Sujet Précédent Sujet Suivant

Alertetrojan antivir

Fermé
nolan59 Messages postés 75 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 14 décembre 2008 - 14 août 2008 à 20:28
nolan59 Messages postés 75 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 14 décembre 2008 - 28 août 2008 à 17:54
Bonjour,

Mon antivirus "antivir " me detecte depuis plusieurs jours un trojan nommé "TR/PSW.Hotma.246272" . Je le supprime , le met en quarantaine, interdit l'accès et ... rien n'y fait il revient a chaque fois dans le repertoire suivant: C:\\Document and settings\NOM\Local setting\Temp\64wwhmunmlcl63.exe (quant aux numéros mis en gras ils changent à chaque fois :(

Si besoin de log dite moi
A voir également:

46 réponses

Précédent
Réponse 21 / 46
nolan59 Messages postés 75 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 14 décembre 2008 1
15 août 2008 à 06:09
le lien ne fonctionne pas ;(
0
schtroum05 Messages postés 123 Date d'inscription vendredi 16 janvier 2004 Statut Membre Dernière intervention 4 février 2010 4
15 août 2008 à 13:52
chez moi impec
le chemin pour la restau
Restauration du système.

On utilise le menu Démarrer, Programmes, Accessoires, Outils système, Restauration du système, Restaurer mon ordinateur à une date antérieure.

Dans certains cas en particulier lors d'une contamination par un virus, (par exemple Gaobot) il peut être nécessaire de désactiver la restauration du système car certains virus utilise la restauration pour se réinstaller après éradication. Il faut supprimer les anciens points de restauration contaminés, mais comme on ne peut pas savoir avec précision lesquels, il vaut mieux tout supprimer.
Par un clic bouton droit sur le Poste de travail, Menu propriétés, on clique sur l'onglet Restauration du système, et on coche Désactiver la restauration du système sur tous les lecteurs.

http://www.ac-nancy-metz.fr/services/monxp/restauration_syst%C3%A8me_xp.htm
0
Réponse 22 / 46
Utilisateur anonyme
15 août 2008 à 08:40
re as tu reussi a virer ton trojan
0
Réponse 23 / 46
nolan59 Messages postés 75 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 14 décembre 2008 1
16 août 2008 à 09:45
J'ai fait ce que schtroum05 m'a dit concernant les points de restaurations: j'ai tout supprimé. J'attends de voir si le trojan se re-manifeste ;)
0
Réponse 24 / 46
nolan59 Messages postés 75 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 14 décembre 2008 1
16 août 2008 à 10:33
Il est revenu :( franchement je ne sais plus quoi faire !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 46
nolan59 Messages postés 75 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 14 décembre 2008 1
16 août 2008 à 11:13
Qui a une idée? Je ne voudrais pas reformater le pc
0
Réponse 26 / 46
nolan59 Messages postés 75 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 14 décembre 2008 1
18 août 2008 à 09:32
Excusez moi d'insister mais j'ai vraiment besoin d'aide!
0
Réponse 27 / 46
nolan59 Messages postés 75 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 14 décembre 2008 1
18 août 2008 à 10:00
j'ai fait un scan avec virustotal d'un fichier nommé comrepl.exe dans system.32

