Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Mardi 7 octobre 2008 - 22:23:54
- inscrits : 998183
- connectés : 51767
- questions/jour : 4774
- Taux de réponse : 71.89%
1u0o8bnq.cmd - win32/psw.onlinegames.nmy trojan Adware.win.32.virtumonde Ce qu'il ne faut pas faire avec worm win 32 net booster Cheval de troie win 32 Cheval de troie win32/psw.onlinegames.nmp Erreur win 32 Generic host process for win 32 Generic host process for win 32 services a rencontré un problème Generic host process win 32 How to heal win32/psw.onlinegames.nmy trojan Ktnquo.exe - win32/psw.onlinegames.nmy trojan N'est pas une application win 32 valide Probleme win 32 Programma per rimuovere worm win.32 netbooster Trojan downloader win 32 agent bq Trojan win 32 monder Virus ver win 32 pure morph Win 32 Win 32 n est pas une aplication valide Win 32 oliga Win 32 trojan gen Win32 psw.onlinegames.nnu trojan Win32/psw.onlinegames.odp trojan Windows 32 ou 64 bits Worm win 32 netbooster Éradiquer virus trojan vundo worm win.32 freetripPlus
Options Ils ont besoin de votre aide
- 22:23 photoshop (Logiciels/Pilotes)
- 22:23 un programme tente de contacter un... (Virus/Sécurité)
- 22:22 réception de TF1 et M6 sur pc (Vidéo numérique)
- 22:21 lo.st impossible de le supprimer (Virus/Sécurité)
- 22:20 FAT,NTFS normal , rapide quel est le... (Windows)
- 22:19 pb batterie (Matériel/Hardware)
Liste des forumsAidez-lesStatistiquesRechercherCharte
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonjour,
J'ai été infesté et je ne sais plus du tout quoi faire.
Je vous explique mon problème:
Tout a commencé il y a 2 jours quand avast m'a trouvé un virus "Win32: Shark-L".
Ce virus (ou autre) se manifestait quand j'essayai d'ouvrir l'un de mes deux disques dur en m'en empéchant de l'ouvrir avec un message d'erreur. J'ai essayé de le supprimer avec avast mais il réapparait toujours. J'ai reformaté mon ordi sauf que j'ai gardé mon disq dur avec mes données que je voulai conserver. A partir du momment ou j'ai reconnecter mon disque dur, un nouveau virus m'a été signalé par avast : "Win32: Onlinegames - CAZ".
Je dispose de ZONE ALARM PRO 7.0.462.000 + avast (version familiale). Zone Alarm Pro (ZA) m'informe d'un programme maleillant et le bloque sur internet(du moins c'est ce qu'il me dit).
L'infection a l'air d'évoluer rapidement.
Puis-je continuer à utiliser mon ordi? internet? Que dois faire?
S'il vous plait aidez moi si vous en avez une îdée!
Config: Window XP Pro, Avast familiale, Zone alarm pro.
J'ai été infesté et je ne sais plus du tout quoi faire.
Je vous explique mon problème:
Tout a commencé il y a 2 jours quand avast m'a trouvé un virus "Win32: Shark-L".
Ce virus (ou autre) se manifestait quand j'essayai d'ouvrir l'un de mes deux disques dur en m'en empéchant de l'ouvrir avec un message d'erreur. J'ai essayé de le supprimer avec avast mais il réapparait toujours. J'ai reformaté mon ordi sauf que j'ai gardé mon disq dur avec mes données que je voulai conserver. A partir du momment ou j'ai reconnecter mon disque dur, un nouveau virus m'a été signalé par avast : "Win32: Onlinegames - CAZ".
Je dispose de ZONE ALARM PRO 7.0.462.000 + avast (version familiale). Zone Alarm Pro (ZA) m'informe d'un programme maleillant et le bloque sur internet(du moins c'est ce qu'il me dit).
L'infection a l'air d'évoluer rapidement.
Puis-je continuer à utiliser mon ordi? internet? Que dois faire?
S'il vous plait aidez moi si vous en avez une îdée!
Config: Window XP Pro, Avast familiale, Zone alarm pro.
