Virus impossible à suprimer !
Résolu
waza69
Messages postés
97
Statut
Membre
-
Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention -
Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour, j'ai un "petit" probleme avec Avast, il detecte un virus et il est ecrit sa dans le rapport:
10/02/2007 17:37:31 SYSTEM 752 Sign of "Win32:Horst-GV [Trj]" has been found in "C:\DOCUME~1\monnom\LOCALS~1\Temp\setup.exe\[UPX]" file.
Il a donc été supprimé mais il revient a chaque foi.
J'ai un message d'avast qui revient aussi, il apparait environs 1 foi par seconde:
Il y a trop de mails identiques envoyés dans un faible intervalle de temps
Expéditeur : "Marni Magnusson" <lovro@jafra.com>
Destinataire : "Slavko Newcombe" <glas@taikenanime.net>
Sujet : Re: news workabl
Voila, j'ai fai plusieurs scans sur internet, avast, Ad aware... mais rien n'est trouvé.
J'ai trouvé plusieurs personnes avec le meme probleme mais jamais de solutions.
Un peu d'aide serait la bienvenue ^^
Merci
Waza
10/02/2007 17:37:31 SYSTEM 752 Sign of "Win32:Horst-GV [Trj]" has been found in "C:\DOCUME~1\monnom\LOCALS~1\Temp\setup.exe\[UPX]" file.
Il a donc été supprimé mais il revient a chaque foi.
J'ai un message d'avast qui revient aussi, il apparait environs 1 foi par seconde:
Il y a trop de mails identiques envoyés dans un faible intervalle de temps
Expéditeur : "Marni Magnusson" <lovro@jafra.com>
Destinataire : "Slavko Newcombe" <glas@taikenanime.net>
Sujet : Re: news workabl
Voila, j'ai fai plusieurs scans sur internet, avast, Ad aware... mais rien n'est trouvé.
J'ai trouvé plusieurs personnes avec le meme probleme mais jamais de solutions.
Un peu d'aide serait la bienvenue ^^
Merci
Waza
A voir également:
- Virus impossible à suprimer !
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Comment suprimer un compte gmail - Guide
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
11 réponses
slt ,
fais cette manip avec ce log :
* cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
Démo :
http://pageperso.aol.fr/balltrap34/democleanup.htm
Téléchargement :
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Lance le, vérifie que tu es bien en "option standard" (cf démo), ensuite [cleanup] à la fin tu auras une fenêtre qui s'ouvre clique sur [oui], ton PC va redémarrer.
Et vois si ça résoud ton prob.
a+
fais cette manip avec ce log :
* cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
Démo :
http://pageperso.aol.fr/balltrap34/democleanup.htm
Téléchargement :
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Lance le, vérifie que tu es bien en "option standard" (cf démo), ensuite [cleanup] à la fin tu auras une fenêtre qui s'ouvre clique sur [oui], ton PC va redémarrer.
Et vois si ça résoud ton prob.
a+
Salut Sèb08.
J'ai fait ce que tu ma dit, mais le virus est toujours la.
Son nom d'apres Avast est Win32:Horst-GV [Trj].
Merci pour ton aide.
Une autre idée ^^?
Waza
J'ai fait ce que tu ma dit, mais le virus est toujours la.
Son nom d'apres Avast est Win32:Horst-GV [Trj].
Merci pour ton aide.
Une autre idée ^^?
Waza
ok pourtant apparemment il est instalé dans les fichiers temporaires , lceanup aurait du le virer ...
Installe ce log met le a jour avant de le lancer
* AVG AS
AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
a+
Installe ce log met le a jour avant de le lancer
* AVG AS
AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
a+
Bonjour, j'ai fait l'analyse avec AVG, il a trouver plusieurs éléments et les a supprimés ou mis en quarantaine, voici le rapport:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 09:14:30 12/02/2007
+ Résultat de l'analyse:
C:\Documents and Settings\favre\Local Settings\Temp\34exhdda.3.exe -> Proxy.Horst.dt : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\48exhdda.3.exe -> Proxy.Horst.dt : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\65exhdda.3.exe -> Proxy.Horst.dt : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\94exhdda.3.exe -> Proxy.Horst.dt : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\54exssd32a.3.exe -> Proxy.Horst.pu : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\70exssd32a.3.exe -> Proxy.Horst.pu : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\80exssd32a.3.exe -> Proxy.Horst.pu : Aucune action entreprise.
[1052] VM_00400000 -> Proxy.Horst.pu : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\23exinjs.a2.exe -> Proxy.Horst.sv : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\50exinjs.a2.exe -> Proxy.Horst.sv : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\90exinjs.a2.exe -> Proxy.Horst.sv : Aucune action entreprise.
