Bonjour, Hier mon AV (avast, version gratuite, à jour), me mettait une alerte comme quoi il avait trouvé le trojan Win32:Onlinegames dans un fichier "amvo0.dll". J'ai supprimé ce fichier (par l'intérmédiaire d'avast), mais quelques minutes plus tard, le même message revenait, avec la menace dans le fichier "amvo1.dll". J'ai donc fait pas mal de recherche et de manip, ce qui m'a amené à démarrer en mode sans échec, à supprimer des fichiers du type "amvo", et à vérifier la base de registre. Depuis, je n'ai plus d'alertes. Cependant, un symptome de ce trojan est d'empêcher de voir les fichiers cachés, ce que je ne peux toujours pas faire... J'en déduis qu'il doit toujours être quelque part ... J'ai fais de multiples scan (AVG Anti Spyware, CCleaner, Spybot, Ad-Aware) qui n'ont rien trouvés. J'ai fais un scan avec Hijach This, et rien ne m'a paru bizarre. Seul un scan complet de Avast m'a détecté la présence de 2 trojans (Win32:Trojan et Win32:Onlinegames). Le problème est qu'ils sont dans des fichiers de restauration (C:\System Volume Information\_restore{*}\*). En mode normal, je ne peux pas y accéder, et Avast ne peux pas les supprimer ; et je ne peux pas changer les droits du dossier. Avant d'aller essayer en mode sans échec, j'ai quelques questions : - n'y-a-t-il aucun risque à supprimer ces fichiers ? (voire tout le dossier correspondant). - Est ce que ça va résoudre le problème des fichiers cachés, et virer complètement ces saletés ? Je remercie par avance les personnes qui voudront bien m'aider.

Win32:Trojan et Win32:Onlinegames - Page 2

Réponse 21 / 28

jalobservateur Messages postés 7372 Date d'inscription Statut Contributeur sécurité Dernière intervention 930

Salut jlpjlp !
C'est fou comme les interventions sont lentes sur le forum c'est vraiment chiant tu trouves pas toi ?

Réponse 22 / 28

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041

oui il faut etre patient et puis par moment ils se decident tous a répondre en meme temps...

Réponse 23 / 28

jalobservateur Messages postés 7372 Date d'inscription Statut Contributeur sécurité Dernière intervention 930

Ouais je connais et surtout le foutu décallage pour moi .
Y parait que la patience est une vertue ?

Mais moi je n'aurais vraiment aucune patience si je supposait ma machine infectée de quoi que ce soit,
Crois moi que rien de rien ne me détournerait d'éradiquer quelques merdes que ce soit presto et urgento. !
Mais ... on est pas tous pareil il semble?;-)

Réponse 24 / 28

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041

oui moi aussi je ne laisserai pas trainer les virus!!!!!

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 28

Beckett299

Solution qui m'a sauvée : désinstallez BOINC.

J'ai tout simplement recherché la chaine : "wcg" sous C:\
Windows m'a sorti des fichiers inclus dans le dossier BOINC, ce programme permettant de contribuer à la recherche scientifique.
J'ai désinstallé BOINC et plus rien ;-)
J'ai alors recherché dans ce forum "BOINC" et comme par hasard, il apparaissait dans chaque rapport de scan !

Réponse 26 / 28

kanzaki

Bonjour,
J'ai 2 fichiers en quarantaine dans Avast et j'aimerasi savoir si je peux les supprimer sans problèmes.
Les fichiers sont : C:\WINDOWS\$hf_mig$\KB912812\SP2QFE
et C:\SystemVolumeInformation\_restore{7BB8EF12-4D60-4CF7-B714-6FED4ADDB0E5}-\RP594

Merci

Réponse 27 / 28

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041

oui tu peux virer mais pour le second l'infection est dans ta restauration systeme!

il faudra la désactiver puis redemarrer ton ordi puis la réactivér

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924

Réponse 28 / 28

kanzaki

Merci

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore

PUADlManager:Win32/OfferCore

win32:malware-gen bloqué par avast

PUABundler:Win32/CandyOpen : dangereux ?

PUA:Win32/InstallCore detecté par windows sécurité

Discussions similaires

Newsletters