Applications suspectes Fermé

Question

bonsoir à tous... et surtout à ceux qui vont pouvoir m'aider...depuis plusieurs jours j'ai un problème de lancement d'application... la seule solution que j'ai trouvé à cette alternative est de fermer  certaines applications qui sont en cours (et qui ne répondent pas d'ailleurs) "mslagent" ou autre application comme "webrebates" ou encore "a"  ou "wtoolsa"... sont apparue depuis peut... à  rien y comprendre... un antivirus m'a indiqué un trojan récemment dans le fichier "temp" qu'il ne voulait d'ailleurs pas supprimer... est ce que quelqu'un à un solution à mon problème...merci d'avance...

loulou64 · Answer

Salut,pour etre sur de ce que tu as, vas faire un scan sur ravantivirus.com ->scan online -> continue without...Coche la case Autoclean et colle ici l'integralite du rapportOn agira en fonction des resultats@+

rochette07 · Answer

bonjour... et merci pour cette aide... j'ai scanné mon ordi ... j'ai pas tous compris mais en tous cas je crois que c'est pas trés bon signe.... il y a beaucoup d'infected... alors je me dis que je vais le mettre au antibio pendant 8 jours... et aprés on verra ... non sans rire merci de m'aider voici le rapport :Scan started at 29/06/2004 13:33:22 Scanning memory...process://C:\WINDOWS\SYSTEM\A.EXE - Trojan:Win32/Spy.Briss.E -> Infectedc:\_RESTORE\TEMP\A0199630.CPY - TrojanDownloader:Win32/Wintrim.Z -> Infectedc:\_RESTORE\TEMP\A0199631.CPY - TrojanDownloader:Win32/Wintrim.AU -> Infectedc:\_RESTORE\TEMP\A0199633.CPY - Backdoor:Win32/Magicon.B -> Infectedc:\_RESTORE\TEMP\A0199634.CPY - Backdoor:Win32/Magicon.B -> Infectedc:\_RESTORE\TEMP\A0199637.CPY - TrojanDownloader:Win32/Dyfuca.Y -> Infectedc:\_RESTORE\TEMP\A0199638.CPY - Clicker:Win32/Delf -> Infectedc:\WINDOWS\ExeDialer.exe - Tool:PornDialer.ED -> Infectedc:\WINDOWS\SYSTEM\EGCOMLIB2.dll - Tool:PornDialer.ED -> Infectedc:\WINDOWS\SYSTEM\EGCOMLIB_1034.dll - Tool:PornDialer.ED -> Infectedc:\WINDOWS\SYSTEM\a.exe - Trojan:Win32/Spy.Briss.E -> Infectedc:\WINDOWS\TEMP\optimize.exe - TrojanDownloader:Win32/Dyfuca.BQ -> Infectedc:\WINDOWS\TEMP\THI6B35.TMP	waintec.cab->twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infectedc:\WINDOWS\TEMP\THI7083.TMP	waintec.cab->twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infectedc:\WINDOWS\Downloaded Program Files\ISTactivex.dll - TrojanDownloader:Win32/IstBar.EN -> Suspiciousc:\Program Files\Common files\updmgrvupdmgr.exe - TrojanDownloader:Win32/Keenval.A -> Infectedc:\Program Files\Common files\updmgr\updmgr.exe - TrojanDownloader:Win32/Keenval.E -> Infectedc:\Program Files\Common files\updmgr\simgr.exe - TrojanDownloader:Win32/Keenval.C -> Infectedc:\Program Files\Internet Optimizer\optimize.exe - TrojanDownloader:Win32/Dyfuca.BQ -> Infectedc:\Program Files\Internet Optimizer\actalert.exe - TrojanDownloader:Win32/Difuca.BW -> Infectedc:\Program Files\Internet Optimizer\update\actalert.exe - TrojanDownloader:Win32/Difuca.BW -> Infectedc:\Program Files\eDonkey2000\incoming\Adobe_Premiere_Pro_v1.5_Keygen.exe - Backdoor:Win32/Nucledor.12.B -> InfectedScanned============================	Objects: 35284	Directories: 2308	Archives: 2066	Size(Kb): 562641	Infected files: 21Found============================	Viruses found: 15	Suspicious files: 1	Disinfected files: 0	Mail files: 54

rochette07 · Answer

merci de tous ces conseils j'y cours... à bientot...

