Virus impossible à suprimer !
Résolu/Fermé
waza69
Messages postés
95
Date d'inscription
vendredi 3 juin 2005
Statut
Membre
Dernière intervention
15 février 2007
-
11 févr. 2007 à 18:05
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 16 févr. 2007 à 13:58
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 16 févr. 2007 à 13:58
A voir également:
- Virus impossible à suprimer !
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
11 réponses
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 428
11 févr. 2007 à 18:21
11 févr. 2007 à 18:21
slt ,
fais cette manip avec ce log :
* cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
Démo :
http://pageperso.aol.fr/balltrap34/democleanup.htm
Téléchargement :
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Lance le, vérifie que tu es bien en "option standard" (cf démo), ensuite [cleanup] à la fin tu auras une fenêtre qui s'ouvre clique sur [oui], ton PC va redémarrer.
Et vois si ça résoud ton prob.
a+
fais cette manip avec ce log :
* cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
Démo :
http://pageperso.aol.fr/balltrap34/democleanup.htm
Téléchargement :
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Lance le, vérifie que tu es bien en "option standard" (cf démo), ensuite [cleanup] à la fin tu auras une fenêtre qui s'ouvre clique sur [oui], ton PC va redémarrer.
Et vois si ça résoud ton prob.
a+
waza69
Messages postés
95
Date d'inscription
vendredi 3 juin 2005
Statut
Membre
Dernière intervention
15 février 2007
2
11 févr. 2007 à 20:47
11 févr. 2007 à 20:47
Salut Sèb08.
J'ai fait ce que tu ma dit, mais le virus est toujours la.
Son nom d'apres Avast est Win32:Horst-GV [Trj].
Merci pour ton aide.
Une autre idée ^^?
Waza
J'ai fait ce que tu ma dit, mais le virus est toujours la.
Son nom d'apres Avast est Win32:Horst-GV [Trj].
Merci pour ton aide.
Une autre idée ^^?
Waza
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 428
11 févr. 2007 à 23:12
11 févr. 2007 à 23:12
ok pourtant apparemment il est instalé dans les fichiers temporaires , lceanup aurait du le virer ...
Installe ce log met le a jour avant de le lancer
* AVG AS
AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
a+
Installe ce log met le a jour avant de le lancer
* AVG AS
AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
a+
waza69
Messages postés
95
Date d'inscription
vendredi 3 juin 2005
Statut
Membre
Dernière intervention
15 février 2007
2
12 févr. 2007 à 09:22
12 févr. 2007 à 09:22
Bonjour, j'ai fait l'analyse avec AVG, il a trouver plusieurs éléments et les a supprimés ou mis en quarantaine, voici le rapport:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 09:14:30 12/02/2007
+ Résultat de l'analyse:
C:\Documents and Settings\favre\Local Settings\Temp\34exhdda.3.exe -> Proxy.Horst.dt : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\48exhdda.3.exe -> Proxy.Horst.dt : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\65exhdda.3.exe -> Proxy.Horst.dt : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\94exhdda.3.exe -> Proxy.Horst.dt : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\54exssd32a.3.exe -> Proxy.Horst.pu : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\70exssd32a.3.exe -> Proxy.Horst.pu : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\80exssd32a.3.exe -> Proxy.Horst.pu : Aucune action entreprise.
[1052] VM_00400000 -> Proxy.Horst.pu : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\23exinjs.a2.exe -> Proxy.Horst.sv : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\50exinjs.a2.exe -> Proxy.Horst.sv : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\90exinjs.a2.exe -> Proxy.Horst.sv : Aucune action entreprise.
[3640] C:\DOCUME~1\favre\LOCALS~1\Temp\23exinjs.a2.exe -> Proxy.Horst.sv : Aucune action entreprise.
C:\Documents and Settings\favre\Cookies\favre@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\favre\Cookies\favre@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\favre\Cookies\favre@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\favre\Cookies\favre@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\favre\Cookies\favre@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\favre\Cookies\favre@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\favre\Cookies\favre@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
Merci pour ton aide.
Waza
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 09:14:30 12/02/2007
+ Résultat de l'analyse:
C:\Documents and Settings\favre\Local Settings\Temp\34exhdda.3.exe -> Proxy.Horst.dt : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\48exhdda.3.exe -> Proxy.Horst.dt : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\65exhdda.3.exe -> Proxy.Horst.dt : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\94exhdda.3.exe -> Proxy.Horst.dt : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\54exssd32a.3.exe -> Proxy.Horst.pu : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\70exssd32a.3.exe -> Proxy.Horst.pu : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\80exssd32a.3.exe -> Proxy.Horst.pu : Aucune action entreprise.
[1052] VM_00400000 -> Proxy.Horst.pu : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\23exinjs.a2.exe -> Proxy.Horst.sv : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\50exinjs.a2.exe -> Proxy.Horst.sv : Aucune action entreprise.
C:\Documents and Settings\favre\Local Settings\Temp\90exinjs.a2.exe -> Proxy.Horst.sv : Aucune action entreprise.
