Virus impossible à suprimer !

Résolu/Fermé
waza69 Messages postés 95 Date d'inscription vendredi 3 juin 2005 Statut Membre Dernière intervention 15 février 2007 - 11 févr. 2007 à 18:05
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 16 févr. 2007 à 13:58
Bonjour, j'ai un "petit" probleme avec Avast, il detecte un virus et il est ecrit sa dans le rapport:

10/02/2007 17:37:31 SYSTEM 752 Sign of "Win32:Horst-GV [Trj]" has been found in "C:\DOCUME~1\monnom\LOCALS~1\Temp\setup.exe\[UPX]" file.

Il a donc été supprimé mais il revient a chaque foi.
J'ai un message d'avast qui revient aussi, il apparait environs 1 foi par seconde:

Il y a trop de mails identiques envoyés dans un faible intervalle de temps


Expéditeur : "Marni Magnusson" <lovro@jafra.com>
Destinataire : "Slavko Newcombe" <glas@taikenanime.net>
Sujet : Re: news workabl


Voila, j'ai fai plusieurs scans sur internet, avast, Ad aware... mais rien n'est trouvé.

J'ai trouvé plusieurs personnes avec le meme probleme mais jamais de solutions.

Un peu d'aide serait la bienvenue ^^
Merci

Waza

11 réponses

Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 428
11 févr. 2007 à 18:21
slt ,

fais cette manip avec ce log :

* cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
Démo :
http://pageperso.aol.fr/balltrap34/democleanup.htm
Téléchargement :
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Lance le, vérifie que tu es bien en "option standard" (cf démo), ensuite [cleanup] à la fin tu auras une fenêtre qui s'ouvre clique sur [oui], ton PC va redémarrer.


Et vois si ça résoud ton prob.

a+
0
waza69 Messages postés 95 Date d'inscription vendredi 3 juin 2005 Statut Membre Dernière intervention 15 février 2007 2
11 févr. 2007 à 20:47
Salut Sèb08.

J'ai fait ce que tu ma dit, mais le virus est toujours la.
Son nom d'apres Avast est Win32:Horst-GV [Trj].

Merci pour ton aide.

Une autre idée ^^?

Waza
0
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 428
11 févr. 2007 à 23:12
ok pourtant apparemment il est instalé dans les fichiers temporaires , lceanup aurait du le virer ...

Installe ce log met le a jour avant de le lancer

* AVG AS

AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici


a+
0
waza69 Messages postés 95 Date d'inscription vendredi 3 juin 2005 Statut Membre Dernière intervention 15 février 2007 2
12 févr. 2007 à 09:22
Bonjour, j'ai fait l'analyse avec AVG, il a trouver plusieurs éléments et les a supprimés ou mis en quarantaine, voici le rapport:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 09:14:30 12/02/2007

+ Résultat de l'analyse:



C:\Documents and Settings\favre\Local Settings\Temp\34exhdda.3.exe -> Proxy.Horst.dt : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\48exhdda.3.exe -> Proxy.Horst.dt : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\65exhdda.3.exe -> Proxy.Horst.dt : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\94exhdda.3.exe -> Proxy.Horst.dt : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\54exssd32a.3.exe -> Proxy.Horst.pu : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\70exssd32a.3.exe -> Proxy.Horst.pu : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\80exssd32a.3.exe -> Proxy.Horst.pu : Aucune action entreprise.
[1052] VM_00400000 -> Proxy.Horst.pu : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\23exinjs.a2.exe -> Proxy.Horst.sv : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\50exinjs.a2.exe -> Proxy.Horst.sv : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\90exinjs.a2.exe -> Proxy.Horst.sv : Aucune action entreprise.
[3640] C:\DOCUME~1\favre\LOCALS~1\Temp\23exinjs.a2.exe -> Proxy.Horst.sv : Aucune action entreprise.
C:\Documents and Settings\favre\Cookies\favre@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\favre\Cookies\favre@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\favre\Cookies\favre@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\favre\Cookies\favre@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\favre\Cookies\favre@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\favre\Cookies\favre@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\favre\Cookies\favre@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport


Merci pour ton aide.

Waza
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
waza69 Messages postés 95 Date d'inscription vendredi 3 juin 2005 Statut Membre Dernière intervention 15 février 2007 2
12 févr. 2007 à 09:25
Pour l'insatant il n'y a plus d'alertes avec Avast, je te tien au courant si sa recommence.


Waza
0
waza69 Messages postés 95 Date d'inscription vendredi 3 juin 2005 Statut Membre Dernière intervention 15 février 2007 2
12 févr. 2007 à 09:31
Ca recommence ...

Avast me dit qu'il y a trop de messages envoyé etc.