voici le resultat


Fichier comrepl.exe reçu le 2008.08.18 09:53:08 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.15.0 2008.08.18 Win-Trojan/Downloader.53248.DG
AntiVir 7.8.1.19 2008.08.18 -
Authentium 5.1.0.4 2008.08.18 -
Avast 4.8.1195.0 2008.08.17 -
AVG 8.0.0.161 2008.08.17 Small.AKZ
BitDefender 7.2 2008.08.18 Trojan.Packed.20344
CAT-QuickHeal 9.50 2008.08.16 Trojan.Agent.yqw
ClamAV 0.93.1 2008.08.18 -
DrWeb 4.44.0.09170 2008.08.18 Trojan.DownLoad.3206
eSafe 7.0.17.0 2008.08.17 -
eTrust-Vet 31.6.6035 2008.08.15 -
Ewido 4.0 2008.08.17 -
F-Prot 4.4.4.56 2008.08.17 -
F-Secure 7.60.13501.0 2008.08.18 Trojan.Win32.Agent.yqw
Fortinet 3.14.0.0 2008.08.18 -
GData 2.0.7306.1023 2008.08.18 Trojan.Win32.Agent.yqw
Ikarus T3.1.1.34.0 2008.08.18 Virus.Trojan.Win32.Agent.yqw
K7AntiVirus 7.10.417 2008.08.15 -
Kaspersky 7.0.0.125 2008.08.18 Trojan.Win32.Agent.yqw
McAfee 5362 2008.08.15 -
Microsoft 1.3807 2008.08.18 -
NOD32v2 3363 2008.08.18 -
Norman 5.80.02 2008.08.15 -
Panda 9.0.0.4 2008.08.17 Suspicious file
PCTools 4.4.2.0 2008.08.17 -
Prevx1 V2 2008.08.18 Malicious Software
Rising 20.58.01.00 2008.08.18 -
Sophos 4.32.0 2008.08.18 -
Sunbelt 3.1.1546.1 2008.08.15 -
Symantec 10 2008.08.18 -
TheHacker 6.3.0.3.052 2008.08.17 -
TrendMicro 8.700.0.1004 2008.08.18 -
VBA32 3.12.8.3 2008.08.18 Trojan.DownLoad.3206
ViRobot 2008.8.16.1338 2008.08.16 Trojan.Win32.Agent.53248.S
VirusBuster 4.5.11.0 2008.08.17 -
Webwasher-Gateway 6.6.2 2008.08.18 -
Information additionnelle
File size: 53248 bytes
MD5...: 30731ee9bca53f83daea1bb0901d7eee
SHA1..: 3ebdf3f95a751be89a79c2a3e30139866351a6da
SHA256: b1884937fbef680446fc2e99576f11116847b2fe902084c0047f32a773a34e5e
SHA512: 52b5433f51cd0b7365664ba56ee67b7684e2764e3ce781a4f9d8315230308281<br>ef47b2aa50f508a163016d94cecd7850cb1e6104a544335eab0c32b6931d6dce
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x4039ae<br>timedatestamp.....: 0x489dac72 (Sat Aug 09 14:40:50 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x81cf 0x9000 6.21 6d796a0ace6afe058af6f8066a578fe2<br>.rdata 0xa000 0x1a30 0x2000 4.53 b3fb9faf5d2ce591fc297f958ad914e9<br>.data 0xc000 0x49d8 0x1000 1.47 65f4495ccf57e2222a1e34eba730c3fc<br><br>( 4 imports ) <br>> ADVAPI32.dll: RegSetValueExA, RegCloseKey, RegOpenKeyExA, RegQueryValueExA, RegCreateKeyExA<br>> WS2_32.dll: -<br>> WININET.dll: InternetCloseHandle, InternetReadFile, HttpQueryInfoA, InternetOpenA, InternetOpenUrlA<br>> KERNEL32.dll: GetSystemInfo, VirtualProtect, GetLocaleInfoA, FlushFileBuffers, GetStringTypeW, GetStringTypeA, LCMapStringW, MultiByteToWideChar, OpenMutexA, CreateMutexA, CloseHandle, GetVolumeInformationA, GetDriveTypeA, GetLogicalDriveStringsA, Sleep, GetLocalTime, LoadLibraryA, GetModuleFileNameA, SetEnvironmentVariableA, GetEnvironmentVariableA, ReadFile, CreateFileA, WriteFile, CreateProcessA, GlobalFree, CopyFileA, CreateThread, GlobalAlloc, GetCurrentProcess, GetProcAddress, ExitProcess, RtlUnwind, GetModuleHandleA, TerminateProcess, GetStartupInfoA, GetCommandLineA, GetVersionExA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetLastError, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, VirtualFree, HeapFree, SetFilePointer, HeapAlloc, InterlockedExchange, VirtualQuery, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadWritePtr, IsBadCodePtr, HeapReAlloc, HeapSize, GetACP, GetOEMCP, GetCPInfo, VirtualAlloc, SetStdHandle, LCMapStringA<br><br>( 0 exports ) <br>
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=B35B86F000D12F8AD0A700C4DD81C3008830B62A