[3640] C:\DOCUME~1\favre\LOCALS~1\Temp\23exinjs.a2.exe -> Proxy.Horst.sv : Aucune action entreprise.
C:\Documents and Settings\favre\Cookies\favre@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\favre\Cookies\favre@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\favre\Cookies\favre@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\favre\Cookies\favre@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\favre\Cookies\favre@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\favre\Cookies\favre@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\favre\Cookies\favre@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
Merci pour ton aide.
Waza
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
waza69
Messages postés
95
Date d'inscription
vendredi 3 juin 2005
Statut
Membre
Dernière intervention
15 février 2007
2
12 févr. 2007 à 09:25
12 févr. 2007 à 09:25
Pour l'insatant il n'y a plus d'alertes avec Avast, je te tien au courant si sa recommence.
Waza
Waza
waza69
Messages postés
95
Date d'inscription
vendredi 3 juin 2005
Statut
Membre
Dernière intervention
15 février 2007
2
12 févr. 2007 à 09:31
12 févr. 2007 à 09:31
Ca recommence ...
Avast me dit qu'il y a trop de messages envoyé etc.
Waza
Avast me dit qu'il y a trop de messages envoyé etc.
Waza
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 428
12 févr. 2007 à 10:49
12 févr. 2007 à 10:49
t'es sur que tu as bien tout supprimé avec AVG ?
- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Et colle le rapport.
a+
- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Et colle le rapport.
a+
waza69
Messages postés
95
Date d'inscription
vendredi 3 juin 2005
Statut
Membre
Dernière intervention
15 février 2007
2
12 févr. 2007 à 12:26
12 févr. 2007 à 12:26
Voila le rapport avec BitDefender Online Scanner:
Scanned File
Status
C:\Documents and Settings\favre\Local Settings\Temp\10exinjs.a2.exe
Infected with: Trojan.Killav.F
C:\Documents and Settings\favre\Local Settings\Temp\10exinjs.a2.exe
Disinfection failed
C:\Documents and Settings\favre\Local Settings\Temp\10exinjs.a2.exe
Delete failed
C:\Documents and Settings\favre\Local Settings\Temp\1exmodul32i.d.exe
Infected with: Generic.Spammer.576B35FB
C:\Documents and Settings\favre\Local Settings\Temp\1exmodul32i.d.exe
Disinfection failed
C:\Documents and Settings\favre\Local Settings\Temp\1exmodul32i.d.exe
Deleted
C:\Documents and Settings\favre\Local Settings\Temp\30exmodul32i.d.exe
Infected with: Generic.Spammer.576B35FB
C:\Documents and Settings\favre\Local Settings\Temp\30exmodul32i.d.exe
Disinfection failed
C:\Documents and Settings\favre\Local Settings\Temp\30exmodul32i.d.exe
Deleted
C:\Documents and Settings\favre\Local Settings\Temp\64exmodul32i.d.exe
Infected with: Generic.Spammer.576B35FB
C:\Documents and Settings\favre\Local Settings\Temp\64exmodul32i.d.exe
Disinfection failed
C:\Documents and Settings\favre\Local Settings\Temp\64exmodul32i.d.exe
Deleted
C:\Documents and Settings\favre\Local Settings\Temp\88exhdda.3.exe
Infected with: Trojan.Agent.AKT
C:\Documents and Settings\favre\Local Settings\Temp\88exhdda.3.exe
Disinfection failed
C:\Documents and Settings\favre\Local Settings\Temp\88exhdda.3.exe
Deleted
C:\Documents and Settings\favre\Local Settings\Temp\94exmodul32i.d.exe
Infected with: Generic.Spammer.576B35FB
C:\Documents and Settings\favre\Local Settings\Temp\94exmodul32i.d.exe
Disinfection failed
C:\Documents and Settings\favre\Local Settings\Temp\94exmodul32i.d.exe
Deleted
C:\Documents and Settings\favre\Local Settings\Temp\98exmodul32i.d.exe
Infected with: Generic.Spammer.576B35FB
C:\Documents and Settings\favre\Local Settings\Temp\98exmodul32i.d.exe
Disinfection failed
C:\Documents and Settings\favre\Local Settings\Temp\98exmodul32i.d.exe
Deleted
C:\WINDOWS\system\smss.exe
Infected with: DeepScan:Generic.Horst.AF900326
C:\WINDOWS\system\smss.exe
Disinfection failed
C:\WINDOWS\system\smss.exe
Deleted
Pour l'instant pas d'alertes avec Avast, je te tien au courant si cela recommence...
Merci pour ton aide.