Waza
0
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 428
12 févr. 2007 à 10:49
t'es sur que tu as bien tout supprimé avec AVG ?

- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

Et colle le rapport.

a+
0
waza69 Messages postés 95 Date d'inscription vendredi 3 juin 2005 Statut Membre Dernière intervention 15 février 2007 2
12 févr. 2007 à 12:26
Voila le rapport avec BitDefender Online Scanner:

Scanned File
Status

C:\Documents and Settings\favre\Local Settings\Temp\10exinjs.a2.exe
Infected with: Trojan.Killav.F

C:\Documents and Settings\favre\Local Settings\Temp\10exinjs.a2.exe
Disinfection failed

C:\Documents and Settings\favre\Local Settings\Temp\10exinjs.a2.exe
Delete failed

C:\Documents and Settings\favre\Local Settings\Temp\1exmodul32i.d.exe
Infected with: Generic.Spammer.576B35FB

C:\Documents and Settings\favre\Local Settings\Temp\1exmodul32i.d.exe
Disinfection failed

C:\Documents and Settings\favre\Local Settings\Temp\1exmodul32i.d.exe
Deleted

C:\Documents and Settings\favre\Local Settings\Temp\30exmodul32i.d.exe
Infected with: Generic.Spammer.576B35FB

C:\Documents and Settings\favre\Local Settings\Temp\30exmodul32i.d.exe
Disinfection failed

C:\Documents and Settings\favre\Local Settings\Temp\30exmodul32i.d.exe
Deleted

C:\Documents and Settings\favre\Local Settings\Temp\64exmodul32i.d.exe
Infected with: Generic.Spammer.576B35FB

C:\Documents and Settings\favre\Local Settings\Temp\64exmodul32i.d.exe
Disinfection failed

C:\Documents and Settings\favre\Local Settings\Temp\64exmodul32i.d.exe
Deleted

C:\Documents and Settings\favre\Local Settings\Temp\88exhdda.3.exe
Infected with: Trojan.Agent.AKT

C:\Documents and Settings\favre\Local Settings\Temp\88exhdda.3.exe
Disinfection failed

C:\Documents and Settings\favre\Local Settings\Temp\88exhdda.3.exe
Deleted

C:\Documents and Settings\favre\Local Settings\Temp\94exmodul32i.d.exe
Infected with: Generic.Spammer.576B35FB

C:\Documents and Settings\favre\Local Settings\Temp\94exmodul32i.d.exe
Disinfection failed

C:\Documents and Settings\favre\Local Settings\Temp\94exmodul32i.d.exe
Deleted

C:\Documents and Settings\favre\Local Settings\Temp\98exmodul32i.d.exe
Infected with: Generic.Spammer.576B35FB

C:\Documents and Settings\favre\Local Settings\Temp\98exmodul32i.d.exe
Disinfection failed

C:\Documents and Settings\favre\Local Settings\Temp\98exmodul32i.d.exe
Deleted

C:\WINDOWS\system\smss.exe
Infected with: DeepScan:Generic.Horst.AF900326

C:\WINDOWS\system\smss.exe
Disinfection failed

C:\WINDOWS\system\smss.exe
Deleted

Pour l'instant pas d'alertes avec Avast, je te tien au courant si cela recommence...


Merci pour ton aide.


Waza
0
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 428
12 févr. 2007 à 12:38
Affiches tous les fichiers et dossiers…

Clique sur démarrer -> panneau de configuration (en affichage classique) ->option des dossiers -> onglet « affichage »

* [Coche] « afficher les dossiers et fichiers cachés »

* [Décoche] « Masquer les fichiers protégés du système d'exploitation (recommandé) »

* [Décoche] « masquer les extensions dont le type est connu »

Puis [valider] pour valider les changements.

Et [Ok]

================
recherche et supprime ce ficheirs si toujours présent :


C:\Documents and Settings\favre\Local Settings\Temp\10exinjs.a2.exe

s'il resiste vire le en mode sans echec

Rappel :

* Redémarres le PC en mode sans échec : Au démarrage tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le [mode sans échec]

Voir ici si besoin d’aide
windows xp demarrage en mode sans echec

Vide ta poubelle, redémarre ton PC.

tiens moi au courant.

a+
0
waza69 Messages postés 95 Date d'inscription vendredi 3 juin 2005 Statut Membre Dernière intervention 15 février 2007 2
15 févr. 2007 à 12:04
Apres plusieurs jours il n'y a toujours pas d'alertes d'avast :D, j'ai quand meme supprimé le fichier 10exinjs.a2.exe pour plus de securité.

Merci beaucoup de ton aide !!

waza
0
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 428
16 févr. 2007 à 13:58
OK de rien :-)

Bon surf.
0