Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

Trojan Onlinegames : impossible à supprimer ?

Elea29, le mardi 22 avril 2008 à 21:25:18
Bonjour,

Après plusieurs scans d'AVG Anti-Spyware, je n'arrive pas à effacer plusieurs Trojan de type "Onlinegames" avec des extensions différentes ainsi que des Worm. Je les mets en quarantaine, je les supprime et au prochain scan, ils sont encore là...

Je pense faire un HijackThis, je voulais savoir s'il y avait quelqu'un de disponible pour m'aider à l'interpréter et pour me dire les démarches à faire.

Merci !
Configuration: Windows XP
Firefox 2.0.0.14
Répondre à Elea29  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Laurent2709, le mardi 22 avril 2008 à 21:29:50
Désinstalle ton antivirus et met Antivir depuis ce lien: http://www.download.com/...­g=lst-2

Fais un bon scan, il te trouvera toutes ces crasses

Dans les options (configuration) :

Active le mode expert:

Dans scanner, déroule le menu en appuyant sur +
Dans Scan, Coche All files dans files, tout dans Additional settings sauf "Ignore files..."
Déroule en appuyant sur +:

Dans Archives, coche tout
Dans heuristic, coche tout et met "high level detection"

Dans Guard maintenant:
Appuie sur +:

Dans heuristic, coche tout et met "high level detection"

Dans General maintenant:

Appuie sur le +:

Dans e-mail: Met l'adresse SMTP du serveur (indisponible dans Hotmail) et ton adresse mail
Dans extended threats: coche "all files"
Dans security: Coche tout

Confirme avec ok


Voilà, lances le scan depuis la page
principale. Si un bip retentit et qu'une fenêtre apparait, coches sur "Move to Quarantine"
Fais ça avec toutes les fenêtres qui vont apparaître


A la fin du scan, ouvres le rapport en appuyant sur "report" et copie-colle cela
   
Répondre à Laurent2709

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Elea29, le mardi 22 avril 2008 à 21:56:41
Ok merci de vos réponses, je vais suivre ce que vous dites et je vous poste ça..
   
Répondre à Elea29

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Elea29, le mardi 22 avril 2008 à 23:27:53
Hello,

Voila le report d'AntiVir :



AntiVir PersonalEdition Classic
Report file date: mardi 22 avril 2008 22:02

Scanning for 835736 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Julien Gensollen
Computer name: CHEWBACCA

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 13:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 13:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 16:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: F:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: high
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: mardi 22 avril 2008 22:02

Starting search for hidden objects.
'37922' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'hpqgalry.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'mixer.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
32 processes with 32 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!
Master boot sector HD1
[NOTE] No virus was found!
Master boot sector HD2
[NOTE] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!
Boot sector 'G:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '29' files ).


Starting the file scan:

Begin scan in 'C:\' <PITCHOU>
C:\gy.cmd
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '483c456c.qua'!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\483c456c.qua
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '4841468a.qua'!
C:\Documents and Settings\Julien Gensollen\Bureau\Nettoyage\clean\pskill.exe
[DETECTION] Contains detection pattern of the SPR/Tool.PsKill.2 program
[INFO] The file was moved to '4879488f.qua'!
C:\Documents and Settings\Julien Gensollen\Local Settings\Temp\9v.dll
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
[INFO] The file was moved to '483c48fa.qua'!
C:\Documents and Settings\Julien Gensollen\Local Settings\Temp\help.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '487a48ed.qua'!
C:\Documents and Settings\Julien Gensollen\Local Settings\Temp\psdtohkm.dll
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '4872490b.qua'!
C:\Documents and Settings\Julien Gensollen\Local Settings\Temp\tru39.tmp
[DETECTION] Contains suspicious code HEUR/Crypted
[INFO] The file was moved to '4883490b.qua'!
C:\Documents and Settings\Julien Gensollen\Local Settings\Temp\wosrcuy.dll
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '48814908.qua'!
C:\Documents and Settings\Julien Gensollen\Local Settings\Temp\xk2kzjr.dll
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
[INFO] The file was moved to '48404905.qua'!
C:\Documents and Settings\Julien Gensollen\Local Settings\Temporary Internet Files\Content.IE5\C1EF456V\help[1].exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '487a4904.qua'!
C:\WINDOWS\system32\amvo0.dll
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
[WARNING] The file could not be deleted!
Begin scan in 'D:\' <Houtter II>
D:\gy.cmd
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '483c5034.qua'!
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'G:\' <PHILIPS UFD>
Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.



End of the scan: mardi 22 avril 2008 23:07
Used time: 1:05:13 min

The scan has been done completely.

