[virus] infecté par Win32:Horst-GH [Trj]
Résolu/Fermé
morpheusio
Messages postés
29
Date d'inscription
samedi 6 janvier 2007
Statut
Membre
Dernière intervention
4 février 2007
-
2 févr. 2007 à 17:29
morpheusio Messages postés 29 Date d'inscription samedi 6 janvier 2007 Statut Membre Dernière intervention 4 février 2007 - 4 févr. 2007 à 13:28
morpheusio Messages postés 29 Date d'inscription samedi 6 janvier 2007 Statut Membre Dernière intervention 4 février 2007 - 4 févr. 2007 à 13:28
A voir également:
- [virus] infecté par Win32:Horst-GH [Trj]
- Svchost.exe virus - Guide
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
- Faux message virus iphone ✓ - Forum iPhone
3 réponses
Utilisateur anonyme
2 févr. 2007 à 18:01
2 févr. 2007 à 18:01
Salut
¤ Clic sur démarrer, rechercher, cherche et supprime ce processus :
- smss.exe < ne supprime pas celui présent dans le dossier /system32/
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
¤ Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html
Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm
Plus d'info :
->https://kerio.probb.fr/
¤ Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
¤ Clic sur démarrer, rechercher, cherche et supprime ce processus :
- smss.exe < ne supprime pas celui présent dans le dossier /system32/
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
¤ Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html
Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm
Plus d'info :
->https://kerio.probb.fr/
¤ Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
morpheusio
Messages postés
29
Date d'inscription
samedi 6 janvier 2007
Statut
Membre
Dernière intervention
4 février 2007
3 févr. 2007 à 21:10
3 févr. 2007 à 21:10
BitDefender Online Scanner
Scan report generated at: Sat, Feb 03, 2007 - 21:00:19
Scan path: A:\;C:\;D:\;E:\;G:\;H:\;
Statistics
Time
03:17:31
Files
770871
Folders
4029
Boot Sectors
5
Archives 2669
Packed Files 99880
Results
Identified Viruses
5
Infected Files
5
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
5
Engines Info
Virus Definitions
418359
Engine build
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Diederle Alexis\Local Settings\Temp\59exssd32a.2.exe
Infected with: Generic.Spammer.2EF9BA7A
C:\Documents and Settings\Diederle Alexis\Local Settings\Temp\59exssd32a.2.exe
Disinfection failed
C:\Documents and Settings\Diederle Alexis\Local Settings\Temp\59exssd32a.2.exe
Deleted
C:\Documents and Settings\Diederle Alexis\Local Settings\Temp\74exmodul32i.9.exe
Infected with: Generic.Spammer.C2B1D6DE
C:\Documents and Settings\Diederle Alexis\Local Settings\Temp\74exmodul32i.9.exe
Disinfection failed
C:\Documents and Settings\Diederle Alexis\Local Settings\Temp\74exmodul32i.9.exe
Deleted
C:\System Volume Information\_restore{2BE70D74-C92E-42F5-B1C4-11BD75F9A722}\RP37\A0009694.exe
Infected with: Trojan.Downloader.Horst.H
C:\System Volume Information\_restore{2BE70D74-C92E-42F5-B1C4-11BD75F9A722}\RP37\A0009694.exe
Disinfection failed
C:\System Volume Information\_restore{2BE70D74-C92E-42F5-B1C4-11BD75F9A722}\RP37\A0009694.exe
Deleted
C:\System Volume Information\_restore{2BE70D74-C92E-42F5-B1C4-11BD75F9A722}\RP38\A0010684.exe
Infected with: DeepScan:Generic.Horst.6987B9BB
C:\System Volume Information\_restore{2BE70D74-C92E-42F5-B1C4-11BD75F9A722}\RP38\A0010684.exe
Disinfection failed
C:\System Volume Information\_restore{2BE70D74-C92E-42F5-B1C4-11BD75F9A722}\RP38\A0010684.exe
Deleted
D:\Emule entier\karaoke - 6500 fichiers kar (4000 en français, + de 450 heures) + karawin (shared by seblultra).zip=>karaoke/karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7)
Infected with: Trojan.Kitkar.A
D:\Emule entier\karaoke - 6500 fichiers kar (4000 en français, + de 450 heures) + karawin (shared by seblultra).zip=>karaoke/karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7)
Disinfection failed
D:\Emule entier\karaoke - 6500 fichiers kar (4000 en français, + de 450 heures) + karawin (shared by seblultra).zip=>karaoke/karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7)
Deleted
D:\Emule entier\karaoke - 6500 fichiers kar (4000 en français, + de 450 heures) + karawin (shared by seblultra).zip=>karaoke/karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Update failed
Scan report generated at: Sat, Feb 03, 2007 - 21:00:19
Scan path: A:\;C:\;D:\;E:\;G:\;H:\;
Statistics
Time
03:17:31
Files
770871
Folders
4029
Boot Sectors
5
Archives 2669
Packed Files 99880
Results
Identified Viruses
5
Infected Files
5
