Win32:Trojan et Win32:Onlinegames
Kobe
-
kanzaki -
kanzaki -
Bonjour,
Hier mon AV (avast, version gratuite, à jour), me mettait une alerte comme quoi il avait trouvé le trojan Win32:Onlinegames dans un fichier "amvo0.dll". J'ai supprimé ce fichier (par l'intérmédiaire d'avast), mais quelques minutes plus tard, le même message revenait, avec la menace dans le fichier "amvo1.dll". J'ai donc fait pas mal de recherche et de manip, ce qui m'a amené à démarrer en mode sans échec, à supprimer des fichiers du type "amvo", et à vérifier la base de registre.
Depuis, je n'ai plus d'alertes.
Cependant, un symptome de ce trojan est d'empêcher de voir les fichiers cachés, ce que je ne peux toujours pas faire... J'en déduis qu'il doit toujours être quelque part ...
J'ai fais de multiples scan (AVG Anti Spyware, CCleaner, Spybot, Ad-Aware) qui n'ont rien trouvés.
J'ai fais un scan avec Hijach This, et rien ne m'a paru bizarre.
Seul un scan complet de Avast m'a détecté la présence de 2 trojans (Win32:Trojan et Win32:Onlinegames).
Le problème est qu'ils sont dans des fichiers de restauration (C:\System Volume Information\_restore{*}\*).
En mode normal, je ne peux pas y accéder, et Avast ne peux pas les supprimer ; et je ne peux pas changer les droits du dossier.
Avant d'aller essayer en mode sans échec, j'ai quelques questions :
- n'y-a-t-il aucun risque à supprimer ces fichiers ? (voire tout le dossier correspondant).
- Est ce que ça va résoudre le problème des fichiers cachés, et virer complètement ces saletés ?
Je remercie par avance les personnes qui voudront bien m'aider.
Hier mon AV (avast, version gratuite, à jour), me mettait une alerte comme quoi il avait trouvé le trojan Win32:Onlinegames dans un fichier "amvo0.dll". J'ai supprimé ce fichier (par l'intérmédiaire d'avast), mais quelques minutes plus tard, le même message revenait, avec la menace dans le fichier "amvo1.dll". J'ai donc fait pas mal de recherche et de manip, ce qui m'a amené à démarrer en mode sans échec, à supprimer des fichiers du type "amvo", et à vérifier la base de registre.
Depuis, je n'ai plus d'alertes.
Cependant, un symptome de ce trojan est d'empêcher de voir les fichiers cachés, ce que je ne peux toujours pas faire... J'en déduis qu'il doit toujours être quelque part ...
J'ai fais de multiples scan (AVG Anti Spyware, CCleaner, Spybot, Ad-Aware) qui n'ont rien trouvés.
J'ai fais un scan avec Hijach This, et rien ne m'a paru bizarre.
Seul un scan complet de Avast m'a détecté la présence de 2 trojans (Win32:Trojan et Win32:Onlinegames).
Le problème est qu'ils sont dans des fichiers de restauration (C:\System Volume Information\_restore{*}\*).
En mode normal, je ne peux pas y accéder, et Avast ne peux pas les supprimer ; et je ne peux pas changer les droits du dossier.
Avant d'aller essayer en mode sans échec, j'ai quelques questions :
- n'y-a-t-il aucun risque à supprimer ces fichiers ? (voire tout le dossier correspondant).
- Est ce que ça va résoudre le problème des fichiers cachés, et virer complètement ces saletés ?
Je remercie par avance les personnes qui voudront bien m'aider.
A voir également:
- Trojan games c'est quoi
- Puabundler win32 candyopen - Forum Virus
- Win32:miscx-gen ✓ - Forum Linux / Unix
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- Hacktool win32 ✓ - Forum Virus
28 réponses
Salut jlpjlp !
C'est fou comme les interventions sont lentes sur le forum c'est vraiment chiant tu trouves pas toi ?
C'est fou comme les interventions sont lentes sur le forum c'est vraiment chiant tu trouves pas toi ?
Ouais je connais et surtout le foutu décallage pour moi .
Y parait que la patience est une vertue ?
Mais moi je n'aurais vraiment aucune patience si je supposait ma machine infectée de quoi que ce soit,
Crois moi que rien de rien ne me détournerait d'éradiquer quelques merdes que ce soit presto et urgento. !
Mais ... on est pas tous pareil il semble?;-)
Y parait que la patience est une vertue ?
Mais moi je n'aurais vraiment aucune patience si je supposait ma machine infectée de quoi que ce soit,
Crois moi que rien de rien ne me détournerait d'éradiquer quelques merdes que ce soit presto et urgento. !
Mais ... on est pas tous pareil il semble?;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Solution qui m'a sauvée : désinstallez BOINC.
J'ai tout simplement recherché la chaine : "wcg" sous C:\
Windows m'a sorti des fichiers inclus dans le dossier BOINC, ce programme permettant de contribuer à la recherche scientifique.
J'ai désinstallé BOINC et plus rien ;-)
J'ai alors recherché dans ce forum "BOINC" et comme par hasard, il apparaissait dans chaque rapport de scan !
J'ai tout simplement recherché la chaine : "wcg" sous C:\
Windows m'a sorti des fichiers inclus dans le dossier BOINC, ce programme permettant de contribuer à la recherche scientifique.
J'ai désinstallé BOINC et plus rien ;-)
J'ai alors recherché dans ce forum "BOINC" et comme par hasard, il apparaissait dans chaque rapport de scan !
Bonjour,
J'ai 2 fichiers en quarantaine dans Avast et j'aimerasi savoir si je peux les supprimer sans problèmes.
Les fichiers sont : C:\WINDOWS\$hf_mig$\KB912812\SP2QFE
et C:\SystemVolumeInformation\_restore{7BB8EF12-4D60-4CF7-B714-6FED4ADDB0E5}-\RP594
Merci
J'ai 2 fichiers en quarantaine dans Avast et j'aimerasi savoir si je peux les supprimer sans problèmes.
Les fichiers sont : C:\WINDOWS\$hf_mig$\KB912812\SP2QFE
et C:\SystemVolumeInformation\_restore{7BB8EF12-4D60-4CF7-B714-6FED4ADDB0E5}-\RP594
Merci