Configuration: Windows XP Internet Explorer 7.0
Salut as tu essayer de planifier un scan au demarrage avec avast? |
Pour le scan au demarrage voici comment proceder : Clic droit sur l'icone d'avast a coté de l'horloge puis demarrer avast!antivirus puis vas dans affichage et interface simplifié.
En interface simplifié ca ressemble à un lecteur de musique donc tu clic sur la petite flèche en haut à gauche du lecteur et tu choisis planifier un scan au demarrage. Ca te permet de supprimer les virus lorsqu'ils sont inactifs... je te suggère de faire un scan avec spyware doctor version gratuite ici: http://pack.google.com/intl/fr/pack_installer_new.html?ciNum=11&hl=fr&gl=fr tu decoches tout sauf spyware doctor et tu suis la procedure... Ensuite tu mets le programme à jour dans smart update et tu lances un scan complet. A+ |
  Adrien, le mercredi 6 février 2008 à 14:50:20SAlut, d'abord merci de t'interresser à mon problème.
Je suis en train d'effectuer un scan avec bit defender en ligne. J'ai essayé un test avast au démarage, ilme semble qu'il a détecté des problémes mais je crois qu'il y a eu un soucis et mon pc a planté. Je te tiens au courrant dès que bit defender a fini. Merci. |
| Adrien, le mercredi 6 février 2008 à 15:01:19 Salut,
Voila le résultat du scan de bit defender online. BitDefender Online Scanner Rapport d'analyse généré à: Wed, Feb 06, 2008 - 14:54:56 Voie d'analyse: C:\;D:\;E:\; Statistiques Temps 00:38:19 Fichiers 194112 Directoires 5329 Secteurs de boot 4 Archives 1147 Paquets programmes 6130 Résultats Virus identifiés 3 Fichiers infectés 21 Fichiers suspects 0 Avertissements 0 Désinfectés 0 Fichiers effacés 21 Info sur les moteurs Définition virus 895681 Version des moteurs AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36) Analyse des plugins 14 Archive des plugins 38 Unpack des plugins 7 E-mail plugins 6 Système plugins 1 Paramètres d'analyse Première action Désinfecté Seconde Action Supprimé Heuristique Oui Acceptez les avertissements Oui Extensions analysées *; Excludez les extensions Analyse d'emails Oui Analyse des Archives Oui Analyser paquets programmes Oui Analyse des fichiers Oui Analyse de boot Oui Fichier analysé Statut C:\188qsm.bat Infecté par: Packer.Malware.NSAnti.K C:\188qsm.bat Echec de la désinfection C:\188qsm.bat Supprimé C:\Documents and Settings\gnarf\Local Settings\Temp\em.dll Infecté par: Packer.Malware.NSAnti.K C:\Documents and Settings\gnarf\Local Settings\Temp\em.dll Echec de la désinfection C:\Documents and Settings\gnarf\Local Settings\Temp\em.dll Supprimé C:\Documents and Settings\gnarf\Local Settings\Temp\fhf.dll Infecté par: Packer.Malware.NSAnti.K C:\Documents and Settings\gnarf\Local Settings\Temp\fhf.dll Echec de la désinfection C:\Documents and Settings\gnarf\Local Settings\Temp\fhf.dll Supprimé C:\Documents and Settings\gnarf\Local Settings\Temporary Internet Files\Content.IE5\4PSR2L6F\help[1].exe Infecté par: Packer.Malware.NSAnti.K C:\Documents and Settings\gnarf\Local Settings\Temporary Internet Files\Content.IE5\4PSR2L6F\help[1].exe Echec de la désinfection C:\Documents and Settings\gnarf\Local Settings\Temporary Internet Files\Content.IE5\4PSR2L6F\help[1].exe Supprimé C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP61\A0001209.bat Infecté par: Packer.Malware.NSAnti.K C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP61\A0001209.bat Echec de la désinfection C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP61\A0001209.bat Supprimé C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP61\A0004464.exe Infecté par: Packer.Malware.NSAnti.K C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP61\A0004464.exe Echec de la désinfection C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP61\A0004464.exe