[3640] C:\DOCUME~1\favre\LOCALS~1\Temp\23exinjs.a2.exe -> Proxy.Horst.sv : Aucune action entreprise.
C:\Documents and Settings\favre\Cookies\favre@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\favre\Cookies\favre@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\favre\Cookies\favre@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\favre\Cookies\favre@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\favre\Cookies\favre@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\favre\Cookies\favre@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\favre\Cookies\favre@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
Merci pour ton aide.
Waza
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 09:14:30 12/02/2007
+ Résultat de l'analyse:
C:\Documents and Settings\favre\Local Settings\Temp\34exhdda.3.exe -> Proxy.Horst.dt : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\48exhdda.3.exe -> Proxy.Horst.dt : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\65exhdda.3.exe -> Proxy.Horst.dt : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\94exhdda.3.exe -> Proxy.Horst.dt : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\54exssd32a.3.exe -> Proxy.Horst.pu : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\70exssd32a.3.exe -> Proxy.Horst.pu : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\80exssd32a.3.exe -> Proxy.Horst.pu : Aucune action entreprise.
[1052] VM_00400000 -> Proxy.Horst.pu : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\23exinjs.a2.exe -> Proxy.Horst.sv : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\50exinjs.a2.exe -> Proxy.Horst.sv : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\90exinjs.a2.exe -> Proxy.Horst.sv : Aucune action entreprise.
[3640] C:\DOCUME~1\favre\LOCALS~1\Temp\23exinjs.a2.exe -> Proxy.Horst.sv : Aucune action entreprise.
C:\Documents and Settings\favre\Cookies\favre@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\favre\Cookies\favre@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\favre\Cookies\favre@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\favre\Cookies\favre@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\favre\Cookies\favre@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\favre\Cookies\favre@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\favre\Cookies\favre@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
Merci pour ton aide.
Waza
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
t'es sur que tu as bien tout supprimé avec AVG ?
- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Et colle le rapport.
a+
- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Et colle le rapport.
a+
Voila le rapport avec BitDefender Online Scanner:
Scanned File
Status
C:\Documents and Settings\favre\Local Settings\Temp\10exinjs.a2.exe
Infected with: Trojan.Killav.F
C:\Documents and Settings\favre\Local Settings\Temp\10exinjs.a2.exe
Disinfection failed
C:\Documents and Settings\favre\Local Settings\Temp\10exinjs.a2.exe
Delete failed
C:\Documents and Settings\favre\Local Settings\Temp\1exmodul32i.d.exe
Infected with: Generic.Spammer.576B35FB
C:\Documents and Settings\favre\Local Settings\Temp\1exmodul32i.d.exe
Disinfection failed
C:\Documents and Settings\favre\Local Settings\Temp\1exmodul32i.d.exe
Deleted
C:\Documents and Settings\favre\Local Settings\Temp\30exmodul32i.d.exe
Infected with: Generic.Spammer.576B35FB
C:\Documents and Settings\favre\Local Settings\Temp\30exmodul32i.d.exe
Disinfection failed
C:\Documents and Settings\favre\Local Settings\Temp\30exmodul32i.d.exe
Deleted
C:\Documents and Settings\favre\Local Settings\Temp\64exmodul32i.d.exe
Infected with: Generic.Spammer.576B35FB
C:\Documents and Settings\favre\Local Settings\Temp\64exmodul32i.d.exe
Disinfection failed
C:\Documents and Settings\favre\Local Settings\Temp\64exmodul32i.d.exe
Deleted
C:\Documents and Settings\favre\Local Settings\Temp\88exhdda.3.exe
Infected with: Trojan.Agent.AKT
C:\Documents and Settings\favre\Local Settings\Temp\88exhdda.3.exe
Disinfection failed
C:\Documents and Settings\favre\Local Settings\Temp\88exhdda.3.exe
Deleted
C:\Documents and Settings\favre\Local Settings\Temp\94exmodul32i.d.exe
Infected with: Generic.Spammer.576B35FB
C:\Documents and Settings\favre\Local Settings\Temp\94exmodul32i.d.exe
Disinfection failed
C:\Documents and Settings\favre\Local Settings\Temp\94exmodul32i.d.exe
Deleted
C:\Documents and Settings\favre\Local Settings\Temp\98exmodul32i.d.exe
Infected with: Generic.Spammer.576B35FB
C:\Documents and Settings\favre\Local Settings\Temp\98exmodul32i.d.exe
Disinfection failed
C:\Documents and Settings\favre\Local Settings\Temp\98exmodul32i.d.exe
Deleted
C:\WINDOWS\system\smss.exe
Infected with: DeepScan:Generic.Horst.AF900326
C:\WINDOWS\system\smss.exe
Disinfection failed
C:\WINDOWS\system\smss.exe
Deleted
Pour l'instant pas d'alertes avec Avast, je te tien au courant si cela recommence...
