High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

AVAST virus trouvé que faire?

Dernière réponse le 21 oct 2009 à 16:18:45 mandoline, le 7 sep 2005 à 07:39:45 
 Signaler ce message aux modérateurs

Bonjour
AVAST m'a trouvé un cheval de troie ainsi que des trojans, vers et virus, dans ces conditions, comment dois-je réagir :
tout ceci a été trouvé dans les fichiers de la JAVA de la tchat où je vais . Alors faut-il

supprimer ?
mettre en quarantaine ?
détruire ?

car j'ai peur de détruire des fichiers utiles. J'ai dans le visualiseur de journaux dans "avertissement" les noms de ces fichiers qui ont été infectés et que j'ai mis en quarantaine mais je n'arrive pas à faire un copier-coller ?
quelqu'un peut-il venir à mon secours car là un cheval de troie, alors que j'ai un pare-feu ??????
Merci à vous

Configuration: millenium

Meilleures réponses pour « AVAST virus trouvé que faire? » dans :
Télécharger Avast! Virus Cleaner Voir Tout le monde connaît l' antivirus gratuit Avast. Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus gratuit, permettant de supprimer de l'ordinateur, les infections d'une vaste gamme de virus et de vers (worms). Si, malgré toutes...
Téléchargement gratuit d'avast ! virus cleane Voir
4 virus trouvés Au secour (Résolu) Voir
Avast familial : renouveler / enregistrer sa clé de licence Voir1) Obtenir une nouvelle licence 2) Enregistrer sa nouvelle licence 1) Obtenir une nouvelle licence 1.1) Pour renouveler la clé de licence, se rendre sur le site d'Avast et remplir le formulaire d'inscription qui se trouve ICI. 1.2)...
Virus - Introduction aux virus VoirVirus Un virus est un petit programme informatique situé dans le corps d'un autre, qui, lorsqu'on l'exécute, se charge en mémoire et exécute les instructions que son auteur a programmé. La définition d'un virus pourrait être la suivante : « Tout...
Posez votre question Répondre

1

mandoline, le 7 sep 2005 à 07:42:51

Re
j'ai noté qu'il y avait WIN32 TROJAN- GEN
WIN 32 PRORAT - E et des autres trop longs à écrire
etc....


SOSSSSSSSSS
merci

   
Répondre à mandoline

2

BmV, le 7 sep 2005 à 09:08:44
  • +2

Salut.

En principe, quand un antivirus trouve un "truc", on peut le détruire.
Cela dit, il est compréhensible que tu sois réticente ; dans ce cas, mets tout en quarantaine et puis après, si au bout de quelques jours ton PC marche toujours normalement, tu peux supprimer ce qui est en quarantaine.

Commence par un scan antivirus en ligne, ici http://www.secuser.com/ par exemple.
Essaie aussi les antitroyens "SpybotS&d" et/ou "Ad-Aware" .

Et puis : http://www.commentcamarche.net/forum/affich-1399729-Backdoor-prorat

As-tu bien paramétré la protection "messagerie instantanée" d'Avast! au maxi ?
Avast! est-il bien à jour ?

Ton firewall est-il bien configuré ?

Pour le reste :
lire http://www.commentcamarche.net/faq/sujet-33-%5BSpybot%5D-Eliminer-un-logiciel-espion-spyware
et puis aussi http://sebsauvage.net/ , surtout http://sebsauvage.net/safehex.html

A+ -=O(_BmV_)O=- L'amour comme épée, l'humour comme bouclier
      ||       ||

   
Répondre à BmV

3

mandoline, le 8 sep 2005 à 19:53:11

Bonsoir
Merci apparemment mes virus sont en quarantaine j'ai repassé AVAST ainsi que SPYPOT et DA AWARE, c'est nickel pour l'instant
Merci de tes conseils
bonne soirée
ps : je viens souvent ici quand j'ai des soucis, ne pouvant compter que sur moi-même :(

   
Répondre à mandoline

4

moe31, le 8 sep 2005 à 21:29:46
  • +1

Salut

prorat n'est pas si facile à virer, poste un rapport hijackthis pour voir
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijack
et surtout pas dans un dossier temporaire (temp)
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message.
Si tu as du mal, regarde ceci:
http://pageperso.aol.fr/balltrap34/demohijack.htm

a+

   
Répondre à moe31

5

mandoline, le 9 sep 2005 à 07:49:24

Rapport en copier-coller dans le journal AVAST, ce qui a été mis en quarantaine mais je ne peux cliquer dessus pour les effacer?
Lors de mon autre passage à l'anti-virus ils ne sont pas réapparus
Amicalement