Supprimé C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP62\A0004481.exe Infecté par: Packer.Malware.NSAnti.K C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP62\A0004481.exe Echec de la désinfection C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP62\A0004481.exe Supprimé C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP62\A0004505.exe Infecté par: Packer.Malware.NSAnti.K C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP62\A0004505.exe Echec de la désinfection C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP62\A0004505.exe Supprimé C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP63\A0004591.exe Infecté par: Packer.Malware.NSAnti.K C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP63\A0004591.exe Echec de la désinfection C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP63\A0004591.exe Supprimé C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0005136.exe Infecté par: Packer.Malware.NSAnti.K C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0005136.exe Echec de la désinfection C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0005136.exe Supprimé C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0006236.bat Infecté par: Packer.Malware.NSAnti.K C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0006236.bat Echec de la désinfection C:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0006236.bat Supprimé C:\WINDOWS\system32\amvo.exe Infecté par: Packer.Malware.NSAnti.K C:\WINDOWS\system32\amvo.exe Echec de la désinfection C:\WINDOWS\system32\amvo.exe Supprimé C:\WINDOWS\Temp\_avast4_\unp3361559.tmp Infecté par: Packer.Malware.NSAnti.K C:\WINDOWS\Temp\_avast4_\unp3361559.tmp Echec de la désinfection C:\WINDOWS\Temp\_avast4_\unp3361559.tmp Supprimé E:\188qsm.bat Infecté par: Packer.Malware.NSAnti.K E:\188qsm.bat Echec de la désinfection E:\188qsm.bat Supprimé E:\h.cmd Infecté par: Packer.Malware.NSAnti.K E:\h.cmd Echec de la désinfection E:\h.cmd Supprimé E:\Mes images\Divers\po.bmp Nettoyé E:\Mes images\Divers\Thumbs.db Nettoyé E:\Mes images\DSCN0848.JPG Nettoyé E:\Mes images\DSCN0879.JPG Nettoyé E:\Mes images\DSCN0883.JPG Nettoyé E:\Mes images\DSCN1062.JPG Nettoyé E:\Mes images\IMG_2277.JPG Nettoyé E:\Mes images\IMG_2277.JPG=>:Zone.Identifier Nettoyé E:\Mes images\IMG_2280.JPG Nettoyé E:\Mes images\IMG_2280.JPG=>:Zone.Identifier Nettoyé E:\Mes images\Limonium_minutum____________07_02_2001_1.JPG Nettoyé E:\Mes images\mob991_1179817693.png Nettoyé E:\Mes images\National Geographic Photos\ Nettoyé E:\Mes images\National Geographic Photos\01015_119.jpg Nettoyé E:\Mes images\National Geographic Photos\01087_0122.jpg Nettoyé E:\Mes images\National Geographic Photos\01384_582.jpg Nettoyé E:\Mes images\National Geographic Photos\01846_85.jpg Nettoyé E:\Mes images\National Geographic Photos\01936_14875.jpg Nettoyé E:\Mes images\National Geographic Photos\02.jpg Nettoyé E:\Mes images\National Geographic Photos\02544_18.jpg Nettoyé E:\Mes images\National Geographic Photos\02766_415.jpg Nettoyé E:\Mes images\National Geographic Photos\03100_323.jpg Nettoyé E:\Mes images\National Geographic Photos\04000_531.jpg Nettoyé E:\Mes images\National Geographic Photos\04055_12.jpg Nettoyé E:\Mes images\National Geographic Photos\04085_143.jpg Nettoyé E:\Mes images\National Geographic Photos\05022_185.jpg Nettoyé E:\Mes images\National Geographic Photos\05132_31.jpg Nettoyé E:\Mes images\National Geographic Photos\05275_512.jpg Nettoyé E:\Mes images\National Geographic Photos\05595_106.jpg Nettoyé E:\Mes images\National Geographic Photos\05595_311.jpg Nettoyé E:\Mes images\National Geographic Photos\World1998_12p18UpLe.jpg Nettoyé E:\Mes images\National Geographic Photos\wplarge01.jpg Nettoyé E:\Mes