Merci pour ton aide.
Waza
Scanned File
Status
C:\Documents and Settings\favre\Local Settings\Temp\10exinjs.a2.exe
Infected with: Trojan.Killav.F
C:\Documents and Settings\favre\Local Settings\Temp\10exinjs.a2.exe
Disinfection failed
C:\Documents and Settings\favre\Local Settings\Temp\10exinjs.a2.exe
Delete failed
C:\Documents and Settings\favre\Local Settings\Temp\1exmodul32i.d.exe
Infected with: Generic.Spammer.576B35FB
C:\Documents and Settings\favre\Local Settings\Temp\1exmodul32i.d.exe
Disinfection failed
C:\Documents and Settings\favre\Local Settings\Temp\1exmodul32i.d.exe
Deleted
C:\Documents and Settings\favre\Local Settings\Temp\30exmodul32i.d.exe
Infected with: Generic.Spammer.576B35FB
C:\Documents and Settings\favre\Local Settings\Temp\30exmodul32i.d.exe
Disinfection failed
C:\Documents and Settings\favre\Local Settings\Temp\30exmodul32i.d.exe
Deleted
C:\Documents and Settings\favre\Local Settings\Temp\64exmodul32i.d.exe
Infected with: Generic.Spammer.576B35FB
C:\Documents and Settings\favre\Local Settings\Temp\64exmodul32i.d.exe
Disinfection failed
C:\Documents and Settings\favre\Local Settings\Temp\64exmodul32i.d.exe
Deleted
C:\Documents and Settings\favre\Local Settings\Temp\88exhdda.3.exe
Infected with: Trojan.Agent.AKT
C:\Documents and Settings\favre\Local Settings\Temp\88exhdda.3.exe
Disinfection failed
C:\Documents and Settings\favre\Local Settings\Temp\88exhdda.3.exe
Deleted
C:\Documents and Settings\favre\Local Settings\Temp\94exmodul32i.d.exe
Infected with: Generic.Spammer.576B35FB
C:\Documents and Settings\favre\Local Settings\Temp\94exmodul32i.d.exe
Disinfection failed
C:\Documents and Settings\favre\Local Settings\Temp\94exmodul32i.d.exe
Deleted
C:\Documents and Settings\favre\Local Settings\Temp\98exmodul32i.d.exe
Infected with: Generic.Spammer.576B35FB
C:\Documents and Settings\favre\Local Settings\Temp\98exmodul32i.d.exe
Disinfection failed
C:\Documents and Settings\favre\Local Settings\Temp\98exmodul32i.d.exe
Deleted
C:\WINDOWS\system\smss.exe
Infected with: DeepScan:Generic.Horst.AF900326
C:\WINDOWS\system\smss.exe
Disinfection failed
C:\WINDOWS\system\smss.exe
Deleted
Pour l'instant pas d'alertes avec Avast, je te tien au courant si cela recommence...
Merci pour ton aide.
Waza
Affiches tous les fichiers et dossiers…
Clique sur démarrer -> panneau de configuration (en affichage classique) ->option des dossiers -> onglet « affichage »
* [Coche] « afficher les dossiers et fichiers cachés »
* [Décoche] « Masquer les fichiers protégés du système d'exploitation (recommandé) »
* [Décoche] « masquer les extensions dont le type est connu »
Puis [valider] pour valider les changements.
Et [Ok]
================
recherche et supprime ce ficheirs si toujours présent :
C:\Documents and Settings\favre\Local Settings\Temp\10exinjs.a2.exe
s'il resiste vire le en mode sans echec
Rappel :
* Redémarres le PC en mode sans échec : Au démarrage tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le [mode sans échec]
Voir ici si besoin d’aide
windows xp demarrage en mode sans echec
Vide ta poubelle, redémarre ton PC.
tiens moi au courant.
a+
Clique sur démarrer -> panneau de configuration (en affichage classique) ->option des dossiers -> onglet « affichage »
* [Coche] « afficher les dossiers et fichiers cachés »
* [Décoche] « Masquer les fichiers protégés du système d'exploitation (recommandé) »
* [Décoche] « masquer les extensions dont le type est connu »
Puis [valider] pour valider les changements.
Et [Ok]
================
recherche et supprime ce ficheirs si toujours présent :
C:\Documents and Settings\favre\Local Settings\Temp\10exinjs.a2.exe
s'il resiste vire le en mode sans echec
Rappel :
* Redémarres le PC en mode sans échec : Au démarrage tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le [mode sans échec]
Voir ici si besoin d’aide
windows xp demarrage en mode sans echec
Vide ta poubelle, redémarre ton PC.
tiens moi au courant.
a+