rochette07 · Answer

salut, J'ai bien suivit chaqu'une de tes instructions... et me suis débarrasser de pas mal de choses.... mais ... mais vu le rapport du scan.. il reste encore pas mal de troyens... voici le rapport :Scan started at 29/06/2004 22:55:23 Scanning memory...process://C:\WINDOWS\SYSTEM\A.EXE - Trojan:Win32/Spy.Briss.E -> Infectedc:\WINDOWS\ExeDialer.exe - Tool:PornDialer.ED -> Infectedc:\WINDOWS\SYSTEM\EGCOMLIB_1034.dll - Tool:PornDialer.ED -> Infectedc:\WINDOWS\SYSTEM\a.exe - Trojan:Win32/Spy.Briss.E -> Infectedc:\WINDOWS\TEMP\optimize.exe - TrojanDownloader:Win32/Dyfuca.BQ -> Infectedc:\WINDOWS\TEMP\THI6B35.TMP	waintec.cab->twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infectedc:\WINDOWS\TEMP\THI7083.TMP	waintec.cab->twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infectedc:\WINDOWS\Downloaded Program Files\ISTactivex.dll - TrojanDownloader:Win32/IstBar.EN -> SuspiciousScanned============================	Objects: 29480	Directories: 2308	Archives: 905	Size(Kb): -1480323	Infected files: 7Found============================	Viruses found: 5	Suspicious files: 1	Disinfected files: 0	Mail files: 55merci encore @++++

rochette07 · Answer

salut,j'ai suivit toutes tes instructions à la lettre et pourtant... le probleme ne s'est pas completement réglé...depuis hier chaque fois que j'allume mon ordi un message d'erreur m'indique un erreur de chargement de EGCOMLIB_1034.ddl et que le fichier est introuvable.voici le dernier scan :Scan started at 02/07/2004 00:46:48 Scanning memory...process://C:\WINDOWS\SYSTEM\A.EXE - Trojan:Win32/Spy.Briss.E -> Infectedc:\WINDOWS\ExeDialer.exe - Tool:PornDialer.ED -> Infectedc:\WINDOWS\SYSTEM\a.exe - Trojan:Win32/Spy.Briss.E -> Infectedc:\WINDOWS\TEMP\optimize.exe - TrojanDownloader:Win32/Dyfuca.BQ -> Infectedc:\WINDOWS\TEMP\THI6B35.TMP	waintec.cab->twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infectedc:\WINDOWS\TEMP\THI7083.TMP	waintec.cab->twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infectedc:\WINDOWS\Downloaded Program Files\ISTactivex.dll - TrojanDownloader:Win32/IstBar.EN -> SuspiciousScanned============================	Objects: 29485	Directories: 2361	Archives: 953	Size(Kb): -1451259	Infected files: 6Found============================	Viruses found: 5	Suspicious files: 1	Disinfected files: 0	Mail files: 58merci @+++

darkcrystal33 · Answer

télécharge eScan Antivirus Toolkit Utilityhttp://www.mwti.net/download/tools/mwav.exeet nettoie ton pc avec.il enléve ==>Trojan:Win32/Spy.Briss.ETrojan:Win32/Spy.BiSpy.CTrojanDownloader:Win32/IstBar.ENTrojanDownloader:Win32/Dyfuca.BQ

rochette07 · Answer

ok c'est ce que je vais faire mais pour se débarasser des autres... on me conseille quoi....Merci d'avance

darkcrystal33 · Answer

ben, d'abord fait le pour voir s'il n'y a pas de problèmeet aprés tu remet un log de rav antivirus s'il reste des fichiers infectés...