images\National Geographic Photos\wplarge02.jpg Nettoyé E:\Mes images\National Geographic Photos\wplarge03.jpg Nettoyé E:\Mes images\National Geographic Photos\wplarge04.jpg Nettoyé E:\Mes images\National Geographic Photos\wplarge05.jpg Nettoyé E:\Mes images\National Geographic Photos\wplarge06.jpg Nettoyé E:\Mes images\National Geographic Photos\wplarge07.jpg Nettoyé E:\Mes images\National Geographic Photos\Y5225_50123.jpeg Nettoyé E:\Mes images\National Geographic Photos\zapata.ptg Nettoyé E:\Mes images\photo anniversaire mika 2006\ Nettoyé E:\Mes images\photo anniversaire mika 2006\angegleut.jpg Nettoyé E:\Mes images\photo anniversaire mika 2006\PICT0021.JPG Nettoyé E:\Mes images\photo anniversaire mika 2006\PICT0023.JPG Nettoyé E:\Mes images\photo anniversaire mika 2006\PICT0026.JPG Nettoyé E:\ProgZ\KW160.exe Infecté par: Trojan.Generic.74769 E:\ProgZ\KW160.exe Echec de la désinfection E:\ProgZ\KW160.exe Supprimé E:\System Volume Information\_restore{523439B4-9778-4E23-B654-0A7ABB4EA38B}\RP1\A0000009.cmd Infecté par: Packer.Malware.NSAnti.K E:\System Volume Information\_restore{523439B4-9778-4E23-B654-0A7ABB4EA38B}\RP1\A0000009.cmd Echec de la désinfection E:\System Volume Information\_restore{523439B4-9778-4E23-B654-0A7ABB4EA38B}\RP1\A0000009.cmd Supprimé E:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP61\A0001213.bat Infecté par: Packer.Malware.NSAnti.K E:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP61\A0001213.bat Echec de la désinfection E:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP61\A0001213.bat Supprimé E:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0006239.bat Infecté par: Packer.Malware.NSAnti.K E:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0006239.bat Echec de la désinfection E:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0006239.bat Supprimé E:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0006240.cmd Infecté par: Packer.Malware.NSAnti.K E:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0006240.cmd Echec de la désinfection E:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0006240.cmd Supprimé E:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0006244.exe Infecté par: Trojan.Generic.74769 E:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0006244.exe Echec de la désinfection E:\System Volume Information\_restore{6A9331FB-77BA-4394-9F37-50942A66906F}\RP64\A0006244.exe Supprimé _________________________________________________________ Est-ce besoin de faire le test avec spyware doctor? Merci encore. |
Oui je te recommande vivement spyware doctor.
Dis moi ce qu'il trouve.. |
| Adrien, le mercredi 6 février 2008 à 15:37:25 RE
Voila le resultat du test spyware doctor: je l'ai fai tourner une première fois où il a trouvé: "Trojan-Downloader.Dabora.CP" dans "C:\WINDOWS\SYSTEM32\WinSys.exe" Spyware doctor m'a annoncé qu'il avait éliminer la menace, puis j'ai relancé une analyse COMPLETE avec spyware doctor ou il n'a rien trouvé... Qu'en penses tu? |
Je pense que c'est bon maintenant. ceci dit spyware doctor bouffe pas mal de ressources en mode surveillance ce qui peux ralentir par la suite ton pc donc je te recommande de le désactiver ( clic droit sur l'icone spyware doctor à coté de l'horloge et désactive le comme ça tu le réactives que quand tu as besoin de faire un scan...
Ton pb de separt à disparu ? |
| Adrien, le mercredi 6 février 2008 à 15:56:57 Oui toujours le meme probleme sauf que maintenant quand je veux ouvrir un disque dur une fenetre apparait avec "ouvrir avec..." et le choix du programme.
Je vais essayer un scan avast au demarage. Je te tiens au courrant. |
| Adrien, le mercredi 6 février 2008 à 17:03:09 Le scan au demarrage d'avast n'a trouvé aucun fichier infecté.