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.15.0 2008.08.18 Win-Trojan/Downloader.53248.DG
AntiVir 7.8.1.19 2008.08.18 -
Authentium 5.1.0.4 2008.08.18 -
Avast 4.8.1195.0 2008.08.17 -
AVG 8.0.0.161 2008.08.17 Small.AKZ
BitDefender 7.2 2008.08.18 Trojan.Packed.20344
CAT-QuickHeal 9.50 2008.08.16 Trojan.Agent.yqw
ClamAV 0.93.1 2008.08.18 -
DrWeb 4.44.0.09170 2008.08.18 Trojan.DownLoad.3206
eSafe 7.0.17.0 2008.08.17 -
eTrust-Vet 31.6.6035 2008.08.15 -
Ewido 4.0 2008.08.17 -
F-Prot 4.4.4.56 2008.08.17 -
F-Secure 7.60.13501.0 2008.08.18 Trojan.Win32.Agent.yqw
Fortinet 3.14.0.0 2008.08.18 -
GData 2.0.7306.1023 2008.08.18 Trojan.Win32.Agent.yqw
Ikarus T3.1.1.34.0 2008.08.18 Virus.Trojan.Win32.Agent.yqw
K7AntiVirus 7.10.417 2008.08.15 -
Kaspersky 7.0.0.125 2008.08.18 Trojan.Win32.Agent.yqw
McAfee 5362 2008.08.15 -
Microsoft 1.3807 2008.08.18 -
NOD32v2 3363 2008.08.18 -
Norman 5.80.02 2008.08.15 -
Panda 9.0.0.4 2008.08.17 Suspicious file
PCTools 4.4.2.0 2008.08.17 -
Prevx1 V2 2008.08.18 Malicious Software
Rising 20.58.01.00 2008.08.18 -
Sophos 4.32.0 2008.08.18 -
Sunbelt 3.1.1546.1 2008.08.15 -
Symantec 10 2008.08.18 -
TheHacker 6.3.0.3.052 2008.08.17 -
TrendMicro 8.700.0.1004 2008.08.18 -
VBA32 3.12.8.3 2008.08.18 Trojan.DownLoad.3206
ViRobot 2008.8.16.1338 2008.08.16 Trojan.Win32.Agent.53248.S
VirusBuster 4.5.11.0 2008.08.17 -
Webwasher-Gateway 6.6.2 2008.08.18 -