rocchette07 · Answer

voilà.. aprés un netoyage complet avec tous les logiciels que vous m'avez conseillé...voici le dernier scan....Scan started at 02/07/2004 17:06:19 Scanning memory...c:\WINDOWS\ExeDialer.exe - Tool:PornDialer.ED -> Infectedc:\WINDOWS\TEMP\THI6B35.TMP	waintec.cab->twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infectedc:\WINDOWS\TEMP\THI7083.TMP	waintec.cab->twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> InfectedScanned============================	Objects: 29698	Directories: 2362	Archives: 975	Size(Kb): -1434125	Infected files: 3Found============================	Viruses found: 2	Suspicious files: 0	Disinfected files: 0	Mail files: 61Merci.... et @ +++

jess15 · Answer

salut suprime les manuelement comme ceci redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5) ensuite desactive ta restaration (si ta le xp ) comme ceci  :clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu appliqueensuite tu affiche les fichier cacher comme ceci : clicker sur demarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Puis fais «Ok» pour valider les changements. Decocher masquer les extentions dont le type est connues ensuite tu va dans demarrer/rechercher et tape : twaintec.cabExeDialer.exetu les suprime et tu vide ta corbeille ;))) si tt va bien tu reactive ta restoration et tu cache les fichier cacher en suivant le meme chemin bonne chance @+++++++++

rochette07 · Answer

salut...j'ai suivit tous vos conseils... supprimé les fichiers.... et maintenant le scan est ok...n'empeche qu'a chaque fois que je scan avec spybot il trouve 5 fichiers infectés qu'il supprime mais chaque fois que je le repasse ils sont toujours présent... ensuite lorsque je fais e scan antivirus... il me detecte des fichiers qu'il ne peut pas supprimer...et j'ai toujours le meme probleme lorsque j'allume mon pc : un fichier de  message d'erreur m'indique un erreur de chargement de EGCOMLIB_1034.ddl et que le fichier est introuvable. qu'est ce que je fais avec tous ca...merci..

balltrap34 · Answer

salutpour ton fichier introuvable fait cecitu fait dmarrer/executer tu tape msconfigtu cherche quelque chose en rapport avec tu decoche appliquer et tu redemarre une nouvelle fenetre vas s ouvrirtu coche ne plus afficher ce message et okvoilapour spyboot pense a faire vaccineret remet moi le rapport rav un nouveaula chasse et le balltrap ma vrai passionhttp://pageperso.aol.fr/balltrap34/page1.html

rochette07 · Answer

ok...  merci déjà pour votre aide.. car mon pc va beaucoup mieux depuis plusieurs jours...voici le dernier rapport rav :Scan started at 02/07/2004 23:08:23 Scanning memory...Scanned============================	Objects: 29932	Directories: 2362	Archives: 1013	Size(Kb): -1415647	Infected files: 0Found============================	Viruses found: 0	Suspicious files: 0	Disinfected files: 0	Mail files: 63mais par contre... une petite chose avec e scan antivirus.. une liste de fichier apparait toujours... cela ressemble a ca.File c\windows	emp\wttoolsb.dll tagged as not a virus adware.wintol. no action takenFile c\windows	emp\gl_A330.exe tagged as not a virus tood win 32 reboot No action takenFile c\windows	emp\cdt-bb.8016.exe tagged as not a virus Bargainbudy.a NO action takenFile c\windows	emp	emp.cab tagged as not a virus adware sidesearch.e no action takenet la meme chose pour d'autre fichiers...comme :File c\windows	emp\ss-cdt-setup.exeFile c\windows	emp\gl_a3B2.exeFile c\windows	emp\gl.B046.exeFile c\windows	emp\del9240.tmpFile c\windows	emp\dela0E1.tmpFile c\windows	emp	emporyinternetfiles\content.IE5\6DIJKLMN	oolbar(1)cabc'est pas du copier coller... alors j'ai pas tous recopier... si vous avez besoin de l'integrale je ferais l'effort de tous recopier...Peut etre une question bete mais ca correspond à quoi tous ces fichiers.... je suis un peu débutante dans les problèmes de virus... mais je veux bien essayer de comprendre.. merci à tous de votre aide...a oui une derniere chose spyboot fini toujours sont scan en indiquant une erreur lors de verifications xabot (ungültiger datentyp für) c'est de l'allemand.... ou du chinois.. de toute façon j'ai pas tous compris... est ce quelqu'un connait ce type de probleme....Voilà c tous pour le moment...

balltrap34 · Answer

salutse sont des fichiers temp vas dans c\windows	emp et supprimr lesla chasse et le balltrap ma vrai passionhttp://pageperso.aol.fr/balltrap34/page1.html

Applications suspectes

14 réponses

Discussions similaires