:/systeme information volume..???
..
..
bonsoir ceci : c:/sytemvolumeinformation_restore/
represente la restauration du system pour supprimer le contenu de ce dossier il faut desactiver la restauration comme ceci
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
ensuite reactive la restauration car cette fonction peu etre tres utile en cas de plantage en effet cette fonction te permet de faire une restauration a une heur anterieur c a dire revenir a une date avant le probleme
clike droit sur post de travaille/proprietes/restauration system et la tu decoche desactiver la restauration du systeme tu applique
a++
represente la restauration du system pour supprimer le contenu de ce dossier il faut desactiver la restauration comme ceci
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
ensuite reactive la restauration car cette fonction peu etre tres utile en cas de plantage en effet cette fonction te permet de faire une restauration a une heur anterieur c a dire revenir a une date avant le probleme
clike droit sur post de travaille/proprietes/restauration system et la tu decoche desactiver la restauration du systeme tu applique
a++
Re,
Mes félicitations pour ta "dextérité" au clavier.
Mais si tu veux, je retire "au clavier", et j'ajoute "de l'esprit"; mais alors je retire aussi "mes félicitations";
Est-ce plus clair ainsi ?
On ne peut même plus féliciter les gens, maintenant !
On ne peut même plus les remercier !
Que faire ?
à+............
Mes félicitations pour ta "dextérité" au clavier.
Mais si tu veux, je retire "au clavier", et j'ajoute "de l'esprit"; mais alors je retire aussi "mes félicitations";
Est-ce plus clair ainsi ?
On ne peut même plus féliciter les gens, maintenant !
On ne peut même plus les remercier !
Que faire ?
à+............
pas besoin de redemarrer pour reactiver la resto
ensuite refait un scan bitedefender pour voir si tout est clean?
au fait esque ton portable est relié a internet?
a++
ensuite refait un scan bitedefender pour voir si tout est clean?
au fait esque ton portable est relié a internet?
a++
L'analyse bitdefender est en cours, et pour l'instant, rien, donc j'espère que c'est bon signe.
Quant à internet, non, il n'y est pas encore relié. Le pauvre portable, en fait, il n'a que 20 jours...
Quant à internet, non, il n'y est pas encore relié. Le pauvre portable, en fait, il n'a que 20 jours...
ok :) la premiere chose que tu doit faire quand t'aura le net c'est de faire les mise a jour windows + mettre a jour ton antivirus pour te proteger contre les nouveau virus
a+++
a+++
l'analyse et terminee et il n'y a rien à signaler.
C'est donc en ordre!
Merci à tous et merci pour le conseil Salwa.
Si j'ai d'autres problèmes (j'espère que non), je n'hesiterai pas à revenir sur le forum.
Bon week end à tous et encore merci.
C'est donc en ordre!
Merci à tous et merci pour le conseil Salwa.
Si j'ai d'autres problèmes (j'espère que non), je n'hesiterai pas à revenir sur le forum.
Bon week end à tous et encore merci.
Bonne journée, avez-vous essayé de balayer tandis qu'en mode sûr ? Il peut réduire le risque de remettre en marche votre ordinateur. Vous pouvez suivre soigneusement la méthode de dépose ici : http://www.precisesecurity.com/computer-virus/tpea-jan07100.htm D'ailleurs, certains l'ont appelée StormTrojan