7572 Scanning directories
407574 Files were scanned
11 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
0 files were deleted
0 files were repaired
11 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
407563 Files not concerned
4281 Archives were scanned
2 Warnings
0 Notes
37922 Objects were scanned with rootkit scan
0 Hidden objects were found
   
Répondre à Elea29

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
d0ne, le mardi 22 avril 2008 à 21:44:54
salut a toi. poste a ton log hijackthis .

et aussi fait ceci


Pour supprimer tous ce qui est fichiers temporaires , cookies et autres fichiers inutiles
téléhcarge CCLEANER sur www.01net.fr puis installe le et coche toutes les cases dnas les 2 onglets .

pense a cocher desinstalleur de hotfixes .

voici une image pour illustrer http://img156.imageshack.us/img156/1246/ccleanerza7.jpg tu aura surement + de cases ou moins peut etre mais c'est normal .



pour défragmenter ton PC je te conseille ce logiciel gratuit. AUSLOGIC DISK DEFRAG

http://www.clubic.com/telecharger-fiche26672-auslogics-disk-­defrag.html


pour faire des SCAN ANTISPYWARE va ici tout est expliqué

--> http://www.commentcamarche.net/faq/470 spywares

et ici pour les SCAN ANTIVIRUS

--> http://www.commentcamarche.net/faq/137 virus a votre service, d0ne .
   
Répondre à d0ne

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Elea29, le mardi 22 avril 2008 à 23:53:33
Et voila le rapport d'HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:51:56, on 22/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - D:\Applications\PandoIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programmes ADOBE\Reader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{A28AE16C-C789-4DAB-8457-30A5D715CA1A}: NameServer = 82.216.111.124
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
End of file - 5834 bytes



Je vous écoute :)
   
Répondre à Elea29

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
d0ne, le mardi 22 avril 2008 à 23:58:52
donc antivir n'a supprimé aucun virus détecté . je te propose de faire un scan en ligne sur bitdefender.fr

voici le lien ( il faut le faire en apssant par Internet Explorer car sa ne fonctionne pas sous mozila malheureusement)

http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender

ainsi que celui ci pour etre sûr qu'un nettoyage performant sera effectué.

http://www.commentcamarche.net/faq/sujet 8873 scanner en ligne avec trendmicro housecall a votre service, d0ne .
   
Répondre à d0ne

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Laurent2709, le mercredi 23 avril 2008 à 12:01:07
"donc antivir n'a supprimé aucun virus détecté . je te propose de faire un scan en ligne sur bitdefender.fr "

C'est quoi ça?

11 viruses and/or unwanted programs were found
1 Files were classified as suspicious:


Begin scan in 'C:\' <PITCHOU>
C:\gy.cmd
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '483c456c.qua'!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\483c456c.qua
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '4841468a.qua'!
C:\Documents and Settings\Julien Gensollen\Bureau\Nettoyage\clean\pskill.exe
[DETECTION] Contains detection pattern of the SPR/Tool.PsKill.2 program
[INFO] The file was moved to '4879488f.qua'!
C:\Documents and Settings\Julien Gensollen\Local Settings\Temp\9v.dll
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
[INFO] The file was moved to '483c48fa.qua'!
C:\Documents and Settings\Julien Gensollen\Local Settings\Temp\help.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '487a48ed.qua'!
C:\Documents and Settings\Julien Gensollen\Local Settings\Temp\psdtohkm.dll
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '4872490b.qua'!
C:\Documents and Settings\Julien Gensollen\Local Settings\Temp\tru39.tmp
[DETECTION] Contains suspicious code HEUR/Crypted
[INFO] The file was moved to '4883490b.qua'!
C:\Documents and Settings\Julien Gensollen\Local Settings\Temp\wosrcuy.dll
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '48814908.qua'!
C:\Documents and Settings\Julien Gensollen\Local Settings\Temp\xk2kzjr.dll
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
[INFO] The file was moved to '48404905.qua'!
C:\Documents and Settings\Julien Gensollen\Local Settings\Temporary Internet Files\Content.IE5\C1EF456V\help[1].exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '487a4904.qua'!
C:\WINDOWS\system32\amvo0.dll
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
[WARNING] The file could not be deleted!
Begin scan in 'D:\' <Houtter II>
D:\gy.cmd
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '483c5034.qua'!
   
Répondre à Laurent2709

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
d0ne, le mercredi 23 avril 2008 à 21:59:40
bah je sais pas si t'as compris ce qu'il y a marqué mais les objets ont juste été mis en quarantaine donc pas supprimés.

et pour moi en quarantaine sa sert a rien . je préfère un fichier supprimé qu'en quarantaine. sans vouloir t'offenser évidemment ^_^
a votre service, d0ne .
   
Répondre à d0ne

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Laurent2709, le jeudi 24 avril 2008 à 16:14:03
La quarantaine est une zone qui bloque les activités des malwares!