Je ne peux toujours pas ouvrir les disques durs dans le poste de travail. |
Pour ton pb d'ouverture du disque il suffit d'aller dans panneau de configuration /option de dossiers/affichage de choisir d'afficher les fichiers cachés et les fichiers systèmes tu dois avoir un fichier autorun.ini à la racine de c/, supprime-le ça devrait résoudre ton problème...
ps: tu peux y aller avec l'explorateur windows normalement.. |
| Adrien, le mercredi 6 février 2008 à 17:14:55 Le probléme est que: je peux cocher afficher les dossier et fichiers masqués, je click sur OK, mais les modifications ne prennent pas effet et il y a un retour à "NE pas afficher".
Je peux essayer de le faire en mode sans échec. Q'en penses tu? |
oui bonne idée mais c'est bizar ce truc là :( |
| Adrien, le mercredi 6 février 2008 à 17:19:25 Apparement j'ai vu plusieurs forum où les personnes avaient ce probléme quand on coche afficher les fichiers cachés et que c'est pas pris en compte. Mais pas de réponses claires. |
Essaye cette methode sur ton systeme ca peut être interessant: http://www.thesiteoueb.net/modules/wffaq/article.php?t=42
ou celle-ci: http://www.sospc-en-ligne.com/tutoriaux-reparerxp.html |
| Adrien, le mercredi 6 février 2008 à 17:27:18 Quand j'essaye de mettre le demarrage en mode sans échec il y a une fenétre d'erreur qui m'informe que je ne dispose pas des autorisations necessaires, c'est peut etre zone alarm pro qui bloque. Mais il veut bien mettre le mode sans échec mais impossible de naviguer dans les dossiers sous explorer. les fenetres "ne répondent pas". |
| Adrien, le mercredi 6 février 2008 à 17:56:23 Toujours rien avec la technique de restauration du fichier boot.
Une autre idée?? |
quand tu es en mode sans echec vas y depuis la session asministrateur.. |
| Adrien, le mercredi 6 février 2008 à 18:01:29 Il n'existe qu'une seule session d'utilisateur sur mon ordi. Je suis forcement en administrateur, non? |
et bien non car lorsque tu choisis le mode sans echec sous xp, au demarrage tu te retrouves sur le choix d'une session donc il devrait y avoir ta session + une session administrateur...
Ce n'est pas le cas ? |
Virus WIN32: OnLineGames (Résolu)Bonjour, Un virus circule ds ma promo. Mon antivirus avast a détecté un cheval de troie (WIN 32 : OnLineGames - CVP [Trj]). Je l'ai mis en quarantaine, mais je l'ai toujours car quand je vais ds poste de travail, sur le disque dur C,...
www.commentcamarche.net/forum/affich-5422763-virus-win32-onlinegames
Virus win 32 (Résolu)svp .mon ordi s'eteind et se ralume tout seul tres souvant les rapports ont decele win 32 que j'ai reussi à enlever les scan suivant me l'ont confirme seulement l'ordi continu de s'eteindre et se ralumer en me disant meme...
www.commentcamarche.net/forum/affich-2038294-virus-win-32
Différence entre Win 32 et 64 bits ? (Résolu)Bonjour, j'a iune question comme ca, toute bête mais bon, Quelle est la différence entre Windows 32 Bits et Windows 64 Bits ?
www.commentcamarche.net/forum/affich-6428616-difference-entre-win-32-et-64-bits
Generic host process for windows 32 service (Résolu)Salut a tous Auriez vous la solution pour ce message d'erreur : generic host process for windows 32 service Merci d'avance
www.commentcamarche.net/forum/affich-2026662-generic-host-process-for-windows-32-service
Virus infection WIN 32 trojan-gen (Résolu)WIN 32:trojan-gen revient a chaque scan avast.help 1 novice
www.commentcamarche.net/forum/affich-2641269-virus-infection-win-32-trojan-gen
VIRUS WIN 32 TROJANO 2201 (Résolu)BONJOUR A TOUS , depuis 1 semaine, a chaque ouverture de net avast detecte un virus trojan intitule WIN 32 TROJANO 2201 impossible de le faire disparaitre il revient à chaque mise en quarantaine. une analyse sous avast le detecte je le mets en...
www.commentcamarche.net/forum/affich-1853306-virus-win-32-trojano-2201
Toutes les réponses pour « Win32: Onlinegames CAZ »