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
5
Engines Info
Virus Definitions
418359
Engine build
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Diederle Alexis\Local Settings\Temp\59exssd32a.2.exe
Infected with: Generic.Spammer.2EF9BA7A
C:\Documents and Settings\Diederle Alexis\Local Settings\Temp\59exssd32a.2.exe
Disinfection failed
C:\Documents and Settings\Diederle Alexis\Local Settings\Temp\59exssd32a.2.exe
Deleted
C:\Documents and Settings\Diederle Alexis\Local Settings\Temp\74exmodul32i.9.exe
Infected with: Generic.Spammer.C2B1D6DE
C:\Documents and Settings\Diederle Alexis\Local Settings\Temp\74exmodul32i.9.exe
Disinfection failed
C:\Documents and Settings\Diederle Alexis\Local Settings\Temp\74exmodul32i.9.exe
Deleted
C:\System Volume Information\_restore{2BE70D74-C92E-42F5-B1C4-11BD75F9A722}\RP37\A0009694.exe
Infected with: Trojan.Downloader.Horst.H
C:\System Volume Information\_restore{2BE70D74-C92E-42F5-B1C4-11BD75F9A722}\RP37\A0009694.exe
Disinfection failed
C:\System Volume Information\_restore{2BE70D74-C92E-42F5-B1C4-11BD75F9A722}\RP37\A0009694.exe
Deleted
C:\System Volume Information\_restore{2BE70D74-C92E-42F5-B1C4-11BD75F9A722}\RP38\A0010684.exe
Infected with: DeepScan:Generic.Horst.6987B9BB
C:\System Volume Information\_restore{2BE70D74-C92E-42F5-B1C4-11BD75F9A722}\RP38\A0010684.exe
Disinfection failed
C:\System Volume Information\_restore{2BE70D74-C92E-42F5-B1C4-11BD75F9A722}\RP38\A0010684.exe
Deleted
D:\Emule entier\karaoke - 6500 fichiers kar (4000 en français, + de 450 heures) + karawin (shared by seblultra).zip=>karaoke/karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7)
Infected with: Trojan.Kitkar.A
D:\Emule entier\karaoke - 6500 fichiers kar (4000 en français, + de 450 heures) + karawin (shared by seblultra).zip=>karaoke/karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7)
Disinfection failed
D:\Emule entier\karaoke - 6500 fichiers kar (4000 en français, + de 450 heures) + karawin (shared by seblultra).zip=>karaoke/karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7)
Deleted
D:\Emule entier\karaoke - 6500 fichiers kar (4000 en français, + de 450 heures) + karawin (shared by seblultra).zip=>karaoke/karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Update failed
Utilisateur anonyme
4 févr. 2007 à 10:12
4 févr. 2007 à 10:12
Salut
Fait ce nettoyage: à faire réguliérement
¤ Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html
- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, clic sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourra les supprimer si ton ordinateur n'a plus de problémes.
- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
http://www.tutopat.com/viewtopic.php?t=305
et
Alors ceci : C:\System Volume Information\_restore
Indique que ta restauration du système etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"
¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ décoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre :
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, clic sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer
Si un jour tu le décides, tu pourra revenir en arrière à la date que tu as créér ce point de restauration.
En exécutant la restauration du système tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
Fait ce nettoyage: à faire réguliérement
¤ Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html
- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, clic sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourra les supprimer si ton ordinateur n'a plus de problémes.
- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
http://www.tutopat.com/viewtopic.php?t=305
et
Alors ceci : C:\System Volume Information\_restore
Indique que ta restauration du système etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"
¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ décoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre :
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, clic sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer
Si un jour tu le décides, tu pourra revenir en arrière à la date que tu as créér ce point de restauration.
En exécutant la restauration du système tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
morpheusio
Messages postés
29
Date d'inscription
samedi 6 janvier 2007
Statut
Membre
Dernière intervention
4 février 2007
4 févr. 2007 à 13:28
4 févr. 2007 à 13:28
merci beaucoup j'espère que cela ai réglé mon problème !!
aplus
aplus