Information additionnelle
File size: 53248 bytes
MD5...: 30731ee9bca53f83daea1bb0901d7eee
SHA1..: 3ebdf3f95a751be89a79c2a3e30139866351a6da
SHA256: b1884937fbef680446fc2e99576f11116847b2fe902084c0047f32a773a34e5e
SHA512: 52b5433f51cd0b7365664ba56ee67b7684e2764e3ce781a4f9d8315230308281<br>ef47b2aa50f508a163016d94cecd7850cb1e6104a544335eab0c32b6931d6dce
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x4039ae<br>timedatestamp.....: 0x489dac72 (Sat Aug 09 14:40:50 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x81cf 0x9000 6.21 6d796a0ace6afe058af6f8066a578fe2<br>.rdata 0xa000 0x1a30 0x2000 4.53 b3fb9faf5d2ce591fc297f958ad914e9<br>.data 0xc000 0x49d8 0x1000 1.47 65f4495ccf57e2222a1e34eba730c3fc<br><br>( 4 imports ) <br>> ADVAPI32.dll: RegSetValueExA, RegCloseKey, RegOpenKeyExA, RegQueryValueExA, RegCreateKeyExA<br>> WS2_32.dll: -<br>> WININET.dll: InternetCloseHandle, InternetReadFile, HttpQueryInfoA, InternetOpenA, InternetOpenUrlA<br>> KERNEL32.dll: GetSystemInfo, VirtualProtect, GetLocaleInfoA, FlushFileBuffers, GetStringTypeW, GetStringTypeA, LCMapStringW, MultiByteToWideChar, OpenMutexA, CreateMutexA, CloseHandle, GetVolumeInformationA, GetDriveTypeA, GetLogicalDriveStringsA, Sleep, GetLocalTime, LoadLibraryA, GetModuleFileNameA, SetEnvironmentVariableA, GetEnvironmentVariableA, ReadFile, CreateFileA, WriteFile, CreateProcessA, GlobalFree, CopyFileA, CreateThread, GlobalAlloc, GetCurrentProcess, GetProcAddress, ExitProcess, RtlUnwind, GetModuleHandleA, TerminateProcess, GetStartupInfoA, GetCommandLineA, GetVersionExA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetLastError, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, VirtualFree, HeapFree, SetFilePointer, HeapAlloc, InterlockedExchange, VirtualQuery, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadWritePtr, IsBadCodePtr, HeapReAlloc, HeapSize, GetACP, GetOEMCP, GetCPInfo, VirtualAlloc, SetStdHandle, LCMapStringA<br><br>( 0 exports ) <br>
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=B35B86F000D12F8AD0A700C4DD81C3008830B62A
0
Réponse 28 / 46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
18 août 2008 à 10:09
slt,

vire les deux fichiers inféctés

_____________

colles un rapport avec malwarebyte's et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

_______________

colles un rapport avec antivir
0
Réponse 29 / 46
nolan59 Messages postés 75 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 14 décembre 2008 1
18 août 2008 à 10:17
Le problème c'est que malwarebytes ne me le detecte pas ni antivir , ni trojan hunter !!

L'infection vient de ce fichier, il lance ce p***** de fichier "TR/PSW.Hotma.246272" (qui lui est détecté par antivir)

Et il est impossible de le supprimer a la main
0
Réponse 30 / 46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
18 août 2008 à 11:11
alors colle le rapport antivir pour voir les fichiers inféctés
0
Réponse 31 / 46
nolan59 Messages postés 75 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 14 décembre 2008 1
18 août 2008 à 11:27
Voila un rapport de ce matin.

Avira AntiVir Personal
Report file date: lundi 18 août 2008 11h02

Scanning for 1552297 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: ACER-A38B4A0260

Version information:
BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.6.10 2587136 Bytes 14/08/2008 20:41:21
ANTIVIR3.VDF : 7.0.6.16 16896 Bytes 14/08/2008 20:41:22
Engineversion : 8.1.1.19
AEVDF.DLL : 8.1.0.5 102772 Bytes 09/07/2008 08:46:50
AESCRIPT.DLL : 8.1.0.63 311673 Bytes 08/08/2008 10:20:41
AESCN.DLL : 8.1.0.23 119156 Bytes 08/08/2008 10:20:40
AERDL.DLL : 8.1.0.20 418165 Bytes 09/07/2008 08:46:50
AEPACK.DLL : 8.1.2.1 364917 Bytes 08/08/2008 10:20:40
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 08/08/2008 10:20:38
AEHEUR.DLL : 8.1.0.47 1368437 Bytes 08/08/2008 10:20:38
AEHELP.DLL : 8.1.0.15 115063 Bytes 09/07/2008 08:46:50
AEGEN.DLL : 8.1.0.35 315764 Bytes 08/08/2008 10:20:36
AEEMU.DLL : 8.1.0.7 430452 Bytes 08/08/2008 10:20:36
AECORE.DLL : 8.1.1.8 172406 Bytes 08/08/2008 10:20:35
AEBB.DLL : 8.1.0.1 53617 Bytes 24/04/2008 08:50:42
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 08/08/2008 10:20:35
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, O:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 18 août 2008 11h02