06/09/2005 18:11:38 4294088753 Sign of "Win32:Prorat-E [Trj]" has been found in "c:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\counter.jpg-5c868ee8-77e92070.zip\web.exe" file.
06/09/2005 18:13:02 4294088753 Sign of "Win32:Trojan-gen. {Other}" has been found in "c:\WINDOWS\Downloaded Program Files\tb.dll" file.
06/09/2005 19:12:38 4294849297 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\TEMP\ICD14.TMP\TB.DLL" file.
06/09/2005 20:10:31 4294221405 Sign of "JS:ClassLoader-1" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\a.jar-228d5c98-5023ac9c.RB0\a.class" file.
06/09/2005 20:10:54 4294221405 Sign of "VBS:Malware [Gen]" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\a.jar-228d5c98-5023ac9c.RB0\Dummy.class" file.
06/09/2005 20:11:20 4294221405 Sign of "JS:VerifierBug" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\a.jar-228d5c98-5023ac9c.RB0\VerifierBug.class" file.
06/09/2005 20:11:24 4294221405 Sign of "JS:ClassLoader-1" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\a.jar-228d5c98-5023ac9c.RB0" file.
06/09/2005 20:11:33 4294221405 Sign of "JS:Gummy [Trj]" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-1df8c1de-60cb5ccb.RB0\Gummy.class" file.
06/09/2005 20:11:37 4294221405 Sign of "JS:Exploit-Bytverify-8" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-1df8c1de-60cb5ccb.RB0\Counter.class" file.
06/09/2005 20:11:39 4294221405 Sign of "JS:Exploit-Bytverify-7" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-1df8c1de-60cb5ccb.RB0\VerifierBug.class" file.
06/09/2005 20:11:41 4294221405 Sign of "JS:Gummy [Trj]" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-1df8c1de-60cb5ccb.RB0" file.
06/09/2005 20:11:49 4294221405 Sign of "VBS:Malware [Gen]" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\counter.jpg-5c868ee8-77e92070.RB0\Counter.class" file.
06/09/2005 20:11:51 4294221405 Sign of "JS:Gummy [Trj]" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\counter.jpg-5c868ee8-77e92070.RB0\Gummy.class" file.
06/09/2005 20:12:05 4294221405 Sign of "VBS:Malware [Gen]" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\counter.jpg-5c868ee8-77e92070.RB0\VerifierBug.class" file.
06/09/2005 20:12:05 4294221405 Sign of "VBS:Malware [Gen]" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\counter.jpg-5c868ee8-77e92070.RB0\Worker.class" file.
06/09/2005 20:12:05 4294221405 Sign of "VBS:Malware [Gen]" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\counter.jpg-5c868ee8-77e92070.RB0\Xeyond.class" file.
06/09/2005 20:12:05 4294221405 Sign of "JS:Gummy [Trj]" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\counter.jpg-5c868ee8-77e92070.RB0" file.
06/09/2005 20:12:05 4294221405 Sign of "JS:ClassLoader-7" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-54980b39-61c053f2.RB0\GetAccess.class" file.
06/09/2005 20:12:05 4294221405 Sign of "JS:Exploit-Bytverify-11" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-54980b39-61c053f2.RB0\InsecureClassLoader.class" file.
06/09/2005 20:12:05 4294221405 Sign of "VBS:Malware [Gen]" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-54980b39-61c053f2.RB0\Dummy.class" file.
06/09/2005 20:12:05 4294221405 Sign of "Win32:Trojano-477 [Trj]" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-54980b39-61c053f2.RB0\Installer.class" file.
06/09/2005 20:12:05 4294221405 Sign of "JS:ClassLoader-7" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-54980b39-61c053f2.RB0" file.
06/09/2005 21:04:17 4294456873 Sign of "Win32:Trojan-gen. {Other}" has been found in "c:\WINDOWS\Downloaded Program Files\tb.dll" file.

   
Répondre à mandoline

6

moe31, le 9 sep 2005 à 12:49:21

Salut mandoline

il faut que tu les supprime manuellement:

Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.

Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

rend toi jusqu'a:
c:\WINDOWS\Application Data\Sun\Java\Deployment\cache
dans le dossier "cache", supprime tous les fichiers et dossiers qu'il contient

rend toi jusqu'a:
c:\WINDOWS\Downloaded Program Files
et supprime tb.dll

rend toi jusqu'a:
C:\WINDOWS\TEMP
dans le dossier "temp", supprime tous les fichiers et dossiers qu'il contient

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

redemarre ton pc et poste un rapport hijackthis

a+

   
Répondre à moe31

7

OMER479, le 14 sep 2007 à 22:29:34

Bonjour j ai aussi un cheval de troie avec avat mais a chaque fois que je rallume mon pc il en trouve d autre
que faire

   
Répondre à OMER479

12

 gaet98, le 21 oct 2009 à 16:18:45

Tu vas sur avertissement et abandonner la connexion Gaetan !! (le fan de yugioh!)

   
Répondre à gaet98
Posez votre question Répondre
Ils ont besoin de votre aide