"La quarantaine permet d'empêcher un fichier d'être exécuté ou supprimé, dans le cas d'un malware, cela peut donc l'empêcher d'être actif au sein du système."

http://www.malekal.com/tutorial_antivir.php#mozTocId288307
   
Répondre à Laurent2709

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Elea29, le jeudi 24 avril 2008 à 17:31:48
Bonjour,

J'ai fait les scans demandés et nettoyage, j'ai repassé un coup d'AntiVir, quand les Trojan sont en quarantaine, je les supprime ?

Sinon, petite question, quand il est dit :

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '483c456c.qua'!

ça veut bien dire que le virus a été déplacé en zone de quarantaine ?

Il me semble que mon PC a été bien nettoyé, je crois que je vais garder AntiVir ^^ ! Y a-t-il d'autres choses à faire , Sinon, je vous remercie !
   
Répondre à Elea29

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
d0ne, le jeudi 24 avril 2008 à 18:04:59
autant pour moi laurent2709 , c'est jute mon point de vue. je m'excuse.
c'est juste que je préfère savoir un virus supprimé qu'en quarantaine.

@Elea29 : oui garde antivir c'est un tres bon antivirus .

a votre service, d0ne .
   
Répondre à d0ne

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Laurent2709, le jeudi 24 avril 2008 à 18:14:28
Pas de problème Done, merci pour ta participation!

Encore un problème réglé par Antivir!
   
Répondre à Laurent2709

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 Yammoun, le dimanche 27 avril 2008 à 08:48:27
Suis les instructions de ce site, ca marche à merveille!
http://dr-antivirus.site.voila.fr/AMVO_Variantes.html
   
Répondre à Yammoun
Posez votre question Répondre

Résultats pour Trojan Onlinegames : impossible à supprimer ?

Trojan onlinegames.thx (Résolu) Bonjour, Au secours, je suis envahie par un virus "trojan onlinegames.thx", je n'arrive pas à m'en débarasser, j'ai essayé avec AVG. rien à faire , il revient toujours. pour information je n'ai jamais téléchargé ou installé des... www.commentcamarche.net/forum/affich-5709288-trojan-onlinegames-thx
Comment supprimer Win32:TratBHO [Trj] (Résolu) Bonjour, Avast à detecter trojan comment supprimer Win32:TratBHO [Trj] & Win32:Alphabet-O Meme en les supprimant avec Avast ils reviennent Comment dois je faire pour le supprimer. Merci je suis pas bien calais www.commentcamarche.net/forum/affich-4678790-comment-supprimer-win32-tratbho-trj
Trojan.Zlob-X.a (Résolu) Bonsoir à tous! Je viens poster sur ce forum suite à l'infection de mon PC par un trojan, je suppose. En effet, je reçois régulièrement un message d'erreur en anglais dont je ne saurais vous retranscrire exactement le contenu. Tout ce dont... www.commentcamarche.net/forum/affich-4189954-trojan-zlob-x-a

Résultats pour Trojan Onlinegames : impossible à supprimer ?

Supprimer le trojan Vundo/VirtumondeCe trojan nommé Vundo ou Virtumonde, ou encore trojan agent cs se caractérise par la présence d’un ou plusieurs fichiers.dll au nom aléatoire, se situant dans les fichiers system32 et visibles dans un rapport HijackThis au niveau des lignes O2... www.commentcamarche.net/faq/sujet-6862-supprimer-le-trojan-vundo-virtumonde
Réponses suivantes

Résultats pour Trojan Onlinegames : impossible à supprimer ?

Fenetre furtive au démarrage (Résolu)Bonjour j'ai un gros probleme au démarrage de windows j'ai une fenetre furtive puis ensuite des alertes de virus (download.trojan, etc...) supprimés. Je n'arrive pas a voir ce qui est écrit sur la fenetre furtive.. Voici pour aider à... www.commentcamarche.net/forum/affich-2405364-fenetre-furtive-au-demarrage
Worm trojan les supprimer (Résolu)Bonjour, Je viens de faire un scan en ligne avec panda active scan 2.0. il m'a détecté des worms et des trojans, etc... Je ne sais pas comment les supprimer? Pourriez-vous m'aider? Pourtant j'ai fait 2 scan antivirus l'un avec... www.commentcamarche.net/forum/affich-8339395-worm-trojan-les-supprimer
Trojan à supprimé ?? (Résolu)Bonjour, J'utilise G Data Total Care 2007, un jour mon antivirus à détecté un trojan : Trojan.Win32.Gorshok.a. En réalité, mon antivirus s'est autodecté comme étant un virus, le moteur de cet antivirus est Avast. En suivant une procédure,... www.commentcamarche.net/forum/affich-4400129-trojan-a-supprime
Réponses suivantes