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'TERegPct.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'AcroRd32.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'IEMonitor.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'StarWindService.exe' - '1' Module(s) have been scanned
Scan process 'PsiService_2.exe' - '1' Module(s) have been scanned
Scan process 'oodag.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
Scan process 'BTNtService.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'MediaServerService.exe' - '1' Module(s) have been scanned
Scan process 'IDMan.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'QTTask.exe' - '1' Module(s) have been scanned
Scan process 'comrepl.exe' - '1' Module(s) have been scanned
Scan process 'GrooveMonitor.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'SDMCP.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
40 processes with 40 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD2
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'O:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '63' files ).


Starting the file scan:

Begin scan in 'C:\' <ACER>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!


End of the scan: lundi 18 août 2008 11h02
Used time: 02:29 Minute(s)

The scan has been canceled!

1426 Scanning directories
8273 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
8271 Files not concerned
245 Archives were scanned
6 Warnings
0 Notes
0
Réponse 32 / 46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
18 août 2008 à 11:30
rien!!!




vires les fichiers infecté que tu as avec otmovit si tu ne peux pas manuellement:

tu mets les liens des fichiers dans la citation comme par exemple:


C:\WINDOWS\system32\comrepl.exe




télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :



clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
Réponse 33 / 46
nolan59 Messages postés 75 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 14 décembre 2008 1
18 août 2008 à 12:03
Merci de ton aide! je crois avoir résolu le problème a l'aide de bitdefender en ligne , il me l'a détécté et supprimé ... ouf. J'attend de voir ;)
0
Réponse 34 / 46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
18 août 2008 à 13:15
télécharge puis lance ccleaner pour nettoyer les fichiers temporaire
0
Réponse 35 / 46
nolan59 Messages postés 75 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 14 décembre 2008 1
18 août 2008 à 18:19
Tout est Ok. merci a tous ceux qui m'ont aidé
0
Réponse 36 / 46
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
24 août 2008 à 15:35
A suivre
http://www.commentcamarche.net/forum/affich 8052304 trojan qui desactive antivir
0
Réponse 37 / 46
nolan59 Messages postés 75 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 14 décembre 2008 1
26 août 2008 à 10:11
Pourquoi tu mets le lien d'une discussion qui n'a rien a voire ??
0
Réponse 38 / 46
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
27 août 2008 à 10:56
Re

A ta demande.............

· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/

· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

========================================================

N'aurais-tu pas téléchargé un crack récemment ?
Un crack est un keygen ou une clé illégale permettant d'activer un logiciel payant. Beaucoup d'infections de type Bagle sont véhiculées par les cracks.
http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle





essaye comme ça :

Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.


Etape 1
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt


Etape 2

démarre en mode sans échec

Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

relance elibagla 3 fois de suite.

Etape 3

revient en mode normal

poste le rapport de elibagla

Etape 4

Fais un scan en ligne Kaspersky avec Internet Explorer : http://www.webscanner.kaspersky.fr/

- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
http://www.inoculer.com/activex.php3/


NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

0
Réponse 39 / 46
nolan59 Messages postés 75 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 14 décembre 2008 1
27 août 2008 à 11:37
Merci merci Marie ^^ comme je te l'ai dit ce soir je m'y met? il commence a me faire c**** ce satané bagle. Je vais lui faire sa fête
0
Réponse 40 / 46
nolan59 Messages postés 75 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 14 décembre 2008 1
27 août 2008 à 18:15
Rapport Tcleaner

-->- Recherche:

C:\Documents and Settings\doro\Bureau\ComboFix.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\doro\Bureau\ComboFix.exe: Erreur de suppression !
0

Discussions similaires

Antivir+Comodo HIPS
razorbakck -
fabouf -

35 réponses
comment desactiver avira antivir????
little birdy -
Utilisateur anonyme -

13 réponses
Avira AntiVir Premium VS Eset Nod32
Jcd_2008 -
Utilisateur anonyme -

2 réponses