Waza
Scanned File
Status
C:\Documents and Settings\favre\Local Settings\Temp\10exinjs.a2.exe
Infected with: Trojan.Killav.F
C:\Documents and Settings\favre\Local Settings\Temp\10exinjs.a2.exe
Disinfection failed
C:\Documents and Settings\favre\Local Settings\Temp\10exinjs.a2.exe
Delete failed
C:\Documents and Settings\favre\Local Settings\Temp\1exmodul32i.d.exe
Infected with: Generic.Spammer.576B35FB
C:\Documents and Settings\favre\Local Settings\Temp\1exmodul32i.d.exe
Disinfection failed
C:\Documents and Settings\favre\Local Settings\Temp\1exmodul32i.d.exe
Deleted
C:\Documents and Settings\favre\Local Settings\Temp\30exmodul32i.d.exe
Infected with: Generic.Spammer.576B35FB
C:\Documents and Settings\favre\Local Settings\Temp\30exmodul32i.d.exe
Disinfection failed
C:\Documents and Settings\favre\Local Settings\Temp\30exmodul32i.d.exe
Deleted
C:\Documents and Settings\favre\Local Settings\Temp\64exmodul32i.d.exe
Infected with: Generic.Spammer.576B35FB
C:\Documents and Settings\favre\Local Settings\Temp\64exmodul32i.d.exe
Disinfection failed
C:\Documents and Settings\favre\Local Settings\Temp\64exmodul32i.d.exe
Deleted
C:\Documents and Settings\favre\Local Settings\Temp\88exhdda.3.exe
Infected with: Trojan.Agent.AKT
C:\Documents and Settings\favre\Local Settings\Temp\88exhdda.3.exe
Disinfection failed
C:\Documents and Settings\favre\Local Settings\Temp\88exhdda.3.exe
Deleted
C:\Documents and Settings\favre\Local Settings\Temp\94exmodul32i.d.exe
Infected with: Generic.Spammer.576B35FB
C:\Documents and Settings\favre\Local Settings\Temp\94exmodul32i.d.exe
Disinfection failed
C:\Documents and Settings\favre\Local Settings\Temp\94exmodul32i.d.exe
Deleted
C:\Documents and Settings\favre\Local Settings\Temp\98exmodul32i.d.exe
Infected with: Generic.Spammer.576B35FB
C:\Documents and Settings\favre\Local Settings\Temp\98exmodul32i.d.exe
Disinfection failed
C:\Documents and Settings\favre\Local Settings\Temp\98exmodul32i.d.exe
Deleted
C:\WINDOWS\system\smss.exe
Infected with: DeepScan:Generic.Horst.AF900326
C:\WINDOWS\system\smss.exe
Disinfection failed
C:\WINDOWS\system\smss.exe
Deleted
Pour l'instant pas d'alertes avec Avast, je te tien au courant si cela recommence...
Merci pour ton aide.
Waza
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 428
12 févr. 2007 à 12:38
12 févr. 2007 à 12:38
Affiches tous les fichiers et dossiers…
Clique sur démarrer -> panneau de configuration (en affichage classique) ->option des dossiers -> onglet « affichage »
* [Coche] « afficher les dossiers et fichiers cachés »
* [Décoche] « Masquer les fichiers protégés du système d'exploitation (recommandé) »
* [Décoche] « masquer les extensions dont le type est connu »
Puis [valider] pour valider les changements.
Et [Ok]
================
recherche et supprime ce ficheirs si toujours présent :
C:\Documents and Settings\favre\Local Settings\Temp\10exinjs.a2.exe
s'il resiste vire le en mode sans echec
Rappel :
* Redémarres le PC en mode sans échec : Au démarrage tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le [mode sans échec]
Voir ici si besoin d’aide
windows xp demarrage en mode sans echec
Vide ta poubelle, redémarre ton PC.
tiens moi au courant.
a+
Clique sur démarrer -> panneau de configuration (en affichage classique) ->option des dossiers -> onglet « affichage »
* [Coche] « afficher les dossiers et fichiers cachés »
* [Décoche] « Masquer les fichiers protégés du système d'exploitation (recommandé) »
* [Décoche] « masquer les extensions dont le type est connu »
Puis [valider] pour valider les changements.
Et [Ok]
================
recherche et supprime ce ficheirs si toujours présent :
C:\Documents and Settings\favre\Local Settings\Temp\10exinjs.a2.exe
s'il resiste vire le en mode sans echec
Rappel :
* Redémarres le PC en mode sans échec : Au démarrage tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le [mode sans échec]
Voir ici si besoin d’aide
windows xp demarrage en mode sans echec
Vide ta poubelle, redémarre ton PC.
tiens moi au courant.
a+
waza69
Messages postés
95
Date d'inscription
vendredi 3 juin 2005
Statut
Membre
Dernière intervention
15 février 2007
2
15 févr. 2007 à 12:04
15 févr. 2007 à 12:04
Apres plusieurs jours il n'y a toujours pas d'alertes d'avast :D, j'ai quand meme supprimé le fichier 10exinjs.a2.exe pour plus de securité.
Merci beaucoup de ton aide !!
waza
Merci beaucoup de ton aide !!
waza
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 428
16 févr. 2007 à 13:58
16 févr. 2007 à 13:58
OK de rien :-)
Bon surf.
Bon surf.