Novice appelle au secours pour virus divers
kocoon
-
kocoon -
kocoon -
Bonsoir,
je viens chargé le vraisemblablement fameux Trojan mais je ne comprend pas parce que les différents messages ne donnent pas la même procédure pour le virer ... et je crois en plus que j'en ai d'autres !! je suis sur PC sous windows 98
J'ai fait un autoclean avec RAV et voilà les résultats ...
Scanning memory...
c:\qelocoexrbg.exe - TrojanDownloader:Win32/Femad.I -> Infected
c:\WINDOWS\SYSTEM\EGCOMLIB2.dll - Tool:PornDialer.ED -> Infected
c:\WINDOWS\SYSTEM\EGDHTML_1024.dll - TrojanDownloader:Win32/Wintrim -> Infected
c:\WINDOWS\SYSTEM\navpmc.exe - TrojanDownloader:Win32/Magicon.A -> Infected
c:\WINDOWS\SYSTEM\EGDHTML_1026.dll - Backdoor:Win32/Magicon.G -> Infected
c:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\IHI7OLSF\EGDHTML_pack[1].cab->EGDHTML_1024.dll - TrojanDownloader:Win32/Wintrim -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\0RYJUC4M\EGCOMLIB_1035_pack[1].cab->EGCOMLIB2.dll - Tool:PornDialer.ED -> Infected
Scanned
============================
Objects: 25098
Directories: 1889
Archives: 438
Size(Kb): 1880711
Infected files: 7
Found
============================
Viruses found: 5
Suspicious files: 0
Disinfected files: 0
Mail files: 862
Merci beaucoup de me donner les infos pour les virer ou de me dire comment les trouver
Bye bye et au plaisir !!
Kocoon
je viens chargé le vraisemblablement fameux Trojan mais je ne comprend pas parce que les différents messages ne donnent pas la même procédure pour le virer ... et je crois en plus que j'en ai d'autres !! je suis sur PC sous windows 98
J'ai fait un autoclean avec RAV et voilà les résultats ...
Scanning memory...
c:\qelocoexrbg.exe - TrojanDownloader:Win32/Femad.I -> Infected
c:\WINDOWS\SYSTEM\EGCOMLIB2.dll - Tool:PornDialer.ED -> Infected
c:\WINDOWS\SYSTEM\EGDHTML_1024.dll - TrojanDownloader:Win32/Wintrim -> Infected
c:\WINDOWS\SYSTEM\navpmc.exe - TrojanDownloader:Win32/Magicon.A -> Infected
c:\WINDOWS\SYSTEM\EGDHTML_1026.dll - Backdoor:Win32/Magicon.G -> Infected
c:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\IHI7OLSF\EGDHTML_pack[1].cab->EGDHTML_1024.dll - TrojanDownloader:Win32/Wintrim -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\0RYJUC4M\EGCOMLIB_1035_pack[1].cab->EGCOMLIB2.dll - Tool:PornDialer.ED -> Infected
Scanned
============================
Objects: 25098
Directories: 1889
Archives: 438
Size(Kb): 1880711
Infected files: 7
Found
============================
Viruses found: 5
Suspicious files: 0
Disinfected files: 0
Mail files: 862
Merci beaucoup de me donner les infos pour les virer ou de me dire comment les trouver
Bye bye et au plaisir !!
Kocoon
11 réponses
-
salut
on vas commencer par ca
Clique sur Démarrer / Programmes / Accessoires / Invité de commandes. Tape la commande suivante :
RD /s c:\windows\system32\config\systemprofile\local setting\ temporary internet files
respecter espace et \ /
ensuite
utilise cet anti trojan
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
et refait un scan rav pour voir ou on en est -
Je te remercie pour ta réponse et tes conseils mais cela commence mal !!!!!
Je n'ai pas "Invité de commande" dans les accessoires j'ai vidé mon fichier tempory internet files, quelques fichiers ne veulent pas être supprimés
j'ai chargé l'anti trojan mais je n'arrive pas à contacter le serveur a² pour activer a² free, il me dit que l'account server n'est pas accessible et me demande de vérifier ma connexion (c'est ok) et mes reglages de connexion (j'ai tout remis par défaut) -
re
tu as quel windows
pour a2 il faut te connecter avant de chercher a le metrre a jour -
j'ai windows 98
j'étais connectée mais il me dit ne pas trouver le serveur pour l'activer !
j'ai chargé un autre anti virus Finjan mais il ne trouve rien !!
sur ce je te souhaite une bonne fin de nuit ... je reprendrai tout cela demain
merci de m'aider
bye -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
normalement tu as du recevoir un email de a2 pour l activer
-
bonjour,
j'ai bien reçu un mail avec un code d'accès mais je ne parviens pas à me connecter au serveur pour l'activer ... -
sur nton email tu devait avoir l adresse de connexion
connect toi avec celle ci -
pas réussi ...
j'ai chargé avast et antivir qui ont réussi à me virer 4 des fichiers infesté il ne m'en reste donc plus que 3 mais avast s'est fait infecter aussi !!!
je ne sais plus quoi faire !!!-
quel est le fichier infecté restant? a quel emplacement?
refait un scan avec rav
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
-
-
Voilà le résultat du scan :
Scanning memory...
c:\WINDOWS\SYSTEM\EGCOMLIB2.dll - Tool:PornDialer.ED -> Infected
c:\WINDOWS\SYSTEM\EGDHTML_1026.dll - Backdoor:Win32/Magicon.G -> Infected
merci-
essaye d'effacer manuellement les deux fichiers...
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
-
-
j'ai viré les deux fichiers, vidé mes fichiers temporaires et ma corbeille et le scan avec rav ne détecte plus rien il semble donc que tout soit effacé
merci beaucoup pour vos conseils
